Jan Hoff, Principal Industrial Incident Responder bei Dragos. © DRAGOS INC.

Entwicklung der OT-spezifischen Bedrohungen. © DRAGOS INC.

5 grundlegende Massnahmen für mehr OT-Cybersicherheit. © DRAGOS / SANS INSTITUTE.

«OT-Cybersicherheit ist machbar»

Publiziert

Angriffe auf industrielle Steuerungssysteme stellen eine ernsthafte Bedrohung für Unternehmen dar, insbesondere im Bereich der industriellen Produktion. Ein Beispiel dafür ist die Malware FrostyGoop, die gezielt Funktionalitäten in Protokollen wie Modbus ausnutzt und direkten Zugriff auf Maschinensteuerungen ermöglicht.

Cybersicherheitsexperte Jan Hoff ist Principal Industrial Incident Responder bei Dragos, einer Firma, die sich auf industrielle Cybersicherheit spezialisiert hat. Er erklärt im Interview, warum OT-Sicherheit heute wichtiger ist denn je und welche Massnahmen Unternehmen ergreifen sollten.

Was bedeutet Cybersicherheit im Bereich der industriellen Steuerungssysteme (ICS) und warum ist sie so wichtig?

Cybersicherheit im Bereich der industriellen Steuerungssysteme (ICS) unterscheidet sich von herkömmlicher IT-Sicherheit. Während in der IT vor allem die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen, geht es bei ICS oft um die Sicherheit von Menschen, der Umwelt und der Produktionsanlagen selbst. Ein Ausfall oder eine Störung kann nicht nur Produktionsausfälle bedeuten, sondern auch direkte Auswirkungen auf die Unversehrtheit von Mensch und Material haben.

Können Sie ein Beispiel für solche Sicherheitsrisiken in der Produktion nennen?

Ein Beispiel wäre, wenn eine Klebeanlage in einer Verpackungsproduktionslinie fehlerhaft arbeitet. Klebstoff könnte an der falschen Stelle angebracht werden, was nicht nur das Endprodukt unbrauchbar macht, sondern auch die gesamte Produktionsanlage beschädigen könnte. Hier geht es nicht nur um Produktionsausfälle, sondern auch um mögliche kostenintensive Wiederherstellungsmassnahmen. Im industriellen Umfeld ist das grösste Schutzziel immer die Sicherheit von Menschen, Umwelt und Anlagen. Bei einem Problem stellt sich sofort die Frage nach möglichen Gefahren für Leib und Leben, die Umwelt oder die Unversehrtheit der Technik.

Welche allgemeinen Cyberbedrohungen bestehen für Unternehmen in der Verpackungsindustrie, und welche spezifischen Risiken bringen diese Bedrohungen mit sich?

Unternehmen in der Verpackungsindustrie stehen denselben Bedrohungen gegenüber wie andere Branchen auch, jedoch gibt es spezifische Risiken, die sich auf die Produktionsprozesse auswirken können. Die Bedrohung durch Schadsoftware oder Angriffe über Netzwerke ist allgegenwärtig, aber wo die IT leicht Lösungen implementieren kann und vielleicht auch hat, ist dies in der Industrie nicht immer möglich. Zum Beispiel kann ein infizierter Wartungslaptop durch eine Verbindung zur Produktionsanlage Schadsoftware einschleusen, die dann den Betrieb stört oder komplett lahmlegt. In der IT sehen wir das nicht mehr so häufig.

Wie sieht ein solcher Angriff in der Praxis aus?

Ein solcher Angriff könnte etwa über einen Wartungslaptop erfolgen, der von einem externen Dienstleister genutzt wird. Der Techniker hat sich möglicherweise in einem unsicheren WLAN mit dem Internet verbunden und Schadsoftware eingefangen. Diese wird dann, sobald der Laptop an die Produktionsanlage angeschlossen wird, auf die Anlage übertragen. Dies kann zu Fehlfunktionen führen und sogar die gesamte Produktion lahmlegen. Solche Angriffe sind besonders problematisch, da industrielle Systeme oft eine längere Wiederherstellungszeit benötigen – das kann hohe Kosten verursachen.
Ein weiteres Beispiel ist das Risiko durch Phishing-Mails. Obwohl Phishing-Mails nicht direkt ICS-Systeme betreffen, können sie als Einstiegspunkt dienen, um über die IT-Schnittstellen Zugang zu OT-Systemen (Operational Technology) zu erhalten. Die meisten Vorfälle, die wir als Dragos sehen, haben ihren Ursprung in der IT oder durch unsichere Netzwerkverbindungen.

Wie hat sich das Bedrohungsumfeld in den letzten Jahren verändert, besonders für industrielle Steuerungssysteme?

Das Bedrohungsumfeld hat sich in den letzten Jahren signifikant verändert, insbesondere durch die zunehmende Vernetzung und Digitalisierung, die oft unter dem Begriff Industrie 4.0 zusammengefasst wird. Früher waren industrielle Anlagen isoliert und fest verdrahtet, was sie relativ sicher und individuell machte. Heutzutage setzt Industrie 4.0 auf die umfassende Vernetzung von Produktionsanlagen, um effizientere Prozesse und flexiblere Produktionsketten zu ermöglichen. Diese Vernetzung bringt jedoch neue Angriffsflächen mit sich, da immer mehr IT-Komponenten integriert werden, die über Netzwerke miteinander kommunizieren. Ein Grossteil dieser Vernetzung passierte unbewusst.
Ein wesentlicher Teil von Industrie 4.0 ist die Einführung von Standard-IT-Komponenten in der Produktion. Wo früher spezialisierte, isolierte Systeme eingesetzt wurden, sehen wir heute konventionelle IT-Lösungen wie Windows-Systeme, die leichter zugänglich und damit auch anfälliger für Cyberangriffe sind. Diese Entwicklung hat dazu geführt, dass Angreifer nicht mehr nur auf einzelne, spezialisierte Systeme abzielen müssen, sondern ihre Angriffe auf eine grössere Anzahl standardisierter Ziele ausweiten können, beispielsweise mit generischer Malware. Genau wie produzierende Unternehmen nutzen Angreifer auch Skaleneffekte, um schneller zum Ziel zu gelangen.

Welche spezifischen Herausforderungen bringt Industrie 4.0 für die Cybersicherheit in industriellen Steuerungssystemen mit sich?

Mit der Vernetzung und Digitalisierung durch Industrie 4.0 sind Produktionsdaten und Steuerungssysteme zunehmend miteinander verknüpft und oft auch mit externen Netzwerken verbunden. Diese Konnektivität bietet zwar enorme Vorteile, erhöht aber gleichzeitig das Risiko von Cyberangriffen. Ein fehlerhaftes Update oder ein gezielter Angriff auf ein vernetztes System kann erhebliche Auswirkungen auf die Produktion haben, wie etwa der kürzliche CrowdStrike-Vorfall gezeigt hat, bei dem weltweite Infrastrukturen wie Flughäfen und Banken betroffen waren. Zudem sehen wir eine Eskalation in den Zielen der Angreifer. Während früher der Fokus auf der Störung der Produktion und Datendiebstahl lag, schrecken Cyberangreifer heute nicht mehr davor zurück, Leib und Leben zu gefährden. Dies zeigt beispielsweise der Vorfall in einer Anlage in Saudi-Arabien, bei dem die TRISIS-Schadsoftware zum Einsatz kam und Systeme betroffen waren, die zum Schutz von Menschen gedacht waren. Ein weiteres Beispiel dafür ist der vermeintliche Angriff auf ein Wasserversorgungssystem in Oldsmar, Florida, bei dem initial kommuniziert wurde, wie Angreifer versuchten, die Chemikalienkonzentration zur pH-Regulierung im Trinkwasser zu manipulieren.

Können Sie in diesem Zusammenhang erklären, was FrostyGoop ist und wie diese Malware funktioniert?

FrostyGoop ist eine Malware, die gezielt auf industrielle Steuerungssysteme (ICS, Industrial Control Systems) ausgerichtet ist. Unsere Malware-Analysten bei Dragos entdeckten diese Schadsoftware im April dieses Jahres, als wir ein Sample zur Analyse erhielten. Das Besondere an FrostyGoop ist, dass sie speziell für die Interaktion mit Steuerungsanlagen entwickelt wurde. Die Malware implementiert eben jene Protokolle, die in der OT (Operational Technology) verwendet werden, um Maschinen und Anlagen zu steuern. Im Fall von FrostyGoop war es das Modbus-Protokoll, das ursprünglich in den 1980er-Jahren entwickelt wurde und heute weit verbreitet ist. Sicherheitsfunktionalitäten sind zwar nachrüstbar, aber häufig nicht implementiert.

