Wir bitten Sie an dieser Stelle um Ihre Einwilligung für die Nutzung unseres Videodienstes. Nähere Informationen zu allen Diensten finden Sie, wenn Sie die Pfeile rechts aufklappen. Sie können Ihre Einwilligungen jederzeit erteilen oder für die Zukunft widerrufen. Rufen Sie dazu bitte diese Einwilligungsverwaltung über den Link am Ende der Seite erneut auf.
Diese Webseite setzt temporäre Session Cookies. Diese sind technisch notwendig und deshalb nicht abwählbar. Sie dienen ausschließlich dazu, Ihnen die Nutzung der Webseite zu ermöglichen.
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Ausführliche Informationen über Ihre Betroffenenrechte und darüber, wie wir Ihre Privatsphäre schützen, entnehmen Sie bitte unserer Datenschutzerklärung.
Einwilligung zum Videodienst JW-Player
Das Ministerium präsentiert seine Arbeit auf dieser Webseite auch in Form von Videos. Diese werden vom deutschen Anbieter TV1 mit Hilfe des JW-Players mit Sitz in den USA ausgeliefert. Bitte willigen Sie in die Übertragung Ihrer IP-Adresse und anderer technischer Daten an den JW-Player ein, und erlauben Sie JW-Player, Cookies auf Ihrem Endgerät zu setzen, wenn Sie unser Video-Angebot nutzen wollen. Verantwortlich für diese Verarbeitung Ihrer Daten ist das Bundesministerium für Wirtschaft und Energie. Unsere Datenschutzbeauftragte erreichen Sie unter datenschutzbeauftragte@bmwk.bund.de. Als Rechtsgrundlage dient uns Ihre Einwilligung nach § 25 Abs. 1 TTDSG i. V. m. Artikel 6 Abs. 1 lit. a) DSGVO und § 3 Abs. 1 EGovG. Wir haben sichergestellt, dass Sie Ihre Einwilligung jederzeit für die Zukunft widerrufen können. Über die Einwilligungsverwaltung am Ende der Seite können Sie jederzeit steuern, ob Sie den Videodienst JW-Player zur Übertragung freigeben oder nicht.
Das Projekt OT-CRAft unterstützt kleine und mittlere Unternehmen (KMU), Start-ups und Handwerksbetriebe dabei, ihre vernetzten Produktionsanlagen und Industrieprodukte besser gegen Cyberangriffe zu schützen. Dafür werden praxisnahe Schulungsangebote, digitale Tools und Handlungsempfehlungen speziell für Operational Technology (OT) und Industrie-4.0-Umgebungen entwickelt.
Durch praxisnahe Trainings an realen OT-Systemen und konkrete Methoden zur Risikoanalyse und zum Schwachstellenmanagement für industrielle Produkte lernen Unternehmen, Risiken in Anlagen und Produkten zu erkennen, Sicherheitsmaßnahmen umzusetzen und neue regulatorische Anforderungen – etwa aus dem Cyber Resilience Act (CRA) – praktisch umzusetzen.
Schwerpunkte des Projekts
OT-CRAft konzentriert sich auf die Verbesserung der Cybersicherheit vernetzter Produktionsanlagen und industrieller Komponenten in kleinen und mittleren Unternehmen. Im Mittelpunkt stehen Operational Technology (OT) und das Industrial Internet of Things (IIoT), die zunehmend Ziel von Cyberangriffen werden und gleichzeitig durch neue regulatorische Anforderungen wie den Cyber Resilience Act stärker in den Fokus rücken.
Das Projekt adressiert drei zentrale Rollen in der industriellen Wertschöpfungskette: Hersteller von IIoT-Produkten, Integratoren von Anlagen sowie Betreiber industrieller Produktionssysteme. Für diese Gruppen werden zwei zentrale Handlungsfelder verfolgt.
Im ersten Handlungsfeld unterstützt OT-CRAft Unternehmen bei der sicheren Entwicklung von IIoT-Produkten und -Komponenten. Dafür werden Methoden und praxisnahe Hilfsmittel für Bedrohungs- und Risikoanalysen entwickelt sowie Handlungsempfehlungen für ein strukturiertes Schwachstellenmanagement bereitgestellt. Ziel ist es, Unternehmen zu befähigen, Sicherheitsaspekte frühzeitig in Entwicklungsprozesse zu integrieren und regulatorische Anforderungen umzusetzen.
Im zweiten Handlungsfeld richtet sich das Projekt an Integratoren und Betreiber von Anlagen. Hier steht die Absicherung bestehender OT-Infrastrukturen im Fokus. Unternehmen erhalten praxisnahes Wissen zur Bewertung von Anlagen, zur Identifikation von Komponenten sowie zu Schutzmaßnahmen wie Netzwerksegmentierung oder Rollen- und Berechtigungskonzepten.
Ein zentrales Alleinstellungsmerkmal von OT-CRAft ist der ganzheitliche Blick auf den gesamten Lebenszyklus industrieller Anlagen – von der Entwicklung einzelner Komponenten bis zum sicheren Betrieb vernetzter Produktionssysteme.
Damit ergänzt das Projekt bestehende Angebote, die häufig nur IT-Security oder reine Informationsvermittlung abdecken, um praxisnahe OT-Security-Methoden und konkrete Umsetzungshilfen für KMU.
Demonstratoren bzw. Tools des Projekts
Im Projekt OT-CRAft entstehen mehrere praxisnahe Demonstratoren und Tools, mit denen Unternehmen OT-Cybersicherheit direkt erleben können. Zentrale Komponente ist eine digitale Lernplattform mit Fernzugriff auf reale industrielle Steuerungs- und Netzwerkkomponenten. Unternehmen können dort Sicherheitsmaßnahmen testen, ohne Risiken für ihre eigenen Produktionsanlagen einzugehen.
Ein besonderer Mehrwert liegt darin, dass praktische Übungen an realer OT-Hardware möglich sind – auch aus der Ferne.
Ergänzend entstehen weitere Hilfsmittel, darunter ein webbasiertes Tool zur Durchführung erster Cyber-Risikoanalysen für IIoT-Produkte sowie ein interaktives Tool zum Verständnis von Schwachstellenmanagementprozessen.
Unterstützungsangebote für Unternehmen
OT-CRAft bietet KMU, Handwerksbetrieben und Start-ups kostenfreie Unterstützungsangebote rund um industrielle Cybersicherheit. Dazu gehören Online-Kurse zu IT- und OT-Security-Grundlagen und zu Sicherheitsmaßnahmen wie Netzwerksegmentierung sowie Rollen- und Berechtigungskonzepten. Die Inhalte können über eine Lernplattform flexibel im Selbststudium bearbeitet werden.
Darüber hinaus stellt das Projekt praxisorientierte Handlungsempfehlungen, Checklisten und Web-Tools bereit, mit denen Unternehmen Cyber-Risiken analysieren und Schwachstellenmanagementprozesse einführen können.
Die Angebote sind bewusst niedrigschwellig gestaltet und speziell auf die Bedürfnisse von KMU zugeschnitten – sie sind kostenfrei, praxisnah und ohne umfangreiche Vorkenntnisse nutzbar.
OT-CRAft ist damit besonders für Unternehmen relevant, die ihre Produktionsanlagen sicher betreiben oder Industrieprodukte sicher entwickeln möchten und dabei konkrete und praktisch anwendbare Unterstützung suchen.
Projektlaufzeit: 01.02.2026 – 31.01.2029
Fördersumme: 1.012.087,89 €
Projektnehmer
Ansprechpartner
Technische Hochschule Augsburg
An der Hochschule 1, 86161 Augsburg
Prof. Dr. Dominik Merli
E-Mail: dominik.merli@tha.de
Digitales Zentrum Schwaben
Werner-von-Siemens-Str. 6, 86159 Augsburg
Stefan Schimpfle
E-Mail: s.schimpfle@schwaben.digital
