Home » Fachbeiträge » Security Management » Managed Detection and Response für OT-Systeme

Cybersicherheit für alles – wirklich alles: Managed Detection and Response für OT-Systeme

Es geht nicht nur um die IT: OT-Systeme sind heute attraktive Ziele für Angreifer. Vor allem mit der zunehmenden Integration von physischen Systemen wie Produktion und Monitoring in traditionelle IT-Systeme rücken diese in den Fokus von Cyberkriminellen.

·

Redaktion IT-SICHERHEIT (cs)

4 Min. Lesezeit
Mann und Frau im Gespräch im Rechenzentrum - schwarz/weiß
Foto: ©AdobeStock/Gorodenkoff

Advertorial

Hinweis: Dieser Artikel stammt aus der Ausgabe 2/2025 der Zeitschrift IT-SICHERHEIT. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Aufgrund ihrer komplexen Struktur sowie ihrer Bedeutung für kritische Branchen wie Healthcare, Produktion und Logistik sind OT-Systeme lukrativ.

Durch Datendiebstahl, Ransomware, Industriespionage und geopolitisch motivierte Angriffe von Drittstaaten können Angreifer kritische Infrastrukturen lahmlegen und hohe Lösegeldforderungen stellen. Eine lückenlose und umfassende Abwehr ist nötig, um sowohl negative Schlagzeilen als auch mögliche Verstöße gegen regulatorische Vorgaben zu vermeiden. Für Unternehmen bleibt das jedoch eine Herausforderung, denn: OT-Security ist traditionell darauf ausgelegt, physischen Zugriff zu beschränken – nicht jedoch digitale Angriffe abzuwehren.

Alarmstufe Rot für OT-Endpunkte

Die zunehmende Integration von IT- und OT-Systemen macht es Angreifern leichter, sich innerhalb der Systeme lateral zu bewegen. Oft bleiben Eindringlinge lange unentdeckt, warten den richtigen Zeitpunkt ab und schlagen dann erst zu. Potenzielle Einstiegspunkte gibt es dafür mehr denn je. OT-Endpunkte sind zudem häufig nur unzureichend gegen neue Bedrohungen geschützt, da die Investitionszyklen und somit die Lebensdauer dieser Systeme deutlich höher sind als im IT-Bereich. Je breiter das Spektrum an Angriffsvektoren, desto komplexer die Abwehr.

Ransomware ist dafür ein prominentes Beispiel: Manche Unternehmen sind bereit, Lösegeld zu zahlen, um wieder Zugriff auf E-Mails oder Kundendaten zu erhalten. Wie weit würden Organisationen aus dem KRITIS-Umfeld erst gehen, um beispielsweise den Ausfall von Dialysegeräten oder der kommunalen Wasserversorgung zu verhindern? Auch der Stillstand einer Produktionsstraße kann in kürzester Zeit immense Schäden für Unternehmen verursachen. Fortgeschrittene persistente Bedrohungen (Advanced Persistent Threats, APT) und Zero-Day-Angriffe zielen zunehmend auf OT-Systeme ab, da diese menschliche, prozessbedingte und
systemische Schwachstellen aufweisen.

MDR – aber richtig

Gefragt sind Sicherheitsstrategien, die auf dem MITRE ATT&CK-Framework basieren. Dieses Framework bietet eine umfassende Wissensbasis für die Analyse, Abwehr und Bekämpfung adverser Cyberaktivitäten, auch im OT-Bereich. Es unterteilt den Lebenszyklus eines Angriffs in verschiedene Phasen und identifiziert gezielt die Systeme und Plattformen, die potenziell angegriffen werden könnten.

MITRE ATT&CK ermöglicht ein tiefgreifendes Verständnis komplexer Angriffe und bildet die Basis für effektive MDR-Tools und -Services. Dabei ist die Verteidigungslinie breit aufgestellt und beinhaltet:

  • differenzierte und kontextbezogene Klassifizierung von Alerts zur Priorisierung von Bedrohungen gemäß ihres Risikopotenzials;
  • intelligentes Konfigurationsmanagement und Validierung zur Identifizierung und Behebung von Schwachstellen;
  • automatisierte Reaktionen auf erkannte Bedrohungen zur Minimierung von Ausfallzeiten;
  • integrierte Bedrohungsinformation und Analyse (Threat Intelligence) zur kontinuierlichen Aktualisierung der Abwehrmechanismen;
  • prädiktive Analysen zur proaktiven Erkennung und Entschärfung von Bedrohungen;
  • 24/7-Monitoring und Threat Hunting durch erfahrene Sicherheitsteams;
  • spezialisierte Sicherheitswerkzeuge für SCADA- und industrielle Prozesssteuerungsanwendungen;
  • Vorfallmanagement (Incident Case Management) zur strukturierten Untersuchung und Behebung von Sicherheitsvorfällen.

Bei der Auswahl einer MDR-Lösung für OT-Umgebungen reicht es nicht aus, eine Liste renommierter Anbieter zu erstellen. Unternehmen sollten lieber gezielt nach ausgewiesener OT-Expertise Ausschau halten.

