Best Practices für OT-Sicherheit So finden Sie den richtigen Schutz für Fertigungssysteme

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Während die gezielten Cyberattacken auf Produktionsumgebungen zunehmen, suchen die gefährdeten Industriebetriebe immer noch die passenden Security-Strategien für die OT (Operational Technology). Die bloße Übertragung der IT-Sicherheitskonzepte auf die OT führt nicht zum Erfolg. Spezielle Security-Maßnahmen sind erforderlich, die aber auch bereits auf dem Markt verfügbar sind.

Firmen zum Thema

Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.
Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.
(Bild: Gerd Altmann / Pixabay )

Betriebsunterbrechung, Pandemie-Ausbruch und Cyber-Vorfälle gelten als die drei größten Geschäftsrisiken für 2021, so das aktuelle Allianz Risk Barometer des Industrieversicherers Allianz Global Corporate & Specialty. Die Sorgen vor Cyberangriffen in der deutschen Industrie sind nicht unbegründet, im Gegenteil.

Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden, berichtet der Digitalverband Bitkom. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von über 100 Milliarden Euro. Demnach berichtet jedes fünfte Unternehmen (21 Prozent), dass sensible digitale Daten abgeflossen sind, bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe digital sabotiert. Bei jedem achten Unternehmen (13 Prozent) ist die digitale Kommunikation ausgespäht worden.

Die Sicherheit im Analogen wie im Digitalen ist Grundvoraussetzung für den Erfolg der deutschen Industrie und gleichzeitig eine ihrer größten Herausforderungen, erklärt entsprechend der BDI (Bundesverband der Deutschen Industrie). Mit voranschreitender Digitalisierung und der damit einhergehenden stärkeren Vernetzung nimmt die Zahl möglicher Angriffe stetig zu. Neun von zehn Industrieunternehmen waren in den vergangenen zwei Jahren von analogem wie digitalem Datendiebstahl, Industriespionage oder Sabotage betroffen. Etwa die Hälfte aller Industrieunternehmen verzeichnet wöchentlich Angriffe, so der BDI.

Spezielle Bedrohungen erfordern auch einen spezifischen Schutz

Die Attacken auf die Produktionssysteme sind durchaus gezielt und versuchen, auch die spezifischen Schwachstellen in der Operational Technology (OT) auszunutzen. Deshalb kann ein reiner Schutz entsprechend der IT-Sicherheitskonzepte auch nicht zum Erfolg führen.

Nach einer Umfrage des Digitalverbands Bitkom zu Industrie 4.0, die vor einigen Jahren durchgeführt wurde, verfügten damals bereits alle Industrieunternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. Offensichtlich dachten die Industriebetriebe bei der Umfrage aber nicht wirklich an OT, sondern an ihre IT, die ebenfalls geschützt werden muss, aber mit eigenen Maßnahmen.

Wie zum Beispiel die Liste „Top 10 der Bedrohungen für Industrial Control Systems (ICS)“, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) veröffentlicht, deutlich macht, werden zum einen Angriffe durchgeführt und Schwachstellen ausgenutzt, die mit denen in der IT verwandt sind, zum anderen aber auch spezielle Lücken und Besonderheiten in der OT ausgenutzt, die auch einen besonderen Schutz notwendig machen.

Die Lösung: OT-Security mit speziellen Schutzfunktionen

Die passende Security geht auf die Besonderheiten der OT ein: OT-Security muss berücksichtigen, dass veraltete Betriebssysteme eingesetzt werden, kaum Patches verfügbar sind, die wenigen, verfügbaren Patches häufig nicht zeitnah eingespielt werden können, integrierte Sicherheitsfunktionen oft Fehlanzeige sind, Sicherheitsmaßnahmen wie MFA sich nicht ohne weiteres bei OT-Software implementieren lassen und Security-Software meist nicht direkt auf den OT-Geräten installiert werden kann.

Die OT-Sicherheit sollte alle Ebenen wie Endpoint, Netzwerk und Cloud absichern, Netzwerke segmentieren und OT-Kommunikation prüfen und filtern können. Sind keine Patches verfügbar, kann zudem Virtual Patching in der OT helfen und Schwachstellen abschirmen. Wenn keine Anti-Malware-Lösung installiert werden kann, empfiehlt sich die Überwachung der Applikationen, um nur freigegebene Anwendungen zuzulassen. Dabei gilt es, die Performance in der OT nicht zu beeinträchtigen, denn die Produktion muss vor jeder Verzögerung und jedem Stillstand geschützt werden.

(ID:47159853)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research