Warum wird das Modbus-Protokoll noch verwendet, obwohl es so alt ist?

Das Modbus-Protokoll ist sehr rückwärtskompatibel, was bedeutet, dass es auch mit älteren Systemen funktioniert. Diese Kompatibilität hat dazu geführt, dass es bis heute in vielen industriellen Systemen verwendet wird. Allerdings gibt es bei Modbus keine standardmässig integrierte Sicherheitsmechanismen, was es zu einem anfälligen Ziel für Malware wie FrostyGoop macht.

Warum ist FrostyGoop besonders gefährlich für industrielle Steuerungssysteme, und welche Auswirkungen könnte ein Angriff auf ein Unternehmen in der Verpackungsindustrie haben?

FrostyGoop ist deshalb so gefährlich, weil sie direkt auf die Steuerungsebene von Anlagen zugreift und Befehle direkt an Controller senden kann. Controller sind die Schnittstelle zwischen der Steuerung und der physischen Welt, also den Maschinen, die letztendlich die Arbeit ausführen. Wenn eine Malware diese Controller manipulieren kann, können massive Störungen in Produktionsprozessen entstehen. In einem spezifischen Fall in der Ukraine griff FrostyGoop auf Heizungsanlagen zu und störte die Wärmeversorgung mehrerer Wohnkomplexe – mit Folgen für die Zivilbevölkerung, da ein Ausfall im Winter in der Ukraine die Grundversorgung der Bevölkerung beeinträchtigt.

Könnte FrostyGoop auch andere Systeme als Heizungen angreifen?

Ja, absolut. Modbus ist ein generisches Protokoll, das in verschiedenen Industriezweigen verwendet wird. Ein Angriff mit FrostyGoop könnte beispielsweise auch in der Verpackungsindustrie verheerende Folgen haben, indem Produktionslinien gestoppt oder falsch gesteuert werden. Wenn Maschinen falsch angesteuert werden, könnten Produkte beschädigt, Lieferzeiten massiv beeinträchtigt und erhebliche finanzielle Verluste verursacht werden. Auch das Risiko von Personenschäden ist nicht zu unterschätzen, wenn etwa Roboterarme oder andere schwere Maschinen plötzlich Fehlfunktionen zeigen.

Wer steckt hinter diesen Angriffen? Sind es staatlich gesponserte Hackergruppen?

Als Dragos machen wir keine konkreten Zuschreibungen zu bestimmten Angreifern. Das ist Aufgabe von Geheimdiensten und Ermittlungsbehörden. Es gibt jedoch Hinweise darauf, dass staatlich gesponserte Gruppen beteiligt sein könnten, wie es beispielsweise bei den Stromausfällen in der Ukraine der Fall war, die russischen Geheimdienstgruppen zugeschrieben wurden. Es ist jedoch für Unternehmen oft irrelevant, wer genau hinter einem Angriff steckt. Wichtiger ist, dass Unternehmen auf solche Bedrohungen vorbereitet sind und in der Lage sind, angemessen zu reagieren.

Welche Empfehlungen haben Sie für Unternehmen, die gerade erst anfangen, sich mit OT-Cybersicherheit auseinanderzusetzen?

Wenn Unternehmen, beispielsweise Start-ups, beginnen, sich mit OT-Cybersicherheit zu beschäftigen, sollten sie zunächst das Risiko richtig einschätzen. Die erste Frage lautet: «Wie kritisch ist mein Betrieb?» Wenn ein Unternehmen einen Produktionsausfall tolerieren kann, könnte es zu dem Schluss kommen, dass weniger getan werden muss. Aber in den meisten Fällen lohnt es sich, in die Sicherheit zu investieren, um die Betriebsfähigkeit zu gewährleisten. Für den Einstieg in die OT-Cybersicherheit empfehle ich einen schrittweisen Ansatz: «Crawl-Walk-Run». Bei Dragos haben wir fünf grundlegende Massnahmen identifiziert, die jedes Unternehmen umsetzen sollte:

  1. Incident-Response-Plan: Entwickeln Sie einen OT-spezifischen Incident-Response-Plan. Das ist vergleichbar mit einem Feuerwehrplan, der festlegt, wie im Ernstfall reagiert werden soll. Dabei muss nicht jedes Szenario detailliert durchgespielt werden, aber eine generelle Handlungsanweisung hilft, im Falle eines Angriffs vorbereitet zu sein. Hier kann externe Unterstützung von Unternehmen wie Dragos hilfreich sein, die solche Pläne mitentwickeln und im Ernstfall zur Seite stehen.
  2. Verteidigungsfähige Architektur: Verzichten Sie auf ein grosses, flaches Netzwerk. Stattdessen sollten Sie Segmente erstellen, die bei einem Angriff isoliert werden können, sodass der Rest des Unternehmens weiterarbeiten kann. Schon mit geringem Aufwand lassen sich hier grosse Fortschritte erzielen.
  3. Netzwerk-Visibilität: Sie können nur das schützen, was Sie kennen. Daher ist es wichtig, zu wissen, welche Geräte wie miteinander kommunizieren. Diese Visibilität kann anfangs durch einfache Massnahmen erreicht werden, wie eine manuelle Bestandsaufnahme.
  4. Sicherer Fernzugriff: Sorgen Sie für einen sicheren Fernzugriff. Viele Unternehmen nutzen einfache Tools wie TeamViewer, was zu erheblichen Sicherheitsrisiken führen kann. Eine zentralisierte Verwaltung mit Zwei-Faktor-Authentifizierung ist hier sinnvoller.
  5. Risikobasiertes Schwachstellenmanagement: Nicht jede Anlage muss ständig aktualisiert werden. Es ist entscheidend, zu erkennen, welche Systeme exponiert und gefährdet sind, und dann entsprechende Massnahmen zu ergreifen.

Wie können Unternehmen sicherstellen, dass ihre Mitarbeiter gut auf Cyberbedrohungen vorbereitet sind, und wissen, wie sie im Falle eines Angriffs reagieren müssen?

Um sicherzustellen, dass Mitarbeiter gut auf Cyberbedrohungen vorbereitet sind, ist das Thema Awareness zentral. Das Bewusstsein, dass IT-Komponenten in der OT existieren und Risiken darstellen können, muss geschärft werden. Es ist wichtig, dass Mitarbeiter lernen, potenzielle Cyberprobleme zu erkennen und nicht nur technische Störungen zu beheben.

Hier kommen wir zur Rolle der Community: Bei Dragos setzen wir stark auf den Austausch innerhalb der OT Security Community. Durch Programme wie unser OT CERT bieten wir kostenfreie Ressourcen und Schulungsmöglichkeiten, damit Unternehmen und ihre Mitarbeiter besser auf Bedrohungen vorbereitet sind. Es ist unerlässlich, dass Unternehmen nicht nur in Technologien, sondern auch in das Wissen und die Fähigkeiten ihrer Mitarbeiter investieren.

Welche Entwicklungen und Trends erwarten Sie in der Zukunft der OT-Cybersicherheit?

Blickt man in die Zukunft der OT-Cybersicherheit, so lassen sich einige klare Trends erkennen:
❱ Commodity, Off-the-shelf-Produkte und Konsolidierung: Es wird mehr konventionelle IT-Komponenten in OTSystemen geben, was auch die Herausforderungen der IT in die OT bringt.
❱ Zunehmende Vernetzung: Die Kommunikation zwischen IT und OT wird zunehmen, was das Risiko von Cyberangriffen erhöht. Hier muss ein starkes Bewusstsein für Sicherheitsmassnahmen geschaffen werden.
❱ Maschinelles Lernen: Während KI in der OT noch nicht weit verbreitet ist, könnte maschinelles Lernen in Bereichen wie der Qualitätssicherung an Bedeutung gewinnen.
❱ Regulierung: Mit der Umsetzung der NIS-2-Richtlinie und branchenspezifischen Standards wird es immer mehr regulatorische Anforderungen geben, die Unternehmen erfüllen müssen.

In der Schweiz, insbesondere in Branchen wie Pharma und Chemie, steigt das Interesse an OT-Sicherheit. Hier sind Unternehmen gefordert, ihre spezifischen Bedrohungen zu identifizieren und darauf abgestimmte Massnahmen zu ergreifen.

Wir sind in einer guten Position, um unsere Industrieanlagen zu verteidigen. Ein starkes Bewusstsein für diese Risiken muss auch im Management verankert werden. Der Fokus auf Cyber-Sicherheit darf nicht nur als Kostenfaktor gesehen werden, sondern als integraler Bestandteil von Produktivität und Zuverlässigkeit. Zudem spielt die Zusammenarbeit innerhalb der Community eine zentrale Rolle. Plattformen wie das OT CERT von Dragos bieten Unternehmen kostenfrei die Möglichkeit, sich zu vernetzen und bewährte Praktiken auszutauschen. Solche Gemeinschaften sind entscheidend, um Wissen zu teilen und gemeinsam gegen Bedrohungen vorzugehen.

Zum Abschluss möchte ich betonen: «Defense is doable» – OT-Cybersicherheit ist machbar, aber sie erfordert eine bewusste und schrittweise Herangehensweise. Gemeinsam als Community sind wir stärker und können die Herausforderungen der Zukunft meistern.

EVENTS

IN.STAND

Die Messe für Instandhaltung und Services

Datum: 08.-09. Oktober 2024

Ort: Stuttgart (D)

Bondexpo

Internationale Fachmesse für Klebetechnologie

Datum: 08.-11. Oktober 2024

Ort: Stuttgart (D)

Aluminium

Aluminium ist die Weltleitmesse für einen der spannendsten Werkstoffe unserer Zeit. Dabei deckt die Messe als wichtigste Plattform der Branche die komplette Wertschöpfungskette rund um den Werkstoff ab.

Datum: 08.-10. Oktober 2024

Ort: Düsseldorf (D)

VISION

Weltleitmesse für Bildverarbeitung

Datum: 08.-10. Oktober 2024

Ort: Stuttgart (D)

Fakuma

Internationale Fachmesse für Kunststoffverarbeitung

Datum: 15.-19. Oktober 2024

Ort: Friedrichshafen (D)

C2 Coating & Converting Summit

Treffen Sie führenden Köpfe der Coating- und Converting-Industrie, sowie Kunden aus der Konsumgüter-, Verpackungs- und Textilindustrie.

Datum: 17.-18. Oktober 2024

Ort: Frankfurt am Main (D)

SIAL

Fachmesse für Nahrungsmittel-Innovationen

Datum: 19.-23. Oktober 2024

Ort: Paris (F)

ZAGG

DER BRANCHENTREFFPUNKT MIT RELEVANTEN GASTRO-TRENDS

Datum: 20.-23. Oktober 2024

Ort: Luzern (CH)

glasstec

Erleben Sie Innovationskraft made of glass mit Fokus auf die Top-Wachstumsmärkte der Branche.

Datum: 22.-25. Oktober 2024

Ort: Düsseldorf (D)

Südback

Fachmesse für das Bäcker- und Konditorenhandwerk

Datum: 26.-29. Oktober 2024

Ort: Stuttgart (D)

Food Packaging Forum (FPF)

Achieving safe and sustainable food packaging: Where are we now?

Datum: 28. Oktober 2024

Ort: Zürich (CH)

PACK EXPO

Internationale Packaging Trade Show

Datum: 03.-06. November 2024

Ort: Chicago (US)

ALL4PACK EMBALLAGE

The global marketplace for Packaging Processing Printing Handling

Datum: 04.-07. November 2024

Ort: Paris (F)

Brennpunkt Nahrung

Fachkonferenz über Trends, Märkte und Management

Datum: 05. November 2024

Ort: Luzern (CH)

Medica

Die Weltleitmesse der Medizinbranche

Datum: 11.-14. November 2024

Ort: Düsseldorf (D)

Compamed

Schmelztiegel für High-Tech-Lösungen in der Medizintechnik

Datum: 11.-14. November 2024

Ort: Düsseldorf (D)

electronica

Weltleitmesse und Konferenz der Elektronik

Datum: 12.-15. November 2024

Ort: München (D)

BrauBeviale

Europäische Fachmesse für die Getränkewirtschaft

Datum: 26.-28. November 2024

Ort: Nürnberg (D)

