OT-Security: Machen Sie Ihr Unternehmen fit für Industrie 4.0

IT-Security, OT-Security: Wo liegt der Unterschied?

Die Informationstechnologie-Sicherheit (IT-Security) beschäftigt sich mit der Sicherheit bei der Informationsverarbeitung und -verwaltung. Vorrangig bezieht sich die IT direkt auf Computer, Endgeräte, Netzwerkgeräte oder Server.  

Die Betriebstechnologie-Sicherheit (OT-Security) fasst dagegen die Sicherheit von Maschinen, anderer Hardware für die Produktion, und Industrielle Kontrollsysteme (Industrial Control Systems, kurz ICS) ins Auge. In der Vergangenheit waren diese Teile nur physisch zugänglich. Im Zuge von Industrie 4.0 ändert sich das zunehmend. Technologien aus der Produktion sind nun immer häufiger miteinander vernetzt und mit dem Internet verbunden. Die OT-Security muss deswegen auch diese digitalen Anbindungen sicher gestalten. 

Industrial Control Systems, kurz ICS, dienen der Sammlung und Auswertung der Daten von verschiedenen Sensoren aus der Produktion. ICS machen so nicht nur wichtige Informationen sichtbar, sondern leiten auch direkte Maßnahmen aus diesen ab. Ein ICS kann beispielsweise ein Regelventil aufgrund von erhaltenen Werten regulieren. 

Industrie 4.0 – Vernetzung eröffnet neue Angriffsmöglichkeiten und Ausfallrisiken

Die Digitalisierung und die fortschreitende Vernetzung im Rahmen der Industrie 4.0 bieten Unternehmen immense Chancen, bringen aber auch neue, erhebliche Risiken mit sich. Die komplexe Infrastruktur, die entsteht, wenn Maschinen, Systeme und Daten digital miteinander interagieren, erfordert ein hohes Maß an Sicherheit. Zusätzlich stellt die Langlebigkeit von Betriebstechnologie Entscheider vor große sicherheitstechnische Herausforderungen. Die alten Systeme sind zwar bewährt, können bei einer zunehmenden Vernetzung aber zu Ausfällen ganzer Produktionslinien führen. Insbesondere die Integration der OT mit der IT stellt sowohl Chancen als auch hohe Risiken der Vernetzung und der Safety dar.  

Cyber Security gewinnt an Stellenwert und Brisanz 

Cyberkriminalität hat in den letzten Jahren weltweit zu enormen wirtschaftlichen Schäden geführt. Laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beliefen sich die finanziellen Verluste durch Cyberkriminalität in Deutschland 2022 auf den bisher historischen Höchststand von etwa 223 Milliarden Euro. Neben wirtschaftlichen Einbußen, vorrangig durch Ausfälle, Störungen und Schäden an technischen Systemen, entstehen dabei auch immaterielle Schäden, wie sinkendes Kundenvertrauen oder Reputationsschäden. 

Ein Cyberangriff kann auch technische Schäden verursachen, die weit über einfache Systemstörungen hinausgehen. Datenbanken können zerstört, wertvolle Informationen unwiderruflich verloren oder Geschäftsgeheimnisse entwendet und geleakt werden. In einigen Fällen können durch manipulierte Maschinen sogar physische Schäden an der Infrastruktur entstehen. 

Spezifische Cyber Security-Risiken im Umfeld von Industrie 4.0 

Industrie 4.0 verspricht mehr Flexibilität, mehr Individualität, schnellere Durchlaufzeiten und höhere Qualität – doch diesen Vorteilen steht ein deutlich höheres Risiko für Cyberangriffe gegenüber. Im Folgenden lesen Sie mehr zu wichtigen Risikofaktoren, die Industrie 4.0 mit sich bringt: 

Steigende Komplexität und Vernetzung 

Die industrielle Landschaft wird durch vernetzte Maschinen, Sensoren und IT-Systeme immer komplexer. Jedes vernetzte Gerät stellt ein potenzielles Risiko für Cyberangriffe dar, vor allem, wenn es an das Internet angebunden ist. Da Industrie 4.0 auf der Interoperabilität zwischen unterschiedlichsten Systemen basiert, erhöht sich die Angriffsfläche erheblich. Die große Vielfalt an Schnittstellen, Betriebssystemen und Kommunikationsprotokollen macht es zudem schwierig, alle Schwachstellen zu überwachen und zu schützen. 

Zunahme potenzieller Einfallstore 

Vernetzte Systeme und das Internet der Dinge (Internet of Things, kurz IoT) schaffen weitere Angriffspunkte. Jede Schwachstelle in einem vernetzten Gerät, sei es eine Maschine, ein Sensor oder eine Produktionssoftware, kann von Cyberkriminellen ausgenutzt werden. Angreifer können über ein schwach geschütztes Gerät im schlimmsten Fall die gesamte Produktionskette kompromittieren und dadurch zu unternehmensweiten Ausfällen von Maschinen, Schäden an Technologien und Fehlfunktionen führen.  

Hohe Ausfallanfälligkeit im Falle eines Cyberangriffs 

Durch die enge Verzahnung von Produktionssystemen, Betriebstechnologie und Informationstechnologie kann ein Angriff gravierende Auswirkungen auf den gesamten Betrieb haben. Ein gezielter Cyberangriff kann Maschinen lahmlegen, Produktionsabläufe stören oder ganze Netzwerke zum Erliegen bringen. Der daraus resultierende wirtschaftliche Schaden ist oft immens. Produktionsstillstände, Datenverluste und die Wiederherstellung beschädigter Systeme führen dann häufig zu enormen Kosten. 

Potenzielle Schäden in Zahlen 

Um Ihnen ein Gefühl zu geben, in welchen Größenordnungen sich die potenziellen technischen, wirtschaftlichen und Imageschäden bewegen, haben wir einige reale Beispiele mit entsprechenden Zahlen untermauert: 

Wirtschaftliche Schäden 

Sowohl Produktionsstillstände als auch Kosten für Wiederherstellungsprozesse und Sicherheitsmaßnahmen sind häufig unmittelbare wirtschaftliche Schäden, die aus Cyberattacken resultieren. Nach einer Studie der HDI-Versicherung aus dem Jahr 2022 verursachen fast drei Viertel aller Cyberangriffe auf kleine und mittelständische Unternehmen finanzielle Schäden von durchschnittlich 95.000 Euro. 

Imageschäden und Reputationsverlust 

Der Ausfall ganzer Produktions- und Lieferketten und der Verlust von Produktionsdaten oder Geschäftsgeheimnissen kann das Vertrauen Ihrer Partner und Kunden dauerhaft beschädigen. Dies hat meistens nachhaltige finanzielle Auswirkungen. Das gilt vor allem bei börsennotierten Unternehmen, bei denen sich das verlorene Vertrauen oft in einem sinkenden Aktienkurs niederschlägt. Nach einem erfolgreichen Cyberangriff auf das Unternehmen Hensoldt im Jahr 2022 zum Beispiel brach die Aktie an einem Tag um 5,7 Prozent ein. Varta verzeichnete im Jahr 2024 nach einem vergleichbaren Vorfall ebenfalls einen starken Kurseinbruch um 5,6 Prozent. 

Technische Schäden 

Manipulierte Produktionsanlagen, zerstörte Datenbanken und verlorene Informationen, die den Betrieb möglicherweise für Wochen oder Monate lähmen: Hat bei Ihnen beispielsweise ein erfolgreicher Ransomewareangriff stattgefunden, ist die Ausfallzeit meist sehr hoch. 

Um diese Bedrohungen in den Griff zu bekommen, ist eine umfassende OT Cyber Security-Strategie für jedes Unternehmen, das die Transformation hin zu Industrie 4.0 erfolgreich umsetzen möchte, unabdingbar. 

