Illustration Absmeier foto freepik

OT-Security ist für viele Industrieunternehmen heute kein Fremdwort mehr. Sie schützen ihre Produktionsumgebungen mit Firewalls, segmentieren Netzwerken, überwachen Datenverkehr und setzen Intrusion-Detection-Systeme ein. Ein Einfallstor für Eindringlinge wird dabei nach Erfahrung von BxC Security, einem Cybersicherheitsunternehmen im Bereich der Operational Technology (OT) und Industrial Internet of Things (IIoT), jedoch häufig übersehen: unkontrollierte Lieferantenzugänge.

Wenn Dienstleister beispielsweise über LTE-Router für Wartungszwecke dauerhafte Internetverbindungen unabhängig vom Unternehmensnetz betreiben, über TeamViewer ohne Logging, Monitoring oder Freigabe auf Systeme zugreifen oder Zugriffe auch noch lange nach dem Wartungszeitfenster möglich sind, dann birgt das enorme Gefahren für die Cybersecurity von Produktionsanlagen.

In OT-Umgebungen hat Verfügbarkeit oberste Priorität und Ausfallzeiten sind teuer. Steht eine Produktionslinie still, gilt es, sie so schnell wie möglich wieder in Betrieb zu nehmen. Deshalb werden Sicherheitsrichtlinien oft zugunsten von Geschwindigkeit ignoriert. In Kombination mit unklaren Zuständigkeiten zwischen IT, OT, Engineering und Einkauf steht einem unkontrollierten Zugriff auf die OT nichts mehr im Wege.

Mit folgenden fünf Schritten steuern Unternehmen den Zugriff auf ihre Produktionslinien intelligent zugunsten von Verfügbarkeit und minimieren gleichzeitig Risiken, ohne Zugriffe komplett zu blockieren:

Zentralisierung der Fernzugriffe:
Alle Drittanbieterzugriffe sollten über ein sicheres, überwachtes Gateway geleitet werden, das idealerweise in einer Demilitarized Zone (DMZ) platziert ist. Dadurch entsteht ein einheitlicher, auditierbarer Einstiegspunkt, der direkte, unkontrollierte Verbindungen umgeht.
Just-in-Time- und Aufgaben-basierte Zugriffsrechte:
Fernzugriffe sollten zeitlich begrenzt, rollenbasiert und zweckgebunden erfolgen. Das entspricht unter anderem den Anforderungen von ISO/IEC 27001 sowie IEC 62443.
Multi-Factor-Authentication (MFA) durchsetzen:
Multi-Factor-Authentication ist Pflicht (NIS2, ISO/IEC 27001 und IEC 62443). Daher sollte sie überall eingesetzt werden – ob per Hardware-Token oder über eine sichere App.
Logging und Aufzeichnung aller Aktivitäten:
Jede Sitzung eines Dienstleisters oder Lieferanten sollte geloggt und wenn möglich aufgezeichnet werden.
Cross-funktionale Governance etablieren:
Lieferantenzugänge sind kein reines OT- oder IT-Thema. Daher sollten klare Zuständigkeiten, Workflows zur Freigabe und Sperrung sowie vertragliche Regelungen mit Security-Klauseln, Audit-Rechten und Service-Level-Agreements (SLAs) für Fernzugriffe bestehen.

Weitere Informationen zum Thema finden Sie auch hier:

https://www.bxc-security.com/de/magazine/the-forgotten-threat-how-uncontrolled-supplier-access-undermines-ot-security-efforts

10919 Artikel zu „Sicherheit OT“

News | Trends 2024 | Business | Trends Security | IT-Security | Kommunikation

Kernthema statt Randnotiz: Cybersicherheit immer mehr Fokus der DAX-Unternehmen

21. August 2025

Die Gesamtzahl der Cyberbegriffe ist in den Geschäftsberichten der DAX40-Unternehmen von 2015 auf 2024 um 1422 Prozent gestiegen. 2015 erwähnten nur 30  Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent. Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5  Prozent auf 38  Prozent gestiegen. Während im Jahr 2015…