Die Folgen eines Angriffs auf eine KRITIS-Umgebung sind weitreichend. Um solche Risiken schnell zu erkennen und Gegenmaßnahmen einzuleiten, ist es unabdingbar passives und aktives Scanning in OT-Umgebungen durchzuführen.
IT-Organisationen müssen sich der Herausforderung stellen, auch die industrielle Betriebstechnik abzusichern. Dabei ist aktives und passives Scanning wichtig.
Die digitale Transformation begünstigt, dass IT- und OT-Umgebungen zusammenwachsen. Fernwartung, schnellere Produktionszyklen, kleinere Produktionsmengen, schnellere Lieferketten und vor allem auch mehr Geschwindigkeit von der Prototypenentwicklung hin zur Produktion sind nur einige der Vorteile. Mit der Einführung von 5G wird die Wertschöpfungskette einmal mehr beschleunigt. Die stärkere Vernetzung der Geräte mit den Steuerungssystemen und deren Software öffnet neue Geschäftsmodelle.
Dabei beschreibt die Cyber- und Ausfallsicherheit einen Nachteil: Viele Technologien zur Erkennung von Gefahren in OT-Netzwerken scheitern an den Anforderungen der OT-Ingenieure nach einem möglichst unterbrechungsfreien Betrieb. Aus Security-Sicht ist die Auswahl des Scannings zum richtigen Zeitpunkt in der gegebenen Umgebung oft schwierig.
Bildergalerie
Warum Scannings wichtig sind
Ein entdeckter Trojaner ist EKANS. Er ist auf industrielle Steuerungssysteme und deren Soft- und Hardware ausgerichtet. Vergleichbar mit anderer Ransomware verschlüsselt er Daten und übermittelt den Opfern eine Notiz, welche die Zahlung zur Freigabe verlangt. Er ist so konzipiert, dass 64 verschiedene Softwareprozesse auf den Computern der Opfer beendet werden. Darunter sind viele, die spezifisch für industrielle Steuerungssysteme sind. Er kann Daten verschlüsseln, mit denen diese Steuerungssystemprogramme interagieren.
Im Vergleich zu anderer Malware, die speziell für die industrielle Sabotage entwickelt wurde, ist dies ein grober Schlag für Software, die zur Überwachung kritischer Infrastrukturen, wie etwa der Pipelines einer Ölgesellschaft, eingesetzt wird. Die Folgen eines Angriffs auf eine KRITIS-Umgebung sind weitreichend und können auch die Umwelt gefährden. Um solche Risiken schnell zu erkennen und Gegenmaßnahmen einzuleiten, ist es unabdingbar passives und aktives Scanning in OT-Umgebungen durchzuführen.
IT- und OT-Umgebungen aktiv zu scannen, ist in der Cybersicherheit eine der wichtigsten Maßnahmen. Besonders Überblick über die Vorgänge zu verschaffen und die „Gesundheit“ der Systeme zu überprüfen ist wichtig. Konkrete Informationen lassen sich oftmals nur durch aktive Anfragen herausfinden und sind nicht im normalen Datenverkehr zu finden oder werden von den Systemen automatisch übermittelt.
Die Funktionsweise sieht das Versenden eines Testverkehrs in das Netzwerk und die Abfrage von einzelnen Endpunkten vor. Die aktive Überwachung kann sehr effektiv sein, um grundlegende Profilinformationen wie Gerätename, IP-Adresse, Netflow- oder Syslog-Daten sowie detailliertere Konfigurationsdaten wie Marke und Modell, Firmware-Versionen, installierte Software/Versionen und Betriebssystem-Patch-Level zu erfassen. Durch das direkte Senden von Paketen an Endpunkte kann aktives Scannen die Datenerfassung beschleunigen. Jedoch erhöht dies das Risiko von Fehlfunktionen an den Endpunkten, indem inkompatible Abfragen an sie gerichtet oder kleinere Netzwerke mit Datenverkehr gesättigt werden. Dagegen ist ein Vorteil aktivem Scannings, dass es nur bei Bedarf scannt.
Nachteile entstehen in OT-Umgebungen. Diese Systeme, vor allem die Steuerungssoftware, wurde oftmals nicht darauf vorbereitet ihre Aufgaben durchzuführen, während kommuniziert. Die Gefahr, dass die Controller verwirrt werden und nicht mehr wissen, was ihre eigentliche Aufgabe ist, besteht in der Realität. Viele dieser Systeme reagieren empfindlich auf äußere Einflüsse. Aus diesem Grund werden vor allem in OT-Umgebungen eher passive Scans durchgeführt.
Passives Scanning
Bei dem passiven Scan wird der Netzwerkverkehr stillschweigend analysiert, um Endpunkte und Verkehrsmuster zu identifizieren. Es erzeugt keinen zusätzlichen Netzwerkverkehr und birgt fast keine Risiken bei der Unterbrechung kritischer Prozesse durch direkte Interaktion mit den Endpunkten. Die passive Überwachung kann jedoch mehr Zeit für die Erfassung von Asset-Daten benötigen, da sie auf Netzwerkverkehr zwischen Assets wartet, um ein vollständiges Profil zu erstellen. Außerdem sind in einigen Fällen nicht alle Bereiche des Netzwerks verfügbar, was die Fähigkeit zur passiven Überwachung des Datenverkehrs in der gesamten OT-Umgebung einschränkt.
Aktive Scanns sind dennoch wichtig, benötigen jedoch Vorbereitung, damit Ausfälle und physischer Schaden vermieden wird. Die Durchführung ist sinnvoll, wenn Maschinenparks und Produktionsstraßen stillstehen. Im besten Fall treten lediglich Latenzzeiten auf, was jedoch Kosten verursacht.
Lösungen für die Erkennung und Überwachung von OT-Umgebungen vereinen inzwischen sowohl aktive als auch passive Scanning-Technologien. Sie erlauben es OT-Teams mehr Transparenz in ihren ICS-Umgebungen zu erreichen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Fazit: IT-Organisationen müssen sich der Herausforderung stellen, auch die industrielle Betriebstechnik abzusichern. Aktives und passives Scanning ist wichtig, um einen Überblick über die Vorgänge in den OT-Umgebungen zu bekommen. Die Folgen eines Scannings sollten berücksichtigt werden. Aktives Scanning sollte nur temporär durchgeführt werden, um Produktionsausfälle zu vermeiden. Passives Scanning bietet eine geringere Wahrscheinlichkeit von Störungen, liefert jedoch nicht die gleichen Ergebnisse.
Aus diesem Grund benötigen Unternehmen Lösungen, die beides in sich vereinen. Eine Lösung ist Forescout Technologies. Sie bietet eine Cloud-basierte Lösung zur unternehmensweiten Netzwerksegmentierung. Die Software hilft, die Sicherung kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu reduzieren und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Die Lösung ermöglicht es Unternehmen, ihre Netzwerksegmentierung zu definieren und zu implementieren. Dazu gehören komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und vor allem auch OT-Umgebungen.
:quality(80)/p7i.vogel.de/wcms/1f/4e/1f4eb9b8068cd0205a3d8975c49e5e8a/0129856192v3.jpeg "\"Der Engpass ist selten die KI selbst, sondern die Frage, wo Intelligenz sinnvoll in bestehende Prozesse integriert werden kann. Wenn KI nur ‚neben' der Maschine arbeitet, bleibt der Nutzen begrenzt\", sagt Dr. Andreas de Jonge, CEO der de Jonge GmbH. (Bild: de Jonge)")
:quality(80)/p7i.vogel.de/wcms/a3/33/a333764b4ca8a67714ca943491d22b96/0129603431v2.jpeg "Die Textilsortieranlage ist in mehrere Bereiche unterteilt und kombiniert automatische sowie
manuelle Stationen, die von Anlagenbedienern und Mitarbeitern betrieben werden, um die
verschiedenen Sortiervorgänge durchzuführen. (Bild: Rex Automatisierungstechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/bf/27/bf2749e7343a13e9352305235be5efc6/0129707988v1.jpeg "Retavi-CEO David Breunig spricht auf dem Retrofit Innovation Day über flexible Software-Frameworks für die Steuerung. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/21/f7/21f7b77ada000999f6ee2ef089672fc5/0129697443v2.jpeg "Claas arbeitet daran, seine Mähdrescher fit für das Refurbishment zu machen. (Bild: Claas)")