NIS-2-Richtlinie, Maschinenverordnung und der Cyber Resilience Act: Das sind die gesetzlichen Vorgaben zur Cyber Security

Die Relevanz von Cyber Security wird auch von der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Europäischen Union (NIS-2-Richtlinie), der Maschinenverordnung und dem EU Cyber Resilience Act (CRA) unterstrichen.  

Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz bzw. einer Jahresbilanz von mehr als 10 Millionen Euro, sind aufgrund der ​NIS-2-Richtlinie zu zahlreichen Maßnahmen zum Schutz ihrer digitalen Infrastruktur verpflichtet. 

Die Maschinenverordnung 2006/42/EG regelt seit 2009 verschiedene Aspekte der Sicherheit und Gesundheit in Bezug auf Maschinen in der EU. Die Richtlinie stellt unter anderem Anforderungen an Sicherheits- und Schutzeinrichtungen, Risikobeurteilungen und Konformitätsbewertungsverfahren. Ab 2027 wird sie von der Maschinenverordnung (EU) 2023/1230 abgelöst. Dadurch erweitern sich die Anforderungen auch auf Teile der Cybersicherheit, der Künstlichen Intelligenz und des maschinellen Lernens. Außerdem befasst sich die neue Maschinenverordnung mit Software und weiteren digitalen Komponenten. 

Der CRA erweitert die Cyber-Sicherheitsanforderungen zusätzlich. Die Verordnung verpflichtet Unternehmen zur Implementierung von Sicherheitsmaßnahmen bei Produkten, die miteinander und/oder dem Internet verbunden sind. Das bezieht sich sowohl auf Software- als auch auf Hardwarelemente. 

Herausforderungen bei Schutzstrategien für Industrie 4.0 auf allen Ebenen

Gerade im Hinblick auf die wachsende Vernetzung von verschiedenen Assets innerhalb Ihres Unternehmens gilt es, sich der möglichen Schwachstellen der OT- und IT-Infrastruktur bewusst zu sein und diese mit effektiven Maßnahmen abzusichern. Während in der klassischen IT-Sicherheit die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit im Vordergrund stehen, nimmt bei der OT-Sicherheit das zusätzliche Schutzziel Safety einen wichtigen Platz ein. Besonders im Kontext von Industrie 4.0 und den steigenden Sicherheitsanforderungen in der IT sind effektive Schutzmaßnahmen entscheidend. 

Zur Erarbeitung wirkungsvoller und nachhaltiger Schutzstrategien hat MHP im Whitepaper „Cybersicherheit und Schwachstellen in produzierenden Unternehmen“ unter Zuhilfenahme der ENISA-Asset-Taxonomie (European Union Agency for Network and Information Security) ein Schwachstellenmodell entwickelt, das die zahlreichen Assets der vier verschiedenen Ebenen („Layer“) der IT-Systemarchitektur zuordnet: 

Resource Layer 

Der Resource Layer umfasst die physischen und digitalen Ressourcen eines Unternehmens. Dazu zählen zum Beispiel Maschinen, Sensoren und sogar das Personal. In diesem Layer werden Daten gesammelt und verarbeitet, die für die Produktionsprozesse von zentraler Bedeutung sind. Der Schutz dieser physischen und digitalen Ressourcen vor Manipulation ist eine der größten Herausforderungen. Angriffe auf IoT-Geräte (z. B. Sensoren) oder Social-Engineering-Angriffe auf Mitarbeiter können erhebliche Auswirkungen auf die Produktion haben. Nach wie vor sind viele IoT-Geräte und -Sensoren oft nur unzureichend gegen Cyberangriffe gesichert, was sie zu einem erheblichen Sicherheitsrisiko macht. 

