Industrielle Cyberangriffe – Klare Zunahme
Wir sehen, dass Cyberangriffe auf kritische Infrastrukturen nicht mehr nur theoretischer Natur sind – sie finden weltweit statt und nehmen an Häufigkeit zu. Von Stuxnet bis hin zu Angriffen auf Eisenbahnen, Stromnetze und Pipelines ist das Muster klar: Betriebssysteme werden zu strategischen Zielen.
Die Eisenbahninfrastruktur ist besonders attraktiv, da sie Verkehr, Logistik und öffentliche Sicherheit miteinander verbindet. Selbst eine kleine Störung kann weitreichende betriebliche und wirtschaftliche Folgen haben. Daselbe gilt für die energieinfrastruktur oder Produktionsprozesse.
Wichtig zu verstehen ist, dass die für Cyberangriffe erforderlichen Werkzeuge mittlerweile weit verbreitet sind, was die Hürde für Angreifer senkt. Das bedeutet, dass Cybersicherheit nicht mehr nur ein IT-Thema ist – sie ist eine Frage der Geschäftskontinuität und Sicherheit für das gesamte industrielle Ökosystem. Wenn wir Vorfälle in kritischer Infrastruktur analysieren, werden mehrere sich wiederholende Angriffsmuster sichtbar.
Das erste ist das Risiko eines Übergangs von IT zu OT. Angreifer dringen oft über Standard-IT-Systeme wie WLAN, Ticketplattformen oder Anbieterzugänge in Produktionen ein und bewegen sich dann in Richtung der Betriebstechnologie. Die zweite Herausforderung ist die Lieferkette. Drittanbieter können unbeabsichtigt zu Einstiegspunkten in kritische Infrastrukturen werden. Wir beobachten zudem, dass Ransomware weiterhin dominiert, da kritische Infrastrukturen stark auf hohe Verfügbarkeit angewiesen sind. Selbst eine kurze Unterbrechung kann ganze Netzwerke beeinträchtigen.
Schließlich wird gerade die Eisenbahn- und Energieinfrastruktur aus geopolitischen Gründen zunehmend ins Visier genommen, da der Verkehr Teil der nationalen Widerstandsfähigkeit ist. Diese Trends zeigen, warum Segmentierung und kontrollierte Kommunikation immer wichtiger werden.
Und es gibt eine unangenehme Realität: Die am häufigsten angegriffene Schwachstelle ist nach wie vor der Mensch.
Technologie kann gehärtet, gepatcht und überwacht werden – aber Menschen bleiben anfällig für Manipulation, Stress und Social Engineering. Angreifer wissen das sehr gut. Schulungen sind wichtig, aber Menschen vergessen, es gibt Personalwechsel und ständig kommen neue Nutzer in Unternehmen hinzu. In hochautomatisierten Umgebungen reicht es nicht aus, sich allein auf menschliches Verhalten zu verlassen. Nicht zuletzt reproduzieren sich Menschen ständig, ohne ihr Wissen weiterzugeben.
Daher müssen moderne Cybersicherheitsstrategien darauf abzielen, die Abhängigkeit von manuellen Prozessen wo immer möglich zu verringern. Automatisierung, Segmentierung, Authentifizierung und kontrollierter Zugriff werden entscheidend, da sie die Möglichkeiten minimieren, dass menschliches Versagen das System gefährdet.
Die gute Nachricht ist, dass wir bereits über starke internationale Rahmenwerke verfügen, um viele dieser Herausforderungen anzugehen. Die IEC 62443 ist eine der wichtigsten Normen für die industrielle Cybersicherheit. Sie konzentriert sich auf praktische technische Schutzmaßnahmen wie Netzwerksegmentierung, starke Authentifizierung, sicheren Fernzugriff, Überwachung und Systemintegrität.
Was die IEC 62443 besonders wertvoll macht, ist, dass sie eine Brücke zwischen ITund OT-Sicherheit schlägt. Sie bietet strukturierte Leitlinien, wie Systeme in sichere Zonen unterteilt und die Kommunikation zwischen ihnen gesteuert werden kann. Mit anderen Worten: Die Norm beschreibt nicht nur Sicherheitsziele – sie bietet einen architektonischen Ansatz, der in Industrieumgebungen realistisch umgesetzt werden kann. Der prozessorientierte Ansatz der ISO27001 für das Management in Verbindung mit der IEC 62443 ergibt eine ganzheitliche IT- und OT-Sicherheitsinfrastruktur.
