Wenn das Werkstor früh schon offensteht – Wie Sie OT-Cyberrisiken minimieren und Ihre Systeme härten
ID: 2255279
Aus dem Tagebuch eines Pentesters
Historisch gewachsene Infrastrukturen, Legacy-Systeme mit Lebenszyklen von über 20 Jahren und der absolute Vorrang der Anlagenverfügbarkeit machen einen blinden „Rundumschlag“ nach klassischem IT-Vorbild unmöglich. Wer versucht, starre IT-Konzepte unüberlegt über die Produktion zu stülpen, riskiert im schlimmsten Fall teure Stillstände.
Wie sieht also eine effektive, praxisnahe OT-Absicherung aus, die reale Budget- und Personalrestriktionen berücksichtigt? Ein guter Ansatz, hier den Blickwinkel zu wechseln und die eigene Infrastruktur mit den Augen eines Angreifers – oder eines Pentesters – zu sehen.
?Der Blick aus dem Tagebuch eines Pentesters
Dass selbst gut gemeinte, oberflächliche Härtungsmaßnahmen ins Leere laufen können, zeigen zwei reale Fälle aus der Praxis, die unmissverständlich klarmachen: Cybersicherheit beginnt nicht erst in der Firewall, sondern am Werkstor.
?Fallbeispiel 1: In 20 Minuten zur Turbinensteuerung
In einem modernen Kraftwerk hatten die Betreiber bereits vorbildliche Hausaufgaben gemacht: Windows-Updates waren aktuell, Gruppenrichtlinien nach CIS-Benchmarks umgesetzt und starke Passwörter vergeben. Ein Pentest sollte die Wirksamkeit prüfen. Das Ergebnis war ernüchternd: Der Pentester gelangte unbemerkt in einem Fahrzeug auf das Gelände, fand einen offenen Schaltraum vor und steckte sein Notebook an einen zu Wartungszwecken offenen Port einer OT-Firewall. Über einen schlecht konfigurierten OPC-UA-Server der sich als unüberwachter, blinder Fleck herausstellte hatte er innerhalb von nur 20 Minuten uneingeschränkten Lese- und Schreibzugriff auf die sensiblen Turbinensteuerungen des Kraftwerks.
?Fallbeispiel 2: Die Hintertür im Leitsystem
Ein anderer Betreiber legte höchsten Wert auf ein transparentes Zugriffsmanagement und richtete für den Support eines Drittanbieters eine strenge Zwei-Faktor-Authentifizierung (2FA) ein. Als ein Wartungsfall eintrat, erledigte der Techniker den Support jedoch komplett ohne die erforderliche Freigabe. Die Ursache? Der Leitsystemhersteller hatte, ohne Wissen des Kunden, ein 5G-Modem als permanente Hintertür direkt im System verbaut. Ohne VPN, ohne Verschlüsselung und rund um die Uhr geöffnet. Jedes Drittunternehmen hatte so unbemerkt freien Zugang direkt ins innerste OT-Netzwerk.
?3 Sofort-Maßnahmen für spürbar mehr OT-Sicherheit
Diese Beispiele zeigen: Die größte Gefahr in der OT sind blinde Flecken und mangelnde Sichtbarkeit. Um Ihre Infrastruktur effektiv und ohne Produktionsrisiken zu härten, sollten Sie folgende drei Schritte priorisieren:
Zuständigkeiten und Prozesse schärfen: Klären Sie eineindeutig, wer von IT- und OT-Seite für welche Komponente zuständig ist. Unüberwachte „Schatten-IT“ oder vergessene Systeme (wie der OPC-UA-Server) sind die Einfallstore Nummer eins.
Netzwerk segmentieren (Zones & Conduits): Trennen Sie konsequent die IT- Welt, die OT-Infrastruktur sowie Engineering- und Remote-Zugänge. Nutzen Sie gehärtete Firewalls zwischen den Zonen, um laterale Bewegungen von Angreifern im Keim zu ersticken.
Das Restrisiko mittels passivem Monitoring kontrollieren: Da 100%ige Prävention in der OT (aufgrund von Legacy-Systemen) eine Illusion ist, benötigen Sie ein Frühwarnsystem. Ein netzbasiertes Intrusion Detection System (NIDS) spiegelt die Kommunikation über einen Mirror-Port völlig rückwirkungsfrei. Es erkennt Anomalien, Protokollbrüche und Cyberangriffe in Echtzeit, ohne den industriellen Prozess auch nur im Geringsten zu belasten.
?Bereit für das vollständige Pentester-Playbook?
Die Absicherung Ihrer industriellen Infrastruktur ist kein unbezwingbares Mammutprojekt – man muss nur anfangen. Schritt für Schritt.
In unserem neuen „Playbook für OT-Sicherheit - nach Art eines Pentesters“ gehen wir weit über diese ersten Schritte hinaus. Wir führen Sie detailliert durch die zehn wichtigsten organisatorischen und technischen Härtungsmaßnahmen (von Gruppenrichtlinien über Application Whitelisting bis hin zum Incident Management) und zeigen Ihnen, wie Sie die Anforderungen von IEC 62443, ISO 27001 und NIS2 praxisnah und budgetschonend lösen. Eine Video-Serie, welche Beispiele näher erläutert und bildlich beschreibt ist bereits in Arbeit.
Laden Sie sich hier unser kostenloses Playbook herunterladen und sichern Sie Ihre OT-Infrastruktur effektiv ab.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 03.06.2026 - 15:50 Uhr
Sprache: Deutsch
News-ID 2255279
Anzahl Zeichen: 5557
Kontakt-Informationen:
Stadt:
Leipzig
Telefon: +49 (151) 5633-9726
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 235 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Wenn das Werkstor früh schon offensteht – Wie Sie OT-Cyberrisiken minimieren und Ihre Systeme härten"
steht unter der journalistisch-redaktionellen Verantwortung von
Rhebo GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Everfield Germany GmbH hat eine endgültige Vereinbarung zur Übernahme der Rhebo GmbH unterzeichnet. Der Abschluss der Transaktion steht unter dem Vorbehalt der erforderlichen behördlichen Genehmigungen und üblichen Abschlussbedingungen. Die Übernahme unterstreicht das weitere Engagement von
OT-Sicherheit nach dem BSI Lagebericht 2025 ...
Am 11. November veröffentlichte das BSI seinen alljährlichen Lagebericht zur Cybersicherheit in Deutschland. Die Erkenntnisse bestätigen den Trend zu immer versteckteren Cyberangriffen. Was das für die OT bedeutet. Eine Kernaussage des 2025er Lageberichts des BSI sticht im Abschnitt “Gemeldet
Wie sieht ein System zur Angriffserkennung (SzA) in der OT nach IT-SiG 2.0 aus- ...
In Kundengesprächen herrscht häufig Unklarheit darüber, was genau ein System zur Angriffserkennung in der OT ist. Eine Firewall? Ein SIEM? Ein Netzwerkmonitoring? Was genau muss es können? In zwei Blogposts gleichen wir die gesetzlichen Anforderungen mit möglichen Lösungen ab. Vorweg: Ein Syst
Weitere Mitteilungen von Rhebo GmbH
Vom SEF-Netzwerk in die Produktion: PS Industry setzt ganzheitliche Digitalisierungsstrategie um ...
Limburg a. d. Lahn, 3. Juni 2026 - Der SEF Smart Electronic Factory e. V. zeigt an einem aktuellen Projekt, wie aus seinem Netzwerk konkrete Digitalisierungsvorhaben für den produzierenden Mittelstand entstehen. Bei dem Entwickler und Fertiger PS Industry wurde eine ganzheitliche Digitalisierungsst
Scality und Biomemory bündeln ihre Expertise, um hochsichere DNA-basierte Datenarchive mit einer langfristigen Speicherdauer zu entwickeln ...
München, Deutschland, 2. Juni 2026: Scality, ein weltweit führender Anbieter von Dateninfrastruktur-Software für skalierbare Speicherlösungen im KI-Zeitalter, gibt heute eine strategische Partnerschaft mit Biomemory bekannt, dem Pionier industrietauglicher DNA-basierter Datensp
Alternative zu Palantir: Neo4j übernimmt GraphAware und startet graphbasierte Analyseplattform ...
München - 3. Juni 2026 - Neo4j, Anbieter der gleichnamigen Graph-Intelligence-Plattform, gibt die Übernahme von GraphAware bekannt. Das Unternehmen mit Hauptsitz in London entwickelt Analysesoftware für Ermittlungsbehörden und Sicherheitsorganisationen. Mit der Übernahme legt Neo4j den
HiScout mit Modul für Geheim und Sabotageschutz für GIT SICHERHEIT AWARD nominiert ...
Berlin, 03.06. 2026 – HiScout, einer der führenden Anbieter integrierter GRC-Softwarelösungen, wurde mit dem Modul Geheim? und Sabotageschutz für den diesjährigen GIT SICHERHEIT AWARD nominiert. Die Auszeichnung würdigt innovative Produkte, Lösungen und Dienstleistungen der Sicherheitsbranch
