:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in Staat und Verwaltung Netzwerksicherheit bei der Bundeswehr
Die Landesverteidigung steht naturgemäß auch im Fokus vieler Cyber-Angreifer und bedarf daher besonderen Schutzes. In unserer Serie über IT-Sicherheit in kritischen Infrastrukturen (KRITIS) betrachten wir daher dieses Mal die IT-Sicherheit bei der Bundeswehr. Wir sprachen dazu mit Oberst Guido Schulte, dem stellvertretenden Chief Information Security Officer der Bundeswehr.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
In den letzten Ausgaben unserer Serie zu IT-Sicherheit in unterschiedlichen Branchen haben wir uns mit verschiedenen staatlichen Stellen befasst. Heute schließen wir diesen Themenbereich mit der Bundeswehr ab. Für diesen Artikel führten wir ein Interview mit Oberst Guido Schulte, dem stellvertretenden Chief Information Security Officer der Bundeswehr. Dieser sagte uns zum Aufbau des Netzes, dass ein Großteil der Büro IT durch die BWI GmbH als interner Provider betrieben wird. An dieses Büro-IT-Netz werden weitere Teilnetze von einzelnen Dienststellen mit besonderen Anforderungen, die nicht in einem zentralen, standardisierten Betrieb durch einen großen Provider abgebildet werden können, angebunden.
Vertrauliche und geheime Daten liegen in davon getrennten Netzen, die entweder offline betrieben werden, oder über Daten-Dioden und Rot-Schwarz-Gateways verbunden sind. Das bedeutet, dass die Datenströme nur in einer Richtung, vom offenen oder vom Sicherheitsniveau her niedriger eingestuften "schwarzen" Quellnetz (beispielsweise dem Büronetz) hin zum sicheren, "roten" Zielnetz, laufen. Andersherum lassen sich Informationen nur übertragen, wenn sie entsprechend freigegeben wurden oder eine vorgegebene Struktur haben. Auf diese Weise bleiben die einzelnen Sicherheitsdomänen BSI-konform getrennt.
:quality(80)/images.vogel.de/vogelonline/bdb/1714000/1714074/original.jpg "Tetrapol bei Nacht. Ein Tetrapol ist ein digitales, zellulares Bündelfunksystem für Sprach- und Datenübertragung, das speziell auf den Bereich öffentliche Sicherheit zugeschnitten wurde.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714000/1714075/original.jpg "Störausstattung CG 20+ auf dem Transportpanzer Hummel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714000/1714076/original.jpg "Panzerfahrzeug Fuchs mit Störsender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1714000/1714077/original.jpg "SatCom-Anlage Gerolstein.")
Die Anwender
Die Bundeswehr-IT hat etwa 250.000 Nutzer, deren Aufgaben bei normaler Bürotätigkeit anfangen und sich über Fachaufgaben in geschützten Bereichen hin bis zur IT-bezogenen Unterstützung von Militäreinsätzen erstrecken. Zu den über die einzelnen IT-Infrastrukturen verwalteten Komponenten gehören unter anderem die Gebäudeliegenschaftstechnik, die Bundeswehr-Universitäten und andere wissenschaftliche Einrichtungen, die Bundeswehr-Krankenhäuser sowie Schiffe, Flugzeuge und vieles mehr.
In diesem Zusammenhang steht die Bundeswehr vor großen Herausforderungen, da die Bürovernetzung, die Vernetzung der Waffensysteme und Krankenhäuser, die Vernetzung der Fliegerhorste und der wissenschaftlichen Einrichtungen alle unterschiedliche Anforderungen haben. In diesem Zusammenhang sei beispielhaft auf die Universitätsnetze mit ihren Besonderheiten wegen der Freiheit der Lehre im Gegensatz zum eingeschränkten Zugriff auf Waffensysteme hingewiesen.
Gleichzeitig hat die Gebäudeliegenschaftstechnik für die Bundeswehr eine hohe Bedeutung, da sie unter anderem für Strom, sauberes Wasser und funktionierende Klimaanlagen sorgt. Dabei ist die Geheimhaltungsstufe dieser Technik sehr niedrig. Genauso hat in der Fliegerei eine Steuerungseinheit zum Ansprechen einer Kerosinpumpe eine niedrige Geheimhaltungsstufe, während parallel dazu in einem Fliegerhorst hochsichere Netze für die operationelle Führung existieren. Trotzdem spielen die Kerosinpumpen und die Klimaanlagen aber eine wichtige Rolle, da sie die tägliche Arbeit erst möglich machen.
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703781/original.jpg "Alle Landkreise haben eigene Netze, die einen unterschiedlichen Umfang und auch bei Themen wie der IT-Sicherheit, einen unterschiedlichen Aufbau haben. (galina.legoschina - stock.adobe.com)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit beim Landkreistag
Deshalb ist es wichtig, auch solche Komponenten umfassend zu schützen, schließlich kann es sich ein Angreifer sparen, in die hochsicheren und besonders geschützten Mitarbeiternetze einzudringen, wenn er den Betrieb einfach dadurch lahmlegt, dass er die Gebäudetechnik angreift.
Drei unterschiedliche Schutzbereiche
Generell verfolgt die Bundeswehr das Ziel, in drei verschiedenen Bereichen für die Integrität, Vertraulichkeit und Verfügbarkeit der Daten zu sorgen. Der erste Bereich sind die personenbezogenen Daten der 250.000 Mitarbeiter, der zweite befasst sich mit Geheimschutzdaten und der dritte hat hauptsächlich mit der Systemverfügbarkeit zu tun und umfasst das Sicherstellen der alltäglichen und militärischen Aufgaben.
Diese Bereiche lassen sich nicht nach Netzen trennen und deswegen ist es erforderlich, auch die Büronetze mit BSI-konformer Verschlüsselungstechnik zu betreiben. Die Schutzmechanismen müssen demzufolge auf allen Ebenen und in allen Bereichen greifen. Es gibt nur in kleinen Teilen offene Netze mit offenen Informationen.
:quality(80)/images.vogel.de/vogelonline/bdb/1702100/1702148/original.jpg "Die Landesverwaltung Nordrhein-Westfalen verfügt über ein eigenes physikalisches Netz, an das alle 433 Behörden und 115.000 PC-Arbeitsplätze angebunden sind und das der interne Dienstleister „IT.NRW“ betreibt. (Christoph Seelbach)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit bei der Landesverwaltung NRW
Zugriffe auf das Internet
Was die Zugriffe aus den Bundeswehr-Netzen auf das Internet betrifft, so sind alle zentralen Zugänge mehrstufig und mit Unterstützung des BSI abgesichert. Generell gilt in diesem Zusammenhang, dass der Internet-Zugriff für Komponenten, die im Rahmen der Digitalisierung online sein müssen, eine große Herausforderung darstellt. Heute setzen viele Dinge, vom Lift über Medizingeräte bis hin zur Frankiermaschine der Deutschen Post eine Online-Verbindung voraus, um zu funktionieren oder damit ein Wartungstunnel zur Verfügung steht. Damit stellen all diese Komponenten auch ein potentielles Einfallstor ins Netz dar, das gesondert abgesichert werden muss.
Patchen nur begrenzt möglich
Überhaupt spielt es eine wichtige Rolle, sich vor Augen zu führen, dass die Bundeswehr-Netze nicht nur aus "normalen" Netzwerkkomponenten wie Switches, PCs und ähnlichem bestehen, sondern eben auch die eben genannten Medizingeräte und Waffensysteme wie Flugzeuge und Schiffe umfassen. Ähnlich wie wir es schon in unserem Beitrag über die IT-Sicherheit in Krankenhäusern erwähnt haben, ist es nicht möglich, Medizintechnik einfach immer mit den aktuellen Patches der Software-Hersteller zu versehen, da in diesem Fall die Zulassung verloren geht. Bei der Bundewehr erstreckt sich dieses Problem nicht nur auf die Krankenhäuser, sondern auch auf Flugzeuge. Geht bei einem Flugzeug die "Airworthiness" verloren, so kostet es gegebenenfalls Millionen Euro, diese wieder herzustellen.
:quality(80)/images.vogel.de/vogelonline/bdb/1699800/1699807/original.jpg "Bei der Stadt Köln existiert im Bereich IT-Sicherheit eine enge Zusammenarbeit mit anderen Kommunen, und zwar über den Verband der Kommunalen IT-Dienstleister (KDN). (gemeinfrei)")
IT-Sicherheit in Staat und Verwaltung
Netzwerksicherheit bei der Stadt Köln
Ähnliche Anforderungen wie in der Industrie
Überhaupt gibt es bei der Bundeswehr viele Anforderungen, die denen industrieller Fertigungsanlagen entsprechen. Ein Schiff kann – wie eine Fabrik – mehrere Jahrzehnte lang im Dienst sein und die Steuerungstechnik mit den dazugehörigen Treibern und Ansteuerungen lässt sich während dieser Zeit nicht immer wieder aktualisieren. Deswegen ist es normal, dass in einem Großwaffensystem Software arbeitet, die sich nicht auf dem aktuellen Stand befindet.
"Das geht auch gar nicht anders, das könnte niemand bezahlen und es gibt nach Upgrades auch immer wieder Herausforderungen der Integration in das Gesamtsystem", erklärte Oberst Schulte während des Interviews. "So ein Schiff stellt eine Art Kleinstadt dar, und da ist alles auf kleinstem Raum eingebaut, deswegen haben wir hier auch ähnliche Probleme wie bei der Medizintechnik und den Flugzeugen."
Folglich kommt es darauf an, bei solchen Systemen das Umfeld so abzusichern, dass kein Schadcode aktiv werden kann. Deswegen müssen die Verantwortlichen schon beim Bau der Geräte berücksichtigen, dass es Lücken geben wird, die sich nicht patchen lassen. Also spielen in diesem Umfeld Mechanismen eine besonders wichtige Rolle, die Manipulationsversuche erkennen.
:quality(80)/images.vogel.de/vogelonline/bdb/1675600/1675653/original.jpg "Die Sicherung der Versorgung der Bevölkerung mit Lebensmitteln ist ein wichtiger Teil der kritischen Infrastrukturen. (gemeinfrei)")
Die Mitarbeiter müssen mitspielen
Netzwerksicherheit in der Ernährungsbranche
So fahren viele Systeme beispielsweise nur dann hoch, wenn sie während des Boot-Vorgangs einen Hashwert errechnen und diesen mit einem gespeicherten Wert gleichsetzen können. Auf diese Art und Weise sorgen die Systeme dafür, dass sofort klar wird, wenn es Eingriffe gegeben hat. Solche Funktionen müssen aber – wie angesprochen – bereits beim Design mit eingeplant werden. "Man braucht hier andere Sicherheitsmechanismen, das Mantra 'Patchen, Patchen, Patchen' stößt an dieser Stelle an seine rechtlichen und wirtschaftlichen Grenzen", so Oberst Schulte weiter.
Die Organisation der IT-Sicherheit
Die zentrale Überwachung in den Bundeswehr-Netzen wird vom Zentrum Cybersicherheit der Bundeswehr (ZCSBw) durchgeführt. Dieses bleibt rund um die Uhr aktiv und alle Sicherheitsmeldungen laufen hier zentral zusammen. Auch die Sensorüberwachung (IDS/IPS) erfolgt direkt im ZCSBw. Es existieren auch Dezernate für Threat Intelligence und Forensik, um in Fall von Angriffen herauszufinden, was genau passiert ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1665800/1665868/original.jpg "Unternehmen, aber auch Staat und Gesellschaft sind heute zunehmend abhängig von einer funktionierenden Telekommunikationsinfrastruktur. (Funtap - stock.adobe.com)")
IT-Sicherheit bei TK-Unternehmen
Netzwerksicherheit in der Telekommunikation
Dazu kommt ein zentrales Auditing. Das ZCSBw führt dabei in allen Dienststellen regelmäßig Sicherheitsinspektionen durch, in denen geprüft wird, ob alles so ist, wie es sein soll. Darüber hinaus existiert auch noch eine Abteilung, die man "militärisches BSI" nennen könnte. Diese führt im Auftrag des BSI und mit den Regeln des BSI Akkreditierungen durch, etwa um geheime Systeme der Bundeswehr an NATO-Geheimsysteme anzuschließen. Dazu werden dann auch technisch komplexe Schwachstellenanalysen und Penetration Testings durchgeführt.
