Geprüfte
Cyber Security
für das
Energienetz
Mit StationGuard erkennen Sie Cyberangriffe rechtzeitig!
Zur StationGuard-Broschüre
Ihre Komplettlösung für die
OT-Netzwerksicherheit

Erkennen Sie
Angriffe sofort

Sehen Sie alles in Ihrem Netzwerk

Beseitigen Sie Sicherheitsrisiken

Verhindern Sie
Betriebsunterbrechungen
Warum ist die StationGuard-Lösung so mächtig?
Hören Sie von unserem Business Area Manager für Power Grid Cybersecurity, Andreas Klien, wie viel Einfallsreichtum in der Entwicklung unserer bahnbrechenden Technologie steckt – damit wir Ihnen die maximale Sicherheit für Ihr OT-Netzwerk garantieren können.

“StationGuard begeisterte uns mit seiner einfachen Konfiguration und Inbetriebnahme. Mit der Symbiose aus IT und OT identifiziert StationGuard Cyberangriffe und mögliche noch unbekannte Bedrohungsszenarien genauso gründlich wie Funktionsstörungen in unser Stationsleittechnik. Damit sind unsere Erwartungen an die IT-Sicherheit unserer Systeme voll erfüllt und unsere Anlagen bereits heute nach den Vorgaben des IT-SiG 2.0 geschützt.”
Reinhard Bretzke
Leiter Stromversorgung, Stadtwerke Kempen GmbH100%
aller Cyberangriffe auf das Stromnetz nutzten bekannte Schwachstellen aus.
(Quelle: Ponemon Institute, 2018)
92%
der StationGuard-Installationen offenbarten Funktionsprobleme und ernsthafte Sicherheitsrisiken im Netzwerk.
(Quelle: OMICRON, 2023)
7+Tsd
Schwachstellen in Schutz- und Steuergeräten wurden von unseren Experten eingehend analysiert.
(Quelle: OMICRON, 2023)
OMICRON's
Produkt-
Sicherheit
Wir überwachen nicht nur die Security Advisories anderer Anbieter, sondern geben bei Bedarf auch eigene Sicherheitshinweise gemäß unserem Schwachstellen-Management-Prozess heraus:
- Melden
- Analysieren
- Bewerten
- Behandeln
- Veröffentlichen
Übrigens fanden unsere Expert:innen unlängst auch eine schwerwiegenden Sicherheitslücke im Linux-Kernel:
Mehr erfahrenDokumente zum Herunterladen
News und Aktuelles
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Sofortiger Schutz
& weitere Vorteile unserer Lösung
Schutz für alle Arten von Automatisierungs- und Steuerungssystemen
Maßgeschneidert für Automatisierungs- und Steuerungssysteme
Spricht die Sprache der Ingenieure für Schutz und Steuerung
Sofortiger Schutz
Identifiziert Fehlfunktionen im System
Einfache Konfiguration

“Das Team hinter unserem SzA StationGuard besteht aus Spezialist:innen für Cybersicherheit und Expert:innen für Schutz und Steuerung. Diese Kombination beider Welten macht StationGuard so beliebt bei unseren Kund:innen.”
Andreas Klien
Leiter Geschäftsbereich Power Utility Communication
Erkennen Sie auf einen Blick, welches Gerät einen Alarm auslöst
![StationGuard Allowlist-Berechtigungen [Translate to Deutsch:] StationGuard Event Log](https://www.omicroncybersecurity.com/fileadmin/_processed_/5/2/csm_Screenshot_StationGuard_EventLog_91ad6c45e1.webp)
Das Ereignisprotokoll speichert die Historie aller Alarme und zeichnet auch wichtige Ereignisse wie Schaltvorgänge und Einstellungsänderungen auf

Leicht verständliche Alarmmeldungen erleichtern die Identifikation und Behandlung von Risiken

Die Berechtigungen in der Allowlist können für jedes Gerät im Netzwerk überprüft und kontrolliert werden

Berechtigungen für Ihre Geräte können jederzeit überprüft und bei Bedarf angepasst werden
Dokumente zum Herunterladen
News und Aktuelles
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
StationGuard GridOps
Zentrales Managementsystem
GridOps ermöglicht Ihnen die Verwaltung all Ihrer Cyberrisiken an einem Ort. Sie integriert die Bedrohungs- und Warnanalyse in eine übersichtliche, flexible Bedienoberfläche. Sie bietet detaillierte Berichte, vollständige Transparenz und Schnittstellen für die Zusammenarbeit. In Kombination mit dem höchst präzisen Asset-Inventar zeigt GridOps nur die Schwachstellen an, die für Sie von Bedeutung sind.
Sie profitieren von:
1. einer einheitlichen Bedienoberfläche für den nahtlosen Zugriff auf Warnungstrends und -statistiken, das globale Inventar der Assets und die Netzwerktransparenz.
2. visualisierten Assets und den damit verbundenen Sicherheitsrisiken, Bedrohungen und Fehlfunktionen, sodass Sie den allgemeinen Sicherheitsstatus verfolgen können.
3. einer beschleunigten Analyse und Untersuchung mit automatisierter Datenanreicherung und Kontext.
4. einer zentralisierter Kommunikation, um Ihre IT- und OT-Teams auf dem Laufenden zu halten.
5. verbesserten Entscheidungsprozessen und Effizienz innerhalb der Organisation.
Die Funktionen für das Schwachstellen-Management können einzeln oder in Kombination mit den StationGuard-Sensoren eingesetzt werden.

Dokumente zum Herunterladen
News und Aktuelles
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Finden Sie die richtige Plattform für Ihr Netzwerk
Our platforms provide powerful and secure solutions for cyber security and digital asset surveillance. Compare our platforms RBX1, MBX2, and VBX1 and discover which one is the right fit for you!
RBX1 Festinstallierte 19-Zoll-Plattform

- Garantiert cybersicher mit Kryptoprozessor, Secure Boot und Festplattenverschlüsselung
- Mehrere Ethernet-Schnittstellen für separate Netzwerke mit Zeitstempel-Unterstützung.
- Leistungsstark und resilient: 4 Kerne, 450 GB Speicher, 16 GB RAM
- Temperaturbeständige, geprüfte 19″-Plattform ohne bewegliche Bauteile.
- Sichere Ein-/Ausgänge, Hardware-Ausfälle sofort gemeldet (via Watchdog-Kontakt).
MBX2 Mobile und hutschienenmontierbare Plattform

- Leistungsstarker Quad-Core-Prozessor für komplexe Anlagenanwendungen und Systemvisualisierung.
- 4 RJ45-Anschlüsse für sichere Verbindungen in SAS-Netzwerksegmente.
- PC-Isolation, einfache IP-Adresskonfiguration für IED-Simulation.
- Maximale Systemsicherheit beim Prüfen durch Kryptoprozessor und Festplattenverschlüsselung.
- Möglichkeit der Fixinstallation an einer Hutschiene.
VBX1 Virtualisierte Plattform

- Virtualisierte Plattform für alle unsere IEC 61850-Cyber-Security- und Prüflösungen
- Einsatz auf bestehenden Computerplattformen in Schaltanlagen und Leitstellen
- Schnelle Installation und Wartung
- Einfache Sicherung und Wiederherstellung
News und Aktuelles
Wir helfen
Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energienetzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.
Über StationGuard- und GridOps-Funktionen
Wie stellt OMICRON sicher, dass das StationGuard System zur Angriffserkennung (SzA) die Verfügbarkeit meiner Anlagen und Geräte nicht beeinträchtigt?
StationGuard ist ein passives SzA, das vollkommen rückwirkungsfrei mit Ihrer Anlage und Geräten funktioniert. Der Anschluss über Mirror-Ports (auch SPAN-Ports) stellt sicher, dass das SzA keine Pakete in das Netzwerk senden kann.
Bietet die StationGuard-Lösung Echtzeit-Warnungen und -Benachrichtigungen, und kann sie automatisch auf erkannte Bedrohungen reagieren?
Alle von StationGuard detektierten Ereignisse und Alarme werden unverzüglich auf der Benutzeroberfläche von StationGuard und GridOps gemeldet, auf den Sensoren zusammen mit forensischen Beweisen protokolliert und weitergeleitet. Zusätzlich können Ihre Mitarbeiter:Innen mittels E-Mail gesondert über Ereignisse und Alarme entsprechend Ihrer Melde- und Eskalationswege informiert werden.
Da StationGuard ein passives SzA ist, wird es keinen aktiven Eingriff in den Netzwerkverkehr oder Befehle/Schalthandlungen ausführen. Darüberhinaus ist es möglich, automatisierte Prozesse einzuführen, die vorprogrammierte automatische Reaktionsprozesse ausführen (beispielsweise über ein SIEM-System). Damit könnte ein SIEM- oder SOAR-System nach einem StationGuard-Alarm z.B. automatisch Firewallregeln aktivieren, die die betreffenden IP-Adressen blockieren.
Kann das StationGuard SzA an mein ActiveDirectory bzw. LDAP-System anbinden?
Ja, die Integration in LDAP/Active Directory kann über das zentrale Managementsystem GridOps verwaltet und konfiguriert werden.
Wie erfolgt das Benutzungs- und Berechtigungs-Management bzw. kann ich Rollen und Zugriffsberechtigungen verwalten?
Für den sicheren Zugriff auf Ihre StationGuard-Instanzen können unterschiedliche Rollen und Zugriffsberechtigungen über unser zentrales Managementsystem GridOps definiert werden. So lässt sich zum Beispiel festlegen, dass Änderungen der Konfiguration oder das Aktivieren des Wartungsmodus nur entsprechend befugten Mitarbeitenden vorbehalten ist. Bedrohungen können mit der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) reduziert und sogar eliminiert werden.
Wie unterstützt mich das Schwachstellen-Management bzw. die Schwachstellen-Datenbank genau?
GridOps verfügt über eine Schwachstellen-Datenbank, mit der alle Ihre Assets bzw. Betriebsmittel hinsichtlich Schwachstellen Live überwacht werden. Diese Datenbank enthält für jedes Betriebsmittel alle Sicherheitshinweise, die durch die Gerätehersteller veröffentlicht wurden. GridOps hat eine eingebaute Gerätedatenbank, womit es in der Lage ist, die Sub-Komponenten, Einschubkarten und deren Firmwareversionen zu erkennen, um das präziseste Schwachstellen-Management für Schutz- und Leittechnikgeräte zu ermöglichen.
Dank unseres integrierten Schwachstellen-Managements veranschaulicht Ihnen GridOps
- welche ihrer Schutz- und Automatisierungsgeräte von einer offengelegten Schwachstelle (CVE oder Security Advisory) betroffen sind,
- bewertet automatisch auf Basis des CVSS deren Kritikalität und
- zeigt Ihnen die Möglichkeit für Gegenmaßnahmen wie zum Beispiel ein Firmware-Update oder Konfigurationshinweise auf.
Was bedeutet DPI und welche Protokolle werden hierfür unterstützt?
Für IT- und OT-Protokolle enthält unser Angriffserkennungssystem eine fortschrittliche und effektive Anomalieerkennung auf Basis unserer integrierten Deep Packet Inspection (DPI), um sie frühzeitig vor Cyberangriffen zu schützen. Wir analysieren detailliert die übertragenen Datenpakete und deren Inhalte im Netzwerk.
StationGuard unterstützt über 30 OT-Protokolle wie beispielsweise IEC 61850 MMS, GOOSE, IEC 62439-3 PRP und HSR (mit RedBox), IEC 60870-5-104, DNP3, Modbus TCP, IEC 62056 (DLMS/COSEM), IEEE C37.118 (Synchrophasor), IEEE 1703-2012 / ANSI C12.22 (AMI-Protokoll), IEC 60870-6 (ICCP/TASE.2 - UCA 2.0), SIEMENS S7, EtherCAT und Profinet.
StationGuard unterstützt über 300 IT-Protokolle wie beispielsweise FTP, HTTP, HTTPS (without decryption, but with application detection), RDP, NTP, NetBIOS (Windows file sharing), ARP, DHCP, MySQL, MSSQL, PostgreSQL, SSH (ohne Entschlüsselung, aber mit Applikationserkennung), telnet, ICMP / ICMPv6, RIPv2, SSDP und MDNS.
Was bedeutet Funktionsüberwachung?