OT-Sicherheit mit Obrela

Obrela ist nicht nur seit vielen Jahren ein führender MDR-Dienstleister im IT-Bereich. Das Unternehmen verfügt auch über spezialisierte Tools, Dienstleistungen und Fachwissen, um Cyberbedrohungen in OT-Umgebungen zu erkennen und abzuwehren. Die MDR-Lösung für operative Technologie basiert auf den Kernprinzipien Sichtbarkeit, Bereitschaft und Widerstandsfähigkeit und umfasst essenzielle Sicherheitsfunktionen wie:

  • Threat Hunting, um versteckte Bedrohungen in OT-Systemen aufzudecken;
  • Blue-Team-Cybersicherheits-Expertise, um Angriffe zu analysieren und Gegenmaßnahmen zu entwickeln;
  • Security Operations Center (SOC) as a Service, um kontinuierliche Sicherheitsüberwachung und schnelle Reaktionsfähigkeit zu gewährleisten.

Der Ansatz von Obrela basiert auf der proprietären Lösung SWORDFISH®. Die integrierte Cyber-Risikomanagement-Plattform orchestriert Sicherheitskontrollen in verschiedenen Bereichen der Cybersecurity und konsolidiert sicherheitsrelevante Daten in einem zentralen Data Lake. Das ermöglicht Echtzeitanalysen und fundierte Entscheidungen auf Basis eines kontinuierlichen Risikomanagements.

Integration von MDR

Die Lösung MDR for OT von Obrela ist nahtlos in den MDR-Service des Unternehmens integriert und bietet hochentwickelte, kontextbewusste Threat Intelligence sowie schnelle Reaktions- und Wiederherstellungsmaßnahmen.

Zu den wichtigsten Funktionen gehören:

  • 24/7-Bedrohungsüberwachung zur kontinuierlichen Analyse potenzieller Cyberangriffe;
  • erweiterte Bedrohungsanalysen zur Identifizierung und Bekämpfung von Angriffsmustern;
  • Post-Incident-Untersuchungen zur detaillierten Analyse und Behebung von Sicherheitsvorfällen;
  • langfristige Log Retention zur Einhaltung regulatorischer Anforderungen;
  • kundenspezifische Use-Case-Entwicklung, um maßgeschneiderte Sicherheitsstrategien zu gewährleisten.

Obrela unterstützt mehrere OT-Sicherheitsplattformen, darunter Microsoft for OT, Nozomi und Dragos. Unternehmen steht darüber hinaus eine Log-Integration für weitere Tools zur Verfügung – zur umfassenden Sicherheitsabdeckung. Neben standardisierten OT-Sicherheitslösungen bietet Obrela gezielt ausgerichtete Sicherheitsdienste, beispielsweise eine speziell für die maritime Industrie entwickelte Cybersecurity-Lösung.

Obrela – Sicherheit. Überall.

Mit der Digitalisierung von OT-Funktionen steigt das Risiko von Cyberangriffen – und von erheblichen finanziellen und operativen Auswirkungen. Unternehmen müssen ihre gesamte Sicherheitsstrategie überdenken, um ihre Resilienz zu stärken. Als erfahrener und bewährter MDR-Dienstleister bietet Obrela tiefgehendes Know-how für den Schutz von OT-Assets.

Das Alleinstellungsmerkmal: Der Sicherheitsexperte konzentriert sich auf das Risiko und nicht allein auf die Bedrohungen. Dadurch wird auch der Aspekt des unternehmerischen Risikos in die Cyberabwehr integriert und die Sicherheit wird skalierbar.

Porträt Stefan Bange

Stefan Bange, Managing Director Germany, Obrela

Stefan Bange ist seit mehr als 15 Jahren im Bereich IT-Sicherheit und Cybersicherheit tätig, wobei sein Fokus auf MSSP, Compliance und Threat Intelligence Services liegt. Als Geschäftsführer Deutschland unterstützt er Unternehmen dabei, Ihre Cybersecurity-Operation zu stärken und mit den Managed Security Services von Obrela.com Sicherheitsrisiken effektiv zu minimieren.

Weitere Informationen finden Sie auf der Obrela Webseite und im aktuellen Whitepaper „Bolstering Cybersecurity for Operational Technology Systems with MDR for OT“ – hier kostenlos zum Download.

Mit der PLT Networks GmbH setzt Obrela auf einen starken Partner: Das Unternehmen steht für höchste Qualität in den Bereichen IT/OT, Systeminstallationen und Engineering.
Weitere Informationen: www.plt-networks.de

Andere interessante Fachbeiträge

Cloud-Sicherheit

Cloud-Sicherheit mit BSI C5

Mit der Digitalisierung wächst die Nutzung von Cloud-Diensten – und mit ihr die Verarbeitung sensibler Kundendaten. Um die Sicherheit solcher Dienste zu bewerten, hat das Bundesamt...

Security Management
Ingenieur in Fabrik mit digitalem Modell

Checkliste für Managed Detection and Response (MDR)

Lange Zeit wurde die OT-Sicherheit unterschätzt – nicht nur von Unternehmen, sondern auch von Angreifern. Das ändert sich mit der zunehmenden Integration von Operational Technology...

Security Management
Mann vor digitalem Design mit leuchtenden Zahnrädern

Herausforderungen und Maßnahmen zur Sicherung von OT-Systemen

Operational Technology (OT) ist längst ins Visier von Cyberkriminellen geraten – und damit zur Achillesferse kritischer Infrastrukturen geworden. Energieversorger, das Gesundheitsw...

Security Management