29. September 2023
Dieses Dokument bietet eine Anleitung zur Sicherung von Operational Technology (OT) unter Berücksichtigung ihrer einzigartigen Leistungs-, Zuverlässigkeits- und Sicherheitsanforderungen. OT umfasst ein breites Spektrum an programmierbaren Systemen und Geräten, die mit der physischen Umgebung interagieren (oder Geräte verwalten, die mit der physischen Umgebung interagieren). Diese Systeme und Geräte erkennen oder bewirken eine direkte Veränderung durch die Überwachung und/oder Steuerung von Geräten, Prozessen und Ereignissen. Beispiele hierfür sind industrielle Steuerungssysteme, Gebäudeautomatisierungssysteme, Transportsysteme, physische Zugangskontrollsysteme, Systeme zur Überwachung der physischen Umgebung und Systeme zur Messung der physischen Umgebung. Das Dokument bietet einen Überblick über OT und typische Systemtopologien, identifiziert häufige Bedrohungen und Schwachstellen dieser Systeme und bietet empfohlene Sicherheitsgegenmaßnahmen zur Minderung der damit verbundenen Risiken.
PDF-Download
Quelle: NIST
Fachartikel
Phishing über LiveChat: Wie Angreifer SaaS-Plattformen für Datendiebstahl nutzen
XWorm 7.1 und Remcos RAT: Angreifer setzen auf dateilose Techniken und Windows-Bordmittel
KI im Cyberkonflikt: Warum Verteidiger die Nase vorn haben
KadNap: Wie ein neues Botnetz tausende Asus-Router als Proxy-Knoten missbraucht
ClickFix-Variante nutzt WebDAV und trojanisierte Electron-App zur Malware-Verteilung
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Third Party Risk Management – auch das Procurement benötigt technische Unterstützung
EU-Toolbox für IKT-Lieferkettensicherheit: Gemeinsamer Rahmen zur Risikominderung
Hamsterrad-Rebell
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