System Layer 

Der System Layer bildet das Rückgrat der IT-Infrastruktur und umfasst Kernsysteme wie Datenbanken, Produktionssteuerungen und Mensch-Maschine-Schnittstellen (HMI = Human Machine Interface). Diese Systeme sind für den Betrieb und die Steuerung der Produktionsprozesse entscheidend. Schwachstellen im System Layer können dazu führen, dass Angreifer die Kontrolle über kritische Produktionsprozesse übernehmen, was zu Produktionsausfällen, Manipulationen oder Datenverlust führen kann. Eine der großen Herausforderungen besteht darin, dass viele dieser Betriebstechnologen traditionell isoliert betrieben wurden und nun im Zuge der Vernetzung mit neuen Bedrohungen konfrontiert sind. 

Application Layer 

Dieser Layer ist oberhalb des System Layers verortet und umfasst nutzerzentrierte Anwendungen, die direkt mit Produktionssystemen und Datenquellen interagieren und es dem Nutzer erlauben, die im Unternehmen verfügbaren Daten intuitiv zu nutzen. Im Kontext von Industrie 4.0 handelt es sich dabei oft um Anwendungen für SIEM (Security Information and Event Management), Big Data Analytics oder mobile Anwendungen, die Einblicke in die Produktionsprozesse bieten. Die flexible Anpassbarkeit dieser Systeme macht sie zu einem bevorzugten Ziel für Cyberangriffe, da Angreifer Schwachstellen in der Software oder unsichere Konfigurationen ausnutzen können. Ein erfolgreicher Angriff auf diesen Layer kann zu schwerwiegenden Störungen in der Datenverarbeitung und Produktionssteuerung führen. 

Integration Layer 

Der Integration Layer bezieht sich auf die Verbindung unterschiedlicher Systeme und Datenquellen, die in Industrie 4.0 von zentraler Bedeutung sind. Hier geht es um die Kommunikation zwischen Maschinen, Produktionssystemen und externen Diensten. Die Herausforderungen in diesem Layer betreffen vor allem die Sicherheit der Datenübertragung. Angreifer könnten Schwachstellen in Protokollen oder ungesicherten Kommunikationswegen ausnutzen, um sich unautorisierten Zugriff auf Systeme zu verschaffen. Besonders kritisch ist, dass viele dieser Protokolle ursprünglich nicht mit einem Fokus auf Cybersicherheit entwickelt wurden. 

Die Herausforderungen bei der Implementierung von Schutzstrategien für Industrie 4.0 sind vielschichtig und erfordern eine ganzheitliche Sicherheitsstrategie. Ihr Unternehmen muss die verschiedenen Layer der OT- und IT-Systemarchitektur berücksichtigen und sowohl die physische als auch die digitale Infrastruktur vor Cyberbedrohungen schützen. Die zunehmende Komplexität und Vernetzung der Systeme erfordern effektive Ansätze in der Cybersicherheit. 

So unterstützt MHP Sie bei der Absicherung Ihres Unternehmens gegen Cyberattacken

Die bereits angesprochenen Maßnahmen sind schnell umzusetzen. Für die Entwicklung und Etablierung eines tragfähigen und auf Ihre individuellen Ansprüche zugeschnittenen OT Cyber Security-Konzepts ist das allerdings nur ein allererster Schritt. Als renommierter Partner verfügt MHP über langjährige Erfahrung und eine breite Expertise im Bereich Cyber Security und Industrie 4.0, um Sie optimal bei der Absicherung Ihres Unternehmens gegen Cyberattacken zu schützen. Wir bieten Ihnen eine umfassende End-to-End-Betreuung und begleiten Sie über die Schwachstellenbestimmung und Assetpriorisierung bis hin zur Maßnahmendefinition und -umsetzung: 

Assetanalyse 

Die Grundlage einer effektiven Sicherheitsstrategie besteht in der genauen Analyse Ihrer unternehmenseigenen Assets. Bei Industrie 4.0 sind dies nicht nur Maschinen und physische Ressourcen, sondern auch IT-Systeme, Softwareanwendungen und Netzwerke. 

