OT-Sicherheit für KMU: Die unsichtbare Gefahr in der Industrie

OT-Sicherheit für KMU: Die unsichtbare Gefahr in der Industrie

Ein Expertenvortrag vom IT-Sicherheitstag NRW 2024 über die wachsenden Bedrohungen für industrielle Steuerungssysteme

Auf dem IT-Sicherheitstag NRW 2024 räumte Cybersecurity-Experte Ali Recai Yekta mit einem gefährlichen Irrglauben auf: Für erfolgreiche Angriffe auf industrielle Systeme braucht es keine OT-Spezialisten. Der Colonial Pipeline Vorfall zeigte dies deutlich - ein Ransomware-Angriff im IT-Netz führte zur präventiven Abschaltung der Pipeline, die 45% der US-Ostküste mit Kraftstoff versorgt. Während spezialisierte Malware wie Stuxnet oder Triton für gezielte Manipulationen entwickelt wurde, können bereits einfachere Angriffe kritische Infrastrukturen gefährden. Verwundbarkeit industrieller Systeme Die größten Risiken entstehen durch die enge Verzahnung von Büro- und Produktionsnetzwerken. Ungeschützte Wartungszugänge, veraltete Systeme und mangelnde Überwachung schaffen ideale Bedingungen für Angreifer. Besonders problematisch: Viele Unternehmen halten ihre Produktionssysteme für sicher, weil sie vermeintlich isoliert sind. Schutz durch systematischen Ansatz Ein effektiver Schutz beginnt mit dem Verständnis der eigenen Systeme durch Asset Management. Darauf aufbauend ermöglicht kontinuierliches Security Monitoring die frühzeitige Erkennung von Angriffen. Für den Ernstfall sind dokumentierte Notfallpläne und klare Verantwortlichkeiten entscheidend. Der Schutz muss dabei nicht perfekt sein – wichtiger ist es, jetzt mit grundlegenden Maßnahmen zu beginnen und sich stetig zu verbessern. Vortrag auf dem IT-Sicherheitstag NRW, 11. Dezember 2024, Bonn