Die Risiken und Nebenwirkungen der Digitalisierung

Maschinen und Roboter produzieren rund um die Uhr und sind hochgradig vernetzt – sowohl untereinander als auch mit der Unternehmens-IT. Für Industrieunternehmen ist der Schutz von Mechanismen für die Operation Technology deshalb genauso bedeutend wie der physische Schutz einer Fabrik.

Die OT-Sicherheit unterliegt besonderen Rahmenbedingungen. Anlagen sind oftmals 24 Stunden und sieben Tage in der Woche im Einsatz. Die Steuerung passiert in Echtzeit. Das macht Veränderungen auf den Systemen schwierig bis unmöglich. Hinzu kommt, dass sich der vergleichsweise lange Nutzungszeitraum von Hard- und Software in der Produktion erheblich von anderen Einsatzgebieten unterscheidet.

Diese Voraussetzungen erfordern ein durchdachtes Sicherheitskonzept. Im Fokus: die zeitnahe und umfassende Erkennung von IT- und OT-Sicherheitsproblemen und Cyber-Angriffen. Modernste Technologie, gut ausgebildete Experten und klar definierte und gelebte Prozesse sind die entscheidenden Erfolgsfaktoren. Die Technologie besteht aus Hard- und Software zur automatisierten Risikoerkennung. Logdatenanalyse, Netzwerkverkehrsanalyse, Schwachstellenanalyse und die Erkennung von Schadprogrammen in E-Mail-Anhängen und Webdownloads sind wichtige Elemente für den Schutz der IT. Daneben gelten OT-seitig ähnliche Grundideen. Auch hier müssen Logdaten analysiert, Netzwerkverkehr untersucht und Schwachstellenscans in ausgewählten Bereichen und Umgebungen durchgeführt werden. Die erkannten potenziell sicherheitsrelevanten Hinweise werden korreliert und crosskorreliert. Im Ergebnis erhält man qualitativ hochwertige Informationen über den aktuellen „Gesundheitszustand“ der IT und OT. Die menschlichen Fähigkeiten können durch Technologie jedoch (noch) nicht ersetzt werden. Deshalb ist die Bewertung und Priorisierung der automatisiert erlangten Ergebnisse durch gut aus- und weitergebildete Sicherheitsanalysten in einem Security Operations Centre (SOC) unumgänglich.

Spielverderber für Cyber-Panzerknacker

Die Arbeit in einem SOC ist mit der in einem Tower am Flughafen vergleichbar. Auf Basis modernster Technologie überwachen, beobachten und beurteilen Experten, so wie die Leitstelle am Flughafen, permanent die aktuelle Sicherheitslage der gesamten IT- und OT-Landschaft einer Organisation und ergreifen bei Auffälligkeiten Gegenmaßnahmen.

Geschätzte 85 Prozent aller deutschen Unternehmen mit mehr als 1.000 Mitarbeitern verfügen aktuell jedoch über kein dezidiertes SOC. Bei Unternehmen mit weniger Mitarbeitern sind es geschätzte 95 Prozent. So sind auch die vielen erfolgreichen Ransomware-Angriffe in den letzten Jahren zu erklären. Die Erpressungssoftware legte die IT und damit die grundlegenden Prozesse des Arbeitsalltags von kleinen Unternehmen und internationalen Großkonzernen ebenso wie Behörden über Tage hinweg lahm. Die Gefahr wurde schlichtweg nicht erkannt, da keine moderne Erkennungswerkzeuge im Einsatz waren. Im Fall von gezielten Angriffen wissen Organisationen ohne ein SOC wochen- oder monatelang nicht, dass sie angegriffen werden. Angreifer haben also Zeit, das schwächste Glied im Unternehmensnetzwerk ausfindig zu machen und an ihr Ziel zu kommen. Durch die Verbindung von IT und OT schaffen sie es auch, durch das Eindringen in der IT Schaden an der OT anzurichten.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Die Risiken und Nebenwirkungen der Digitalisierung
2. Ein SOC ist mehr als ein SIEM

Lesen Sie mehr zum Thema

Weitere Artikel zu connect professional

Ein Smartphone in Gold

„Trump Mobile“: Präsidentenfamilie will Handys verkaufen

Smarter als so manche Großstadt

Wie das kleine Dorf Etteln digitaler wurde als Hongkong

E-Autos für alle attraktiver machen

Lies fordert wirtschaftlichere Rahmenbedingungen für E-Mobilität

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Kaisers Kolumne

Wenn KI unsere Mails schreibt – was könnten wir verlieren?

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu Managed Services

DACH-Meeting der GTIA

IT-Channel Community trifft sich in München

Neue Workforce Experience Plattform

HP macht Partner zu Managed Service Providern

Pharia AI-as-a-Service

Souveräne KI-Komplettlösung von Aleph Alpha und Schwarz Digits

Dominik Seucan rückt auf

Centron erweitert Geschäftsführung

Managed Services im Fokus

Lünendonk-Studie: Cyber Security, Compliance und KI sind Treiber

Weitere Artikel zu Public Cloud

Verschlüsselungs-Hardware aus Aachen

Utimaco soll die Daten von Microsofts Cloud-Kunden schützen

Business Backup-Cloud

Geschäftsdaten georedundant sichern mit M-net

Hybrid-Cloud-Security-Studie von Gigamon

Komplexität und Sichtbarkeitslücken als Risiken

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Erstes Quartal 2025

Ionos mit starkem Wachstum