Empack Schweiz

The Future of Packaging Technology

Datum: 22.-23. Januar 2025

Ort: Zürich (CH)

LOGISTICS & AUTOMATION

Schweizer Fachmesse für Logistik und Transport

Datum: 22.-23. Januar 2025

Ort: Zürich (CH)

Pro Sweets Cologne

Internationale Zulieferer der Snack- und Süsswarenbranche

Datum: 02.-05. Februar 2025

Ort: Köln (D)

Fruit Logistica

Weltweite Messe aller Frisch-Produkte

Datum: 05.-07. Februar 2025

Ort: Berlin (D)

glug.swiss

Der neue Treffpunkt für Bier- und Getränkeproduzierende | vom Profi bis zum Selbstvermarkter

Datum: 06.-07. Februar 2025

Ort: Aarau (CH)

BioFach

Weltleitmesse für Bio-Lebensmittel

Datum: 11.-14. Februar 2025

Ort: Nürnberg (D)

Vivaness

Internationale Fachmesse für Naturkosmetik

Datum: 11.-14. Februar 2025

Ort: Nürnberg (D)

LOPEC

International führende Fachmesse mit Kongress für gedruckte Elektronik

Datum: 25.-27. Februar 2025

Ort: München (D)

ICE Europe

Weltweit führende Fachmesse für die Verarbeitung und Veredelung flexibler, bahnförmiger Materialien, wie Papier, Film, Folie und Vliesstoffe.

Datum: 11.-13. März 2025

Ort: München (D)

CCE International

Europas wichtigster Branchenevent für die Wellpappen- und Faltschachtelindustrie.

Datum: 11.-13. März 2025

Ort: München (D)

LogiMat

Internationale Fachmesse für Intralogistik

Datum: 11.-13. März 2025

Ort: Stuttgart (D)

INTERNORGA

Leitmesse für den Ausser-Haus-Markt

Datum: 14.-18. März 2025

Ort: Hamburg (D)

Pro Wein

Internationale Fachmesse für Weine und Spirituosen

Datum: 16.-18. März 2025

Ort: Düsseldorf (D)

Additive Manufacturing Forum

Die Entscheider- und Expertenkonferenz bringt das gesamte Wertschöpfungssystem rund um die additive Fertigung zusammen.

Datum: 17.-18. März 2025

Ort: Berlin (D)

Gastia

Die Fach- und Erlebnismesse für Gastfreundschaft

Datum: 23.-25. März 2025

Ort: St.Gallen (CH)

Hannover Messe

Transfoming Industry Togheter

Datum: 31. März.-04. April 2025

Ort: Hannover (D)

Lebensmitteltag

Die führende schweizerische Lebensmittelfachtagung von bio.inspecta und SQS

Datum: 10. April 2025

Ort: Luzern (CH)

TUTTOFOOD

Internationale B2B-Messe für Food & Beverage

Datum: 05.-08. Mai 2025

Ort: Mailand (I)

iba

Die führende Weltmesse für Bäckerei, Konditorei und Snacks

Datum: 18.-22. Mai 2025

Ort: Düsseldorf (D)

VITAFOODS EUROPE

Messe für Nutraceuticals, Functional Food & Drinks

Datum: 20.-22. Mai 2025

Ort: Barcelona (ESP)

LABVOLUTION

Europäische Fachmesse für innovative Laborausstattung und die Optimierung von Labor-Workflows

Datum: 20.-22. Mai 2025

Ort: Hannover (D)

CosmeticBusiness

Entdecken Sie innovative Verpackungslösungen für eine nachhaltige Zukunft der Kosmetikindustrie

Datum: 04.-05. Juni 2025

Ort: München (D)

The Pharma Days

Die Pharma Days (TPD) sind eine Veranstaltung unter Ausschluss der Öffentlichkeit, die Zusammenarbeit, Innovation und Geschäftswachstum vorantreiben soll.

