site-logo
site-logo
site-logo

SCADA-Sicherheit: Warum Wechselmedien einer der größten Angriffsvektoren in OT-Umgebungen sind

SCADA-Sicherheit: Warum Wechselmedien einer der größten Angriffsvektoren in OT-Umgebungen sind

SCADA-Sicherheit: Warum Wechselmedien einer der größten Angriffsvektoren in OT-Umgebungen sind

Sicherheit von SCADA-Systemen
Shieldworkz-Logo

Team Shieldworkz

Jeden Tag schließen Ingenieure in Kraftwerken, Wasseraufbereitungsanlagen, Ölraffinerien und Fertigungshallen USB-Sticks an, um Firmware-Updates durchzuführen, Konfigurationsdateien zu übertragen oder Diagnosedaten auszutauschen. Es ist eine Routinetätigkeit, praktisch, schnell und absolut vertraut.

Es ist jedoch auch eine der gefährlichsten Handlungen, die ein Unternehmen ohne strenge Kontrollen zulassen kann.

Wechselmedien – USB-Sticks, SD-Karten, externe Festplatten, vom Hersteller gelieferte Flash-Geräte – stellen einen persistenten und häufig ausgenutzten Angriffsvektor in Umgebungen der Operational Technology (OT) und industriellen Steuerungssystemen (ICS) dar. Im Gegensatz zu traditionellen IT-Netzwerken, in denen Endpoint-Detection-Tools weit verbreitet sind und kontinuierlich aktualisiert werden, arbeiten OT-Umgebungen häufig mit Legacy-Systemen, eingeschränkten Überwachungsmöglichkeiten und nach dem Grundprinzip, dass Verfügbarkeit Vorrang vor Sicherheit hat.

Diese Kombination schafft die perfekten Bedingungen dafür, dass Bedrohungen durch Wechselmedien unerkannt bleiben, manchmal über Jahre hinweg.

Dieser Blog untersucht, warum Wechselmedien in SCADA- und ICS-Umgebungen weiterhin ausgenutzt werden, wie die realen Konsequenzen aussehen und was ein robustes Sicherheitsrichtlinien-Framework für OT-Wechselmedien beinhalten muss, um Ihr Unternehmen zu schützen.

Warum Wechselmedien in OT- und SCADA-Umgebungen besonders gefährlich sind

Die fundamentale Herausforderung in der OT-Sicherheit besteht darin, dass industrielle Steuerungssysteme ursprünglich nicht unter dem Aspekt der Cybersecurity konzipiert wurden. Sie wurden auf Zuverlässigkeit, deterministisches Verhalten und betriebliche Langlebigkeit ausgelegt. Viele der heute betriebenen Systeme wurden in Betrieb genommen, noch bevor moderne Cybersecurity-Frameworks überhaupt existierten.

Dies führt zu einem einzigartigen Risikoprofil, das Wechselmedien in einem OT-Kontext weitaus gefährlicher macht als in einer vergleichbaren IT-Umgebung:

Air-Gapped-Systeme sind nicht wirklich physisch isoliert

Eines der hartnäckigsten Missverständnisse in der industriellen Cybersecurity ist, dass Air-Gapped-Systeme – also solche, die physisch von externen Netzwerken isoliert sind – inhärent sicher sind. In der Praxis wird diese Netztrennung regelmäßig genau durch das überbrückt, was sie eigentlich bewahren soll: Wechselmedien.

Ingenieure übertragen Patches via USB. Hersteller liefern Firmware-Updates auf vorbespielten Laufwerken. Dienstleister schließen Laptops für Diagnosezwecke an. Jede dieser Aktionen birgt das Risiko, Malware aus einer externen Umgebung in ein vermeintlich isoliertes System einzuschleusen.

Der Stuxnet-Angriff, der wohl folgenschwerste jemals dokumentierte Cyberangriff auf eine industrielle Infrastruktur, nutzte genau diesen Vektor. Er gelangte über infizierte USB-Sticks in die iranische Urananreicherungsanlage in Natanz und umging sämtliche netzwerkbasierten Abwehrmechanismen. Die Anlage war physisch vom Internet getrennt (air-gapped). Die Angreifer wussten das und zielten auf das menschliche Verhalten ab, das diese Trennung wirkungslos machte.

Legacy-Systeme können keine moderne Sicherheitssoftware ausführen

Ein erheblicher Teil der SCADA- und ICS-Umgebungen arbeitet nach wie vor auf Plattformen unter Windows XP, Windows 7 oder proprietären Embedded-Betriebssystemen, die seit Jahren – manchmal Jahrzehnten – kein Sicherheits-Patch mehr erhalten haben. Diese Systeme können moderne Antiviren- oder Endpoint-Detection-Tools nicht unterstützen, selbst wenn das Unternehmen diese implementieren wollte.

Wenn ein USB-Stick an eines dieser Systeme angeschlossen wird, gibt es oft keinen automatisierten Mechanismus, um nach Bedrohungen zu suchen. Die Malware kann ausgeführt werden, sich festsetzen und weiterverbreiten, bevor ein menschlicher Bediener ungewöhnliches Verhalten bemerkt.

Lange Erkennungszeiträume verstärken die Auswirkungen

In IT-Umgebungen sinkt die durchschnittliche Verweilzeit (Dwell Time) von Malware – der Zeitraum zwischen der Erstkompromittierung und der Erkennung – dank verbesserter Threat Intelligence und Erkennungstools stetig. In OT-Umgebungen sind die Verweilzeiten oft drastisch länger. Bei einigen dokumentierten Vorfällen verblieben Angreifer 18 Monate oder länger in industriellen Netzwerken, bevor sie entdeckt wurden.

In dieser Zeit kann eine über einen USB-Stick eingeschleuste Malware das Netzwerk ausspähen, Persistenz aufbauen, Prozessdaten exfiltrieren oder unbemerkt die Steuerungslogik manipulieren, während sie auf ihre Aktivierung wartet.

Reale Vorfälle: Die Kosten unzureichender Kontrollen für Wechselmedien

Die Bedrohungslandschaft rund um Wechselmedien in industriellen Umgebungen ist nicht hypothetisch. Mehrere aufsehenerregende Vorfälle zeigen präzise, was passiert, wenn Organisationen dieses Risiko als zweitrangig behandeln.

Der Stuxnet-Präzedenzfall (2010)

Stuxnet bleibt die Referenz schlechthin für Angriffe über Wechselmedien auf industrielle Systeme. Als hochentwickelte Cyberwaffe konzipiert, zielte sie speziell auf die Siemens Step 7-Software ab, die zur Programmierung industrieller Steuerungen (PLC) eingesetzt wird. Die Malware wurde über infizierte USB-Sticks in die Engineering-Workstations der Anlage in Natanz eingeschleust. Einmal im System, programmierte sie unbemerkt die Steuerungen der Zentrifugen um, während sie an die Überwachungssysteme einen normalen Betrieb meldete – ein Lehrstück für industrielle Sabotage.

Der Stuxnet-Vorfall hat gezeigt, dass selbst Organisationen mit ausgeprägtem Sicherheitsbewusstsein und physischen Isolationsmaßnahmen verwundbar sind, wenn Kontrollen für Wechselmedien fehlen oder inkonsistent durchgesetzt werden.

Die Angriffe auf das ukrainische Stromnetz (2015–2016)

Die koordinierten Angriffe auf die ukrainische Energieverteilungsinfrastruktur, die zu realen Stromausfällen bei Hunderttausenden von Menschen führten, beinhalteten einen mehrstufigen Einbruch. Dieser umfasste zwar Spear-Phishing für den Erstzugang, die anschließende laterale Bewegung und die Bereitstellung der Payload stützten sich jedoch auf Tools und Techniken, die mit Insider-gestützten, medienbasierten Infektionsvektoren übereinstimmten. Die bei diesen Angriffen eingesetzten Malware-Familien BlackEnergy und Industroyer wurden speziell für die Interaktion mit industriellen Steuerungssystemen und SCADA-Protokollen entwickelt.

Diese Vorfälle unterstrichen, dass das Risiko von Wechselmedien nicht isoliert existiert; es ist Teil einer umfassenderen Angriffskette, die hochentwickelte Angreifer methodisch planen und ausführen.

Triton/TRISIS-Angriff auf Sicherheitssysteme (2017)

Die Triton-Malware, die bei einem Angriff auf eine petrochemische Anlage im Nahen Osten entdeckt wurde, war speziell darauf ausgelegt, Sicherheitssteuerungen (Safety Instrumented Systems, SIS) zu kompromittieren – die letzte Verteidigungslinie gegen physische Katastrophen in Industrieanlagen. Während der primäre Infektionsvektor über Fernzugriff erfolgte, war die Malware so konzipiert, dass sie über Engineering-Workstations bereitgestellt werden konnte, auf die häufig über Wechselmedien und externe Geräte von Dienstleistern zugegriffen wird. Ziel war es, die Sicherheitssysteme während einer gleichzeitigen Störung des Steuerungssystems zu deaktivieren – ein Szenario, das zu einer Explosion oder massenhaften Opfern hätte führen können.

Dies sind keine Einzelfälle oder theoretischen Szenarien. Es handelt sich um dokumentierte, untersuchte und veröffentlichte Vorfälle, die Experten für industrielle Sicherheit genau deshalb analysieren, weil die Folgen eines Versagens in OT-Umgebungen über reinen Datenverlust hinausgehen und physische Schäden, Umweltschäden sowie Risiken für die öffentliche Sicherheit nach sich ziehen können.

OT-Angriffsvektoren über Wechselmedien: Risiko- und Erkennungsübersicht

Die folgende Tabelle fasst die primären Angriffsvektoren über Wechselmedien in OT- und SCADA-Umgebungen, ihre Relevanz für den Industriebetrieb sowie das zugehörige Risiko- und Erkennungsprofil zusammen:

Angriffsvektor

OT/ICS-Relevanz

Risiko-Level

Erkennungsschwierigkeit

Infizierter USB-Stick

Direkter PLC/HMI-Zugriff

Kritisch

Sehr hoch, Air-Gapped-Systemen fehlt AV

Wartungs-Laptop

Brücke zur Engineering-Workstation

Hoch

Hoch, in der OT-Zone selten überwacht

SD-Karten & Flash-Medien

Historian-/SCADA-Updates

Hoch

Moderat, wenn Scan erzwungen wird

Externe Festplatte

Backup und Datentransfer

Mittel-Hoch

Moderat

Vom Hersteller gelieferte Medien

Firmware-/Patch-Bereitstellung

Kritisch

Sehr hoch, standardmäßig als vertrauenswürdig eingestuft

Das Verständnis darüber, welche Vektoren in Ihrer spezifischen Umgebung am wahrscheinlichsten ausgenutzt werden, bildet das Fundament einer effektiven Sicherheitsrichtlinie für OT-Wechselmedien.

Die Sicherheitslücke bei OT-Wechselmedien: Wo Unternehmen versäumen zu handeln

Viele Industrieunternehmen erkennen an, dass Wechselmedien ein Risiko darstellen. Weitaus weniger haben dieses Risiko jedoch mit einem Richtlinien-Framework adressiert, das für den OT-Kontext geeignet ist.

IT-Richtlinien lassen sich nicht direkt auf die OT übertragen

Unternehmen, die in IT-Sicherheit investiert haben, gehen oft davon aus, dass ihre bestehenden Richtlinien für Wechselmedien auch für ihre operationalen Technologieumgebungen gelten. Dies ist eine gefährliche Annahme. IT-Richtlinien für Wechselmedien sind in der Regel auf Data Loss Prevention (DLP) ausgelegt, um den unbefugten Abfluss sensibler Dateien zu verhindern. OT-Richtlinien für Wechselmedien müssen auf einem grundlegend anderen Bedrohungsmodell basieren: dem Schutz vor dem Einschleusen von schadhaftem Code in Systeme, die physische Prozesse steuern.

Die Kontrollen, Workflows und Durchsetzungsmechanismen sind anders. Die zu schützenden Systeme sind anders. Die Folgen eines Versagens sind anders. Eine IT-zentrierte Richtlinie für Wechselmedien, die auf eine OT-Umgebung angewendet wird, hinterlässt kritische Lücken.

