Inmitten der digitalen Transformation unserer Gesellschaft wächst auch das Spektrum an potenziellen Risiken. Insbesondere Cyber-Attacken auf Operational Technology (OT)-Netzwerke in Deutschland stellen eine ernsthafte Gefahr dar. Diese Netzwerke, die für den Betrieb kritischer Infrastrukturen (KRITIS) wie Stromnetze, Wasserversorgung und industrielle Steuerungssysteme essenziell sind, werden von Angreifern inzwischen auch ins Visier genommen. 

Ausmaß der Bedrohung nimmt zu 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet regelmäßig über die steigende Anzahl von Cyber-Attacken – auch auf kritische Infrastrukturen in Deutschland. Die Bedrohungslage ist nach Aussagen der Behörde ernst. Nicht ohne Grund: Vorfälle, bei denen Angreifer OT-Systeme infiltrieren, können nicht nur massive Auswirkungen auf die Strom- oder Wasserversorgung haben, sondern auch das gesellschaftliche Zusammenleben beeinträchtigen. Inzwischen gehen die Hacker immer professioneller vor. Daher sind herkömmliche Sicherheitsmaßnahmen oft nicht mehr ausreichend. „In OT-Netzwerken sind vornehmlich solche Cyber-Attacken gefährlich, die auf die Manipulation von Industriesteuerungs- und Regelungssystemen abzielen, da sie physische Prozesse und damit oft auch die Sicherheit beeinträchtigen können“, sagt Sven Auhagen, CEO der Voleatech GmbH, einer deutschen Netzwerksicherheitsfirma, die auf kritische Infrastrukturen und komplexe industrielle Umgebungen spezialisiert ist. 

 Herausforderungen bei der Sicherung von OT-Netzwerken 

Das Sicherstellen der Cyber-Sicherheit in OT-Netzwerken ist mitunter komplex. „Viele dieser Systeme wurden zu einer Zeit entwickelt, in der Cyber-Bedrohungen noch keine relevante Rolle spielten. Daher mangelt es oft an eingebauten Sicherheitsfunktionen“, so Auhagen. Hinzu kommt laut dem IT-Experten die Tatsache, dass IT und OT in der Vergangenheit häufig isoliert betrieben wurden, was die Integration von Cybersicherheitsmaßnahmen zusätzlich erschwert. Das Schließen dieser „Cyber-Lücke“ erfordert eine ganzheitliche Betrachtung und innovative Ansätze, um sowohl technologische als auch organisatorische Herausforderungen zu meistern. 

 Maßnahmen zur Verbesserung der Cyber-Sicherheit in OT-Netzwerken 

  1. Sensibilisierung und Schulung von Personal

Es ist von essenzieller Bedeutung, das Bewusstsein für Cybersicherheitsrisiken auf allen Ebenen eines Unternehmens zu schärfen. Regelmäßige Schulungen und Aufklärungskampagnen können hier einen wesentlichen Beitrag leisten. 

  1. Implementierung robuster Sicherheitsarchitekturen

Dazu gehört die Einrichtung von Firewalls, genauer gesagt von Next Gen Firewalls (NGFW). NGFWs bieten im Vergleich zu herkömmlichen Firewalls erweiterte Fähigkeiten, um mit den fortgeschrittenen und sich ständig verändernden Bedrohungen Schritt zu halten: Firewalls fungieren als Barriere zwischen dem internen Netzwerk und potenziell unsicheren externen Netzwerken, wie dem Internet, indem sie den Datenverkehr nach vordefinierten Regeln filtern. Moderne Firewalls wie die VT AIR Firewall von Voleatech sind in der Lage, ungewöhnlichen oder anomalen Datenverkehr zu identifizieren, der auf einen Cyber-Angriff hinweisen könnte. 

  1. Regelmäßige Sicherheitsüberprüfungen und Audits

Es sollte eine fortlaufende Überwachung der Netzwerkaktivitäten und regelmäßige Überprüfungen der Sicherheitsmaßnahmen durchgeführt werden. 

  1. Entwickeln und Testen von Notfallplänen

In dem unwahrscheinlichen Fall eines Sicherheitsvorfalls ist es entscheidend, gut vorbereitet zu sein, um potenzielle Schäden zu minimieren und die Betriebsfähigkeit schnell wiederherzustellen. 

  1. Zusammenarbeit mit staatlichen Institutionen

Der Informationsaustausch und die Kooperation mit Behörden und anderen Unternehmen verbessern die kollektive Abwehr von Cyber-Bedrohungen und ermöglichen einen schnelleren Informationsfluss im Fall einer Attacke. 

  1. Implementierung von Cyber-Sicherheitsstandards

Die Einführung von Standards wie dem BSI-Grundschutz oder dem ISO/IEC 27001 kann dabei helfen, die Cyber-Sicherheit zu standardisieren und kontinuierlich zu verbessern. 

Fazit 

Cyber-Attacken auf OT-Netzwerke sind eine ernstzunehmende Bedrohung für die Sicherheit Deutschlands. Eine Mischung aus technologischen, organisatorischen und regulatorischen Maßnahmen ist erforderlich, um die Resilienz kritischer Infrastrukturen zu stärken und um Deutschland gegen die wachsenden Cyber-Bedrohungen zu rüsten.