OT: Angriffsfläche für Hacker : Wie sich KMUs gegen Cyberangriffe wappnen können

Cyberattacken gehören weltweit zu den größten Unternehmensrisiken, doch insbesondere die Gefährdung von Industrieanlagen wird häufig unterschätzt. In ihrer aktuellen Analyse „OT-Security-Risiken erkennen und angemessen behandeln“ zeigen TÜV Rheinland und der Cybersecurity-Spezialist Fortinet, wie Industrieunternehmen ihre Operational Technology (OT) effektiv gegen Hackerangriffe schützen können.

„Gerade im Bereich der Operational Technology bestehen oft gravierende Sicherheitslücken“, erläutert Rainer Bäder, Business Development Manager bei TÜV Rheinland. Das Problem: Die Hard- und Software zur Steuerung und Überwachung von Produktionsanlagen ist in vielen Fällen veraltet. Hinzu kommt die fortschreitende Digitalisierung der Prozesse: Die ursprünglich in sich geschlossenen OT-Systeme werden zunehmend extern vernetzt – so entstehen Schwachstellen, die Cyberkriminelle gezielt ausnutzen. Ein Beispiel von vielen ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021. In der Folge musste der Betrieb der Pipeline, durch die 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe fließen, zeitweise komplett eingestellt werden. „Leider ist vielen Unternehmen das Risiko nicht bewusst“, so Bäder. „Und das, obwohl ein Produktionsstillstand erheblichen wirtschaftlichen Schaden anrichten kann – vom Ausfall kritischer Infrastrukturen ganz zu schweigen.“

TÜV Rheinland und Fortinet wollen mit ihrem Whitepaper das Bewusstsein für bestehende Risiken schärfen, aber auch konkrete Handlungsperspektiven zur Verbesserung der OT-Security aufzeigen. Dabei sollten Unternehmen drei Grundregeln beachten: „Punkt eins: Man kann nur schützen, was man kennt“, sagt Rainer Bäder. „Eine detaillierte Analyse der bestehenden OT-Systeme ist daher unverzichtbar. Unabhängig davon muss eine Segmentierung durchgeführt werden, um die Kommunikation zwischen den einzelnen OT-Bereichen einzuschränken. Wichtig ist drittens, OT-Security nicht losgelöst von IT-Security zu betrachten. Nur ganzheitliche Sicherheitskonzepte können moderne Produktionsumgebungen letztlich vor Cyberangriffen schützen.“

Anders als viele Unternehmen befürchten, sind nicht zwingend hohe Investitionen in neues Inventar erforderlich. So können auch kleine und mittlere Unternehmen die OT-Security-Lösungen von TÜV Rheinland und Fortinet ohne großen Aufwand in bestehende Infrastrukturen integrieren. Ein Beispiel ist das sogenannte FortiGate – eine speziell auf OT-Umgebungen ausgerichtete Firewall, die sämtliche Datenzuflüsse kontrolliert. Um den individuellen Bedarf zu ermitteln und passende Lösungskonzepte zu entwickeln, bietet TÜV Rheinland qualifizierte Beratungsleistungen zum Thema OT-Security an. Darüber hinaus führen die Expertinnen und Experten unter anderem Penetrationstests durch – so lassen sich potenzielle Sicherheitslücken aufdecken, bevor kriminelle Hacker sie finden.