In einem unserer jüngsten Kundenfälle wurden die OT-Systeme eines deutschen Unternehmens von Hackern angegriffen und kompromittiert. Die Angreifer nutzten dafür eine Schwachstelle in einem industriellen Steuerungscomputer (PLC) aus, um Zugriff auf die OT-Systeme zu erlangen und diese zu manipulieren.
Wir reagierten schnell und instruierten den Kunden, sofort seine Incident-Response-Pläne zu aktivieren. Anschließend stellten wir ihm ein Expertenteam für die genaue Untersuchung des Angriffs zur Verfügung. Dieses konnte die von den Angreifern ausgenutzte Schwachstelle schnell identifizieren und abstellen. Zu guter Letzt wurden Maßnahmen ergriffen, um die Manipulationen an den angegriffenen OT-Systemen rückgängig zu machen und die ordnungsgemäße Funktion weiterhin sicherzustellen. Weiterhin arbeitete unser Kunde eng mit Strafverfolgungsbehörden sowie anderen relevanten Organisationen zusammen, um den Vorfall zu melden und die Ursachen zu ermitteln.
Effektive Cybersecurity-Maßnahmen auch für OT-Systeme von großer Bedeutung
Dank der schnellen und effektiven Reaktion des betroffenen Unternehmens konnte Schlimmeres verhindert werden: Nennenswerte Auswirkungen auf die Produktionsprozesse oder die Sicherheit der Mitarbeiter blieben somit aus. Allerdings unterstreicht dieser Vorfall erneut die Bedeutung von robusten Cyber-Security-Maßnahmen für den Schutz von OT-Systemen. Dazu zählt der Einsatz neuester Technologien und Best Practices zur Absicherung der OT-Systeme, einschließlich der Identifizierung und Behebung von Schwachstellen, der Überwachung von Netzwerkaktivitäten sowie der Durchführung regelmäßiger Sicherheitsaudits.
Ganzheitlicher Schutz geht über das eigene Unternehmen hinaus
Darüber hinaus sollten Unternehmen ihre Mitarbeiter schulen und für die Bedeutung der OT-Security sensibilisieren, um sicherzustellen, dass sie sich der Risiken bewusst sind und dazu beitragen können, diese zu minimieren. Doch nicht nur betroffene Unternehmen selbst, sondern auch ihre Lieferanten und Dienstleister sind in der Pflicht, die hohen Standards in Bezug auf OT-Sicherheit zu erfüllen.
Insgesamt zeigt dieser Vorfall, dass Cyber-Security-Maßnahmen zu einer Priorität werden müssen, um die Verwundbarkeiten zu minimieren und die Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen.