Wegen der Schwachstelle könnte ein nicht authentifizierter Angreifer, der den entsprechenden Netzwerkport erreichen kann, Befehle auf dem Betriebssystem des Roboters ausführen; Universal Robots bewertet die Schwachstelle mit CVSS 3.1 Score 9.8 und empfiehlt ein Update auf PolyScope 5.25.1 oder neuer.

Safety allein ist nicht mehr genug

Die gute alte Roboterzelle hatte etwas Beruhigendes. Schutzzaun, Steuerung, Teach Pendant, Not-Halt, fertig. Natürlich war das nie trivial, aber es war greifbar. Man konnte darum herumlaufen, Warnschilder ankleben und sich einreden, dass Gefahr vor allem mechanisch ist. Der Roboter bewegt sich, also muss man verhindern, dass jemand im falschen Moment zu nah kommt.

Diese Logik reicht nicht mehr. Moderne Roboter sind vernetzt. Sie sprechen mit Vision-Systemen, MES, ERP, Cloud-Diensten, Edge-Geräten, digitalen Zwillingen, Fernwartungssystemen und Datenplattformen. Cobots arbeiten näher am Menschen. KI-Modelle brauchen Updates, Daten und Schnittstellen. Damit wird der Roboter nicht nur zur Maschine, sondern zum cyberphysischen System.

In der klassischen Maschinensicherheit geht es um Schutzräume, Kräfte, Geschwindigkeiten, sichere Zustände, Risikoanalysen und Normkonformität. All das bleibt wichtig. Aber wenn Bewegungsprogramme, Steuerungszugänge, Netzwerkschnittstellen oder Updatepfade kompromittierbar sind, muss Security in die Safety-Debatte hinein. Ein sicher ausgelegter Cobot ist nur so sicher wie die Umgebung, in der er betrieben wird.

Der Angreifer interessiert sich nicht für Organigramme

Das Thema ist organisatorisch unbequem, weil Zuständigkeiten verschwimmen. Die Produktion sieht den Roboter als Anlage. Die IT sieht Netzwerkverkehr. Die Instandhaltung sieht Verfügbarkeit. Die Arbeitssicherheit sieht Gefährdungen. Der Integrator sieht Schnittstellen. Der Angreifer sieht vor allem Möglichkeiten. Und er interessiert sich eher selten dafür, wer im Unternehmen laut Stellenbeschreibung eigentlich zuständig wäre.

Universal Robots weist in seinem Advisory darauf hin, dass UR-Roboter nicht für direkten Internetzugang ausgelegt sind und dass Roboter, die aus einem lokalen Netzwerk erreichbar sind, aus diesem Netzwerk heraus angreifbar sein können. Das ist ein wichtiger Realitätscheck. Viele Produktionsnetze sind historisch gewachsen, flach segmentiert und voller Systeme, die miteinander sprechen dürfen, weil sie das irgendwann einmal mussten und danach niemand mehr den Mut hatte, es zu ändern – von wegen „never change a running system“ und ähnlicher Nerd-Weisheiten.

Vernetzung abschalten ist keine Strategie

Die falsche Reaktion wäre, vernetzte Robotik grundsätzlich zu misstrauen. Ohne Vernetzung lassen sich viele Produktivitätsgewinne kaum realisieren. KI-gestützte Qualitätsprüfung, adaptive Roboterprozesse, Predictive Maintenance, Flottenmanagement, Energieoptimierung, Remote Support und digitale Zwillinge brauchen Datenflüsse. Die Fabrik der Zukunft wird nicht weniger vernetzt sein. Sie muss nur erwachsener damit umgehen.

Das beginnt mit Inventarisierung. Viele Unternehmen wissen erstaunlich genau, wie viele Kaffeemaschinen im Büro stehen, aber nur ungefähr, welche Steuerungen, HMIs, Robotersysteme, Engineering-Workstations und Remote-Zugänge im Werk aktiv sind. Danach geht es um Netzwerksegmentierung, Zugriffskontrolle, Patch-Prozesse, Monitoring, Backup-Strategien und klare Verantwortlichkeiten.

KI macht das Thema nicht kleiner, sondern größer

Physical AI und lernfähige Robotik erhöhen die Anforderungen zusätzlich. Wenn Roboter nicht nur Programme abarbeiten, sondern über Vision-Systeme, Modelle und Prozessdaten adaptiv reagieren, entstehen neue Fragen: Welche Modellversion ist freigegeben? Wie wird Verhalten nach einem Update validiert? Welche Daten beeinflussen Entscheidungen? Wie wird verhindert, dass falsche Sensordaten falsche Aktionen auslösen? Wann fällt das System in einen sicheren Zustand zurück? Das klingt nach Zusatzaufwand, ist aber in Wahrheit Teil der Industrialisierung. Jede Technologie, die vom Pilotprojekt in die produktive Fertigung wandert, muss beherrschbar werden.

Die Produkte gegen das Problem heißen nicht „Roboter-Antivirus“

Wer vernetzte Roboter absichern will, braucht eine mehrschichtige Architektur. Zuerst kommt der Patch: Im Fall von Universal Robots bedeutet das PolyScope 5.25.1 oder neuer. Danach folgt Transparenz durch OT-Security-Plattformen wie Nozomi Guardian, Claroty xDome, Tenable OT Security, Dragos oder Cisco Cyber Vision. Sie zeigen, welche Roboter, Steuerungen und Engineering-Systeme im Netz aktiv sind und welche Risiken priorisiert werden müssen. Die zweite Schicht ist Segmentierung: Industrial Firewalls und Security Appliances wie Siemens SCALANCE S, Phoenix Contact mGuard, Fortinet FortiGate Rugged, Moxa EDR oder TXOne EdgeIPS sorgen dafür, dass Roboterzellen nicht aus beliebigen Netzen erreichbar sind. Die dritte Schicht ist kontrollierter Fernzugriff: Lösungen wie Secomea, Ewon Cosy+ oder IXON ersetzen improvisierte Remote-Zugänge durch geregelte, auditierbare Verbindungen.

Das Immunsystem der smarten Fabrik

Für Entscheider sollte die Botschaft klar sein: Cybersecure Robotics ist kein Spezialthema für den Maschinenraum der IT. Es gehört in Beschaffung, Anlagenplanung, Integratorenauswahl, Wartungsverträge und Risikomanagement. Wer Roboter kauft, kauft nicht mehr nur Mechanik und Steuerung. Er kauft Updatepfade, Schnittstellen, Security-Versprechen und im Zweifel auch die Reaktionsfähigkeit des Herstellers.

Die Ironie der neuen Robotikgeneration liegt darin, dass sie umso verletzlicher werden kann, je intelligenter sie wird. Mehr Sensorik, mehr Software, mehr Konnektivität und mehr Autonomie bedeuten mehr Nutzen, aber auch mehr Angriffsfläche. Die Lösung ist nicht Angst, sondern Professionalität. Wenn die Fabrik ein Nervensystem bekommt, braucht sie ein Immunsystem. Und das sollte nicht erst installiert werden, wenn der Roboter plötzlich Dinge tut, die in keinem Lastenheft standen.