Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

OT-Security: Jeder zweite Cyberangriff erfolgt über OT-Systeme

Laut einer aktuellen Studie von Sophos wurden in fast der Hälfte aller Cyberangriffe OT-Systeme als Einfallstore genutzt. Betriebe unternehmen bereits viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt außerdem, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen.

von | 06.01.25

In fast der Hälfte der Angriffe nutzten Cyberkriminelle OT-Systeme als Türöffner.
Foto: jeson - stock-adobe.com

Laut einer aktuellen Studie von Sophos wurden in fast der Hälfte aller Cyberangriffe OT-Systeme als Einfallstore genutzt. Betriebe unternehmen bereits viele Anstrengungen für die OT-Sicherheit, die meisten setzen zudem auf die Unterstützung externer Fachleute. Die Mehrheit glaubt außerdem, dass OT-Systeme auch in Zukunft beliebte Ziele für Cyberangriffe sein werden, insbesondere im Bereich der Kritischen Infrastrukturen.

Anforderungen an die OT-Security steigen

Maschinen, Anlagen und Systeme arbeiten zunehmend vernetzt, der Entwicklungsprozess ist dabei höchst dynamisch. Industrie 4.0 und „Intelligente Fabriken“ verändern die Produktionslandschaft in Höchstgeschwindigkeit. Gleichzeitig steigen hiermit die Risiken durch Cyberangriffe auf die Betriebstechnologien (Operational Technology, OT) und mit ihnen die komplexen Anforderungen an die OT-Security.

Sophos hat in einer DACH-weiten Umfrage bei 201 IT-Entscheidern, die mit den OT-Systemen in ihren Unternehmen vertraut sind, nachgefragt, inwieweit die Betriebe unter anderem abhängig sind von OT-Systemen und ob es bereits Angriffe darauf gegeben hat. Die befragten Unternehmen kamen zu über 80 % aus dem Bereich der Industrie, die übrigen gehörten zum Versorgungssektor. Die überwiegende Mehrheit der Betriebe bestätigte sehr stark (29,4 %) oder stark (50,2 %) von OT-Systemen abhängig zu sein. Teilweise auf Betriebstechnologien angewiesen sind 18,9 %, kaum benötigt werden diese von 1,5 %.

Die Hälfte aller befragten Unternehmen verzeichnet Angriffe auf OT-Systeme

Dass diese Systeme bereits ein Ziel von Cyberkriminellen und angreifbar sind, beweist die folgende Zahl: 47,3 % der befragten Unternehmen hatten bereits Cyberangriffe auf das Unternehmensnetzwerk zu verzeichnen, bei denen OT-Systeme von den Cyberkriminellen als Türöffner genutzt wurden. 44,3 % der Betriebe hatten noch keinerlei Angriffsvarianten dieser Art zu bewältigen, 8,5 % der Befragten konnten hierzu keine Angaben machen.

Die beste Nachricht vorweg: Es sind nur 2,5 % der Unternehmen, die angeben, überhaupt keine speziellen Maßnahmen für die Cybersicherheit ihrer OT-Systeme ergriffen zu haben. Die überwiegende Mehrheit hat bereits Maßnahmen und Lösungen im Einsatz – allen voran etwa Authentifizierungsmaßnehmen (58,7 %) sowie Soft- und Firmware-Updates (57,7 %). Firewalls und Intrusion Detection-Lösungen sind als Security-Maßnahmen zu 57,2 % im Einsatz, gefolgt von VPN-Lösungen (51,7 %), Sicherheitsschulungen für Mitarbeitende (49,3 %) sowie das Blockieren unautorisierter Personen (48,3 %).

Weitere Maßnahmen, mit denen Unternehmen den Cyberschutz ihrer OT-Systeme stärken wollen, sind das Blockieren unautorisierter Anwendungen, Netzwerksegmentierungen sowie standardisierte Prozesse und Regeln. Schlusslichter der genannten Maßnahmen sind Schwachstellenanalysen und Penetrationstests, die lediglich von 31,8 % der Unternehmen durchgeführt werden sowie physische Sicherheitsmaßnahmen, etwa Zugangskontrollen. Die Unternehmen konnten Mehrfachnennungen vornehmen.

„Für Unternehmen, deren OT-Systeme teilweise nicht mit einem klassischen Endpoint-Schutz ausgestattet werden können, ist es enorm wichtig, eventuelle offene Flanken schnell zu identifizieren, zu schließen und vor allem cyberkriminelle Aktivitäten im Netzwerk zu erkennen. Eine Schwachstellenanalyse und ein kontinuierliches Scannen des Netzwerks sind daher unerlässlich. NDR-Lösungen identifizieren suspekte Verhaltensweisen im Netzwerk und tragen zudem mit der Erkennung unsicherer legitimer OT-Geräte zu einem erheblich höheren Schutzniveau bei“, sagt Michael Veit, Security-Experte bei Sophos.

