Mehr Sicherheit in der Operational Technology

Studien rund um das Thema IT-Sicherheit belegen: Die Zahl der Cyberattacken steigt rasant. Mit der wachsenden Zahl von Schnittstellen und der zunehmenden Vernetzung werden Operational Technology-Umgebungen zum Angriffsziel.


In der IT gilt jedes System nach maximal fünf Jahren als überholt und wird ausgetauscht. Doch in der Industrie sind Maschinen und Anlagen deutlich länger in Betrieb, was ein Sicherheitsrisiko darstellen kann und die Ausbreitung von Schadsoftware ermöglicht. Gut, dass es hilfreiche Ansätze gibt, um die Sicherheit der OT-Umgebung zu verbessern.


Netzwerke visualisieren: Die grafische Darstellung von Netzwerken hilft, ihre zunehmende Komplexität beherrschbar zu machen. Wer die verschiedenen Komponenten, Sensoren und Verbindungen vor sich sieht, kann leichter die Kommunikation im Unternehmen und über seine Grenzen hinaus nachvollziehen.


Netzwerke segmentieren: Ransomware ist nach wie vor die größte Bedrohung für Unternehmen in Deutschland. Die Unterteilung des Betriebsnetzes in einzelne, voneinander getrennte Segmente ist deshalb ein grundlegender Schritt zur Erhöhung der Sicherheit im OT-Bereich.


Autorisierung: Über die Einrichtung von Benutzerkonten lässt sich sicherstellen, dass nur berechtigte Mitarbeiter auf Maschinen und Anlagen zugreifen. Für die Verwaltung brauchen Administratoren ein zentrales Tool, über das Berechtigungen in Echtzeit eingerichtet oder verändert werden können.


Zwei-Faktor-Authentifizierung: Unsichere Passwörter sind auch im OT-Umfeld ein hohes Sicherheitsrisiko. Unternehmen sollten daher auf die Zwei-Faktor-Authentifizierung setzen. Neben einem Passwort brauchen die Anwender einen weiteren Faktor, um sich auf einer Maschine oder in einem Netzwerk anzumelden, z.B. ein einmaliges Passwort per Smartphone.


On Premises-Lösung: Unternehmen sollten jederzeit ihre Unabhängigkeit bewahren und selbst entscheiden können, wo ihre sensiblen Daten verwaltet werden. On Premises-Lösungen bietet die maximale Flexibilität, da sie in der Cloud, im eigenen Rechenzentrum oder beim Systemhauspartner einsetzbar sind.


Sensibilisierung der Mitarbeiter: Die meisten Schadcodes gelangen über Phishing-Mails ins Unternehmen. Regelmäßige Schulungen und Tests können dabei helfen, die Mitarbeiter zu sensibilisieren und aktiv in die Cyberabwehr miteinzubeziehen.