365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Die Angriffslage in der OT-Welt verändert sich. Nicht zuletzt durch geopolitische Entwicklungen nehmen die Bedrohungen gegen Operational Technology (OT) zu, während der potenzielle Schaden durch erfolgreiche OT-Angriffe steigt.
Die Vernetzung von Produktionsanlagen führt zu neuen Problemen, da OT-Systeme zunehmend ins Blickfeld von Cyber-Akteuren geraten. Von besonderer Relevanz können diese Anlagen bei geopolitischen Konflikten sein, lässt sich bei industriellen Steuerungen wie SCADA und ICS doch mit geringem Aufwand großer volkswirtschaftlicher Schaden anrichten.
Immer wieder stehen OT-Anlagen im Zentrum von Sicherheitsproblemen, aktuell sind es Photovoltaik-Systeme. Diese bestehen nicht nur aus Solarmodulen, sondern auch aus Wechselrichtern zur Umwandlung der Spannung sowie aus Steuerungssystemen. Hinzu kommt meist eine Cloud-Instanz, in der Daten gesammelt und ausgewertet werden. Anlagen dieser Art kommen nicht nur bei Eigenheimbesitzern zum Einsatz, sondern auch in der Industrie und in Solarparks. Die meisten Systeme verwenden neben chinesischer Technik allerdings auch chinesische Clouds.
Bei den untersuchten Anlagen haben Forscher des auf OT-Security spezialisierten Anbieters Forescout jetzt gleich mehrere Sicherheitsdefizite festgestellt. Unter anderem fanden sie mangelhafte Authentifizierungsverfahren für den Cloud-Zugriff, Apps und Steuerungs-APIs mit Sicherheitsmängeln und dazu noch die Möglichkeit, Malware in die Systeme einzuschleusen. Auch Datenlecks haben sie gefunden. Die Folgen können durchaus verheerend sein. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht insbesondere die Hersteller-Clouds kritisch. Es befürchtet sogar, dass die Zentralregierung in Peking über die internetfähigen Geräte direkten Zugriff auf einen systemrelevanten Teil der deutschen Stromversorgung erlangen könne. Auch die vollständige Übernahme betroffener Geräte und deren Verwendung in Botnetzen, um damit weitere Angriffe zu starten, sei nicht auszuschließen.
Das Gefahrenpotenzial für OT-Anlagen verdeutlichten jüngst zwei weitere Studien. Demnach bleiben Industrieanlagen häufig zu lange ungepatcht. 85 Prozent der Unternehmen patchen OT-Systeme nicht regelmäßig, zitiert das US-amerikanischen Magazin Security-Week eine global angelegte Studie des OT-Spezialisten TxOne. Gleichzeitig nahmen die Angriffe im letzten Jahr weiter zu. Inzwischen konzentrieren sich 79 Prozent der Angriffe im OT-Sektor auf diese Anlagen, wie aus einer weiteren Studie von Forescout hervorgeht.
Die Untersuchungen deuten darauf hin, dass Maßnahmen zur Verbesserung der OT-Sicherheit in der Industrie nur recht schleppend greifen. Das, obwohl die gesellschaftlichen Auswirkungen von OT-Vorfällen weitaus massiver sein können als von IT-Vorfällen. Laut einer Expertenbefragung des US-Magazins Security Week zur Einschätzung der aktuellen Entwicklungen im OT-Sektor droht neben Schäden für Einzelpersonen oder die Volkswirtschaft sogar eine Gefährdung der nationalen Sicherheit. Letzteres wird durch die veränderte geopolitische Lage und die vielen internationalen Konfliktherde noch verschärft. Hinzu kommt, dass die große Cybernation USA derzeit neuen Prioritäten folgt, die durchaus nicht frei von Abgründen sind.
Vor diesem Hintergrund steigt das Interesse staatlicher Cyberangreifer an Betriebstechnik sprunghaft. Experten gehen davon aus, dass autokratische Nationalstaaten zukünftig verstärkt kritische Infrastrukturen ins Visier nehmen werden, um diese durch Angriffe auf SCADA- und ICS-Geräte zu stören.
Derweil beobachten Experten die Entwicklungen im Ukraine-Konflikt sorgfältig und konnten bestimmte Tendenzen ausmachen. Demnach konzentrierten sich Cyberangriffe zu Beginn des Konflikts darauf, Daten zu erbeuten, gingen jedoch alsbald dazu über, einfache OT-Geräte zu kapern oder zu infiltrieren, um Informationen über Produktions- und Steuerungsanlagen zu sammeln. Schließlich erfolgen Angriffe auf OT-Systeme der kritischen Infrastruktur. Ein Beispiel liefern die Attacken auf das Moskauer Abwassersystem im Frühjahr letzten Jahres, bei dem unter anderem 87.000 Alarmsensoren deaktiviert wurden, die beispielsweise Füllstände meldeten. Kurz darauf begannen staatlich gesteuerte russische Cybergangs mit einer Kampagne zur physischen Sabotage in der gesamten EU. In deren Zentrum standen neben kritischer Infrastruktur auch die Verteidigungsindustrie.
Experten weisen wiederholt auf einen Mangel an grundlegender Sicherheitshygiene bei OT-Geräten hin und warnen vor den Folgen: „Wir werden wahrscheinlich erleben, dass Bedrohungsakteure zu Angriffen übergehen, die sich weniger auf ausgefeilte ICS-Malware stützen, sondern einfach die eingebauten Funktionen von vernetzten OT-Geräten ausnutzen, um cyber-physische Störungen zu verursachen. Diese Taktik wird mit ICS-Malware gekoppelt sein, die allgemeiner und geräteunabhängiger ist und es Angreifern ermöglicht, ganze Gerätekategorien wie SPS und Human-Machine Interfaces (HMI) ins Visier zu nehmen, statt wie bisher nur ein bestimmtes Gerät oder einen bestimmten Hersteller“, lautet die Einschätzung eines Experten in der Umfrage von Security Week.
Doch Gefahren drohen auch noch von ganz anderer Seite. Etwa wenn der Hersteller von im Unternehmen eingesetzten Sicherheitsprodukten von einem dubiosen Konkurrenten in problematischen Ländern übernommen wird. Ein vergleichbares Problem könnte auch durch geopolitische Veränderungen entstehen: „Der vertrauenswürdige Hersteller, bei dem Sie während der Globalisierung eingekauft haben, gilt im geopolitisch veränderten Zeitalter des Protektionismus und Isolationismus und der sich verschiebenden politischen Einflusssphären möglicherweise nicht mehr als vertrauenswürdig“, warnt ein weiterer Experte in der Umfrage.
Die Relevanz von Angriffen auf OT-Systeme steigt, weil die realen Kosten eines herkömmlichen Krieges wesentlich höher sind als die Kosten für einen OT-Angriff, während gleichzeitig die Kollateralschäden geringer ausfallen. „Geopolitik macht die Welt zu einem beängstigenden Ort und Geopolitik plus OT macht sie zu einem gefährlichen Ort“, resümiert einer der Experten in der Umfrage.
Autor: Uwe Sievers
OT-Security-Spezialisten wissen: IT-Sicherheit in der industriellen Produktionsumgebung bringt eigene Anforderungen mit sich.
Wie sich Unternehmen schützen können, zeigt unser Überblick zum Thema OT-Security.
Quellen:
Security Week: Cyber Insights 2025: OT Security
Security Week: Organizations Still Not Patching OT Due to Disruption Concerns: Survey
The Register: Skyscraper-high sewage plume erupts in Moscow
Forescout: SUN:DOWN Studie
Forescout: Grid Security: New Vulnerabilities in Solar Power Systems Exposed
Deutschlandfunk: Sicherheitsbehörde BSI warnt vor Entwurf für Solarspitzen-Gesetz: China könnte über Wechselrichter Zugriffe auf deutsche Stromversorgung erlangen
Heise Online: Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
