VPN und Multi-Faktor-Authentifizierung (MFA) sind Standard für Fernzugriff in Industrieunternehmen. Doch 50 Prozent der ICS-Vorfälle entstehen über externe Verbindungen. VPN und MFA prüfen nur die Identität, nicht welche Aktionen erlaubt sind oder wie sie sich auf sicherheitskritische OT-Prozesse auswirken.
Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft.
Bei vielen Industrieunternehmen folgt die Absicherung des Fernzugriffs in der Regel einem bekannten Schema: Einsatz eines Virtual Private Network (VPN), Multi-Faktor-Authentifizierung (MFA) und die Annahme, dass das Risiko damit weitgehend abgedeckt ist. Diese Kontrollen sind unerlässlich und bilden das Rückgrat einer sicheren Konnektivität sowohl in IT- als auch in OT-Umgebungen. Betriebstechnologiesysteme umfassen jedoch sicherheitskritische Prozesse, einzigartige technische Arbeitsabläufe und spezialisierte Geräte, die eine tiefere Validierungsebene erfordern, als sie herkömmliche Fernzugriffstools bieten. VPN und MFA bestätigen, wer auf die Umgebung zugreift, aber sie geben keinen Aufschluss darüber, welche Aktionen ein Benutzer ausführen darf, mit welchen Geräten er interagiert oder wie sich seine Aktivitäten auf den physischen Betrieb auswirken könnten. Da industrielle Netzwerke zunehmend miteinander verbunden sind und auf Fernzugriffsfunktionen angewiesen sind, reicht die Identitätsprüfung allein nicht mehr aus.
Der SANS 2025 State of ICS Security Survey macht diese Lücke besonders deutlich. Wie Abbildung 1 zeigt, haben 22 Prozent der Unternehmen in den letzten 12 Monaten einen ICS/OT-Cybersicherheitsvorfall erlebt, wobei die Hälfte dieser Vorfälle auf externe Verbindungen oder Fernzugriffspfade zurückzuführen ist. Weitere 38 Prozent betrafen Ransomware, die häufig über Fernzugriffsmechanismen, die IT- und OT-Umgebungen verbinden, Fuß fasst. Keine dieser Erkenntnisse deutet darauf hin, dass Identitätskontrollen unwirksam sind. Vielmehr unterstreichen sie die Bedeutung der Hinzufügung ICS-spezifischer Ebenen, die über das Identitätsmanagement hinausgehen. Selbst wenn die Identität eines Benutzers ordnungsgemäß überprüft wurde, müssen OT-Betriebe zusätzliche Fragen beantworten, z. B. zu welchen Systemen dieser Benutzer Zugang erhalten soll, welche Aktivitäten angemessen sind und ob seine Handlungen für den Prozess sicher sind. Wer genehmigt und überwacht ihre Arbeit? Dies sind kontextbezogene Entscheidungen, die VPNs und MFA allein nicht treffen können, die jedoch in Umgebungen, in denen Systemänderungen Auswirkungen auf physische Geräte und die Sicherheit von Menschen haben können, von entscheidender Bedeutung sind.
Schnelle Erkennung, langsame Behebung: Die OT-spezifische Herausforderung
Abbildung 1: Ergebnisse der SANS ICS 2025-Umfrage zu ICS-Vorfällen.
(Bild: SANS Institute)
Die Umfrage zeigt auch einen interessanten Kontrast auf: Unternehmen verbessern zwar ihre Fähigkeit, Vorfälle zu erkennen, haben jedoch nach wie vor Schwierigkeiten mit der Geschwindigkeit und Komplexität der Behebung. Fast die Hälfte der Befragten erkennt ICS/OT-Vorfälle innerhalb von 24 Stunden, und mehr als 65 Prozent ergreifen innerhalb des folgenden Tages Maßnahmen zur Eindämmung. Diese Verbesserungen spiegeln eine stärkere Überwachung, eine bessere Abstimmung zwischen SOC und eine verstärkte Zusammenarbeit zwischen IT- und OT-Teams wider. Die Beseitigung und vollständige Wiederherstellung dauert jedoch viel länger. Die Umfrage zeigt, dass 22 Prozent der Unternehmen zwei bis sieben Tage benötigen, um einen Vorfall vollständig zu beheben, acht Prozent benötigen ein bis drei Monate und drei Prozent benötigen über ein Jahr, um zu einem normalen, validierten Betriebszustand zurückzukehren. Diese langen Zeiträume für die Behebung sind kein Versagen der Identitätskontrollen für den Fernzugriff, sondern verdeutlichen die Komplexität und den Zeitaufwand, die für die sichere Wiederherstellung industrieller Systeme erforderlich sind. Im Gegensatz zu IT-Assets können ICS-Geräte nicht einfach neu installiert oder ersetzt werden, ohne dass Wiederherstellungsmaßnahmen durchgeführt werden. Wie Abbildung 2 zeigt und im OT Disaster Recovery Quick Start Guide beschrieben ist, müssen möglicherweise Alarmgrenzen, Basis-Controller-Modi, erweiterte Steuerungsmodi, Prozessabläufe und sogar die Controller-Logik überprüft und angepasst werden, um sie an die aktuellen Prozessbedingungen anzupassen. Die detaillierten Überlegungen zur Behebung unterstreichen, warum Unternehmen nicht nur Einblick darin benötigen, wer Remote-Aktionen durchgeführt hat, sondern auch, welche Aktionen das waren.
Die Einführung der Cloud fügt dieser Herausforderung eine weitere Dimension hinzu. Nur 17 Prozent der Unternehmen geben an, dass sie in ihrem gesamten IT/OT-Bereich keine Cloud nutzen, was bedeutet, dass 83 Prozent in gewissem Umfang auf Cloud-Konnektivität angewiesen sind. Ob über OEM-Support-Portale, vorausschauende Wartungssysteme, Analyseplattformen oder Unternehmenshistorien – Cloud-Konnektivität wird zunehmend in industrielle Abläufe integriert. Dennoch haben nur 13 Prozent der Unternehmen Cloud-Aktivitäten vollständig in ihre Überwachungs- und Erkennungsworkflows integriert. Diese Diskrepanz spiegelt keine Schwäche von VPN oder MFA wider, sondern vielmehr die Tatsache, dass moderne industrielle Architekturen mehrere Fernzugriffspfade beinhalten, die möglicherweise nicht durch diese Kontrollen laufen. Cloud-Dienste stützen sich häufig auf ihre eigenen Authentifizierungs-, Geräteinteraktionsmodelle und Supportkanäle. Infolgedessen kann ein Unternehmen eine starke MFA für sein primäres VPN durchsetzen und gleichzeitig über zusätzliche Anbieterportale, eingebettete Agenten oder Automatisierungstools verfügen, die möglicherweise unbekannte Fernzugriffspfade bieten. Diese zunehmende Komplexität unterstreicht die Notwendigkeit für Unternehmen, ein umfassendes Inventar aller Fernzugriffspfade von Benutzer zu System und von System zu System zu führen, nicht nur ihrer primären Fernzugriffsverbindungen.
Cloud-Konnektivität und fehlende Fernzugriffs-Inventare als Risiko
Leider führen 31 Prozent der befragten Unternehmen kein formelles Inventar ihrer Fernzugriffspunkte. Dies ist einer der wichtigsten Risikofaktoren in modernen Industrieumgebungen. Ohne ein umfassendes Inventar können Sicherheitsteams keine einheitlichen Richtlinien durchsetzen oder gar sicherstellen, dass alle Zugangswege überwacht werden. Und der Fernzugriff in OT ist weitaus umfangreicher, als viele zunächst annehmen. Er umfasst Portale von Anbietern und OEMs, cloudbasierte Wartungs-Dashboards, Ferndiagnosetools, tragbare Engineering-Laptops, temporäre Auftragnehmer Sessions, Mobilfunkmodems für den Außendienst und vieles mehr. Viele dieser Zugangswege wurden aus triftigen betrieblichen Gründen eingerichtet, unterliegen jedoch keiner zentralen Kontrolle. Die Umfrage zeigt deutlich, dass Unternehmen mit vollständigen Fernzugriffsinventaren besser vorbereitet sind, eine verbesserte Erkennung haben und eine besser abgestimmte IT/OT-Koordination aufweisen. Transparenz ist für die Sicherheit von grundlegender Bedeutung, insbesondere in der OT, wo Fernaktionen direkte Auswirkungen auf die physische Welt haben.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Umfrage von 2025 macht zunehmend deutlich, dass die eigentliche Lücke im OT-Fernzugriff nicht die Identitätsvalidierung ist, sondern das Fehlen von ICS-spezifischen Kontrollen, die den für einen sicheren Betrieb erforderlichen technischen Kontext bieten. Abbildung 3 zeigt die kritisch niedrigen Akzeptanzraten mehrerer wesentlicher Mechanismen: Nur 13 Prozent implementieren vollständig die Aufzeichnung und Wiedergabe von Sitzungen, elf Prozent setzen ICS-spezifische Geräte- oder Protokollkenntnisse durch, acht Prozent verlangen Echtzeit-Sitzungsgenehmigungen und 23 Prozent implementieren obligatorisches Jump-Host-basiertes Session Brokering. Diese Zahlen deuten darauf hin, dass die meisten Unternehmen über robuste Identitätskontrollen verfügen, aber oft keine tieferen Ebenen haben, die regeln, was während Remote-Sitzungen geschieht.
Abbildung 3: Ergebnisse der SANS ICS 2025-Umfrage zur Abdeckung von ICS-Fernzugriffskontrollen.
(Bild: SANS Institute)
Die Aufzeichnung und Wiedergabe von Sitzungen ermöglicht beispielsweise die Rekonstruktion von Automatisierungskonfigurationen und Programmieraktivitäten, die Analyse von Vorfällen, die Einhaltung gesetzlicher Vorschriften und die Beilegung von Streitigkeiten mit Anbietern. Dieses Maß an Transparenz ist bei industriellen Prozessen unerlässlich, da eine einzige Konfigurationsänderung Auswirkungen auf die Sicherheit haben kann. Echtzeit-Zugriffsgenehmigungen stellen sicher, dass Remote-Aktionen mit dem Personal vor Ort, Wartungsfenstern und betrieblichen Anforderungen abgestimmt sind. Dadurch werden unerwartete oder unsichere Aktivitäten verhindert, selbst wenn die Identität der Person überprüft wurde. Geräte- und konfigurationsbewusste Kontrollen fügen eine weitere Ebene hinzu, indem sie sicherstellen, dass nur autorisierte und ordnungsgemäß gewartete Engineering-Workstations mit kritischen Assets interagieren. In ähnlicher Weise ermöglicht die ICS-spezifische Protokollvermittlung Unternehmen, einzuschränken, welche Anwendungen oder industriellen Protokolle während der Sitzung zulässig sind. Schließlich bietet die Sitzungsvermittlung durch erzwungene Jump-Hosts, die auf die OT-DMZ-Struktur des Purdue-Modells abgestimmt sind, Unternehmen einen überwachten, kontrollierten Engpass für den gesamten Fernzugriff. Trotz ihrer Bedeutung implementieren nur 23 Prozent der Unternehmen diese Architektur.
Empfehlungen des SANS Institutes
Um Praktikern bei der Bewältigung dieser Herausforderungen zu helfen, bietet SANS einen strukturierten Weg, der Teams in die Lage versetzt, sichere Fernzugriffsarchitekturen zu entwerfen und zu validieren.
ICS410: ICS/SCADA Security Essentials legt den Grundstein, indem es OT-Praktikern und Verteidigern beibringt, wie sie sichere OT-Umgebungen gemäß dem Purdue-Modell aufbauen, Session Broker und Jump Hosts integrieren, Fernzugriffspfade inventarisieren, ISA/IEC 62443-Anforderungen anwenden, Engineering-Workstations absichern und ICS-spezifische Workflows mit minimalen Berechtigungen entwerfen können.
Sobald die Architektur eingerichtet ist, bietet ICS612: ICS Cybersecurity In-Depth praktische Übungen mit echten Industrieanlagen. Die Teilnehmer arbeiten in praktischen Übungen mit Live-SPSen, HMIs und Engineering-Workstations, um einen Fernzugriffsserver einzurichten und dann eine Angriffssequenz durchzugehen, die den Missbrauch des Fernzugriffs demonstriert, der zu einer Kompromittierung der Stufe 1 führt. Die Teilnehmer erfassen und analysieren den OT-Netzwerkverkehr, nutzen Tools zur Netzwerküberwachung (NSM), um böswillige technische Aktionen zu identifizieren, und erkennen abnormale Prozessbedingungen. Während ICS410 den Entwurf liefert, setzt ICS612 diesen Entwurf in die Praxis um und testet ihn unter realistischen Angriffsszenarien.
Die Schlussfolgerung aus den SANS-Daten für 2025 ist eindeutig: Der Fernzugriff ist heute einer der wichtigsten und wirkungsvollsten Bestandteile der industriellen Cybersicherheit. VPN und MFA sind unverzichtbar, aber sie stellen nur die Identitätsebene einer viel komplexeren Risikolandschaft dar. Industrielle Abläufe erfordern Kontrollen, die den technischen Kontext, Protokollkenntnisse, betriebliche Genehmigungen und umfassende Transparenz der Benutzeraktionen berücksichtigen. Die Organisationen, die die höchste Bereitschaft aufweisen, haben gemeinsame Merkmale: vollständige Fernzugriffsinventare, ICS-spezifische Zugriffskontrollen, integrierte IT/OT-Überwachung, engagierte Ingenieurteams und regelmäßige Übungen, die die Realitäten des industriellen Betriebs widerspiegeln. Diese Organisationen behandeln den Fernzugriff nicht als IT-Dienst, sondern als sicherheitskritische Funktion, die technische Genauigkeit erfordert.
VPN + MFA bleibt ein wichtiger Bestandteil des sicheren Fernzugriffs. Industrielle Unternehmen müssen jedoch auf dieser Grundlage mit einer ICS-bewussten Zugriffskontrolle aufbauen, um echte Verteidigungsfähigkeit zu erreichen. Durch die Nutzung der in ICS410 vermittelten Architekturprinzipien und deren Validierung durch die praktischen Erfahrungen von ICS612 können Praktiker den Fernzugriff von einem Hauptanliegen in ein gut geregeltes, transparentes und widerstandsfähiges Element moderner ICS-Betriebe verwandeln.
Die Erkennung von Missbrauch des Fernzugriffs bleibt ebenfalls eine wesentliche Fähigkeit. Nur 13 Prozent der Unternehmen geben an, dass sie über die gesamte ICS Cyber Kill Chain hinweg vollständige Transparenz haben, wobei die größten Lücken bei der Erkennung in entfernten oder unbemannten Einrichtungen auftreten. Diese Standorte sind aufgrund ihrer geografischen Verteilung stark auf Fernzugriff angewiesen, verfügen jedoch oft nicht über eine ausreichende Überwachung. Häufige Anzeichen für Missbrauch sind unerwartete Sitzungen außerhalb der Arbeitszeiten, ungewöhnliche Zugriffe aus der Cloud, plötzliche Konfigurationsänderungen an HMIs oder SPSen, nicht autorisierte Firmware-Aktivitäten, direkter Zugriff auf Level-1-Geräte, Anomalien im Historian oder unregelmäßige Authentifizierungsversuche auf Engineering-Workstations. Diese Signale erfordern Tools, die das Verhalten von ICS verstehen und zwischen normalen Engineering-Aktivitäten und potenziellen Bedrohungen unterscheiden können. Identitätskontrollen allein können diese Einblicke nicht liefern.
Über den Autor: Mike Hoffman ist Certified Instructor beim SANS Institute.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/a9/e3a92c703fdb1e6cc4dfbe4117dc6153/0122470970v1.jpeg "Der Microsoft Patchday April 2026 schließt 165 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-33824 im IKE-Dienst, die unauthentifizierten Angreifern wurmartige Remote Code Execution über präparierte UDP-Pakete auf Port 500 und 4500 ermöglicht. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/58/1358c2ded23f2ab0d558a77f64d03040/0130515574v2.jpeg "Weil TeamPCP kurz zuvor mehrere großangelegte Supply‑Chain‑Angriffe durchgeführt hatte, wurde die Axios‑Kompromittierung zunächst fälschlich der Gruppe zugeschrieben. (Bild: © solom - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/76/3d/763d79293b04c72c30273fbc8b28cb3a/0130636515v2.jpeg "Quantencomputing ist eine Rechenmethode, die Quantenbits (Qubits) statt klassischer Bits nutzt, die durch Superposition und Verschränkung mehrere Zustände gleichzeitig einnehmen können. Damit können komplexe Probleme exponentiell schneller gelöst werden, als mit klassischen Computern. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e0/7fe01ca88be4211d5a301473bf7bd142/0130482591v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/76/a376a20138eac380e094cea751771c24/0129260796v1.jpeg "Mit dem Cloud Sovereignty Framework führt die EU quantifizierbare Kriterien zur Bewertung von Cloud-Diensten im Hinblick auf Souveränität ein. (Bild: © Daniel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/59/79/59797851d59d6c8b257d6c701077373a/0130477551v2.jpeg "SAP Access Control bietet unter anderem Notfallzugriffsverwaltung, Zugriffsrisikoanalyse und Zertifizierungsprüfung für strukturierte Berechtigungskontrolle in SAP-Landschaften. (Bild: © UD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/e2/fce2aa6d9c7883d3e8b72999eb1d2711/0130120519v1.jpeg "Axians Katalog mit SAP-Add-ons umfasst 24 spezialisierte Lösungen. (Bild: Axians)")
:quality(80)/p7i.vogel.de/wcms/62/b7/62b73ef026d142356b893c09bb73bb71/0130515032v2.jpeg "Die Hackergruppe TeamPCP führte jüngst Supply‑Chain‑Angriffe auf Trivy und PyPI‑Pakete durch, um Zugangsdaten zu stehlen und Ransomware zu platzieren. (Bild: © Studenkova - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/14/46/14463e1f5b0be7e161f6d104582d3639/0130549663v2.jpeg "Aus Indevis wird Argos Security: Der MSSP bietet umfassende Cybersecurity-Services für gehobenen Mittelstand und Enterprise. Der neue Name leitet sich von dem mit zahlreichen Augen in alle Richtungen spähenden Argos Panoptes ab, einer Figur aus der griechischen Mythologie. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/9e/199e074339292c15faa8f14c4532e45a/0125181237v2.jpeg "Risiken minimieren, Fertigung sichern – So funktioniert dynamisches Patchmanagement. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/cf/c5cfcb9be4f93fad382f7051b6a28ad0/0126746504v2.jpeg "OT-Security schützt vernetzte Produktionsanlagen vor Ransomware und senkt das Risiko kostspieliger Betriebsunterbrechungen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/e5/50e5c5df084136e7d211c35c2568ab5a/0128261499v1.jpeg "Zero-Trust-Ansätze begrenzen die Angriffsfläche vernetzter Mobil-, IoT- und OT-Umgebungen. Der aktuelle Zscaler-Report zeigt, welche Einstiegspunkte Angreifer besonders häufig nutzen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/df/73df826f5c7ebd9a42f8aa5878226a68/0122607783v2.jpeg "Sichern Sie Ihr VPN-System mithilfe von privacyIDEA, RADIUS-Integration und TOTP-Token zuverlässig vor unbefugten Zugriffen ab. Wie das geht zeigen wir am Beispiel einer Citrix NetScaler Anbindung. (Bild: Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/3d/eb3d4dc6049e76b29368d27c14c9e54f/0124914364v2.jpeg "Ist auf einem Synology-NAS-System das Paket „VPN Server“ installiert, können sich Anwender remote und vor allem sicher auf das NAS verbinden – sogar mit Smartphone und Tablet. (Bild: © WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/93/d393d09c84bf9ef0a8ed3e6931f2d061/0126633306v2.jpeg "Der Ransomware-Angriff auf Hoya zeigt exemplarisch, wie Angreifer Produktionssysteme lahmlegen und warum Unternehmen mehr als formale Krisenpläne brauchen. (Bild: © Shutter2U - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/5e/e15ef7cc34cfe2e457d59ab019b207fe/0124983065v2.jpeg "OT-Systeme stehen gezielt im Visier professioneller Cybercrime-Gruppen und nationalstaatlicher Akteure. Schon ein einziger kompromittierter Fernwartungszugang reicht aus, um Produktionsketten global zu stoppen. (Bild: © tippapatt - stock.adobe.com)")