Das ZCSBw wird seit 2017 umfassend ausgebaut. So steigt die Mitarbeiterzahl zurzeit von 60 auf 300 Dienstposten im Jahr 2022. Damit will die Bundeswehr der zunehmenden Digitalisierung gerecht werden.
Daneben verfügt die Bundeswehr im Zentrum für Cyberoperationen über eigene Hacker, die auch die eigenen Systeme regelmäßig angreifen (Red Teaming). Dabei erhalten sie konkrete Ziele und versuchen diese soweit möglich zu erreichen, ohne genau zu wissen, worum es sich dabei handelt. Das genannte Vorgehen ist in der Praxis sehr erfolgreich, die Aktionen finden aber immer unter Überwachung statt, damit es zu keinen Schwierigkeiten kommt.
:quality(80)/images.vogel.de/vogelonline/bdb/1652500/1652598/original.jpg "Die Awareness der Mitarbeiter ist auch in Krankenhäusern ein zentrales Standbein der IT-Sicherheit. Deswegen gibt es im bspw. im Lukaskrankenhaus jetzt regelmäßig Awareness-Kampagnen. (gemeinfrei)")
Sicherheit vor Funktionalität im Lukaskrankenhaus
Netzwerksicherheit in Krankenhäusern
Wichtiges Sicherheitselement: Sensibilisierung der Nutzer
Ebenfalls für die IT-Sicherheit von großer Bedeutung: die ständig ablaufenden Awareness- und Informationssicherheitsübungen für die Nutzer. So verschickt die Bundeswehr beispielsweise immer wieder selbst Phishing-Mails an die Mitarbeiter um zu sehen, welche Anwender darauf hereinfallen. Zusätzlich gibt es nationale und internationale Cybersicherheitsübungen, unter anderem auch im Rahmen der NATO.
Von entscheidender Bedeutung ist allerdings auch die Unterstützung vor Ort: Die Informationssicherheitsbeauftragen in den Dienststellen beraten und unterstützen die Dienststellenleiter und sind direkte Ansprechstellen für die Mitarbeiterinnen und Mitarbeiter.
:quality(80)/images.vogel.de/vogelonline/bdb/1578800/1578875/original.jpg "An die Sicherheit von IT-Umgebungen werden in der Versicherungsbranche hohe Ansprüche gestellt. (Sergey Nivens - stock.adobe.com)")
Kooperation auf vielen Ebenen
Netzwerksicherheit in der Versicherungsbranche
:quality(80)/images.vogel.de/vogelonline/bdb/1549000/1549048/original.jpg "Der Aufwand zum Schutz kritischer IT-Infrastrukturen ist hoch und erfordert genaue Planung, umfassende Investitionen in Security-Produkte und viel menschliche Arbeitskraft. (Joachim Donath)")
Segmentiertes Netz und restriktive Zugriffe
Netzwerksicherheit bei den Berliner Wasserbetrieben
:quality(80)/images.vogel.de/vogelonline/bdb/1546800/1546854/original.jpg "Um ein Netzwerk umfassend abzusichern müssen IT-Sicherheitsverantwortliche viele Entscheidungen treffen und viele Konfigurationsschritte durchführen. (sdecoret - stock.adobe.com)")
Anforderungen der IT-Sicherheit
Grundlagen der Netzwerksicherheit
(ID:46646266)
:quality(80)/p7i.vogel.de/wcms/05/d7/05d7a866f40d7f728d91584c91b19c97/0109024247.jpeg "„Nicht hinnehmbar“ nennt der Bundesrechnungshof den Umgang mit vertraulichen Daten in Bundesbehörden (©fergregory -– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/13/3113e7393acb6fa296067281d397ab81/0109123404.jpeg "Das Purdue Reference Model ist ein Referenzmodell für Automations- und Industrienetze zum Schutz von Operational Technology (OT) vor Cyberbedrohungen. (Bild: gemeinfrei)")