Mitarbeitende sind eines der effektivsten Ziele, um OT-Systeme anzugreifen.

Auch beliebt bei Hackern: Das Ausnutzen von unsicheren Standard-Logins bei Produktionsanlagen.

Alice Drifte, Professional Strategic Consultant

Produktionsanlagen im Hackerfokus: Schützen Sie die Handlungsfähigkeit Ihres Unternehmens mit OT Security

Publiziert

Auch Industrieunternehmen werden täglich von Hackern angegriffen. Viele MEM-Firmen haben bereits die wichtigsten Vorkehrungen bezüglich IT-Security getroffen. Jedoch geht dabei gerne vergessen, dass auch business-kritische Maschinen und die Menschen, die sie bedienen, besonders attraktive Angriffsziele sind. Denn gibt es ein besseres Druckmittel für Erpresser als eine stillgelegte Produktionsanlage?

Die meisten Schweizer Industrieunternehmen schützen heute ihre Informations- und Kommunikationssysteme vor böswilligen Attacken sowie menschlichem Versagen und haben grundlegende Sicherheitsmassnahmen umgesetzt, um ihre Daten zu schützen. Das gestiegene Sicherheitsbewusstsein in der Branche ist nicht zuletzt dem neuen Schweizer Datenschutzgesetz zu verdanken.

Doch was ist mit dem Schutz physischer Prozesse, wie Produktionsabläufe, Betriebszeiten und mit dem physischen Schutz der Menschen, welche beispielsweise in der Fertigung tätig sind? Maschinen, Produktionsanlagen oder Geräte, die bewusst oder unbewusst mit dem Internet verbunden sind, spielen eine entscheidende Rolle in der Produktion, Logistik und vielen anderen Geschäftsprozessen. Diese Operational Technology (OT)-Systeme bieten viele Vorteile, bringen aber auch Risiken mit sich. Sobald Maschinen und Geräte in einem ungeschützten Netzwerk oder an das Internet angeschlossen sind, sind sie potenziell angreifbar. Daher ist OT-Security von grösster Bedeutung, um als MEM-Unternehmen im Angriffsfall handlungsfähig zu bleiben.

Warum ist OT Security wichtig für ein Unternehmen?

OT-Systeme werden insbesondere in kritischen Infrastrukturen wie der Energieversorgung, in Krankenhäusern oder industriellen Produktionsanlagen eingesetzt. Gerade auch für andere Industrieunternehmen kann sich OT Security lohnen, da sie nicht nur finanzielle Verluste verhindert, sondern auch die Sicherheit der Mitarbeitenden und der Öffentlichkeit gewährleistet. Durch den Schutz dieser Systeme werden beispielswese Produktionsausfälle, Reputationsverluste, Lieferkettenverwundbarkeit und Umweltschäden vermieden. Auch kleinere Unternehmen oder Zulieferer sind vor Hackerangriffen nicht gefeit und benötigen robuste Sicherheitsmassnahmen.

Berichte über schwerwiegende Ausfälle in Krankenhäusern und in Elektrizitätswerken verdeutlichen die enormen Konsequenzen mangelnder OT-Security. Selbst Druckunternehmen und Produktionsstätten, die viele industrielle Maschinen nutzen, sind potenzielle Ziele und können erhebliche Schäden erleiden. So wurde beispielsweise die ABB Opfer eines russischen Hacker-Angriffs, der Projekte verzögerte und die Fabriken beeinträchtigte.

Im Folgenden gehen wir auf die derzeit beliebtesten Angriffsmethoden ein, welche Fragen Sie sich bei der Identifizierung von produktionsrelevanten Geräten und Maschinen im Unternehmen stellen müssen, um eine umfassende Risikoanalyse zu erstellen und wie OT Security umgesetzt wird.   

Angriffsmethoden bei Maschinen und industriellen Geräten

MEM-Unternehmen werden grösstenteils gezielt angegriffen. Hierbei gibt es verschiedene Angriffsvektoren:

  • Die Mitarbeitenden sind eines der häufigsten Ziele, um OT-Systeme anzugreifen, da hier der Aufwand gering und der Ertrag bei ungenügend geschultem Personal am grössten ist.
  • Schwachstellen in der eingesetzten Software, die ein Eindringen ins Netzwerk ermöglichen.
  • Social Engineering: Das Ausspionieren des Unternehmensumfelds, das Vortäuschen von Identitäten (z.B. CEO-fraud oder Phishing) oder das Ausnutzen von Verhaltensweisen wie z.B. Autoritätshörigkeit der Belegschaft, um an geheime Informationen, Logins oder unbezahlte Dienstleistungen zu kommen.
  • Schadsoftware, die über Schwachstellen im Unternehmensnetzwerk installiert wird, mit dem Ziel, produktionsrelevante Daten zu verschlüsseln oder zu stehlen.
  • Ungenügend gesicherte Netzwerke.
  • Das Ausnutzen von unsicheren und im Unternehmen weit verbreiteten Standard-Logins bei Produktionsanlagen.

Das Identifizieren von Maschinen und Geräten

Um zu wissen, was geschützt werden muss, ist eine Bestandsaufnahme aller produktionsrelevanten Maschinen und Geräte im Betrieb notwendig. Meistens existieren bereits Listen oder Übersichten, die diesen Schritt im Unternehmen vereinfachen. Dabei sollten folgende Fragen berücksichtigt werden:

  • Ist das Betriebsgerät mit dem Internet verbunden?
  • Ist das Betriebsgerät dem internen Netzwerk angeschlossen?
  • Wie kommuniziert das Betriebsgerät? Welche Protokolle werden verwendet? Sind diese verschlüsselt?
  • Wo und wie häufig werden die Daten dieses Geräts gespeichert?
  • Wo steht das Gerät in seinem Lebenszyklus?
  • Ist die Software des Betriebsgeräts auf dem aktuellen Stand? Wird die aktuelle Version noch unterstützt und erhält regelmässige Updates?

Eine saubere Risikoanalyse schafft Klarheit und Sicherheit

Nach deren Identifikation muss die Risikolage der Betriebsgeräte eingestuft und bewertet werden. Die Risikoanalyse sollte folgende Fragen beantworten:

  • Welche Betriebsgeräte verarbeiten wertvolle Daten? Wie relevant oder kritisch sind diese Daten für den Produktionsprozess?
  • Welche Kosten würde ein Ausfall des Geräts/des Produktionsprozesses verursachen? (Betrachtung für das produzierende Unternehmen selbst aber auch im Rahmen einer eventuellen Lieferkettenverwundbarkeit)
  • Wie hoch wäre der Schaden bei einem Cyber-Angriff?
  • Wie hoch ist die Eintrittswahrscheinlichkeit eines Ausfalls, beziehungsweise Angriffs?
  • Welche Betriebsgeräte können die Mitarbeitenden negativ beeinflussen oder durch Fremdmanipulation an Leib und Leben gefährden?
  • Welche Sicherheitsmassnahmen wurden beim jeweiligen Betriebsgerät bereits umgesetzt?

Risikominimierung und kontinuierliche Verbesserung

Nach der Identifikation und der Risikoanalyse können entsprechende Massnahmen ergriffen werden. Kritische Betriebstechnologien sollten dabei besonders geschützt werden. Hier kann es auch helfen, die Kommunikation und die Kommunikationspartner rund um diese kritischen OT-Systeme auf das absolut Notwendige zu beschränken, um möglichst wenig Angriffsfläche zu bieten.

Die einzige Strategie, um künftig Datenschutzverletzungen zu vermeiden und Vermögenswerte zu schützen, basiert auf dem Prinzip Zero Trust. Der Ansatz betrachtet Vertrauen als Sicherheitslücke, während bisherige Konzepte den Benutzern vertrauten, sobald sich diese innerhalb des Unternehmensnetzwerks befanden. Zero Trust beinhaltet eine strikte Identitätsprüfung und bringt die Entscheidung über Authentifizierung und Autorisierung näher an den Endpunkt. Identität und Endgerät sind die neuen Sicherheitsperimeter für den Schutz von Anwendungen und Daten.

Doch nicht nur Technologien und Sicherheitsstrategien sollten im Fokus stehen. Regelmässige Sensibilisierungsmassnahmen für Ihre Mitarbeitenden, z.B. auf spezifische Tätigkeiten abgestimmte Security Awareness Trainings, sind eines der wichtigsten Instrumente, um Angriffe umgehend als solche zu entlarven und zu vereiteln.
Ebenso gilt es Prozesse zur regelmässigen Revision und Neubewertung der Maschinen und Geräte zu gewährleisten, dass die eingesetzten Sicherheitsmassnahmen stets aktuell sind und potenzielle Schwachstellen frühzeitig erkannt und behoben werden.

Mit ganzheitlicher OT Security zu mehr Unternehmensresilienz

In einer sich ständig wandelnden technologischen Landschaft entwickeln Angreifer kontinuierlich neue Methoden, um Mitarbeitende zu täuschen und so Produktionsanlagen zu hacken. Daher ist es unerlässlich, kontinuierlich ein Augenmerk auf die Sicherheit der OT zu legen. Bereits zu Beginn eines Investitionsprojekts sollte OT-Security integraler Bestandteil der Planung, Beschaffung und Umsetzung sein.

Die Interventionsgeschwindigkeit nach einem Schadensereignis ist ebenso ein massgebender Faktor, wie Resilienz ein Unternehmen und seine Produktionsprozesse ist. Daher verdient das Thema OT Security seinen Stammplatz in jedem guten Business Continuity Plan, um eine angemessenen Krisenbewältigung zu gewährleisten. Aveniq unterstützt Sie auch gerne in der Festlegung der geeigneten Krisenorganisation, den Aktivierungs- und Bewältigungsprozessen und dem Bereitstellen der nötigen Hilfsmittel und Checklisten.

Nur durch proaktive Sicherheitsstrategien können Sie gewährleisten, dass Ihre Systeme gegen immer raffiniertere Angriffe gewappnet sind und Ihr Betrieb reibungslos fortgeführt werden kann. Nutzen Sie die Erfahrung der Spezialisten von Aveniq im OT-Bereich, um die Handlungsfähigkeit Ihres Unternehmens zu überprüfen und Ihre betriebskritischen Assets zu langfristig zu schützen. Wir freuen uns auf ein unverbindliches Erstgespräch mit Ihnen.

Weitere Informationen unter Security Services sind Vertrauenssache (aveniq.ch)

 

EVENTS

IN.STAND

Die Messe für Instandhaltung und Services

Datum: 08.-09. Oktober 2024

Ort: Stuttgart (D)

Bondexpo

Internationale Fachmesse für Klebetechnologie

Datum: 08.-11. Oktober 2024

Ort: Stuttgart (D)

Motek

Internationale Fachmesse für Produktions- und Montageautomatisierung

Datum: 08.-11. Oktober 2024

Ort: Stuttgart (D)

VISION

Weltleitmesse für Bildverarbeitung

Datum: 08.-10. Oktober 2024

Ort: Stuttgart (D)

Chillventa

Weltleitmesse der Kältetechnik

Datum: 08.-10. Oktober 2024

Ort: Nürnberg (D)

EuroBLECH

International Technologiemesse für Blechbearbeitung

Datum: 22.-25. Oktober 2024

Ort: Hannover (D)

ALL4PACK EMBALLAGE

The global marketplace for Packaging Processing Printing Handling

Datum: 04.-07. November 2024

Ort: Paris (F)

formnext

Fachmesse für Additive Manufacturing und die nächste Generation der intelligenten industriellen Produktion

Datum: 09.-11. November 2024

Ort: Frankfurt am Main (D)

Medica

Die Weltleitmesse der Medizinbranche

Datum: 11.-14. November 2024

Ort: Düsseldorf (D)

electronica

Weltleitmesse und Konferenz der Elektronik

Datum: 12.-15. November 2024

Ort: München (D)

FILTECH

Internationale Fachmesse für Filter- und Trenntechnologie

Datum: 12.-14. November 2024

Ort: Köln (D)

SEMICON Europa

Europäische Leitmesse für Mikroelektronik

Datum: 12.-15. November 2024

Ort: München (D)

BrauBeviale

Europäische Fachmesse für die Getränkewirtschaft

Datum: 26.-28. November 2024

Ort: Nürnberg (D)

VALVE WORLD EXPO

Weltweite Leitmesse für Industrie-Armaturen

Datum: 03.-05. Dezember 2024

Ort: Düsseldorf (D)

Hardware

Schweizer Fachmesse für Werkzeuge und Eisenwaren

Datum: 12.-14. Januar 2025

Ort: Luzern (CH)

Empack Schweiz

The Future of Packaging Technology

Datum: 22.-23. Januar 2025

Ort: Zürich (CH)

LOGISTICS & AUTOMATION

Schweizer Fachmesse für Logistik und Transport

Datum: 22.-23. Januar 2025

Ort: Zürich (CH)

BAUMAG Baumaschinen Messe

Schweizer Fachmesse für Baumaschinen, Baugeräte und Werkzeuge

Datum: 23.-26. Januar 2025

Ort: Luzern (CH)

glug.swiss

Der neue Treffpunkt für Bier- und Getränkeproduzierende | vom Profi bis zum Selbstvermarkter

Datum: 06.-07. Februar 2025

Ort: Aarau (CH)

LOPEC

International führende Fachmesse mit Kongress für gedruckte Elektronik

Datum: 25.-27. Februar 2025

Ort: München (D)

GrindTec

Internationale Fachmesse für Werkzeugbearbeitung und Werkzeugschleifen

Datum: 11.-14. März 2025

Ort: Leipzig (D)

Zuliefermesse Z

Internationale Zuliefermesse für Teile, Komponenten, Module und Technologien

Datum: 11.-14. März 2025

Ort: Leipzig (D)

intec

Internationale Fachmesse für Werkzeugmaschinen, Fertigungs- und Automatisierungstechnik

Datum: 11.-14. März 2025

Ort: Leipzig (D)

embedded world

Als internationale Weltleitmesse mit dem ausschließlichen Fokus auf Embedded-Technologien.

Datum: 11.-13. März 2025

Ort: Nürnberg (D)

Innoteq

Schweizer Fachmesse der Fertigungsindustrie

Datum: 11.-14. März 2025

Ort: Bern (CH)

ICE Europe

Weltweit führende Fachmesse für die Verarbeitung und Veredelung flexibler, bahnförmiger Materialien, wie Papier, Film, Folie und Vliesstoffe.

Datum: 11.-13. März 2025

Ort: München (D)

CCE International

Europas wichtigster Branchenevent für die Wellpappen- und Faltschachtelindustrie.

Datum: 11.-13. März 2025

Ort: München (D)

LogiMat

Internationale Fachmesse für Intralogistik

Datum: 11.-13. März 2025

Ort: Stuttgart (D)

Global Industrie

Midest - smart Industries - Industrie - Tolexpo - die weltweit grössten Fachmessen für die Industriezulieferwirtschaft

Datum: 11.-14. März 2025

Ort: Lyon (F)

ISH

Weltleitmesse für Wärme, Wasser und Luft

Datum: 17.-21. März 2025

Ort: Frankfurt am Main (D)

Additive Manufacturing Forum

Die Entscheider- und Expertenkonferenz bringt das gesamte Wertschöpfungssystem rund um die additive Fertigung zusammen.

Datum: 17.-18. März 2025

Ort: Berlin (D)

Fastener Fair

Internationale Fachmesse für die Verbindungs- und Befestigungsbranche

Datum: 25.-27. März 2025

Ort: Stuttgart (D)

emv

Internationale Fachmesse mit Workshop für Elektromagnetische Verträglichkeit

Datum: 25.-27. März 2025

Ort: Stuttgart (D)

Hannover Messe

Transfoming Industry Togheter

Datum: 31. März.-04. April 2025

Ort: Hannover (D)

IFFA

Internationale Leitmesse – Technology for Meat and Alternative Proteins

Datum: 03.-08. Mai 2025

Ort: Frankfurt am Main (D)

Moulding Expo

Internationale Fachmesse Werkzeug-, Modell- und Formenbau

Datum: 06.-09. Mai 2025

Ort: Stuttgart (D)

Control

Internationale Fachmesse für Qualitätssicherung

Datum: 06.-09. Mai 2025

Ort: Stuttgart (D)

SENSOR + TEST

Internationale Fachmesse für Sensorik, Mess- und Prüftechnik

Datum: 06.-08. Mai 2025

Ort: Nürnberg (D)

LABVOLUTION

Europäische Fachmesse für innovative Laborausstattung und die Optimierung von Labor-Workflows

Datum: 20.-22. Mai 2025

Ort: Hannover (D)

EPHJ-EPMT-SMT

Internationale Ausstellung für Uhrenindustrie, Mikrotechnologie und Medizinaltechnik

Datum: 03.-06. Juni 2025

Ort: Genf (CH)

Automatica

Die Leitmesse für intelligente Automation und Robotik

Datum: 24.-27. Juni 2025

Ort: München (D)

LASER World of PHOTONICS

Weltleitmesse und Kongressfür Komponenten, Systeme und Anwendungen der Photonik

Datum: 24.-27. Juni 2025

Ort: München (D)

SINDEX

Schweizer Messe für industrielle Automatisierung

Datum: 02.-04. September 2025

Ort: Bern (CH)

Swiss Medtech Expo

Fachmesse und Symposium: Inspiration, Weiterbildung und Netzwerk

Datum: 09.-10. September 2025

Ort: Luzern (CH)

AM Expo

Fachmesse und Symposium: Inspiration, Weiterbildung und Netzwerk

Datum: 09.-10. September 2025

Ort: Luzern (CH)

Schweissen & Schneiden

Die Schweissen & Schneiden ist die Weltleitmesse für Fügen, Trennen und Beschichten.

Datum: 15.-19. September 2025

Ort: Essen (D)

Drinktec Deutschland

Auf der Weltleitmesse der Getränke- und Liquid-Food-Industrie

Datum: 15.-19. September 2025

Ort: München (D)

Ilmac

Fachmesse für Prozess- und Labortechnologie

Datum: 16.-18. September 2025

Ort: Basel (CH)

EMO Hannover

Weltleitmesse für Werkzeugmaschinen und Metallbearbeitung

Datum: 22.-26. September 2025

Ort: Hannover (D)

CMS Berlin

Internationale Leitmesse für Reinigung und Hygiene

Datum: 23.-26. September 2025

Ort: Berlin (D)

POWTECH

Pharma.Manufacturing.Excellence

Datum: 23.-25. September 2025

Ort: Nürnberg (D)

parts2clean

Internationale Leitmesse für industrielle Teile- und Oberflächenreinigung

Datum: 07.-09. Oktober 2025

Ort: Stuttgart (D)

Schweisstec

Internationale Fachmesse für Fügetechnologie

Datum: 21.-24. Oktober 2025

Ort: Stuttgart (D)

Blechexpo

Erklärtes Ziel des Messeverbunds ist es, die gesamte Prozesskette der kaltumformenden Blechbearbeitung sowie der damit verbundenen thermischen oder mechanischen Schneid-, Füge- und Verbindungstechnik darzustellen.

Datum: 21.-24. Oktober 2025

Ort: Stuttgart (D)

A + A

Messe und Kongress für Arbeitsschutz und Arbeitssicherheit

Datum: 04.-07. November 2025

Ort: Düsseldorf (D)

productonica

Weltleitmesse für Entwicklung und Fertigung von Elektronik

Datum: 18.-21. November 2025

Ort: München (D)

AQUA Suisse

Die Schweizer Fachmesse für kommunales und industrielles Wassermanagement.

Datum: 26.-27. November 2025

Ort: Zürich (CH)

maintenance Schweiz

Schweizer Fachmesse für industrielle Instandhaltung und Facility Management

Datum: 26.-27. November 2025

Ort: Zürich (CH)

Pumps & Valves

Die Fachmesse für industrielle Pumpen, Armaturen & Prozesse

Datum: 26.-27. November 2025

Ort: Zürich (CH)

Swissbau

Führende Plattform der Bau- und Immobilienwirtschaft

Datum: 20.-23. Januar 2026

Ort: Basel (CH)

Swiss Plastics Expo

Schweizer Fachmesse Kunststoffindustrie

Datum: 20.-22. Januar 2026

Ort: Luzern (CH)

aqua pro

B2B-Plattform in der Schweiz für Fachkräfte des globalen Wasserkreislaufs

Datum: 04.-06. Februar 2026

Ort: Bulle (CH)

Ble.ch

Die führende Fachmesse der Blech-, Metall- und Stahlbearbeitung in der Schweiz.

Datum: 11.-13. März 2026

Ort: Bern (CH)

wire Düsseldorf

Weltmarktführer und First Mover der Draht- und Kabelindustrie präsentieren ihre Innovationen in Maschinen, Anlagen und smarter Fertigung. Erleben Sie Innovationen.

Datum: 13.-17. April 2026

Ort: Düsseldorf (D)

Tube

Weltweit wichtigste Messe der Rohr- und rohrverarbeitenden Industrie

Datum: 13.-17. April 2026

Ort: Düsseldorf (D)

Siams

Die Messe der Produktionsmittel der Mikrotechnik

Datum: 21.-24. April 2026

Ort: Moutier (CH)

IFAT

Weltleitmesse für Wasser-, Abwasser-, Abfall- und Rohstoffwirtschaft

Datum: 04.-08. Mai 2026

Ort: München (D)

Optatec

Internationale Fachmesse für optische Technologien, Komponenten und Systeme

Datum: 05.-07. Mai 2026

Ort: Frankfurt (D)

GrindingHub

Mit der GrindingHub entsteht das internationale Drehkreuz für Schleiftechnologie und Superfinishing.

Datum: 05.-08. Mai 2026

Ort: Stuttgart (D)

interpack

Führende Messe für Prozesse und Verpackung

Datum: 07.-13. Mai 2026

Ort: Düsseldorf (D)

ArbeitsSicherheit Schweiz

Fachmesse für Arbeitssicherheit, Gesundheitsschutz und Gesundheitsförderung am Arbeitsplatz

Datum: 20.-21. Mai 2026

Ort: Zürich (CH)

CastForge

Fachmesse für Guss- und Schmiedeteile mit Bearbeitung

Datum: 09.-11. Juni 2026

Ort: Stuttgart (D)

MedtecLIVE with T4M

Fachmesse für die gesamte Wertschöpfungskette der Medizintechnik

Datum: 05.-07. Juni 2026

Ort: Stuttgart (D)

Stanztec

Fachmesse Stanztechnik

Datum: 16.-18. Juni 2026

Ort: Pforzheim (D)

all about automation

Fachmesse für Industrieautomation

Datum: 26.-27. August 2026

Ort: Zürich (CH)

Achema

Internationale Leitmesse der Prozessindustrie

Datum: 14.-18. Juni 2027

Ort: Frankfurt am Main (D)

GIFA

International Giesserei-Fachmesse mit Technical Forum

Datum: 21.-25. Juni 2027

Ort: Düsseldorf (D)

NEWCAST

Internationale Fachmesse für Gussprodukte mit Newcast Forum

Datum: 21.-25. Juni 2027

Ort: Düsseldorf (D)

drupa

Weltweit führende Fachmesse für Drucktechnologien

Datum: 2028

Ort: Düsseldorf (D)

Bezugsquellenverzeichnis