Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

  • Whitepaper
  • OT Security

Die Lage der OT-Cybersicherheit 2024/2025

Die Lage der OT-Cybersicherheit bleibt auch 2025 angespannt. Zwar zielten – im Vergleich zur Gesamtzahl aller Cyberangriffe – nur wenige Kampagnen direkt auf industrielle Anlagen, jedoch wächst die Angriffsfläche weiter.  

OT-Cybersicherheit 2025: Herausforderungen und wachsende Angriffsfläche

Die Lage der OT-Cybersicherheit bleibt auch 2025 angespannt. Zwar zielten – im Vergleich zur Gesamtzahl aller Cyberangriffe – nur wenige Kampagnen direkt auf industrielle Anlagen, jedoch wächst die Angriffsfläche weiter.  

Gleichzeitig befinden sich viele Industrieunternehmen noch am Anfang, wenn es um eine strukturierte und wirksame OT-Cybersicherheitsstrategie geht. Rhebo hat die Entwicklungen der OT-Cybersicherheit für 2024/2025 in seinem Bericht “Die Lage der OT-Cybersicherheit 2024/2025 - Metriken und Trends, global und lokal” zusammengefasst und um Insights aus Praxisprojekten bei industriell geprägten Unternehmen erweitert.

In der Kürze:

  • Global wird OT-Cybersicherheit zunehmend systemrelevant. Cybervorfälle in der IT beeinträchtigen durch spill-over in die OT immer häufiger auch physische Prozesse. Verschleierungstaktiken, Living-off-the-Land-Techniken, Zero-Day-Schwachstellen, gestohlene Zugangsdaten und Präpositionierung verschärfen die Bedrohungslage. 2024 wurden gleich drei neue OT-fähige Schadprogramme in einem Jahr bekannt.
  • In der EU nimmt die Regulierung Fahrt auf: Mit NIS2 und dem Cyber Resilience Act werden über 400.000 Unternehmen zu Cybersicherheit verpflichtet. Doch die Umsetzung verläuft schleppend. Schwachstellen in Lieferketten, Angriffe über Remote-Zugänge und fehlende Transparenz bei verwendeten Komponenten sind (nicht nur in Europa) weit verbreitet.
  • Deutschland belegt bei der Anzahl bösartiger Akteure, die das Land im Fokus haben, weltweit Platz 2. Nur die USA steht einer größeren Anzahl cyberkrimineller Gruppen gegenüber. Dennoch haben laut BSI nur 31 % der Betreiber kritischer Infrastrukturen in den Versorgungssektoren alle „MUSS“-Anforderungen an ein System zur Angriffserkennung erfüllt.
  • Rhebo hat im Rahmen von Rhebo Industrial Security Assessments zahlreiche OT-Netzwerke analysiert. Die Ergebnisse zeigen, dass grundlegende Schwachstellen bestehen bleiben, die potenzielle Angriffsflächen eröffnen. Und sie zeigen, wie groß der Bedarf an Sichtbarkeit und Überwachung der Legacy-Systeme ist.

 

Die gute Nachricht: Viele Unternehmen wollen ihre OT-Sicherheit aktiv verbessern.
Doch der Weg dorthin erfordert:
  • Sichtbarkeit und Transparenz über Systeme und Kommunikationsflüsse.
  • Technologisches Verständnis für OT-spezifische Risiken und Schwachstellen.
  • Verlässliche Prozesse zur Erkennung und Bewertung von Sicherheitsvorfällen.
  • Partnerschaftliche Unterstützung bei Analyse, Monitoring und Qualifikation.
In vielen Fällen fehlt es weniger am Willen – sondern an der Klarheit, wie und womit man starten sollte. Ein Rhebo Industrial Security Assessment liefert Sichtbarkeit und Transparenz über die Risiken in der OT – und schafft die Grundlage für ein sinnvolles System zur Angriffserkennung in der OT.

 

Ihre Kontaktdaten

Einwilligungserklärung

Ich willige ein, dass meine getätigten Angaben, d.h. Name, Vorname, Unternehmen und E-Mail-Adresse an das Unternehmen, welches das Whitepaper zur Verfügung gestellt hat, zur Betreuung von Kunden und Interessenten sowie zur Abwicklung angebotener Dienstleistungen übermittelt werden, unabhängig davon, ob es sich um ein Unternehmen aus dem Inland, der EU oder aus sonstigen Drittstaaten handelt. Der Download von Dokumenten ist freiwillig und findet nicht ohne weitere Mitwirkung des Users statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b EU-DSGVO.

Ich willige in die Verarbeitung meiner Daten für Zwecke des Versandes des Whitepapers durch die NürnbergMesse GmbH ein. Weitere Hinweise zum Datenschutz, insbesondere zur Ausübung der Betroffenenrechte und zu den Kontaktmöglichkeiten zur NürnbergMesse GmbH finden sich unter https://www.itsa365.de/datenschutz

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.