1 12 Table of Contents 14 52

NET 1/2 2022

13 www.net-im-web.de 1-2/22 Andreas Baltes Cyberkriminalität wird im Bereich der Betriebstechnik zunehmend zur Herausforderung, denn die bislang in sich geschlossenen Netze öffnen sich der Außenwelt. Das schafft neue Angriffsflächen, die traditionelle IT-Sicherheits- strategien nicht effektiv schützen. Wirksamer sind Konzepte, wie „Defense in Depth“ mit mehreren spezialisierten Sicherheitsschichten und fachmännischen Ködern wie Honeypots. „Honeypots“ locken Hacker auf falsche Fährten Cyberangriffe in OT-Netze erkennen und verhindern Ob in der Fertigungsin- dustrie, bei Versorgungs- unternehmen oder im Medizinsektor: Quer durch alle Branchen steigt das Risiko, dass Cyberkriminelle die Betriebstechnik (Operational Technology – OT) von Unternehmen angreifen. Ma- nipulationen könnten gravierende Folgen haben, denn die OT beinhaltet vielfältige Hard- und Software, die unterschiedlichste Aufgaben erledigen. Beispielsweise steuern sie automatisiert Prozesse in kritischen Infra- strukturen, wie dem Verkehrsmanagement oder der Wasseraufbereitung, ebenso wie in der industriellen Fertigung. Bisher waren OT-Netze in sich geschlossene Systeme. Die meisten wurden zu einer Zeit entwickelt, als Sicherheitsaspekte wenig beachtet wurden. Denn: In der ursprünglich von außen nicht zugänglichen OT-Welt spielten externe Be- drohungen keine Rolle. DieDigitalisierung hat die Situation grundlegend verändert. IT und OT wachsen zusammen, seit immer mehr Geräte, Steue- rungen und Industrieroboter mit Sensoren, Monitoren und weiteren digitalenTechniken ausgestattet sind. Sie sind die Schnittstelle, die die Betriebstechnik über das IT-Netz mit dem Internet verbindet. Das eröffnet Cyber- kriminellen potenziell Zugang zu beiden Netzen und führt zu steigenden Sicherheits- problemen. Eine Schwachstelle sind die vielen Endgeräte, die in OT-Umgebungen Daten unverschlüsselt über allgemein bekannte Industrieprotokolle austauschen. Das macht Manipulationen für Hacker zumKinderspiel, sobald sie ins OT-Netz eingedrungen sind. Mittlerweile gibt es Übertragungs- protokolle mit höherer Datensicherheit, wie das feldbusbasierte TTP (Time Triggered Protocol). Doch diese werden bisher eher selten eingesetzt. Das liegt vor allem an der oft Jahrzehnte alten Anlagentechnik, bei der Quer durch alle Branchen nimmt die Zahl der Cyberangriffe dramatisch zu. Insbesondere im Bereich der Betriebstechnik werden sie zunehmend zur Herausforderung (Bild: Telent) KR I T I SCHE KOMMUN I K AT I ON Andreas Baltes ist Security Solutions Consultant bei Koramis – Cybersecurity by Telent

RkJQdWJsaXNoZXIy MjE2Mzk=