Die Assetanalyse identifiziert, welche dieser Komponenten kritische Funktionen erfüllen und potenzielle Angriffsziele darstellen. Dabei beachten wir selbstverständlich auch die Vorgaben aus dem CRA, der Maschinenverordnung und der NIS-2-Richtlinie. 

Schwachstellenbestimmung und Assetpriorisierung 

Nach der Analyse der Assets erfolgt die genaue Bestimmung der Schwachstellen jedes Assets. Diese Schwachstellen können sich in unterschiedlichen Bereichen der Systeme manifestieren: 

• Physische Schwachstellen: Angreifer könnten über ungeschützte Geräte wie Sensoren oder Aktoren in das System eindringen. 
• Digitale Schwachstellen: Unzureichend gesicherte Netzwerke oder veraltete Software mit bekannten Sicherheitslücken bieten Angriffsflächen. 
• Menschliche Schwachstellen: Mitarbeiter könnten durch Social-Engineering-Angriffe oder Phishing zu ungewollten Sicherheitslücken beitragen. 

Ressourcen, die besonders anfällig gegenüber Angriffen sind und den größten potenziellen Schaden bei einem Ausfall oder Angriff verursachen könnten, werden aufgrund der Bestimmung besonders hoch priorisiert.  

Bestimmung von Maßnahmen 

Nachdem die Schwachstellen identifiziert und priorisiert wurden, ergreift MHP gezielte Maßnahmen. Die Vorgehensweisen richten sich nach den maßgeblichen Richtlinien wie der NIS-2, Maschinenverordnung und dem CRA. Wirkungsvolle Maßnahmen sind beispielsweise: 

• Absicherung der Kommunikationsprotokolle im Integration Layer: Schwachstellen in den Protokollen, die für die Maschinenkommunikation genutzt werden, sollten durch den Einsatz sicherer Protokolle und Verschlüsselung minimiert werden. 
• Patch-Management im System Layer: Software-Updates und Patches sollten regelmäßig durchgeführt werden, um bekannte Sicherheitslücken in den Produktionssystemen zu schließen. 
• Zugangskontrollen im Application Layer: Durch Implementierung von Zugangsbeschränkungen und Multi-Faktor-Authentifizierung kann sichergestellt werden, dass nur autorisierte Nutzer auf kritische Systeme zugreifen. 
• Physische Sicherheit im Resource Layer: Sicherheitsvorkehrungen wie Kameras und Zugangsbeschränkungen verhindern den unautorisierten Zugriff auf physische Systeme. 

Mit einem strukturierten Ansatz lässt sich das Risiko für Cyberangriffe deutlich verringern und Ihre Betriebstechnologie und IT-Systeme besser gegen die komplexen Bedrohungen der Industrie 4.0 absichern. Hierbei steht Ihnen MHP zur Seite. 

Schützen Sie sich zusammen mit MHP erfolgreich vor Cyberangriffen

Die fortschreitende Digitalisierung und Vernetzung durch Industrie 4.0 eröffnet Unternehmen immense Chancen, erhöht aber gleichzeitig die Anfälligkeit für Cyberangriffe. Die steigende Zahl von Cyberattacken und die damit verbundenen wirtschaftlichen Schäden unterstreichen die Dringlichkeit der Cyber Security. Durch eine umfassende Analyse der eigenen Assets, das Erkennen von Schwachstellen und die Umsetzung gezielter Sicherheitsmaßnahmen können Unternehmen ihre digitale Infrastruktur jedoch effektiv schützen. 

MHP bietet Ihnen dabei maßgeschneiderte Lösungen für Ihren spezifischen Use Case und unterstützt Sie dabei, die passende Schutzstrategie zu entwickeln und erfolgreich zu implementieren. 

FAQ