Datum: 04.-05. Juni 2025

Ort: Genf (CH)

Automatica

Die Leitmesse für intelligente Automation und Robotik

Datum: 24.-27. Juni 2025

Ort: München (D)

LASER World of PHOTONICS

Weltleitmesse und Kongressfür Komponenten, Systeme und Anwendungen der Photonik

Datum: 24.-27. Juni 2025

Ort: München (D)

SINDEX

Schweizer Messe für industrielle Automatisierung

Datum: 02.-04. September 2025

Ort: Bern (CH)

Swiss Medtech Expo

Fachmesse und Symposium: Inspiration, Weiterbildung und Netzwerk

Datum: 09.-10. September 2025

Ort: Luzern (CH)

AM Expo

Fachmesse und Symposium: Inspiration, Weiterbildung und Netzwerk

Datum: 09.-10. September 2025

Ort: Luzern (CH)

Ilmac

Fachmesse für Prozess- und Labortechnologie

Datum: 16.-18. September 2025

Ort: Basel (CH)

CMS Berlin

Internationale Leitmesse für Reinigung und Hygiene

Datum: 23.-26. September 2025

Ort: Berlin (D)

POWTECH

Pharma.Manufacturing.Excellence

Datum: 23.-25. September 2025

Ort: Nürnberg (D)

Anuga

Weltweite Ernährungsmesse für Handel und Gastronomie/Ausser-Haus-Markt

Datum: 04.-08. Oktober 2025

Ort: Köln (D)

K Messe

Weltleitmesse für Kunststoff- und Kautschukindustrie

Datum: 08.-15. Oktober 2025

Ort: Düsseldorf (D)

A + A

Messe und Kongress für Arbeitsschutz und Arbeitssicherheit

Datum: 04.-07. November 2025

Ort: Düsseldorf (D)

igeho

Internationale Branchenplattform für Hotellerie, Gastronomie, Take-away und Care

Datum: 15.-19. November 2025

Ort: Basel (CH)

AQUA Suisse

Die Schweizer Fachmesse für kommunales und industrielles Wassermanagement.

Datum: 26.-27. November 2025

Ort: Zürich (CH)

maintenance Schweiz

Schweizer Fachmesse für industrielle Instandhaltung und Facility Management

Datum: 26.-27. November 2025

Ort: Zürich (CH)

Pumps & Valves

Die Fachmesse für industrielle Pumpen, Armaturen & Prozesse

Datum: 26.-27. November 2025

Ort: Zürich (CH)

aqua pro

B2B-Plattform in der Schweiz für Fachkräfte des globalen Wasserkreislaufs

Datum: 04.-06. Februar 2026

Ort: Bulle (CH)

analytica

Weltleitmesse für Labortechnik, Analytik, Biotechnologie und analytica conference

Datum: 24.-27. März 2026

Ort: München (D)

IFAT

Weltleitmesse für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft

Datum: 04.-08. Mai 2026

Ort: München (D)

Optatec

Internationale Fachmesse für optische Technologien, Komponenten und Systeme

Datum: 05.-07. Mai 2026

Ort: Frankfurt (D)

interpack

Führende Messe für Prozesse und Verpackung

Datum: 07.-13. Mai 2026

Ort: Düsseldorf (D)

INDEX

Weltweit führende Ausstellung für Vliesstoffe.

Datum: 19.-22. Mai 2026

Ort: Genf (CH)

ArbeitsSicherheit Schweiz

Fachmesse für Arbeitssicherheit, Gesundheitsschutz und Gesundheitsförderung am Arbeitsplatz

Datum: 20.-21. Mai 2026

Ort: Zürich (CH)

MedtecLIVE with T4M

Fachmesse für die gesamte Wertschöpfungskette der Medizintechnik

Datum: 05.-07. Juni 2026

Ort: Stuttgart (D)

all about automation

Fachmesse für Industrieautomation

Datum: 26.-27. August 2026

Ort: Zürich (CH)

Anuga FoodTec

Internationale Zuliefermesse für die Lebensmittel- und Getränkeindustrie

Datum: 23.-26. März 2027

Ort: Köln (D)

PLAST

Eine der wichtigsten Messen für die Kunststoff- und Gummiindustrie weltweit.

Datum: 2027

Ort: Mailand (I)

Achema

Internationale Leitmesse der Prozessindustrie

Datum: 14.-18. Juni 2027

Ort: Frankfurt am Main (D)

drupa

Weltweit führende Fachmesse für Drucktechnologien

Datum: 2028

Ort: Düsseldorf (D)

Bezugsquellenverzeichnis