In Europa entwickelt sich Cybersicherheit derzeit von einer Best Practice zu einer gesetzlichen Verpflichtung. Der Cyber Resilience Act (CRA) ist ein wichtiges Beispiel für diesen Wandel. Der CRA verpflichtet Hersteller und Betreiber dazu, Sicherheitsmaßnahmen über den gesamten Lebenszyklus vernetzter Produkte und Systeme hinweg zu implementieren.
Hier kommen Plattformen wie die Switch-Serie Lantech OS5 ins Spiel. Sie bieten die für die Einhaltung der Vorschriften erforderliche technische Grundlage, einschließlich Segmentierung, Authentifizierung, Überwachung und Funktionen für die sichere Verwaltung.
Die IEC 62443 demonstriert Sicherheitsreife, während der CRA den rechtlichen Rahmen schafft, der diese Maßnahmen vorschreibt. Zusammen prägen sie die zukünftige Basis für die Cybersicherheit in der Industrie. Praktische Umsetzungsleitlinien sind zudem bereits durch Normen wie der BSI 02102-4 definiert. Der Fokus liegt nicht nur auf der Theorie, sondern darauf, wie Organisationen tatsächlich sichere industrielle Netzwerke bereitstellen können. Zu den wichtigsten Anforderungen gehören Segmentierung, Authentifizierung, Überwachung und Redundanz.
Industrieswitches spielen hier eine zentrale Rolle, da sie diese Kontrollen direkt innerhalb der Netzwerkinfrastruktur durchsetzen. So trennen beispielsweise VLANs und ACLs den Datenverkehr, 802.1X steuert den Gerätezugriff, Syslog und SNMP ermöglichen die Überwachung und sehr schnelle Redundanzprotokolle gewährleisten die Betriebskontinuität.
Die wichtige Botschaft lautet, dass Cybersicherheit zunehmend Teil der Netzwerkarchitektur selbst wird – und nicht nur eine zusätzliche externe Schicht. Mit Blick auf die Zukunft wird Cybersicherheit nicht mehr nur auf Perimeterschutz basieren. KI-gesteuerte Systeme, Zero-Trust-Architekturen und neue regulatorische Anforderungen verändern die Art und Weise, wie industrielle Netzwerke gestaltet werden müssen.
Zukünftige Infrastrukturen müssen Sicherheitsentscheidungen dynamisch treffen, Identitäten kontinuierlich validieren und das Kommunikationsverhalten in Echtzeit überwachen. Gleichzeitig wird der regulatorische Druck weiter zunehmen. Von Betreibern und Herstellern wird erwartet, dass sie Resilienz, Rückverfolgbarkeit und ein sicheres Lebenszyklusmanagement nachweisen. Das bedeutet, dass die Netzwerkarchitektur selbst zu einer strategischen Cybersicherheitskomponente für zukünftige industrielle Systeme wird.
Traditionell wurden industrielle Netzwerke auf Isolation ausgelegt. Systeme konnten oft mithilfe von Firewalls und kontrolliertem Zugriff voneinander und vom Internet getrennt werden. Dieser Ansatz hat jedoch Grenzen. Mehr als 85 Prozent der heutigen Angriffe beinhalten Social Engineering, was bedeutet, dass der Angreifer oft über eine vertrauenswürdige menschliche Interaktion eindringt, anstatt eine Firewall technisch zu umgehen.
Mit anderen Worten: Der Angreifer befindet sich möglicherweise bereits in der Umgebung, bevor technische Schutzmaßnahmen reagieren. Aus diesem Grund muss die Industrie ihre Cybersicherheitsstrategien überdenken. Eine reine Perimeterverteidigung reicht nicht mehr aus. Wir benötigen Architekturen, die davon ausgehen, dass Sicherheitsverletzungen auftreten können, und dennoch verhindern, dass sich Angreifer frei innerhalb der Infrastruktur bewegen.
In Zukunft werden industrielle Umgebungen noch vernetzter und intelligenter werden. Netzwerke werden zunehmend autonom arbeiten und kontinuierlich Informationen austauschen. Eine Isolierung wird nicht mehr realistisch sein, da die Kommunikation zwischen Systemen, Cloud-Diensten, IoT-Geräten und externen Partnern für den Betrieb notwendig ist.
Dies bedeutet auch, dass es viel mehr mögliche Angriffspunkte für Angreifer geben wird. Social Engineering und externe Konnektivität werden weiter zunehmen. Infolgedessen muss sich die Cybersicherheit von einfachem Schutz hin zu einer widerstandsfähigen Architektur entwickeln. Das Ziel besteht nicht nur darin, Angriffe zu stoppen, sondern sie auch einzudämmen, die Auswirkungen zu minimieren und den sicheren Betrieb auch unter kompromittierten Bedingungen aufrechtzuerhalten. Wir brauchen in Zukunft ein moderneres Kommunikationsmodell, das auf logischer Trennung statt nur auf physischer Trennung basiert.
Verschiedene Hardwareplattformen, Sensoren und Anbieter generieren große Datenmengen, doch durch die Normalisierung dieser Informationen in einer gemeinsamen Datenschicht können Systeme sicherer und effizienter kommunizieren. Diese Architektur schafft eine Abstraktionsebene zwischen den operativen Schichten und den Anwendungen. Anstelle einer direkten, unkontrollierten Kommunikation fließen die Informationen über strukturierte Schnittstellen.
Die Vorteile sind Flexibilität, Interoperabilität und eine bessere Sicherheitskontrolle. Es wird möglich, mehrere Technologien zu integrieren und gleichzeitig klare Grenzen zwischen Betriebsumgebungen und externen Anwendungen aufrechtzuerhalten.
Und nun können wir das bisherige Konzept zu einer matrixbasierten Architektur erweitern. Anstelle einer isolierten Punkt-zu-Punkt-Kommunikation interagieren verschiedene Systeme und Anwendungen über standardisierte APIs und normalisierte Datenstrukturen. Dies schafft ein skalierbareres und modulareres Ökosystem, in dem mehrere Anbieter und Technologien sicher nebeneinander existieren können.
Aus Sicht der Cybersicherheit ermöglichen APIs zudem eine bessere Überwachung, Zugriffskontrolle und Segmentierung, da die Kommunikation strukturiert und messbar wird. Der Kerngedanke ist, dass zukünftige industrielle Infrastrukturen weniger auf direkte Gerätekommunikation und mehr auf kontrollierte logische Interaktion zwischen Diensten und Datenschichten setzen werden.
Bei der LANTECH Group liegt unser Fokus auf der Entwicklung robuster industrieller und IP-Netzwerklösungen für kritische Infrastrukturumgebungen. Unsere Technologien sind speziell für anspruchsvolle Anwendungen wie Schienenverkehr, Bordsysteme, streckenseitige Kommunikation, ITS und Smart-City-Anwendungen konzipiert.
Zertifizierungen wie IRIS, ITxPT und IEC 62443 belegen unser Engagement für Qualität, Interoperabilität und Cybersicherheit.
Unser Ziel ist es, nicht nur Netzwerkausrüstung bereitzustellen, sondern Kunden dabei zu unterstützen, sichere, widerstandsfähige und zukunftsfähige Infrastrukturen zu schaffen, die die nächste Generation vernetzter Verkehrssysteme unterstützen können. Dank unseres hochprofessionellen Teams unterstützen wir unsere Partner und Kunden nicht nur bei der Produktentwicklung, sondern auch mit konzeptioneller und prozessbezogener Hilfe.
Cybersicherheit in Bahn-, Energie- und Industrieumgebungen entwickelt sich zu einer der entscheidenden Herausforderungen unserer Branche. Mit zunehmender Vernetzung werden Sicherheitsarchitektur, Segmentierung und widerstandsfähige Kommunikationsmodelle zu unverzichtbaren Grundlagen für einen sicheren und zuverlässigen Betrieb. Bei LANTECH setzen wir uns dafür ein, diesen Wandel mit sicheren industriellen Netzwerklösungen zu unterstützen, die für die Zukunft der Verkehrsinfrastruktur konzipiert sind.
Ich freue mich über die Gelegenheit, diese Einblicke mit Ihnen zu teilen und auf die Fortsetzung des Austauschs.
Günter Meixner – CEO Lantech Group
Senator of the Senate of Economy
Europe IT-Sachverständiger (zertifiziert nach DIN EN ISO/IEC 17024)
Externer Datenschutzbeauftragter (zertifiziert nach DIN EN ISO/IEC 17024) BdNI Netzwerkspezialist - Passive Netzwerktechnik VdS anerkannter Sachkundiger für Gebäude-Infrastruktur-Verkabelung (GIV-Sachkundiger)
LANTECH Berater für Cyber Security
