Auf den Punkt: Flache OT-Netzwerke begünstigen laterale Ausbreitung von Angriffen; Durchsetzung auf Geräteebene bremst diese Bewegungen wirksamer aus als reine Netzwerk-Segmentierung.
Flache Netzwerkstrukturen in Operational Technology ermöglichen Angreifern die schnelle laterale Ausbreitung zu kritischen Bereichen. Endpunkt-basierte Sicherheitsmechanismen können diese Bewegungen unterbinden.
Viele OT-Umgebungen – etwa in der Fertigung, Energieversorgung oder kritischen Infrastrukturen – sind mit flachen Netzwerkdesigns aufgebaut. Diese Strukturen waren ursprünglich auf hohe Verfügbarkeit und einfache Integration ausgerichtet, bieten aber minimalen Schutz gegen seitliche Eindringlinge.
Sobald ein Angreifer einen initialen Zugriffspunkt erobert hat – durch Phishing, schwache Authentifizierung oder Fernzugriffssysteme – kann er sich in solchen Topologien ohne weitere Hürden zu kritischen Systemen oder Steuerungsgeräten bewegen. Die fehlende Mikrosegmentierung oder Netzwerk-Isolation macht diese laterale Ausbreitung zum Standardweg für Ransomware und gezielte Angriffe auf Produktionsanlagen.
Durchsetzungspunkte auf Geräteebene (Host-basierte Sicherheit, Zero-Trust-Authentifizierung auf den OT-Geräten selbst) sind ein Gegenmittel: Sie erzwingen Sicherheitskontrollen direkt am Endpunkt, unabhängig von der Netzwerktopologie. Dies erschwert laterale Bewegungen erheblich, da jedes Gerät seine Verbindungen eigenständig validiert – nicht nur das Netzwerk als Ganzes.
Für CISOs bedeutet dies, dass eine Strategie zur OT-Sicherheit nicht nur Netzwerk-Layer (Firewalls, Segmentierung) umfassen darf, sondern auch Hardware-Härtung und Endpunkt-Kontrollen bei industriellen Geräten berücksichtigen muss. Dies erfordert Zusammenarbeit mit OT-Teams und möglicherweise Anpassungen an Legacy-Systemen.
Quelle: www.computerweekly.com · Erschienen 21. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.