:quality(80)/p7i.vogel.de/wcms/cf/84/cf841a9ebe975f92fc49740629a4187a/0127426198v1.jpeg "3D-FEM-Modelle sind detailliert, groß und rechenintensiv. Dank ROM und der Unterstützung von Cadfem ist es Wago gelungen, einen E-Shop für die Thermosimulation aufzubauen. (Bild: WAGO)")
:quality(80)/p7i.vogel.de/wcms/8e/d6/8ed6a181e654d6f687f37ba3c7ee6e83/0129875446v1.jpeg "Die Initiative richtet sich an Industrie-, Produktions- und Gewerbeunternehmen, die Maschinendaten zur Prozessoptimierung, Zustandsüberwachung oder Energieanalyse nutzen möchten. (Bild: Easy IoT)")
:quality(80)/p7i.vogel.de/wcms/ad/a8/ada86bba8f9e78738e574b67f3de2fe3/0129499541v2.jpeg "Die Industrie muss nun eine flexible, leistungsfähige und souveräne Infrastruktur aufbauen, die das volle Potenzial künstlicher Intelligenz ausschöpfen kann und gleichzeitig die Kontrolle über Daten und Prozesse garantiert. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/47/dc4726681a6ccc8157f34d14b12caf2d/adobestock-693942839--c2-a9-20wirot-20-e2-80-93-20stock-adobe-com-3389x1907v1.jpeg "Blätter oder Vogelkot können auf Solarmodulen Hotspots verursachen und die Leistung drosseln. (Bild: © WIROT stock.adobe.com.)")
:quality(80)/p7i.vogel.de/wcms/8f/ac/8facc0a081d779264af3f7a6b7b3b925/0129493475v1.jpeg "Lapp investierte auch im Geschäftsjahr 2025 weltweit in Produktionskapazitäten und Technologien. (Bild: Lapp)")
:quality(80)/p7i.vogel.de/wcms/5a/fe/5afe3f4762e8cb41ddaa0346840b7594/0128612915v2.jpeg "SPE Steckverbinder basieren auf internationalen Standards (IEC 63171), welche die Kompatibilität fördern und eine zuverlässige Nutzung in verschiedenen Einsatzbereichen gewährleisten. (Bild: Rosenberger)")
:quality(80)/p7i.vogel.de/wcms/f9/55/f955ceb4fed0fc67069078787f5c95b0/0129523720v2.jpeg "Mithilfe des cloudbasierten Services von Akytec lassen sich auch Rechenzentren überwachen. (Bild: © Sashkin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/d0/3dd0abe448618ddb9bff02fc47a075cd/0128479449v2.jpeg "Bei der S7-314C handelt es sich um eine Kompakt-CPU. Da hier die Module fest mit der CPU verbaut sind, lassen sich diese nicht austauschen. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/e9/d8/e9d82a7e14262eed57f02a3b9c14bf19/gemini-generated-image-66l5ka66l5ka66l5-2730x1536v1.png "Dr. Volker Lindenau (Foto) wurde im Rahmen der turnusmäßigen Neuwahlen bereits Ende November 2025 zum neuen Vorsitzenden des Fachbereichs Elektrische Antriebe gewählt. Er folgte auf Dr. Jörg Hassmann (Siemens). (Bild: ABB / KI-Bearbeitung: Gemini)")
:quality(80)/p7i.vogel.de/wcms/54/a3/54a31cb0eab811647e5ef6a59ff95ec0/0129146947v2.jpeg "Die Verbindung zwischen Zahnkranz und Ofenmantel erfolgt über Blattfedern, die eine flexible und zugleich robuste Kopplung ermöglichen. (Bild: SEW)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/15/66/1566f7388d840f788f8dbacd8e6d910d/p90630890-highres-humanoid-robotics-atv1.jpeg "Die BMW Group startet ein Pilotprojekt mit humanoiden Robotern im Werk Leipzig. Ziel ist es, humanoide Robotik in die bestehende Serienproduktion von Automobilen zu integrieren. (Bild: BMW)")
:quality(80)/p7i.vogel.de/wcms/5c/3f/5c3f7136e54f8ee9db068ab2adf2c25f/0129795613v1.jpeg "Eine Kameraprüfung bei der Entnahme sorgt dafür, dass die Bauteile in den KLTs korrekt platziert werden. (Bild: Yaskawa Europe )")
:quality(80)/p7i.vogel.de/wcms/90/fd/90fd3d5448546cb2b99a73df396a24a2/newsimage418166-5084x2861v1.jpeg "Die robotergeführte Rührreibschweißzange „Steppwelder“ im Einsatz an einem herkömmlichen 6-Achs-Industrieroboter. (Bild: Dominik Walz, MPA, Universität Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/06/8c/068cfb7208d36c477aca2588cfd4a809/0129575667v1.jpeg "Für die Live Gala Show zum Neujahrsfest studierte Unitree eine beeindruckende Performance mit seinen Robotern ein. (Bild: Unitree/YouTube)")
:quality(80)/p7i.vogel.de/wcms/ad/ad/adad4e0cbcab49790ea0a77c0b17cb01/0129878058v1.jpeg "Einige Stimmungsindikatoren hatten zuletzt nach oben gezeigt, daher ist der Auftragsrückgang im Januar ein überraschend schwacher Start ins Jahr 2026. (Bild: © Kzenon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/40/6a40b662a93bc7563b3e394b4854fb92/0129865678v2.jpeg "Die Köpfe hinter dem Kongress: Gerd Kielburger (Director International Business) und Maria Beyer-Fistrich (Chefredakteurin Aerospace & Defence) (Bild: Veronika Maucher)")
:quality(80)/p7i.vogel.de/wcms/dd/46/dd4659080d632af1d59af49be70dc375/schraubtech-la-2026-c2-a9tinografiert-069-6000x3373v1.jpeg "Der fachliche Austausch untereinander ist das, was die Schraubtec bei Besuchern und Ausstellern so beliebt macht. (Bild: tinografiert)")
:quality(80)/p7i.vogel.de/wcms/4f/0f/4f0fb6d0036a7e5b78f6c13b2cc8544b/0129468837v1.jpeg "Ein Jobwechsel kommt für viele Beschäftigte in der aktuellen wirtschaftlichen Lage nicht in Frage. (Bild: © contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/ad/e1ad97c78305431215cab0ae08ddfc1e/laj987-digital-grading-10006743-1280-1280x720v1.png "Der Vergleich der Produktivität unterschiedlicher Dienststellen im Zeitverlauf zeigt, dass es einen Kipppunkt für die optimale Balance zwischen Homeoffice und Präsenz gibt. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/00/9e/009e804cf94753acdf1bc7e06e69e6ba/0128607882v2.jpeg "Wer möchte, dass seine Rede im Gedächtnis bleibt, sollte sie dramaturgisch aufbauen. (Bild: © VZ_Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/63/88/63887b860cf66/me-logo-400px.jpeg "me-logo-400px (Micro-Epsilon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/6e/64/6e64e630eb6e15dbb86413728b8a2142/89479407.jpeg "Device Visibility Dashboard – egal ob passives oder aktives Scanning: Wichtig bleibt, dass alle Geräte erkannt werden um Shadow OT zu vermeiden.(Bild: Forescout Technologies)")
:quality(80)/p7i.vogel.de/wcms/d3/18/d318ab0a099e100b5ac708d718a5518a/89479410.jpeg "Drei Screens – neben einer visuellen Übersicht über die Art der Geräte im OT-Netzwerk ist auch die Anzeige des Compliance-Status wichtig.(Bild: Forescout Technologies)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1551200/1551237/original.jpg "IT-Security in der Produktion wird zu oft noch vernachlässigt – eine Übersicht, wie das geändert werden kann. (©Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1670900/1670960/original.jpg "Neben den Herausforderungen der IT-Security, müssen bei IIoT zusätzliche Security-Anforderungen erfüllt werden. Es müssen ganzheitliche Prozesse betrachtet werden. (gemeinfrei)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1565600/1565645/original.jpg "Bei der Bestandsaufnahme und Bedrohungsanalyse bestehender oder geplanter Anlagen bilden individuelle Dienstleistungsangebote die Basis für die Umsetzung von Security-Konzepten. (Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/51/9f/519fafc29dff64f7c59bcb75bcd4df66/0125419941v2.jpeg "„Unser Ansatz ist es, über die Detektion zur Prävention und zur Abwehr zu kommen, und zwar so, dass es keine Unterbrechung im Betrieb gibt“, erklärt Mirco Kloss, Business Development Director DACH bei TX-One. (Bild: TX One)")
:quality(80)/p7i.vogel.de/wcms/48/80/4880651dcd9e1b06333f3493483db38c/0127958503v2.jpeg "Aktive Ransomware-Gruppen im Juli 2025 (Bild: TXOne Networks Inc)")