Erläuterungen zu Ausgleichssteuerungen für Operational Technology

Management Operativer Technologien In Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Management Operativer Technologien In Zürich

ft:clusterId

optm

bundleId

optm

workflow

Technology

Erläuterungen zu Ausgleichssteuerungen für Operational Technology

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Ausgleichssteuerungen in OT-Umgebungen sind alternative Sicherheitsmaßnahmen, wenn Risiken, die von Schwachstellen ausgehen, nicht sofort gepatcht werden können.

In OT-Umgebungen können Systeme aufgrund ihrer kritischen Rolle in Infrastruktur- und Produktionsprozessen häufig nicht für Updates offline gesetzt werden. Ausgleichssteuerungen sichern die OT-Umgebung und reduzieren das Risiko, bis die Schwachstelle mithilfe dauerhafter Lösungen wie Patches oder Hardwareersatz vollständig behoben werden kann.

In der folgenden Tabelle werden bestimmte Szenarien beschrieben, in denen Ausgleichssteuerungen bei der Risikominderung helfen:

Tabelle : 1. Anwendungsfallszenarien für Ausgleichssteuerungen
Anwendungsfallszenario	Ausgleichssteuerungen
Nicht autorisierter Zugriff auf programmierbare Logiksteuerungen (SPS).	Implementieren Sie Zugriffssteuerungslisten (ACLs) auf Netzwerkgeräten. Deaktivieren Sie nicht verwendete Ports und Services auf SPS. Implementieren Sie sichere Passwörter und Authentifizierungsmechanismen.
Pufferüberlauf in Bereichen für Human Machine Interfaces (HMI)	Wenden Sie Firmware-Updates an, die vom Hersteller des HMI-Bereichs veröffentlicht wurden. Aktivieren Sie Hardware-Watchdog-Timer für fehlersichere Vorgänge. Implementieren Sie Grenzprüfungen im Anwendungscode.
Man-in-the-Middle-Angriffe auf PROFINET	Verwenden Sie verschlüsselte Kommunikation über VPNs oder IPsec. Konfigurieren Sie PROFINET mit sicheren Zertifikaten. Implementieren Sie die Netzwerksegmentierung mit Firewalls.
Denial of Service (DoS) auf SCADA-Systemen	Aktivieren Sie die Quotenbegrenzung für kritische OT-Netzwerkkomponenten. Konfigurieren Sie SCADA-Systeme für Redundanz und Lastenausgleich. Wenden Sie von Siemens bereitgestellte Sicherheitspatches an.
Malware-Infektion auf Engineering-Workstations	Installieren Sie die vom Hersteller empfohlene Anti-Malware-Software, und aktualisieren Sie sie regelmäßig. Wenden Sie die Anwendungszulassungsliste an, um die Ausführung nicht autorisierter Software zu verhindern. Verwenden Sie Richtlinien für sichere Wechseldatenträger.