OT-Cybersicherheit 2025: Herausforderungen und wachsende Angriffsfläche
Die Lage der OT-Cybersicherheit bleibt auch 2025 angespannt. Zwar zielten – im Vergleich zur Gesamtzahl aller Cyberangriffe – nur wenige Kampagnen direkt auf industrielle Anlagen, jedoch wächst die Angriffsfläche weiter.
Gleichzeitig befinden sich viele Industrieunternehmen noch am Anfang, wenn es um eine strukturierte und wirksame OT-Cybersicherheitsstrategie geht. Rhebo hat die Entwicklungen der OT-Cybersicherheit für 2024/2025 in seinem Bericht “Die Lage der OT-Cybersicherheit 2024/2025 - Metriken und Trends, global und lokal” zusammengefasst und um Insights aus Praxisprojekten bei industriell geprägten Unternehmen erweitert.
In der Kürze:
- Global wird OT-Cybersicherheit zunehmend systemrelevant. Cybervorfälle in der IT beeinträchtigen durch spill-over in die OT immer häufiger auch physische Prozesse. Verschleierungstaktiken, Living-off-the-Land-Techniken, Zero-Day-Schwachstellen, gestohlene Zugangsdaten und Präpositionierung verschärfen die Bedrohungslage. 2024 wurden gleich drei neue OT-fähige Schadprogramme in einem Jahr bekannt.
- In der EU nimmt die Regulierung Fahrt auf: Mit NIS2 und dem Cyber Resilience Act werden über 400.000 Unternehmen zu Cybersicherheit verpflichtet. Doch die Umsetzung verläuft schleppend. Schwachstellen in Lieferketten, Angriffe über Remote-Zugänge und fehlende Transparenz bei verwendeten Komponenten sind (nicht nur in Europa) weit verbreitet.
- Deutschland belegt bei der Anzahl bösartiger Akteure, die das Land im Fokus haben, weltweit Platz 2. Nur die USA steht einer größeren Anzahl cyberkrimineller Gruppen gegenüber. Dennoch haben laut BSI nur 31 % der Betreiber kritischer Infrastrukturen in den Versorgungssektoren alle „MUSS“-Anforderungen an ein System zur Angriffserkennung erfüllt.
- Rhebo hat im Rahmen von Rhebo Industrial Security Assessments zahlreiche OT-Netzwerke analysiert. Die Ergebnisse zeigen, dass grundlegende Schwachstellen bestehen bleiben, die potenzielle Angriffsflächen eröffnen. Und sie zeigen, wie groß der Bedarf an Sichtbarkeit und Überwachung der Legacy-Systeme ist.
Die gute Nachricht: Viele Unternehmen wollen ihre OT-Sicherheit aktiv verbessern.
Doch der Weg dorthin erfordert:
- Sichtbarkeit und Transparenz über Systeme und Kommunikationsflüsse.
- Technologisches Verständnis für OT-spezifische Risiken und Schwachstellen.
- Verlässliche Prozesse zur Erkennung und Bewertung von Sicherheitsvorfällen.
- Partnerschaftliche Unterstützung bei Analyse, Monitoring und Qualifikation.
In vielen Fällen fehlt es weniger am Willen – sondern an der Klarheit, wie und womit man starten sollte. Ein Rhebo Industrial Security Assessment liefert Sichtbarkeit und Transparenz über die Risiken in der OT – und schafft die Grundlage für ein
sinnvolles System zur Angriffserkennung in der OT.