Auf etwas mehr als 50 Seiten erklären die Experten für Cybersicherheit IT-Security-Grundlagen. Die Sorge vor Angriffen ist groß in den westlichen Staaten. Das FBI und das deutsche BSI haben ihre Warnstufen nach dem Überfall auf die Ukraine und die darauffolgenden Sanktionen erhöht. In der Zusammenfassung sprechen die Verantwortlichen von der Verringerung des Risikos einer Gefährdung. Verhindern ist kaum möglich. Das deckt sich mit den Erfahrungen von IT-Experteninnen und Experten.

Jürgen Weiß ist einer von ihnen. Der Österreicher warnte im Tagesspiegel Backround vor Angriffen in den nächsten Wochen. Dort heißt es: Es gehe nicht mehr um Ransomware, sondern um Vernichtung von Daten, sogenannte Wiper-Angriffe. Gegenwärtig seien die russischen Cyberkräfte noch in der Defensive, er warnt jedoch ausdrücklich vor Angriffsszenarien auf die kritische Infrastruktur und Finanzinstitute in den nächsten Wochen. „Es wird kein Zug entgleisen, aber die Wasserversorgung streikt nach 48 Stunden ohne Strom.“ In seinem Heimatland Österreich seien 80 Prozent der Unternehmen anfällig, so der Geschäftsführer von ARES Cyber Intelligence. Deutschland sei beim Thema Cybersecurity im Mittelfeld, so der Experte. Wiper-Attacken drohen und gleichzeitig warnt Weiß auch ausdrücklich vor Trittbrettfahrern.

Ein Jahr vor dem Angriff auf die Ukraine warnte der IT-Experte Christopher Bleckmann Dreher gegenüber der HANNOVER MESSE: „Liebe Industrie, warum wartet ihr auf den großen Knall? Die unaufhaltsame digitale Transformation sorgt noch dafür, dass sich auch der letzte Industriezweig nicht mehr davor verwehren kann, den Schritt in die digitale Welt zu wagen, um konkurrenzfähig zu bleiben. Das Thema IT-Sicherheit steht dabei oftmals nicht direkt auf der Agenda.“ Der Knall ist da. Heute kann sich Bleckmann Dreher vor Aufträgen kaum retten. Doch Expertinnen und Experten sind sich einig: Wer jetzt anfängt, der kommt zu spät. In einem Artikel gab der Schwabe grundlegende Hinweise, wie Unternehmen die ersten Schritte bei IT-Security gehen sollten.

Doch nicht nur auf der IT-Seite kämpfen die Unternehmen mit Schwachstellen. Ebenso betroffen ist die OT in den Firmen und dort betrifft es vor allem die Industrieunternehmen und die Automatisierungsebene. Im Podcast von Bosch Rexroth erklärt Klaus Mochalski von Rhebo, wie das Unternehmen die ctrlX CORE Steuerung als Netzwerk-Sensor nutzt. Er und seine Kolleginnen und Kollegen haben sich auf das Monitoring der OT-Landschaft spezialisiert. Sie sehen noch Telnet-Verbindungen, Raspberry Pis aus Studentenprojekten, die mit der Außenwelt kommunizieren und niemand weiß, was die dort in der Fabrik tun und viele Unternehmen haben keine Übersicht über ihre Assets. Ein Problem, das auch schon Bleckmann Dreher identifizierte.

Zurück zur Analyse: „Die auf dem ctrlX CORE laufende Sensorapplikation ermöglicht eine nahtlose Integration in den Rhebo Industrial Protector“, heißt es. Mochalski und seine Kolleginnen und Kollegen analysieren seit Jahren die Schwachstellen in der OT. Aus der Steuerung wird bei Rhebo ein Sensorknoten. Dafür braucht es eine App aus der ctrlX World und ein zentrales Analyse-Gerät.

Das Rhebo Team sieht drei Anwendungsfälle:

Weiß, Bleckmann-Dreher und Mochalski sind sich wohl einig: Wer jetzt erst anfängt, der kommt zu spät. Da hilft auch der gut gemeinte NSA-Leitfaden nicht. Die Expertise – auch für die OT-Security – ist da. Die Verantwortlichen müssen aber auch investieren. Vielleicht sorgt der Knall für ein Aufwachen in vielen Industrieunternehmen.