PENETRATIONSTESTS ICS / SCADA / OT / IoT
Penetrationstests für ICS / SCADA / OT / IoT: industrielle Sicherheit ohne Betriebsunterbrechung
Tests von OT-, ICS-, SCADA- und IoT-Umgebungen mit Schwerpunkt auf Prozesssicherheit. Wir prüfen IT/OT-Segmentierung, Protokollexposition und Remote-Zugriff, ohne die Produktionsverfügbarkeit zu riskieren.
WARUM ES WICHTIG IST
In OT ist ein Ausfall kein Fehler auf dem Bildschirm, sondern eine stehende Produktionslinie
Industrielle Steuerungssysteme wurden für Verfügbarkeit und Kontinuität entworfen, nicht für Angriffsresistenz. Zunehmend sind sie jedoch mit dem IT-Netzwerk verbunden, was einen Weg vom Büro direkt in die Werkshalle öffnet.
Aus einem aktuellen Projekt: IT- und OT-Netzwerk waren nicht wirklich getrennt, sodass man von einer gewöhnlichen Büro-Workstation aus die Steuerungssysteme erreichen konnte. In einer Industrieumgebung ist ein solcher Segmentierungsfehler ein Risiko nicht nur für Daten, sondern für Kontinuität und Prozesssicherheit.
WAS WIR PRÜFEN
Von der IT/OT-Grenze bis zu einem einzelnen Gerät
Umfang und Methode wählen wir so, dass Verfügbarkeit und Prozesssicherheit nicht gefährdet werden.
UNSER ANSATZ
Prozesssicherheit zuerst, dann der Test
In OT stehen Verfügbarkeit und Personensicherheit an erster Stelle, daher übertragen wir IT-Methoden nicht unverändert. Wir stützen uns auf passive Analyse und Architekturüberprüfung und führen aktive Tests vorsichtig, in Absprache und dort, wo es sicher ist.
Wir arbeiten nach IEC 62443 und NIST SP 800-82 und bilden Risiken auf die Realität einer Industrieumgebung ab. Jede aktive Aktion wird vorab abgestimmt, sensible Tests laufen auf Backup-Systemen oder in Stillstandsfenstern.
COMPLIANCE
Ein Test im Einklang mit den Standards der Industriewelt
OT-Sicherheit hat eigene Standards und wachsende regulatorische Anforderungen für Infrastruktur.
STANDARDS & ZERTIFIZIERUNGEN
Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl
Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.
Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.
SO GEHEN WIR VOR
Ein an die Industrieumgebung angepasster Prozess
NACHWEISE
Zahlen hinter jedem Versprechen
Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.
WISSEN
Penetrationstests für OT, ICS, SCADA und IoT in der Praxis
Warum industrielle Systeme vorsichtig getestet werden
Industrielle Steuerungssysteme sind für reale Prozesse verantwortlich: Produktion, Energie, kritische Infrastruktur. Ein Ausfall bedeutet hier nicht nur Datenverlust, sondern kann eine Produktionslinie stoppen oder die Sicherheit von Menschen gefährden.
Daher führen wir OT-Tests anders durch als in der klassischen IT, mit Schwerpunkt auf Prozesssicherheit und Kontinuität. Umfang und Methoden vereinbaren wir so, dass wir Wissen über das Risiko gewinnen, ohne den Prozess selbst zu riskieren.
Was wir in OT- und IoT-Umgebungen prüfen
Wir analysieren die Architektur, die Trennung des OT-Netzwerks von der IT, industrielle Protokolle und den Schutz von Steuerungs- und IoT-Geräten. Wir prüfen, ob die Produktionswelt wirklich vom Büronetzwerk getrennt ist oder nur in der Theorie.
Wir betrachten die Berührungspunkte, über die ein IT-Angriff in die OT übergehen könnte, denn das ist heute der häufigste Weg. Wo ein Test am Live-System zu riskant wäre, arbeiten wir an Testumgebungen oder mit Konfigurationsanalyse.
Warum die Trennung von IT und OT entscheidend ist
Viele schwere industrielle Vorfälle beginnen in einem gewöhnlichen Büronetzwerk, von dem der Angriff in die Steuerungssysteme übergeht. Sind diese beiden Welten nicht ordentlich getrennt, kann ein einzelnes kompromittiertes IT-Konto bis zum Produktionsprozess reichen.
Daher ist der Kern des Tests die Prüfung, ob die Grenze zwischen IT und OT wirklich existiert und funktioniert. Das ist oft wichtiger als eine einzelne Schwachstelle im Gerät selbst.
Was Sie erhalten und wann Sie testen sollten
Der Bericht beschreibt die gefundenen Schwächen mit einer Risikobewertung, die die Auswirkung auf den Prozess berücksichtigt, und Empfehlungen, die an die Realität einer industriellen Umgebung angepasst sind. Wir ordnen die Prioritäten so, dass sie die Kontinuität schützen, nicht nur eine Liste schließen.
OT-Tests sollten Sie bei der Modernisierung der Infrastruktur, dem Anschluss neuer Geräte oder der Integration mit IT sowie im Kontext regulatorischer Anforderungen an kritische Infrastruktur planen. Den Umfang passen wir stets an die Empfindlichkeit des Prozesses an.
FAQ
Die häufigsten Fragen
Gefährdet der Test die Produktionskontinuität?
Testen Sie in der Live-Umgebung?
Nach welchen Standards arbeiten Sie?
Decken Sie IoT-Geräte ab?
VERWANDT
Verwandte Beiträge
REFERENZEN
Referenzen in diesem Bereich
REFERENZEN
“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”
















