Sicherheitslücken in OT-Systemen


Cybersicherheit 2025: Der Schutz industrieller Systeme ist entscheidend
Unternehmen erkennen zunehmend die Notwendigkeit spezialisierter Ansätze


Von Phil Tonkin, Field CTO Dragos

Im Jahr 2025 wird die OT-Cybersicherheit (Operational Technology) eine Schlüsselrolle beim Schutz industrieller Umgebungen und kritischer Infrastrukturen spielen. Phil Tonkin, Field CTO von Dragos warnt: "Die zunehmende Vernetzung durch die digitale Transformation legt Sicherheitslücken in OT-Systemen offen, die oft ohne Berücksichtigung moderner Bedrohungen entwickelt wurden."

Wachsende Bedrohungen für OT-Systeme
Bedrohungen wie die FrostyGoop-Malware, die Heizsysteme in der Ukraine außer Gefecht setzte, oder PIPEDREAM, eine skalierbare ICS-Malware, verdeutlichen die Risiken. Anders als in der IT, wo es um den Schutz von Daten geht, konzentriert sich die OT-Sicherheit auf die Aufrechterhaltung physischer Prozesse und die Vermeidung von Ausfällen.

Strategien für eine resilientere Zukunft
Unternehmen erkennen zunehmend die Notwendigkeit spezialisierter Ansätze. Zentrale Maßnahmen für 2025 umfassen:

>> Einen Incident-Response-Plan für ICS entwickeln: Dieser Plan sollte zentrale Kontakte, die Kompetenzen der Mitarbeiter an den jeweiligen Standorten sowie Eskalationsrichtlinien und Handlungsschritte für verschiedene Szenarien enthalten. Anschließend kann der Plan durch Tabletop-Simulationen verfeinert werden.
>> Verteidigungsfähige Architekturen: Segmentierte Netzwerke und sichere Protokolle schützen OT-Systeme vor Angriffen und ermöglichen eine schnelle Wiederherstellung im Falle von Vorfällen, wodurch die Angriffsfläche effektiv minimiert wird.
>> ICS-Netzwerktransparenz: Die vollständige Transparenz aller Geräte und Aktivitäten in OT-Netzwerken hilft, Anomalien frühzeitig zu erkennen. Transparenz ist entscheidend, um Sicherheitslücken zu schließen.
>> Sicherer Fernzugriff: Der Hauptfokus sollte auf den Verbindungen in und aus dem OT-Netzwerk liegen und nicht auf dem internen Netzwerkverkehr, beispielsweise mit Multi-Faktor-Authentifizierung (MFA).
>> Risikobasiertes Schwachstellenmanagement: Ein effektives Programm zum Schwachstellenmanagement in OT-Netzwerken sorgt für eine rechtzeitige Erkennung relevanter Schwachstellen, genaue Risikobewertungen und Strategien zur Risikominderung, um die Gefährdung zu minimieren und gleichzeitig den Betrieb aufrechtzuerhalten.

Sicherheit als Führungsaufgabe
Cybersicherheit ist mehr als nur eine technische Herausforderung – sie erfordert das aktive Engagement der Unternehmensführung. Wer OT-Sicherheit priorisiert, stärkt die Resilienz seines Betriebs und bleibt wettbewerbsfähig. 2025 wird voraussichtlich das Jahr, in dem OT-Cybersicherheit als unverzichtbarer Standard in der Industrie etabliert wird. Unternehmen, die frühzeitig handeln, profitieren von erhöhter Sicherheit, wirtschaftlicher Stabilität und einem langfristigen Wettbewerbsvorteil. (Dragos: ra)

eingetragen: 19.01.25
Newsletterlauf: 20.03.25

Dragos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Tipps und Background-Wissen

  • NIS2: Wer nicht handelt, verspielt wertvolle Zeit

    Das vorläufige Scheitern des laufenden Gesetzgebungsverfahrens zum NIS2-Umsetzungsgesetz in dieser Legislaturperiode sorgt derzeit für Schlagzeilen und Verunsicherung. Für die meisten Unternehmen besteht dazu jedoch kein Anlass. Nur etwa ein Prozent der Unternehmen sind in Deutschland direkt betroffen, durch ihre Einbindung in die Lieferkette können es insgesamt bis zu sieben Prozent sein.

  • Generationenkonflikt der IT-Security

    Unternehmen sind auf die Dynamik und frischen Ideen der jungen Generation angewiesen, um dem Fachkräftemangel zu begegnen und sich weiterzuentwickeln. Es darf jedoch nicht auf Kosten der IT-Sicherheit gehen. Um diesen Spagat zu meistern, braucht es einen Security-Ansatz, der Platz für Fortschritt schafft, anstatt ihn zu behindern.

  • KI-Romance Scams brechen nicht nur Herzen

    Die Researcher von Tenable warnen, dass Romance Scams nach wie vor eine ernstzunehmende Bedrohung darstellen. Die Schadenssummen können mitunter enorm sein: In Niedersachsen etwa gebe es Opfer, die mehrere 10.000 Euro durch Romance Scams verloren hätten, so das dortige LKA. Die Scammer nutzen Dating-Apps und Messenger, um Kontakt zu ihren Opfern aufzunehmen, die auf Partnersuche sind.

Phishing-Klicks verhindern Die unsichtbaren Augen und Ohren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen