Bedrohungsakteure im Fokus: Warum OT-Unternehmen verstärkt angegriffen werden

enthus blog frau asian working data duotone red rapport b white
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

Die Wertschöpfung fast aller Unternehmen hat mittlerweile mindestens eine digitale Komponente. So sind Unternehmen heute stärker als jemals zuvor von Cyberangriffen bedroht. Während die IT-Sicherheit in den meisten Organisationen im Fokus steht, geraten auch die Betriebstechnologie (OT) und industrielle Steuerungssysteme immer mehr ins Visier von Bedrohungsakteuren. Der Fortinet 2024 State of Operational Technology and Cybersecurity Report zeigt, dass die Angriffe auf OT-Unternehmen in den letzten Jahren dramatisch zugenommen haben. In diesem Blogbeitrag beleuchten wir die Gründe für diese Entwicklung und geben Empfehlungen, wie sich OT-Unternehmen besser schützen können.

Warum sind OT-Unternehmen gefährdet?

  1. Konvergenz von IT und OT: Früher waren IT- und OT-Systeme strikt voneinander getrennt. Heute verschwimmt diese Trennung zunehmend, da Unternehmen ihre Prozesse digitalisieren und automatisieren. Dadurch werden OT-Systeme anfälliger für externe Angriffe.
  2. Zunahme der Angriffsvektoren: Phishing und kompromittierte geschäftliche E-Mails sind heute häufige Angriffsmethoden. Bedrohungsakteure nutzen diese Vektoren, um in OT-Systeme einzudringen und Schaden anzurichten.
  3. Kritische Infrastruktur: OT-Systeme sind oft Teil kritischer Infrastrukturen wie Energieversorgung, Wasserversorgung und Transportwesen. Ein erfolgreicher Angriff kann weitreichende Folgen haben – von Produktionsausfällen bis hin zu Sicherheitsrisiken für die Bevölkerung. Viele Akteure zielen insbesondere darauf ab, um ein möglichst großes Bedrohungspotenzial zu entwickeln.

Maßnahmen zur Stärkung der OT-Sicherheit

  1. Transparenz und Schutz: Unternehmen sollten Tools und Funktionen einführen, um die Transparenz und den Schutz im gesamten Netzwerk zu erhöhen. Intrusion-Detection-Systeme (IDS), Firewalls und (Hyper-)Netzwerksegmentierung sind wichtige Instrumente, um Angriffe zu erkennen und zu isolieren. Darüber hinaus gibt es spezifischere Möglichkeiten, die wir Ihnen gerne individuell vorstellen.
  2. Sensibilisierung der Mitarbeiter: Phishing-Angriffe beginnen oft mit einer manipulierten E-Mail. Mitarbeiter sollten für die Erkennung von Phishing-E-Mails geschult werden – leider werden dabei oft die Teams in der Produktion vergessen. Eine Beschränkung auf ausschließlich Office Worker ist der heutigen Bedrohungslage nicht mehr angemessen. Die Verwendung von Multi-Faktor-Authentifizierung (MFA) erhöht ebenfalls die Sicherheit.
  3. Regelmäßige Überprüfung der Sicherheitsstrategien: Die Bedrohungslandschaft ändert sich ständig. Unternehmen sollten ihre Sicherheitsrichtlinien regelmäßig überprüfen und anpassen. Penetrationstests und Netzwerküberprüfungen sind ebenfalls empfehlenswert. Zusätzlich gilt es, im individuellen Fall geeignete Maßnahmen zu implementieren. Darüber sprechen wir mit Ihnen gerne persönlich und vertraulich.

Wichtig: endlich umdenken!

Die Zunahme der Angriffe auf OT-Systeme erfordert ein Umdenken in der Sicherheitsstrategie. OT-Unternehmen müssen ihre Sicherheitsmaßnahmen ständig verbessern, um sich vor den zunehmenden Bedrohungen zu schützen. Nur so können sie ihre kritischen Prozesse und die Sicherheit ihrer Mitarbeiter und Kunden gewährleisten. Denn die Trennung von IT-Security & OT-Security ist in der Realität schon längst aufgehoben – zumindest aus dem Blickwinkel der Cyberkriminellen betrachtet.


Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.