OT-Security – Wie sich mittelständische Industrieunternehmen gegen Cyberangriffe wappnen können

Cyberattacken gehören weltweit zu den größten Unternehmensrisiken, doch insbesondere die Gefährdung von Industrieanlagen wird häufig unterschätzt. In ihrer aktuellen Analyse „OT-Security-Risiken erkennen und angemessen behandeln“ zeigen TÜV Rheinland und der Cybersecurity-Spezialist Fortinet, wie Industrieunternehmen ihre Operational Technology (OT) effektiv gegen Hackerangriffe schützen können. Die Studie ist kostenfrei unter www.tuv.com/fscs-de bei TÜV Rheinland abrufbar.

OT-Systeme – Angriffsfläche für Cyberkriminelle

„Gerade im Bereich der Operational Technology bestehen oft gravierende Sicherheitslücken“, erläutert Rainer Bäder, Business Development Manager bei TÜV Rheinland. Das Problem: Die Hard- und Software zur Steuerung und Überwachung von Produktionsanlagen ist in vielen Fällen veraltet. Hinzu kommt die fortschreitende Digitalisierung der Prozesse: Die ursprünglich in sich geschlossenen OT-Systeme werden zunehmend extern vernetzt – so entstehen Schwachstellen, die Cyberkriminelle gezielt ausnutzen. Ein Beispiel von vielen ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021. In der Folge musste der Betrieb der Pipeline, durch die 45 Prozent aller an der US-Ostküste verbrauchten Kraftstoffe fließen, zeitweise komplett eingestellt werden. „Leider ist vielen Unternehmen das Risiko nicht bewusst“, so Bäder. „Und das, obwohl ein Produktionsstillstand erheblichen wirtschaftlichen Schaden anrichten kann – vom Ausfall kritischer Infrastrukturen ganz zu schweigen.“

Spezielle Firewall kontrolliert sämtliche Datenzuflüsse

TÜV Rheinland und Fortinet wollen mit ihrem Whitepaper das Bewusstsein für bestehende Risiken schärfen, aber auch konkrete Handlungsperspektiven zur Verbesserung der OT-Security aufzeigen. Dabei sollten Unternehmen drei Grundregeln beachten: „Punkt eins: Man kann nur schützen, was man kennt“, sagt Rainer Bäder. „Eine detaillierte Analyse der bestehenden OT-Systeme ist daher unverzichtbar. Unabhängig davon muss eine Segmentierung durchgeführt werden, um die Kommunikation zwischen den einzelnen OT-Bereichen einzuschränken. Wichtig ist drittens, OT-Security nicht losgelöst von IT-Security zu betrachten. Nur ganzheitliche Sicherheitskonzepte können moderne Produktionsumgebungen letztlich vor Cyberangriffen schützen.“

Anders als viele Unternehmen befürchten, sind nicht zwingend hohe Investitionen in neues Inventar erforderlich. So können auch kleine und mittlere Unternehmen die OT-Security-Lösungen von TÜV Rheinland und Fortinet ohne großen Aufwand in bestehende Infrastrukturen integrieren. Ein Beispiel ist das sogenannte FortiGate – eine speziell auf OT-Umgebungen ausgerichtete Firewall, die sämtliche Datenzuflüsse kontrolliert. Um den individuellen Bedarf zu ermitteln und passende Lösungskonzepte zu entwickeln, bietet TÜV Rheinland qualifizierte Beratungsleistungen zum Thema OT-Security an. Darüber hinaus führen die Expertinnen und Experten unter anderem Penetrationstests durch – so lassen sich potenzielle Sicherheitslücken aufdecken, bevor kriminelle Hacker sie finden.

Weitere Informationen sowie Download der Studie unter www.tuv.com/fscs-de bei TÜV Rheinland.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 20.500 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2 Milliarden Euro zählt das vor 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Wolfram Stahl
Pressesprecher Berlin
Telefon: +49 (30) 7562-1201
Fax: +49 (221) 806-1567
E-Mail: wolfram.stahl@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel