OT Security

OT-Sicherheit beginnt bei der IT: Warum maximaler Schutz auf IT-Ebene entscheidend ist

, Sophos | Autor: Herbert Wieler

OT-Sicherheit beginnt bei der IT: Warum maximaler Schutz auf IT-Ebene entscheidend ist

IT als Einfallstor: Konsequenzen für OT-Umgebungen

Operational-Technology-Systeme (OT-Systeme) bilden das Rückgrat moderner Industrieumgebungen und kritischer Infrastrukturen. Ohne sie wären zentrale Prozesse in Fertigung, Energieversorgung oder Transport kaum denkbar. Obwohl OT-Systeme grundsätzlich anfällig für Cyberangriffe sind, werden sie selten direkt attackiert. Viel häufiger dringen Angreifer über Schwachstellen in der klassischen IT ein – mit teils gravierenden Folgen für OT-Systeme.

Nur selten werden OT-Systeme direkt angegriffen. Aber durch Lücken und Schwachstellen in der klassischen IT nehmen OT-Systeme bei Attacken schweren Schaden mit teils weitreichenden Folgen

„Die meisten Cyberangriffe auf OT-Systeme beginnen nicht dort, wo sie enden“, erklärt Chester Wisniewski, Global Field CTO beim Cybersecurity-Anbieter Sophos . „Sie starten fast immer mit einer Verletzung auf der IT-Seite. IT-Systeme sind stärker mit dem Internet verbunden und damit ein leichteres Ziel. Deshalb ist der Schutz der IT der wichtigste Schritt, um OT-Umgebungen sicher zu halten.“

Ob Fertigung, Energieversorgung oder Verkehr – wenn OT-Systeme durch IT-basierte Angriffe beeinträchtigt werden, kann das zu erheblichen Betriebsunterbrechungen und hohen wirtschaftlichen Schäden führen. Prominente Beispiele wie NotPetya oder WannaCry zeigen, dass selbst breit gestreute IT-Angriffe kritische OT-Infrastrukturen lahmlegen können. Eine gezielte Segmentierung und Isolierung der Systeme sowie die Anwendung anerkannter Sicherheitsstandards wie ISA/IEC 62443 sind daher essenziell.

Moderne Schutzmaßnahmen: NDR und Zero Trust im Fokus

Neben klassischen Sicherheitsmechanismen wie Patch-Management und Netzwerksicherheit rücken zwei Ansätze zunehmend in den Vordergrund: Network Detection and Response (NDR) sowie Zero Trust Network Access (ZTNA).

NDR nutzt Künstliche Intelligenz, um verdächtige Aktivitäten tief im Netzwerk aufzuspüren – selbst dort, wo herkömmliche Schutzmechanismen wie Firewalls oder Endpoint-Security nicht greifen. Das System analysiert laufend den Netzwerkverkehr, erkennt ungewöhnliche Muster, neue Zero-Day-Attacken oder nicht autorisierte Geräte. Bei Verdacht reagiert NDR automatisiert, isoliert die betroffene Kommunikation und informiert Sicherheitsexperten zur weiteren Analyse.

ZTNA verfolgt das Prinzip: „Vertraue niemandem – überprüfe alles.“ Jeder Zugriff auf eine Systemressource wird überprüft und authentifiziert – unabhängig davon, ob er von intern oder extern kommt. Zugriffe werden strikt auf das Notwendige begrenzt. Damit wird verhindert, dass sich Angreifer im Netzwerk unbemerkt ausbreiten können.

Fazit: Starke IT – sichere OT

Die Sicherheit von OT-Systemen hängt unmittelbar von der Robustheit der IT-Sicherheit ab. Wer seine OT-Umgebungen zuverlässig schützen will, muss zuerst die IT umfassend absichern – mit moderner Netzwerksicherheit, Zero-Trust-Prinzipien und intelligenter Angriffserkennung. Nur so lassen sich Produktionsstillstände, Reputationsschäden und wirtschaftliche Verluste wirksam vermeiden.