Keine Seltenheit: Hackerangriffe auf Produktionsanlagen

Mit OT-Security Produktionsanlagen schützen

Immer mehr industrielle Unternehmen werden Opfer von Angriffen auf ihre Produktionsanlagen. Deshalb ist es für diese Unternehmen unerlässlich, sich neben der IT-Security auch intensiv mit der OT-Security zu befassen. Die Operative Technologie (OT) bezeichnet die Verwendung von Hardware und Software zur Kontrolle von industriellem Equipment. Mit Blick auf die Cybersicherheit werden OT-Umgebungen allerdings häufig vernachlässigt. Um das Angriffspotenzial von Cyberangriffen zu reduzieren, ist es notwendig, Maßnahmen zur Sicherung der Produktionen zu ergreifen. Hier setzt die OT-Security an. Durch die frühzeitige Erkennung und das Abwehren von Angriffen können OT-Systeme effektiv geschützt werden.

Risiko 1: Ausnutzen von Schwachstellen im System

Vernetzte Geräte sind in der Produktion gang und gäbe. Sind diese nicht ordnungsgemäß gesichert, können Sicherheitslücken von Hackern ausgenutzt werden und zu schwerwiegenden Schäden, insbesondere zum Datendiebstahl, führen. Die eingesetzte Technik (Steuerungskomponenten, Netzwerkkomponenten) muss gegen Angriffe geschützt sein. Schwachstellen, die bekannt sind, sollten zeitnah behoben und die vom Hersteller zur Verfügung gestellten Updates rasch installiert werden.

Risiko 2: Veraltete Software ohne aktuelle Sicherheitsupdates

Laut einer kürzlich veröffentlichten Studie, die das Security-Unternehmen Trend Micro in Auftrag gegeben hat, kommen in 65 % der Produktionsumgebungen veraltete Betriebssysteme zum Einsatz. Ihre Verwendung stellt für Produktionsumgebungen ein hohes Sicherheitsrisiko dar, denn Cyberkriminelle können Schwachstellen in diesen Systemen nutzen, um Zugriff auf sensible Daten oder Netzwerke zu erlangen. Auch können durch das Einschleusen von Schadsoftware Produktionsabläufe gestört oder sogar lahmgelegt werden, was für das betroffene Unternehmen hohe finanzielle Verluste nach sich ziehen kann.

Risiko 3: Phishing/Faktor Mensch

Produktionsunternehmen werden immer wieder Opfer von Phishing-Kampagnen im Bereich der OT. Dabei geben sich Angreifer beispielsweise als Lieferanten des Unternehmens aus und verschicken eine E-Mail mit bösartigem Anhang. Das Öffnen des Anhangs ermöglicht es dem Angreifer, Zugang zum System und zur Produktionssteuerung zu erlangen. Das Cyber Security Operation Center, das die dhpg gemeinsam mit dem Kölner Unternehmen TÜV TRUST IT betreibt, konnte verschiedene Produktionsunternehmen dabei unterstützen, sich mithilfe gezielter Maßnahmen gegen all diese Risiken zu schützen. Ein Cyber Security Operation Center setzt dort ein, wo Firewall und traditionelle Sicherheitsmaßnahmen ihre Grenzen haben. 

Das White Paper zur Cybersicherheit in der OT-Industrie können Sie hier herunterladen. Oder sprechen Sie das Team direkt an. Sie erreichen Robin Chaudhry unter der E-Mail-Adresse robin.chaudhry@csoc.de.
 

Ähnliche Beiträge

23. November 2023

Cybersicherheit in der OT-Security

Immer mehr industrielle Unternehmen werden Opfer von Angriffen auf ihre Produktionsanlagen. Deshalb ist es für diese Unternehmen unerlässlich, sich neben der IT-Security auch intensiv mit der OT-Security zu befassen.
Cyber Security
31. Januar 2023

Certified Security Operations Center GmbH veröffentlicht: Cybersicherheit – vielfältige Bedrohungen im Jahr 2023

Die Certified Security Operations Center GmbH prognostiziert für dieses Jahr die vier bedeutendsten Bedrohungen im Rahmen Cybersicherheit. Zusätzlich geben sie Unternehmen Tipps, wie sie eine sichere IT-Infrastruktur aufbauen können.
Cyber Security
IT-Prüfung und Beratung
IT-Sicherheit
Zurück

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Cyber Security

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink