Produktionshalle mit Lichtpunkt

Integriertes SOC für IT-/OT-Systeme

Schützen Sie Ihre Produktion und Ihr Intellectual Property mit Magenta Industrial Security by T-Systems gegen Cyberangriffe

  1. Startseite
  2. Security
  3. Magenta Industrial Security by T-Systems

Umfassender Schutz der vernetzten Produktion

Mit dem IT-/OT-SOC von Magenta Industrial Security by T-Systems schützen Sie Ihre IT-Systeme und vernetzten Produktionsanlagen gegen Angriffe. Alle sicherheitsrelevanten Informationen rund um Ihre IT- und OT-Infrastruktur werden in einem integrierten Security Operations Center in Echtzeit analysiert. Unsere Security-Experten bewerten Sicherheitsvorfälle, leiten bei Bedarf sofort Gegenmaßnahmen ein und verhindern teure Ausfälle in der Produktion.

Vernetzte Maschinen schlecht gerüstet gegen Cyberangriffe

50 %

der Befragten sagen, ihre Maschinen seien nicht gegen Cyberangriffe gerüstet 1

51 %

der IT- und OT-Security-Teams arbeiten isoliert voneinander 1

91 %

meinen, dass IT und OT gemeinsam für die Sicherheit des Maschinenparks verantwortlich sein sollten 1

81 %

der bestehenden SOCs sind ungenügend an den Geschäftsanforderungen ausgerichtet 2

  • 1 

    State of Operational Technology and Cybersecurity Report, Fortinet 2020

  • 2 

    Improving the Effectiveness of the Security Operations Center, Ponemon Institute 2019

Security-Herausforderungen für vernetzte Produktionssysteme

Produktionsanlagen und Maschinen sind zunehmend mit IT-Systemen vernetzt. Dies erleichtert Cyberkriminellen die Manipulation von ganzen Wertschöpfungsketten, etwa durch Ransomware oder Trojaner, sowie den Zugriff auf geistiges Eigentum von Unternehmen.

Risiko durch Ransomware und Spyware

Die Bedrohungslandschaft für industrielle Systeme (OT) ähnelt zunehmend der für Unternehmensnetzwerke (IT). Die gleichen Kategorien von Malware, die klassische IT-Systeme und Netzwerke angreifen, sind relevant für OT-Systeme, einschließlich Spyware (Trojan-Spy und Trojaner-PSW), Ransomware, Backdoors und Löschprogramme (KillDisk). Immer wichtiger wird aber auch Malware, die spezifisch für OT-Systeme entwickelt wird.

Angriff auf industrielle Kontrollsysteme

Besorgniserregend sind böswillige Angriffe auf Industrieunternehmen. Solche Advanced Persistent Threats (APT) haben häufig Cyberspionage als Ziel und dienen zur Vorbereitung nachfolgender Angriffsphasen. Unter anderem versuchen die Angreifer geschäftskritische Informationen und Intellectual Property zu stehlen. Die Anzahl von APTs nimmt zu und Angriffe wie Snake oder LockBit zielen auf industrielle Kontrollsysteme ab.

Branchenspezifische Sicherheitsstandards

Um die Sicherheit von IT- und OT-Systemen nachzuweisen, müssen Unternehmen eine deutlich wachsende Anzahl von Sicherheitsstandards erfüllen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das National Institute of Standards and Technology (NIST) oder die International Electronical Commission (IEC) haben Normen und Sicherheitsvorgaben wie BS3, IEC 622443 oder ATT&CK entwickelt, die Unternehmen vor Cyberangriffen schützen sollen. Unsere Security-Experten helfen Ihnen dabei, die für Ihr Unternehmen relevanten Vorgaben und „Good Practice“-Konzepte umzusetzen.

Aktuelle Beispiele: Datenklau durch Ransomware

Ein internationaler Haushaltgerätehersteller wurde Anfang Dezember 2020 Opfer eines Ransomware-Angriffs. Die Hacker stahlen Daten, verschlüsselten Geräte und veröffentlichten unter anderem Mitarbeiterdateien mit Informationen zu medizinischen Anfragen.

Ein multinationales Energieunternehmen wurde Mitte Oktober 2020 zum zweiten Mal innerhalb eines Jahres Opfer eines Ransomware-Angriffs. Die Angreifer stahlen dem Unternehmen nach eigenen Angaben etwa 5 Terabyte Daten, die sie auf interessante Inhalte analysieren und nach und nach veröffentlichen wollten.

Aktuelle Beispiele: Cyberattacken auf die Industrie

Im Dezember 2020 wurde ein europäischer Hubschrauberhersteller mit Ransomware angegriffen. Hacker drangen in das Netzwerk des Unternehmens ein, verschlüsselten Dateien und veröffentlichten nach fehlgeschlagenen Verhandlungen mit den Erpressern Dateien des Luftfahrtspezialisten.

Ein südamerikanischer Luftfahrt- und Rüstungskonzern war im November 2020 Ziel einer Cyberattacke, die den Betrieb des Unternehmens beeinträchtigte. Der Angriff führte zur Offenlegung von Unternehmensdaten. Es handelte sich um einen Ransomware-Angriff, der die Deaktivierung eines erheblichen Teils der vom Unternehmen betriebenen Server erforderte. In der Folge kam es zu einer teilweisen und vorübergehenden Unterbrechung von internen Prozessen.

Security Intelligence as a Service

Seien Sie am Puls der Zeit und bauen Sie gemeinsam mit uns Ihre Fähigkeiten aus, Cyber-Angriffe auf Ihr Unternehmen rasch zu erkennen und abzuwehren.

Jetzt Whitepaper lesen

Ihr Kontakt

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um das Thema Security. Sprechen Sie uns an!

Foto von Carina List

Carina List

Security Sales Manager

+4367686428163(Mobil)
Kontakt

Ende-zu-Ende-Sicherheit für IT und Produktion

Mann steht in einer Fabrikhalle mit dem Rücken an der Wand und bedient einen Laptop
  • 24x7-Schutz der Wertschöpfungskette gegen unautorisierten Zugang, Sabotage und Ransomware
  • Beratung durch erfahrene IT- und OT-Sicherheitsexperten
  • Aufbau moderner Sicherheitsarchitektur und Härtung vorhandener Systeme
  • Angriffserkennung auf Basis künstlicher Intelligenz
  • Schnelle Einleitung von abgestimmten Gegenmaßnahmen durch modernste SOAR-Technologie und effiziente IT-/OT-übergreifende Playbooks
  • Einmalige Kompetenz durch Betrieb eines der größten SOCs in Europa

So profitieren Sie vom IT-/OT-SOC

Zwei Männer vor großen Monitoren besprechen Daten
  • Stärkung der Resilienz und Sicherstellung der Produktion
  • Echtzeiterkennung von Sicherheitsvorfällen und Darstellung der Bedrohungslage
  • Integrierter Ende-zu-Ende-Ansatz vermeidet Sicherheitssilos
  • Übergreifendes Monitoring aller sicherheitsrelevanten Prozesse
  • Schutz vor Entwendung von Assets und geistigem Eigentum
  • Umfassende Beratungs- und Industriekompetenz bei T-Systems

Modulares Paket für integrierte IT-/OT-Sicherheit

  • Schloss auf Leiterplatte

    Architektur-Consulting

    Analyse der gesamten Angriffsfläche, um Schwachstellen zu erkennen, Risiken zu bewerten und Strategie sowie Policies zu definieren. Optional erfolgen Penetrationstests auf bestehende Systeme. Penetrationstests simulieren reale Angriffe und helfen, Schwachstellen zu identifizieren und zu schließen.

  • An einem langen Desk stehen mehrere Computermonitore. Im Hintergrund sind Mitarbeiter zu erkennen.

    Passive Abwehrmaßnahmen

    Um das Eindringen in IT- und OT-Systeme zu erschweren, kann die Perimetersicherheit der Gesamtanlage optimiert werden. Durch Segmentierung der OT-Prozesssysteme lässt sich die laterale Ausbreitung von Malware verhindern.

  • Mann vor zwei Laptops und Monitor

    Aktive Abwehr

    Das integrierte IT-/OT-SOC bildet den Kern der Abwehr von Cyberangriffen. Hier werden alle IT-/OT-Systeme rund um die Uhr auf Anomalien und kritische Aktivitäten analysiert. Wichtige Aufgabe ist die Definition neuer und die Aktualisierung bestehender „Run- und Playbooks“.

  • Hände schreiben auf einer Computertastatur. Darüber sind unscharf eingeblendete Datensätze zu erkennen

    Human und Artificial Intelligence

    Frühwarnsysteme, die unter anderem auf künstlicher Intelligenz basieren, unterstützen die bereichsübergreifende Risikoeinschätzung in Echtzeit. Sie erkennen automatisch Anomalien in IT- und OT-Systemen. Dazu kommt die menschliche Intelligenz von Security-Experten, die ihre umfassende Erfahrung in die endgültige Kritikalitätseinschätzung einbringen und Gegenmaßnahmen einleiten können, noch bevor ein Schaden entsteht.

Sicheres digitales Ökosystem

Um sich für die Zukunft zu wappnen, brauchen Unternehmen vier Bausteine: Konnektivität, Cloud und IT-Infrastruktur, Sicherheit und Digitalisierung. IT-Systeme und vernetzte Produktionsanlagen erfordern besonderen Schutz vor Cyberangriffen.

Zu unserer Strategie
ConnectivityDigitalCloud & InfrastructureSecurity

Lesen Sie mehr über intelligente Security-Lösungen für vernetzte Industrieumgebungen

Dunkler Raum mit vielen PC-Monitoren und einem großem Bildschirm mit digitalen Mustern

Mehr Sicherheit mit einem Security Operation Center

Mit einem Security Information and Event Management (SIEM) und Security Operation Center (SOC) lassen sich Cyberangriffe erkennen und abwehren.
Grafik eines Schlosses umkreist von Datensträngen

Mit Big Data Hackern auf der Spur

Dank der Sicherheitsanalyse werden immer mehr Angreifer identifiziert. Finden Sie heraus, wie!
Zahlenschloss an weißem Gitterverschlag in Datenlager

Infrastructure Security: Ihr Schutz vor Cyber-Attacken

Mit Infrastructure Security sperren Sie Cyberkriminelle wirksam aus und sichern Ihr Unternehmensnetzwerk.
Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.