Eine kürzlich von Censys durchgeführte Analyse hat ergeben, dass über 40.000 industrielle Kontrollsysteme (ICS) in den Vereinigten Staaten dem Internet preisgegeben sind. Diese Geräte, zu denen Mensch-Maschine-Schnittstellen (HMI) und Low-Level-Automatisierungsprotokolle gehören, sind für den Betrieb kritischer Infrastrukturen wie Wasserwerke, Stromnetze und Produktionsanlagen von entscheidender Bedeutung. Die potenziellen Folgen eines solchen Risikos sind beträchtlich und könnten zur Unterbrechung wichtiger Dienste oder sogar zum Verlust von Menschenleben führen.

OT-Geräte mit Internetverbindung

Quelle: Murrstock - stock.adobe.com.

Massive Gefährdung industrieller Prozesse

Mehr als die Hälfte der gefährdeten Systeme steht im Zusammenhang mit der Gebäudesteuerung und -automatisierung. Rund 18.000 Systeme werden zur Steuerung industrieller Prozesse verwendet. Besonders besorgniserregend ist, dass die meisten dieser Geräte in Verbrauchernetzwerken oder drahtlosen Netzwerken gehostet werden. Dadurch ist es nahezu unmöglich, die Verantwortlichen dieser Geräte über ihre Gefährdung zu informieren. Da den Automatisierungsprotokollen oft der notwendige Kontext fehlt, um die Verantwortlichen zu ermitteln, sind diese kritischen Systeme anfällig für Angriffe.

Ist Ihr System gefährdet?

Da es für Unternehmen schwierig ist, die Verantwortlichen für die gefährdeten Systeme zu identifizieren und zu benachrichtigen, sind sie verpflichtet, selbstständig Maßnahmen zu ergreifen. Effektive Methoden sind spezielle Suchmaschinen, die mit dem Internet verbundene Geräte aufspüren. Durch eine Suche in diesen Datenbanken lässt sich feststellen, ob die eigenen Geräte dem Internet ausgesetzt und anfällig für Angriffe sind.

Unsere Empfehlung:
Schützen Sie Ihre OT-Geräte

Zur Minimierung der mit internetfähigen OT-Geräten verbundenen Risiken empfehlen wir die Umsetzung mehrerer zielführenden Maßnahmen:

Netzwerksegmentierung

Isolieren Sie Ihre OT-Geräte vom Internet und anderen Teilen Ihres Netzes, die möglicherweise weniger sicher sind. Dies kann durch die Einrichtung separater VLANs oder die Verwendung von Firewalls zur Beschränkung des Zugriffs geschehen.

Implementierung einer 
starken Authentifizierung

Stellen Sie sicher, dass alle Schnittstellen, insbesondere HMIs, eine starke Authentifizierung erfordern, wo immer dies möglich ist, und dass Standardpasswörter geändert werden. Dadurch kann verhindert werden, dass nicht autorisierte Benutzer kritische Systeme manipulieren.

Regelmäßige 
Überwachung und Patching

Überwachen Sie Ihr OT-Netzwerk kontinuierlich auf ungewöhnliche Aktivitäten und halten Sie alle Geräte mit den neuesten Sicherheits-Patches auf dem neuesten Stand.

Einsatz von 
Intrusion 
Detection Systemen

Der Einsatz von IDS ermöglicht die Erkennung und Reaktion auf verdächtige Aktivitäten in Ihrem Netzwerk. Ein System wie StationGuard kann unerlaubten Netzwerkverkehr zu externen Geräten in Echtzeit erkennen.

Fernzugriff 
einschränken

Der Zugriff auf OT-Geräte von außerhalb sollte nur in dringenden Fällen erlaubt werden. Verwenden Sie sichere Methoden wie VPNs und Multi-Faktor-Authentifizierung.

Der Einsatz von OT-Geräten, die dem Internet ausgesetzt sind, birgt ein beträchtliches Risiko. Ohne geeignete Maßnahmen können die Folgen gravierend sein. Durch die Umsetzung proaktiver Maßnahmen wie Netzwerksegmentierung, starke Authentifizierung und kontinuierliche Überwachung können Unternehmen das Risiko jedoch erheblich verringern und ihre kritische Infrastruktur vor Cyberbedrohungen schützen. Warten Sie nicht auf einen Angriff, sondern sichern Sie Ihre OT-Systeme jetzt. 

 

News und Aktuelles

The Hidden Dangers of Windows in OT Networks
17. September 2024

Die versteckten Gefahren von Windows in OT-Netzwerken

Windows-Geräte sind in Informationssystemumgebungen aufgrund ihrer Benutzerfreundlichkeit, ihres breiten Anwendungsspektrums und ihrer Kompatibilität allgegenwärtig. Ihre Präsenz in OT-Netzwerken stellt jedoch ein erhebliches Sicherheitsproblem dar.

Lesen Sie den Beitrag
OT-Geräte mit Internetverbindung
26. August 2024

OT-Geräte mit Internetverbindung

Sind die Geräte Ihrer Betriebstechnik (OT) mit externen Netzen verbunden? Dank praktischer Funktionen wie Aktualisierungsmöglichkeiten und Fernverbindungen ist davon auszugehen, dass dies der Fall ist. Dies stellt eine alarmierende, aber oft übersehene Bedrohung dar.

Lesen Sie den Beitrag
CVE-2024-37998
26. Juli 2024

Kritische Schwachstelle in Siemens OT–Systemen

Im Eintrag WID-SEC-2024-1686 meldet das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle in SICAM-SCADA-Systemen.

Lesen Sie den Beitrag
Advisories und ihre optimale Handhabung
12. Juli 2024

Advisories und ihre Handhabung

Die vielfältige Welt der Sicherheits-Advisories und deren effektiver Nutzung sowie die Entwicklung der OMICRON-Advisories steht im Mittelpunkt dieses Artikels.

Lesen Sie den Beitrag
Firewalls unter Feuer, Holger Skurk
21. Juni 2024

Firewalls unter Beschuss - Wie Sie Ihre Systeme schützen

Firewalls sind die erste Verteidigungslinie beim Schutz kritischer Infrastrukturen im Cyberspace. Das macht sie für Angreifer besonders attraktiv.

Lesen Sie den Beitrag
StationGuard 2.40, OMICRON
22. Mai 2024

StationGuard 2.40 – Neue Verbesserungen der Bedienbarkeit

Die neue Version bringt viele Verbesserungen der Bedienbarkeit inklusive MMS-Server-Integration, verbesserter IP-Adressen-Erkennung und mehr ...

Lesen Sie den Beitrag
Vulnerability Management, Andreas Klien
14. Mai 2024

Schwachstellenmanagement in der Praxis

Wie OMICRON-Experten die Schwachstellendatenbank von StationGuard GridOps erstellen (Sammeln von Advisories, Risikobewertung, Asset-Inventarisierung, etc.

Lesen Sie den Beitrag
NIST - 2024
24. April 2024

Was ist neu im NIST Cybersecurity Framework?

Am 26. Februar 2024 hat das National Institute of Standards and Technology (NIST) die zweite Version des Cybersecurity Framework (CSF 2.0) veröffentlicht.

Lesen Sie den Beitrag
Cybersecurity Regulations
09. April 2024

Stand der Technik beim Schwachstellen-Management

Das deutsche IT-Sicherheitsgesetz und das Energiewirtschaftsgesetz schreiben vor, dass Sie den „Stand der Technik” erfüllen, um Cyber-Risiken zu managen.

Lesen Sie den Beitrag
OMIC­RON ver­bes­sert Nmap-Plug-in
26. März 2024

OMICRON verbessert Nmap-Plug-in

Wir haben in Zusammenarbeit mit dem BSI und dem Fraunhofer Institut ein Nmap-Plug-in für OT-Netze entwickelt, das Tools für Stromnetzadministrator:innen bietet.

Lesen Sie den Beitrag
EnergyTalks, Podcast Episode, Ron Brash, Andreas Klien
13. Februar 2024

Chan­cen und Ri­si­ken der Be­triebs­tech­no­lo­gie (OT) in den Bran­chen der En­er­gie und Luft­fahrt

Andreas Klien spricht mit Ron Brash über die Unterschiede und Gemeinsamkeiten beim Einsatz von OT-Technologie in der Luftfahrt- und der Stromversorgungsbranche.

Lesen Sie den Beitrag
Sarah Fluchs, Andreas Klien, Podcast-Episode
11. Jänner 2024

Vertrauen in digitale Produkte im Energienetz schaffen

In dieser Folge diskutiert Andreas Klien mit seinem Gast Sarah Fluchs über die Sicherheitstechnik von digitalen Produkten, die im Energienetz eingesetzt werden.

Lesen Sie den Beitrag
OMICRON EnergyTalks - Podcast episode
10. Jänner 2024

Erfahrungen und Innovationen bei der Entwicklung von Cyber-Security-Produkten

In dieser Folge berichten Anastasiya und Jaques über ihre Erfahrungen, Herausforderungen und Innovationen bei der Entwicklung unserer Cybersicherheitsprodukte.

Lesen Sie den Beitrag
StationGuard Receives Security Certificate from the BSI
17. Dezember 2023

StationGuard IDS mit dem IT-Sicherheitszertifikat des BSI ausgezeichnet

BSI prämiert unser Angriffserkennungssystem StationGuard mit dem IT-Sicherheitszertifikat (BSZ) – das erste System mit dieser Auszeichnung.

Lesen Sie den Beitrag
CVE-2023-45871 - Entdeckung und Behebung einer kritischen Sicherheitslücke in Linux, Eric Heindl
04. Dezember 2023

Achtung CVE-2023-45871 - Entdeckung und Behebung einer kritischen Linux-Sicherheitslücke

Sie glauben, dass Ihre Geräte gegen Cyber-Bedrohungen immun sind, nur weil es keine offiziellen Sicherheitshinweise gibt? Da könnten Sie sich irren.

Lesen Sie den Beitrag
StationGuard Release 2.40
02. Oktober 2023

StationGuard 2.30 – Gesteigerte Effizienz für Ihr Intrusion Detection System

Mit StationGuard 2.30 sind Sie in der Lage, Ihre Arbeitsabläufe noch effizienter zu gestalten.

Lesen Sie den Beitrag
OMICRON Magazine: Security Assessment Findings
29. August 2023

Ergebnisse der Sicherheitsbewertung in Schaltanlagen

Unser Experte für Cybersicherheit, Ozan Dayanc, gibt Einblicke in die weltweiten Sicherheitsbewertungen von Umspannwerken.

Lesen Sie den Beitrag
Video: STW-Kempen
29. August 2023

Cyber Security von der Leitstelle bis zur Schaltanlage

Cyber Security von der Leitstelle bis zur Schaltanlage - die Stadtwerke Kempen bauen ein neues Schaltwerk zusammen mit OMICRON.

Lesen Sie den Beitrag
StationGuard Feature: Search In ZeroLine
18. August 2023

Funk­ti­ons­vor­schau: Ge­rä­te­su­che in Ze­ro­Li­ne

StationGuard hat eine neue Suchfunktion, die es einfach macht, alle Geräteinformationen in Ihrem Netzwerk zu finden.

Lesen Sie den Beitrag
StationGuard Feature: Automatic Device Classification
18. August 2023

Funktionsvorschau: Au­to­ma­ti­sche Ge­rä­te­klas­si­fi­ka­ti­on

StationGuard 2.30 enthält eine neue Funktion, die es einfacher denn je macht, Ihr OT-Netzwerk zu bewerten und zu sichern.

Lesen Sie den Beitrag

Eric Heindl

Cybersecurity Analyst, OMICRON

Eric Heindl beschreibt sich selbst als IT-Mann mit einem Herz für OT-Cybersecurity. In seiner Rolle als Cybersecurity Analyst analysiert er Schwachstellen in OT/IT-Netzwerken, gibt Schulungen zu Cybersecurity-Aspekten von Webanwendungen und Websites und demonstriert Cyberangriffe auf Umspannwerke und Energiebetreiber.