Dritte und Dienstleister werden systematisch unzureichend kontrolliert

Eines der am konsequentesten unterschätzten Risiken bei der Sicherheit industrieller Wechselmedien ist das Zugangsmodell für externe Dienstleister und Vertragspartner. Externe Techniker treffen routinemäßig mit eigenen Laptops, USB-Sticks und Diagnosewerkzeugen in Industrieanlagen ein. Sie haben möglicherweise mehrere Kundenstandorte mit derselben Ausrüstung besucht. Ihre Geräte wurden vielleicht seit längerem nicht mehr oder noch nie gescannt.

Ohne einen formellen Prozess zur Überprüfung, zum Scannen und zur Kontrolle der Medien, die Dienstleister in die OT-Umgebung einbringen, lagern Unternehmen ihr Sicherheitsrisiko faktisch an Parteien aus, über die sie nur begrenzte Kontrolle haben.

Fehlen einer dedizierten OT-Scan-Infrastruktur

Selbst Unternehmen mit definierten Richtlinien für Wechselmedien fehlt oft die physische Infrastruktur, um diese am Point of Entry durchzusetzen. Eine Richtlinie, die das Scannen aller Medien vor der Verwendung in der OT-Umgebung vorschreibt, ist nicht durchsetzbar, wenn in der Anlage keine dedizierte, OT-optimierte Scanstation zur Verfügung steht. Generische IT-Scan-Tools erkennen Bedrohungssignaturen, die für industrielle Systeme relevant sind, oft nicht und sind meist nicht an Orten platziert, die für das OT-Personal während des tatsächlichen Arbeitsablaufs zugänglich sind.

OT-Sicherheitsrichtlinie für Wechselmedien: Kontrollen und Compliance-Ausrichtung

Effektive Sicherheitsrichtlinien für OT-Wechselmedien integrieren technische Kontrollen, prozessuale Anforderungen und die Einhaltung von Compliance-Vorgaben. Die folgende Tabelle skizziert wesentliche Richtlinienbereiche und die entsprechenden Frameworks:

Richtlinienbereich

Empfohlene Kontrolle

Compliance-Ausrichtung

Freigabe von Geräten

Whitelist-basierte USB-Richtlinie mit Asset-Register

IEC 62443, NIST SP 800-82

Malware-Scanning

Dedizierter, OT-optimierter Kiosk zum Scannen von Medien

NERC CIP-010, IEC 62443-3-3

Dienstleister-Zugang

Begleiteter Zugang, nur vorab gescannte Medien

IEC 62443-2-1, ISO/IEC 27001

Audit & Protokollierung

Zeitgestempelte Protokolle aller Medienverbindungen

NERC CIP-007, NIST CSF

Verschlüsselung

Hardware-verschlüsselte Laufwerke für autorisierte Benutzer

IEC 62443-4-2, ISO/IEC 27001

Mitarbeiterschulung

Rollenbezogene Sensibilisierung für OT-Mediensicherheit

IEC 62443-2-1, NIST CSF PR.AT

OT-Compliance und Governance: Regulatorische Anforderungen an Wechselmedien

Die Sicherheit von Wechselmedien ist nicht nur eine Best Practice – für viele Industrieunternehmen ist sie eine gesetzliche Pflicht. Mehrere wichtige Compliance-Frameworks und KRITIS-Vorgaben adressieren die Anforderungen an die Medienkontrolle in OT- und kritischen Infrastrukturumgebungen direkt.

NERC CIP Standards

Für Unternehmen im nordamerikanischen Energiesektor enthalten die NERC Critical Infrastructure Protection (CIP) Standards spezifische Anforderungen unter CIP-010 und CIP-007, die das Konfigurationsmanagement respektive das Systemsicherheitsmanagement regeln. Diese Standards fordern dokumentierte Prozesse zur Kontrolle physischer Medien, einschließlich Wechselmedien, in Umgebungen mit BES (Bulk Electric System) Cyber Systems.

IEC 62443

Die Normenreihe IEC 62443, der internationale Standard für industrielle Cybersecurity, adressiert Kontrollen für Wechselmedien als Teil seines Security-Level-Frameworks. Die IEC 62443-2-1 spezifiziert Anforderungen für die Einrichtung und Aufrechterhaltung eines Cybersecurity-Managementsystems für industrielle Automatisierungs- und Steuerungssysteme, einschließlich Richtlinien für tragbare und Wechselmedien. Die IEC 62443-3-3 umfasst Systemsicherheitsanforderungen, die die Kontrolle von Wechselmedien auf Systemebene regeln.

NIST SP 800-82

Der „Guide to Industrial Control Systems Security“ (SP 800-82) des National Institute of Standards and Technology identifiziert Wechselmedien explizit als signifikanten Bedrohungsvektor und bietet Leitlinien für die Implementierung von Kontrollen, die für ICS-Umgebungen geeignet sind, einschließlich Scananforderungen, Autorisierungsprozessen und physischen Sicherheitsmaßnahmen für das Medienmanagement.

Unternehmen, die es versäumen, die Sicherheit von Wechselmedien in ihren OT-Umgebungen zu adressieren, riskieren nicht nur Betriebsunterbrechungen, sondern auch negative Auditergebnisse, Compliance-Verstöße und in regulierten Branchen (wie KRITIS) erhebliche finanzielle Sanktionen.

Praktische Empfehlungen: Aufbau eines effektiven Sicherheitsprogramms für OT-Wechselmedien

Die Übersetzung von Richtlinien in die betriebliche Realität einer OT-Umgebung erfordert einen strukturierten, phasenweisen Ansatz, der die einzigartigen Einschränkungen industrieller Systeme berücksichtigt. Die folgenden Empfehlungen spiegeln die praktischen Realitäten einer effektiven Steuerung von Wechselmedien wider, ohne dabei den industriellen Betrieb zu stören.

1. Führen Sie ein Asset-Register für Wechselmedien ein

Jedes autorisierte Wechselmedium, das in der OT-Umgebung verwendet wird, sollte registriert, gekennzeichnet und nachverfolgt werden. Dies gilt auch für Medien, die Dienstleistern für Wartungstätigkeiten zur Verfügung gestellt werden. Das Register sollte Geräte-IDs, autorisierte Benutzer, genehmigte Anwendungsfälle und die Systeme, auf denen das jeweilige Gerät betrieben werden darf, erfassen.

2. Stellen Sie dedizierte OT-Media-Scanning-Kioske bereit

An allen Zugängen der Anlage und in der Nähe von OT-Arbeitsbereichen sollten physische Scanstationen – eigenständige Kiosksysteme mit OT-spezifischer Threat Intelligence – aufgestellt werden. Jedes Wechselmedium, das in die Umgebung eingebracht wird, muss zwingend gescannt und freigegeben werden, bevor es an ein industrielles System angeschlossen wird. Dies ist die effektivste Einzelmaßnahme, die ein Unternehmen zur Abwehr von Bedrohungen durch Wechselmedien im OT-Kontext implementieren kann.

3. Implementieren Sie USB-Port-Sperren auf OT-Systemen

Wo betrieblich machbar, sollten USB-Ports an OT-Systemen, die keinen Zugriff durch Wechselmedien erfordern, physisch deaktiviert oder mit Port-Sperren gesichert werden. Für Systeme, die Medienzugriff benötigen, sollten softwarebasierte Kontrollen Whitelist-Richtlinien durchsetzen, die nur speziell autorisierte Geräte-IDs zulassen.

4. Formalisieren Sie Medien-Protokolle für Dienstleister und Vertragspartner

Medien von Dritten dürfen in der OT-Umgebung nicht ohne Vorab-Autorisierung und dokumentierten Scan zugelassen werden. Vom Hersteller bereitgestellte Medien, einschließlich Firmware-Updates auf USB oder SD-Karte, müssen mit der gleichen Sorgfalt geprüft werden wie jedes andere externe Gerät. Erwägen Sie, Dienstleistern vorab gescannte, unternehmenseigene Medien zur Verfügung zu stellen, anstatt die Nutzung eigener Geräte zu gestatten.

5. Implementieren Sie eine umfassende Audit-Protokollierung

Sämtliche Verbindungsvorgänge von Medien in der OT-Umgebung müssen mit Zeitstempeln, Geräte-IDs und Benutzerinformationen protokolliert werden. Diese Protokolle sollten regelmäßig überprüft und gemäß den geltenden Compliance-Anforderungen aufbewahrt werden. Anomalien wie unerwartete Medienverbindungen, Verbindungen außerhalb der regulären Arbeitszeiten oder Verbindungen zu Systemen, die nicht im autorisierten Bereich eines Mitarbeiters liegen, müssen eine sofortige Untersuchung auslösen.

6. Führen Sie rollenspezifische Security-Awareness-Schulungen durch

Das Sicherheitsbewusstsein in der OT-Umgebung muss praxisnah vermittelt werden. Generische Cybersecurity-Schulungen, die für IT-Mitarbeiter konzipiert wurden, erreichen Anlagenbediener, Instandhaltungstechniker und Projektingenieure oft nicht ausreichend. Schulungsprogramme sollten Szenarien aus realen OT-Umgebungen nutzen, die spezifischen Risiken von Wechselmedien in industriellen Anlagen aufzeigen und klare, handlungsrelevante Anweisungen zu Richtlinien und Durchsetzungsverfahren des Unternehmens liefern.

Wie Shieldworkz Unternehmen bei der Stärkung der Mediensicherheit unterstützt

Bei Shieldworkz arbeiten wir ausschließlich im Bereich der Sicherheit von OT, ICS und kritischen Infrastrukturen (KRITIS). Wir wissen, dass die Absicherung industrieller Umgebungen mehr erfordert als die bloße Übertragung von IT-Sicherheitskonzepten auf die OT. Sie erfordert spezialisierte Expertise, betriebliches Verständnis und eine tiefe Vertrautheit mit den betroffenen industriellen Systemen und Prozessen.

Wenn Unternehmen uns mit der Sicherheit von Wechselmedien und umfassenderen OT-Compliance-Anforderungen beauftragen, orientiert sich unser Ansatz an der betrieblichen Realität der jeweiligen Kundenumgebung. Unsere Unterstützung umfasst:

• Durchführung tiefgehender Risikoanalysen für OT-Wechselmedien, die tatsächliche Nutzungsmuster abbilden, nicht autorisierte Geräte identifizieren und die Effektivität bestehender Kontrollen anhand aktueller Bedrohungslagen bewerten.

• Entwicklung umfassender Sicherheitsrichtlinien für OT-Wechselmedien, die auf die spezifischen betrieblichen Anforderungen, die Systemarchitektur und die Compliance-Verpflichtungen (z. B. BSIG/KritisV) des Standorts zugeschnitten sind – inklusive Richtlinien für den Medienzugriff von Dienstleistern.

• Konzeption und Implementierung einer dedizierten Scan-Infrastruktur für Medien, einschließlich OT-optimierter Kiosk-Lösungen, die direkt in den betrieblichen Workflow integriert werden, um die Akzeptanz zu maximieren und Störungen zu minimieren.

• Technische Härtung von OT-Endpunkten, um Kontrollen für autorisierte Geräte, Port-Sperren und die Audit-Protokollierung in Umgebungen von modernen SCADA-Plattformen bis hin zu Legacy-ICS-Systemen durchzusetzen.

• Durchführung von Compliance-Gap-Analysen gemäß IEC 62443, NERC CIP, NIST SP 800-82 und branchenspezifischen Vorgaben (BSI-Standards), um Unternehmen einen klaren Weg zur Erreichung und Aufrechterhaltung der Konformität aufzuzeigen.

• Bereitstellung OT-spezifischer Security-Awareness-Schulungen, die Anlagenbediener, Instandhaltungsteams und Security Operations Center mit dem praktischen Wissen ausstatten, um Bedrohungen durch Wechselmedien zu erkennen und abzuwehren.

• Unterstützung bei der kontinuierlichen Sicherheitsüberwachung (Security Monitoring) und der Incident-Response-Planung für OT-Umgebungen, damit Unternehmen im Falle eines medienbasierten Sicherheitsvorfalls schnell reagieren, diesen eindämmen und den Betrieb wiederherstellen können.