Die meisten Unternehmen setzen auf externe OT-Security-Expertise

Die Mehrheit der Unternehmen setzt für die OT-Security auf externe Expertise. 18,4 % haben ihre OT-Sicherheit komplett an Dienstleister ausgelagert und bei 46,3 % der Unternehmen werden zumindest Teile der OT-Sicherheit von externen Spezialisten überwacht und betrieben. 12,9 % der Betriebe planen innerhalb der nächsten 12 Monate eine Teil- oder Vollauslagerung ihrer OT-Sicherheit, während 22 % angeben, sich um diesen wichtigen Punkt jetzt wie auch künftig inhouse zu kümmern.

39,8 % der Unternehmen sind überzeugt, dass OT-Systeme zunehmend lukrative Ziele für die Cyberkriminalität darstellen. 37,8 % glauben allerdings, dass hierbei vor allem die Betriebstechnologien im Bereich der Kritischen Infrastrukturen im Fokus sein werden. Dass es einen Anstieg von Angriffen auf OT-Systeme zwar geben wird, hier aber im Vergleich zu klassischen IT-Systemen eine deutlich geringere Gefahr besteht, glauben 16,4 % der Befragten. Lediglich eine Minderheit von 6 Prozent geht davon aus, dass OT-Systeme kein Cyber-Angriffsziel der Zukunft sind.

Weitere Informationen gibt es unter www.sophos.com.

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Klimawandel: Technische Regelsetzung laut VDI so wichtig wie nie
Klimawandel: Technische Regelsetzung laut VDI so wichtig wie nie

Vor wenigen Tagen hat der Klimawandeldienst Copernicus veröffentlicht, dass 2024 die globale Durchschnittstemperatur erstmals 1,6 Grad über dem vorindustriellen Niveau lag. 2024 war somit global das wärmste Jahr seit Beginn der Wetteraufzeichnungen, sprich seit 1850. Was heißt das nun für das 1,5-Grad-Ziel des Pariser Übereinkommens? VDI-Expertin Dipl.-Geogr. Catharina Fröhling gibt eine Einschätzung und erklärt, warum die technische Regelsetzung vor diesem Hintergrund so wichtig ist.

mehr lesen
Maschinen- und Anlagenbau befürchtet Restrukturierungs-Welle
Maschinen- und Anlagenbau befürchtet Restrukturierungs-Welle

Fast jedes zweite Unternehmen im Maschinen- und Anlagenbau bereitet sich aktuell auf Restrukturierungen vor oder plant dies bereits. Damit einher gehen Standortverlagerungen und Personalabbau, aber auch eine strategische Neuausrichtung. Das ist das Ergebnis einer Befragung des Marktforschungsinstituts Verian (zuvor: Kantar Public) im Auftrag der Unternehmensberatung FTI-Andersch.

mehr lesen
Sack zu!
Sack zu!

Dr.-Ing. Thomas Tauchnitz, Chefredakteur Industry des atp magazins, empfiehlt, Innovationen schrittweise auf den Markt zu bringen.

mehr lesen
DECHEMA: Neuer Vorsitzender und fünf neue Vorstandsmitglieder
DECHEMA: Neuer Vorsitzender und fünf neue Vorstandsmitglieder

Die DECHEMA hat seit dem 1. Januar 2025 einen neuen Vorsitzenden. Dr. Wolfram Stichert, Geschäftsführer der hte GmbH in Heidelberg, wurde von den Mitgliedern an die Spitze des Vereins gewählt. Ebenfalls neu im Amt ist Prof. Thomas Hirth vom Karlsruher Institut für Technologie – KIT. Er übernimmt die Position des Schatzmeisters.

mehr lesen
KI-Chips: ZVEI kritisiert Export-Beschränkungen der USA
KI-Chips: ZVEI kritisiert Export-Beschränkungen der USA

Kurz vor dem Ende seiner Amtszeit hat US-Präsident Joe Biden gestern verkündet, Export-Beschränkungen auf Grafikprozessoren und KI-Chips in bestimmte Länder einzuschränken. Obwohl Deutschland nicht direkt betroffen ist fordert Wolfgang Weber, Vorsitzender der ZVEI-Geschäftsführung, die EU-Kommission und die kommende Bundesregierung zum Handeln auf und wertet die Ankündigung der Export-Beschränkungen als deutliches Warnzeichen.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: