Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTESTS ICS / SCADA / OT / IoT

Penetrationstests für ICS / SCADA / OT / IoT: industrielle Sicherheit ohne Betriebsunterbrechung

Tests von OT-, ICS-, SCADA- und IoT-Umgebungen mit Schwerpunkt auf Prozesssicherheit. Wir prüfen IT/OT-Segmentierung, Protokollexposition und Remote-Zugriff, ohne die Produktionsverfügbarkeit zu riskieren.

Safe-by-Default-Ansatz, Verfügbarkeit zuerstIT/OT-Segmentierung und ProtokollexpositionAusgerichtet an IEC 62443 und NIST SP 800-82Passive Analyse plus vorsichtige aktive Tests

WARUM ES WICHTIG IST

In OT ist ein Ausfall kein Fehler auf dem Bildschirm, sondern eine stehende Produktionslinie

Industrielle Steuerungssysteme wurden für Verfügbarkeit und Kontinuität entworfen, nicht für Angriffsresistenz. Zunehmend sind sie jedoch mit dem IT-Netzwerk verbunden, was einen Weg vom Büro direkt in die Werkshalle öffnet.

Aus einem aktuellen Projekt: IT- und OT-Netzwerk waren nicht wirklich getrennt, sodass man von einer gewöhnlichen Büro-Workstation aus die Steuerungssysteme erreichen konnte. In einer Industrieumgebung ist ein solcher Segmentierungsfehler ein Risiko nicht nur für Daten, sondern für Kontinuität und Prozesssicherheit.

WAS WIR PRÜFEN

Von der IT/OT-Grenze bis zu einem einzelnen Gerät

01
IT/OT-Segmentierung
Echte Trennung von Büro- und Industrienetz und Kontrolle der Übergänge dazwischen.
02
Protokollexposition
Exponierte Industrieprotokolle und ihre Anfälligkeit für Missbrauch.
03
Legacy-Systeme
Veraltete, ungepatchte Steuerungskomponenten, die sich nicht einfach aktualisieren lassen.
04
Remote-OT-Zugriff
Kanäle für Fernwartung und -service, ein häufiger Weg in die Umgebung.
05
IoT-Geräte
Sicherheit der Geräte, ihrer Firmware und der Kommunikation mit dem Restsystem.
06
Architektur und Konfiguration
Eine Überprüfung der Sicherheitsarchitektur gegen IEC 62443.

Umfang und Methode wählen wir so, dass Verfügbarkeit und Prozesssicherheit nicht gefährdet werden.

UNSER ANSATZ

Prozesssicherheit zuerst, dann der Test

In OT stehen Verfügbarkeit und Personensicherheit an erster Stelle, daher übertragen wir IT-Methoden nicht unverändert. Wir stützen uns auf passive Analyse und Architekturüberprüfung und führen aktive Tests vorsichtig, in Absprache und dort, wo es sicher ist.

Wir arbeiten nach IEC 62443 und NIST SP 800-82 und bilden Risiken auf die Realität einer Industrieumgebung ab. Jede aktive Aktion wird vorab abgestimmt, sensible Tests laufen auf Backup-Systemen oder in Stillstandsfenstern.

COMPLIANCE

Ein Test im Einklang mit den Standards der Industriewelt

OT-Sicherheit hat eigene Standards und wachsende regulatorische Anforderungen für Infrastruktur.

IEC 62443
Der führende Sicherheitsstandard für industrielle Automatisierungs- und Steuerungssysteme.
NIS2
Anforderungen für Betreiber kritischer Infrastruktur und wesentlicher Dienste.
NIST SP 800-82
Sicherheitsleitlinien für industrielle Steuerungssysteme.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Standards
IEC 62443NIST SP 800-82
Methodiken
MITRE ATT&CK for ICSPTES
Umfang
IT/OT-SegmentierungIndustrieprotokolleIoT-Geräte

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein an die Industrieumgebung angepasster Prozess

01
Scoping
Wir vereinbaren Umgebung, Einschränkungen und Kontinuitätspriorität, bevor wir starten.
02
Passive Analyse
Wir kartieren Netzwerk und Protokolle ohne Eingriff in den Systembetrieb.
03
Architekturüberprüfung
Wir bewerten Segmentierung und Konfiguration gegen IEC 62443.
04
Vorsichtige aktive Tests
Wo sicher und abgestimmt, verifizieren wir Schwachstellen praktisch.
05
Bericht und Empfehlungen
Wir liefern einen priorisierten Bericht und einen an OT-Realitäten angepassten Plan.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Penetrationstests für OT, ICS, SCADA und IoT in der Praxis

Warum industrielle Systeme vorsichtig getestet werden

Industrielle Steuerungssysteme sind für reale Prozesse verantwortlich: Produktion, Energie, kritische Infrastruktur. Ein Ausfall bedeutet hier nicht nur Datenverlust, sondern kann eine Produktionslinie stoppen oder die Sicherheit von Menschen gefährden.

Daher führen wir OT-Tests anders durch als in der klassischen IT, mit Schwerpunkt auf Prozesssicherheit und Kontinuität. Umfang und Methoden vereinbaren wir so, dass wir Wissen über das Risiko gewinnen, ohne den Prozess selbst zu riskieren.

Was wir in OT- und IoT-Umgebungen prüfen

Wir analysieren die Architektur, die Trennung des OT-Netzwerks von der IT, industrielle Protokolle und den Schutz von Steuerungs- und IoT-Geräten. Wir prüfen, ob die Produktionswelt wirklich vom Büronetzwerk getrennt ist oder nur in der Theorie.

Wir betrachten die Berührungspunkte, über die ein IT-Angriff in die OT übergehen könnte, denn das ist heute der häufigste Weg. Wo ein Test am Live-System zu riskant wäre, arbeiten wir an Testumgebungen oder mit Konfigurationsanalyse.

Warum die Trennung von IT und OT entscheidend ist

Viele schwere industrielle Vorfälle beginnen in einem gewöhnlichen Büronetzwerk, von dem der Angriff in die Steuerungssysteme übergeht. Sind diese beiden Welten nicht ordentlich getrennt, kann ein einzelnes kompromittiertes IT-Konto bis zum Produktionsprozess reichen.

Daher ist der Kern des Tests die Prüfung, ob die Grenze zwischen IT und OT wirklich existiert und funktioniert. Das ist oft wichtiger als eine einzelne Schwachstelle im Gerät selbst.

Was Sie erhalten und wann Sie testen sollten

Der Bericht beschreibt die gefundenen Schwächen mit einer Risikobewertung, die die Auswirkung auf den Prozess berücksichtigt, und Empfehlungen, die an die Realität einer industriellen Umgebung angepasst sind. Wir ordnen die Prioritäten so, dass sie die Kontinuität schützen, nicht nur eine Liste schließen.

OT-Tests sollten Sie bei der Modernisierung der Infrastruktur, dem Anschluss neuer Geräte oder der Integration mit IT sowie im Kontext regulatorischer Anforderungen an kritische Infrastruktur planen. Den Umfang passen wir stets an die Empfindlichkeit des Prozesses an.

FAQ

Die häufigsten Fragen

Gefährdet der Test die Produktionskontinuität?

Nein. Verfügbarkeit und Prozesssicherheit haben Priorität. Wir stützen uns auf passive Analyse und führen aktive Tests vorsichtig, in Absprache und unter sicheren Bedingungen durch.

Testen Sie in der Live-Umgebung?

Nur dort, wo es sicher ist. Sensible Tests laufen auf Backup-, Laborsystemen oder in Stillstandsfenstern.

Nach welchen Standards arbeiten Sie?

IEC 62443 und NIST SP 800-82, mit Abbildung der Techniken auf MITRE ATT&CK for ICS.

Decken Sie IoT-Geräte ab?

Ja. Wir testen Geräte, ihre Firmware und Kommunikation, da sie oft das schwächste Glied der Umgebung sind.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.