Unsere Projekte sind praxisorientiert, störungsfrei und ergebnisorientiert konzipiert. Der Fokus liegt auf der messbaren Verbesserung des Sicherheitsniveaus Ihres Unternehmens, nicht auf rein theoretischen Compliance-Übungen.

Fazit: Das Risiko ist real – und beherrschbar

Wechselmedien sind keine neue Bedrohung. Sie sind ein persistenter, gut dokumentierter und stetig ausgenutzter Angriffsvektor in SCADA- und ICS-Umgebungen – ein Vektor, der zu einigen der folgenschwersten industriellen Cybervorfälle der Geschichte beigetragen hat.

Die Unternehmen, die die gravierendsten Konsequenzen tragen mussten, waren keineswegs solche, denen die Ressourcen zur Bewältigung des Risikos fehlten. Es waren Unternehmen, die das Risiko unterschätzten, es an IT-Teams ohne OT-Expertise delegierten oder der betrieblichen Bequemlichkeit den Vorzug vor der Sicherheits-Governance gaben.

Ein effektiver Schutz vor Bedrohungen durch OT-Wechselmedien ist realisierbar. Er erfordert die passenden Richtlinien, die richtigen Kontrollen, die geeignete Infrastruktur und eine entsprechende Unternehmenskultur – speziell entwickelt für das industrielle Umfeld. Es erfordert, jeden USB-Stick, jeden Laptop von Dienstleistern und jedes vom Hersteller bereitgestellte Gerät so lange als potenziellen Eintrittspunkt zu behandeln, bis es ordnungsgemäß überprüft wurde.

Die Konsequenzen von Fehlern in diesem Bereich gehen weit über finanzielle Verluste und aufsichtsrechtliche Strafen hinaus. In Industrieumgebungen können sie zu Betriebsstillständen, Umweltschäden und Personenschäden führen. Die Anforderungen an die Sorgfaltspflicht waren noch nie so hoch – und die Werkzeuge zu ihrer Erfüllung noch nie so leicht zugänglich.

Buchen Sie eine kostenfreie Erstberatung mit unseren Experten

Ihre Industrieumgebung verdient mehr als einen generischen Cybersecurity-Ansatz. Bedrohungen durch Wechselmedien in OT- und SCADA-Umgebungen erfordern spezialisierte Expertise, maßgeschneiderte Richtlinien-Frameworks und kontinuierliche Wachsamkeit – nicht nur Software von der Stange.

Unser Team bei Shieldworkz arbeitet direkt mit OT-Sicherheitsverantwortlichen, Betriebsleitern, CISOs und ICS-Ingenieuren zusammen, um Ihre aktuelle Gefährdung durch Wechselmedien zu analysieren, ein auf Ihre regulatorischen Anforderungen abgestimmtes Richtlinien-Framework zu entwerfen und praktische, skalierbare Kontrollen zu implementieren – ohne Ihren laufenden Betrieb zu beeinträchtigen.

Zusätzliche Ressourcen

2020 Shieldworkz OT Security Threat Landscape Report hier

IEC 62443 – Praktischer Leitfaden für OT/ICS- & IIoT-Sicherheit hier

Leitfäden zur Behebung von Sicherheitsrisiken hier

Wöchentlich erhalten

Ressourcen & Nachrichten

Erfahren Sie, wie unsere branchenführenden OT-Security-Lösungen kritische Sicherheitsherausforderungen gemäß KRITIS-Anforderungen bewältigen

Dies könnte Ihnen auch gefallen.

BG image

Jetzt anfangen

Skalieren Sie Ihre CPS-Sicherheitslage

Nehmen Sie Kontakt mit unseren CPS-Sicherheitsexperten für eine kostenlose Beratung auf.

BG image

Jetzt anfangen

Skalieren Sie Ihre CPS-Sicherheitslage

Nehmen Sie Kontakt mit unseren CPS-Sicherheitsexperten für eine kostenlose Beratung auf.

BG image

Jetzt anfangen

Skalieren Sie Ihre CPS-Sicherheitslage

Nehmen Sie Kontakt mit unseren CPS-Sicherheitsexperten für eine kostenlose Beratung auf.