Eine zusätzliche Besonderheit unseres Angriffserkennungssystem StationGuard ist die integrierte Funktionsüberwachung des Anlagennetzwerkes. Hierdurch können Sie neben Cyber-Security-Parametern auch den ordnungsgemäßen Betrieb Ihrer Automatisierungssysteme und Netzwerke überwachen und damit Abweichungen vom Sollzustand der Anlage feststellen. Dies können beispielsweise Interoperabilitätsprobleme zwischen Geräten, Konfigurationsfehler, Überschreitung von Übertragungszeiten und ausgefallene Zeitsynchronisierung sein.
Über die Integration der StationGuard-Lösung
Benötigt StationGuard eine Anlernzeit/Lernphase?
OMICRON hat aufgrund seiner jahrelangen Expertise im Bereich der Energieanalgen einen innovativen Allowlist-Ansatz entwickelt. Dieser ermöglicht im Gegensatz zu herkömmlichen Signatur- oder lernbasierten Angriffserkennungsansätzen den sofortigen Wirkbetrieb unseres StationGuard-SzAs ohne Anlernzeit und mit einer verbesserten Erkennung von sicherheitsrelevanten Ereignissen sowie Störungen. Typischerweise dauert die Inbetriebsetzung von StationGuard ca. 1-3 Stunden pro Anlagennetzwerk. Nach dieser Zeit ist StationGuard fertig parametriert und voll einsatzfähig ohne weitere Anlernzeit.
Wie einfach ist es, die StationGuard-Lösung zu konfigurieren und zu verwalten, und wie viel IT-Fachwissen ist dafür erforderlich?
StationGuard wurde von Grund auf so konzipiert, dass die Betreiber der Anlage in der Lage sind, auch das Angriffserkennungssystem zu bedienen und zu konfigurieren. Der Schulungsbedarf kann dafür auf nur ca. einen Tag beziffert werden. Durch das eingebaute Anlagenwissen bietet StationGuard den Vorteil, dass von den Bediener:innen selbst nur wenig Anlagen- oder IT-Kenntnisse notwendig sind. Für die Planung und Konfiguration stehen unsere Expert:innen Ihnen jedoch gerne vor Ort oder telefonisch zur Verfügung.
Wie unterstützt mich OMICRON bei der Integration, Installation und Konfiguration des SzA?
Um Ihnen einen reibungslosen und idealen Start des StationGuard-SZAs zu ermöglichen, unterstützen wir Sie mit unserem Best-Practice-Ansatz. Hierzu stimmen wir uns mit Ihnen vorab bezüglich Ihrer Einsatz- und Anwendungsbedarfe sowie dem strukturellen Aufbau ihrer Betreiberanlage ab. Anschließend erfolgt die benutzerspezifische Vorkonfiguration Ihres StationGuard durch unsere Mitarbeiter:innen. Die Installation und Integration erfolgt durch unsere fachkundigen Mitarbeiter:innen bei Ihnen vor Ort.
Wir führen auf Wunsch gemeinsam mit Ihrem Team eine Sicherheitsbewertung Ihrer OT-Netzwerke und Anlagen durch.
Wie lässt sich eine SzA-Lösung mit anderen Sicherheitstools und -systemen in die Sicherheitsinfrastruktur meines Unternehmens integrieren?
Das einfache Anbinden von StationGuard und GridOps an SIEM- und Ticket-Systeme (wie bspw. Splunk, FortiSIEM oder ServiceNow) erfolgt über integrierte Plug-ins. Unsere leicht verständlichen Alarmmeldungen können auch über das Syslog-Protokoll weitergeleitet werden.
Es können Betriebsmittel-Daten z. B. von OMICRON ADMO oder ERP-Systemen in StationGuard importiert werden, um die Betriebsmittel-Informationen zu vervollständigen. Durch den Export des Betriebsmittel- bzw. Asset-Verzeichnisses aus StationGuard in Ticketsysteme können Sie Ihre Anlagenbestände einfach aktualisieren, abgleichen und dokumentieren.
Eine Integration in Ticket-Systeme ermöglicht es, automatisch Tickets zur Bearbeitung von SzA-Alarmen zu erstellen. Ebenfalls können die Tickets durch ein importiertes Betriebsmittel-Verzeichnis automatisch den verantwortlichen Mitarbeiter:innen zugewiesen werden, die für das betreffende Betriebsmittel oder den Standort zuständig sind.
Wie kann ich mich vor Angriffen während Inbetriebsetzung, Prüfung und Wartung schützen?
Zum Schutz vor Cyberangriffen während der Prüfung oder Wartung ihrer Anlagen unterstützen wir Sie mit einem eigens dafür entwickelten „Wartungsmodus“. Dieser kann einfach und schnell über den StationGuard aktiviert bzw. deaktiviert werden. Um sicherzustellen, dass auch bei der Ausführung zulässiger Aufgaben keine Fehlalarme ausgelöst werden, können die verwendeten Engineering-PCs und Prüfgeräte vorab in StationGuard registriert werden. Über diese Methode können auch Tätigkeiten von Dienstleistern bei der Inbetriebssetzung überwacht werden. Durch diesen flexiblen Ansatz von StationGuard können Anlagen schon vor der Werksabnahme überwacht werden.
News und Aktuelles
Wir helfen Ihnen gerne weiter
Machen Sie den entscheidenden Schritt zu einem umfassend sicheren Energie-Netzwerk
- Haben Sie eine Frage?
- Benötigen Sie weitere Informationen?
- Möchten Sie eine Demo anfordern?
Fordern Sie eine Demo an!
Wollen Sie sich von StationGuard's Leistungsfähigkeit überzeugen?
Vereinbaren Sie noch heute einen Demo-Termin und erfahren Sie aus erster Hand, wie unsere innovative Cybersicherheitslösung Ihre kritische Infrastruktur vor Bedrohungen schützen kann.