Industrielle Steuerungen, SCADA- und ICS-Systeme waren nie für das offene Netz gebaut — durch die IT/OT-Konvergenz sind sie es heute. Ransomware trifft zunehmend Produktionsumgebungen. Wir sichern Ihre Anlagen nach IEC 62443: segmentiert, gehärtet, überwacht und mit einsatzbereitem Notfallplan — ohne Verfügbarkeit und Safety zu gefährden.
Produktionsnetze sind ans Ziel von Angreifern gerückt — und sie sind selten dafür gebaut, sich zu wehren. Diese Lücken sehen wir am häufigsten.
Steht eine Linie still, läuft der Schaden im Minutentakt: ausgefallene Produktion, Vertragsstrafen, verderbliche Chargen, Anlaufkosten. Laut Branchenstudien erreichen die Ausfallkosten in der Industrie pro Stunde oft fünf- bis sechsstellige Beträge — ein Vielfaches dessen, was Vorsorge gekostet hätte.
Viele Anlagen laufen mit Steuerungen und Betriebssystemen, die seit Jahren keine Updates mehr erhalten. Patchen im Live-Betrieb ist riskant und oft nur im seltenen Wartungsfenster möglich — bekannte Schwachstellen bleiben so über lange Zeit offen.
Wo Office-IT und Produktion im selben flachen Netz hängen, genügt ein einziger kompromittierter Office-PC, um bis an die Steuerungen vorzudringen. Ohne Zonen und Conduits nach IEC 62443 breitet sich Schadsoftware ungebremst von der IT in die OT aus.
In vielen Produktionsnetzen gibt es keine Sichtbarkeit: kein Inventar, keine Überwachung des Datenverkehrs, keine Alarme. Angreifer können sich so über Wochen bewegen, bevor der Schaden überhaupt auffällt — oft erst, wenn die Anlage stillsteht.
In der OT haben Verfügbarkeit und Anlagensicherheit (Safety) Vorrang. Klassische IT-Sicherheitsmassnahmen — Neustarts, Zwangs-Updates, aggressive Scans — können Prozesse stören oder gefährden. Security muss daher OT-gerecht geplant werden, nicht aus der Office-IT übertragen.
Trifft Ransomware die Produktion, fehlt oft jeder Plan: Wer entscheidet über den Stopp? Wie wird isoliert, ohne die Anlage zu beschädigen? Wie fährt man sicher wieder an? Ohne geübten OT-Incident-Response verlängert sich jeder Vorfall — und damit der Stillstand.
Wir behandeln OT nicht wie Office-IT. Auf Basis von IEC 62443 segmentieren wir Ihr Netz in Zonen und Conduits, härten SCADA- und ICS-Systeme, machen den Datenverkehr sichtbar und stellen einen einsatzbereiten Notfallplan bereit — immer mit Vorrang für Verfügbarkeit und Safety. So bleibt die Produktion laufen, während der Schutz wächst.
In fünf Schritten vom OT-Asset-Inventar zur segmentierten, überwachten und notfallbereiten Produktion
Zuerst schaffen wir Sichtbarkeit: Wir erfassen Steuerungen, SCADA/ICS-Systeme, Netzübergänge und Fernzugänge und bewerten Schwachstellen sowie Risiken passiv und OT-schonend. Ergebnis: ein vollständiges Bild Ihrer Anlage und der dringendsten Risiken.
Ersttermin — kostenlos
Wir trennen IT und OT und unterteilen das Produktionsnetz nach IEC 62443 in Zonen mit definierten Übergängen (Conduits). So wird die Ausbreitung von Schadsoftware gestoppt und kritische Anlagenteile werden gekapselt — ohne den Produktionsfluss zu unterbrechen.
Konzept & UmsetzungWir härten Steuerungen, SCADA-Server und Engineering-Stationen: Standard-Passwörter und ungenutzte Dienste raus, Zugriffe minimieren, Fernwartung absichern, Patchen entlang der Wartungsfenster planen. Wo Patches nicht möglich sind, schirmen kompensierende Massnahmen die Schwachstelle ab.
OT-schonend
Wir richten passives Monitoring für den OT-Datenverkehr ein: Anomalien, unbekannte Geräte und verdächtige Befehle lösen Alarme aus — in Echtzeit und ohne die Steuerungen zu belasten. So werden Angreifer sichtbar, bevor sie Schaden anrichten.
Laufende SichtbarkeitWir erstellen einen OT-spezifischen Notfallplan — mit klaren Rollen, Isolations- und Wiederanlauf-Prozeduren und sicheren Backups — und üben ihn mit Ihrem Team. So weiss im Ernstfall jeder, was zu tun ist, und die Produktion ist schnell und sicher wieder am Netz.
Einsatzbereit & geübt
Drei Leistungsbausteine, die Ihre Produktion segmentieren, härten und notfallbereit machen
Ein nach IEC 62443 in Zonen und Conduits segmentiertes Produktionsnetz, kombiniert mit kontinuierlichem, passivem OT-Monitoring — damit sich Angriffe nicht ausbreiten und nicht unbemerkt bleiben.
Gehärtete Steuerungen, SCADA-Server und Engineering-Stationen — mit OT-gerechtem Patch-Management und kompensierenden Massnahmen dort, wo Updates im Live-Betrieb nicht möglich sind.
Ein einsatzbereiter, OT-spezifischer Notfallplan mit klaren Rollen, Isolations- und Wiederanlauf-Prozeduren — geübt mit Ihrem Team, damit ein Vorfall den Stillstand verkürzt statt verlängert.
Jeder Baustein zahlt direkt auf Verfügbarkeit, Safety und Widerstandsfähigkeit Ihrer Produktion ein.
Der international anerkannte Standard für OT/ICS-Sicherheit. Er definiert Zonen & Conduits sowie Security Levels — das Fundament jeder fundierten OT-Absicherung.
Vollständige Erfassung von Steuerungen, SCADA/ICS, Netzübergängen und Fernzugängen — passiv und OT-schonend. Man kann nur schützen, was man kennt.
Aufteilung des Produktionsnetzes in Sicherheitszonen mit kontrollierten Übergängen. So wird laterale Ausbreitung gestoppt und die IT von der OT entkoppelt.
Konfigurations-Härtung von PLC, SCADA-Servern und HMIs: ungenutzte Dienste raus, Zugriffe minimieren, Fernwartung absichern — ohne den laufenden Prozess zu stören.
Patchen im Live-Betrieb ist riskant. Wir planen Updates entlang der Wartungsfenster und sichern nicht patchbare Systeme mit kompensierenden Massnahmen ab.
Passive Überwachung des OT-Datenverkehrs mit Anomalie-Erkennung. Unbekannte Geräte und verdächtige Befehle lösen in Echtzeit Alarme aus.
In OT haben Verfügbarkeit und Anlagensicherheit Vorrang. Alle Massnahmen werden so geplant, dass sie Prozesse und Safety-Funktionen nicht gefährden.
OT-Notfallplan mit Rollen, Isolations- und Wiederanlauf-Prozeduren sowie gesicherten Backups — geübt im Tabletop, damit der Ernstfall sitzt.
Nach unserem Einsatz ist Ihre OT nicht nur abgesichert — sie ist segmentiert, sichtbar, gehärtet und notfallbereit, mit Vorrang für Verfügbarkeit und Safety.
Zonen und Conduits nach IEC 62443 stoppen die Ausbreitung von Angriffen — ein Vorfall in der IT erreicht die Produktion nicht mehr ungebremst.
Steuerungen, SCADA-Server und Engineering-Stationen bieten deutlich weniger Angriffsfläche — auch dort, wo klassisches Patchen nicht möglich ist.
Kontinuierliches OT-Monitoring macht Anomalien und unbekannte Geräte sichtbar — Angreifer werden erkannt, bevor die Anlage stillsteht.
Ein geübter Notfallplan schützt Verfügbarkeit und Safety: Im Ernstfall wird sicher isoliert und schnell wieder angefahren — der Stillstand bleibt kurz.
So verändert unser Einsatz die Sicherheitslage Ihrer Produktion
Was Produktions- und Anlagenverantwortliche vor dem ersten Schritt am häufigsten wissen wollen
Nein — das ist der Kern unseres OT-Ansatzes. Verfügbarkeit und Safety haben Vorrang. Das Asset-Inventar und das Monitoring laufen passiv, ohne die Steuerungen zu belasten. Eingriffe wie Härtung oder Patches planen wir entlang Ihrer Wartungsfenster. Wo ein Update im Live-Betrieb zu riskant ist, schützen wir das System stattdessen mit kompensierenden Massnahmen.
IEC 62443 ist der international anerkannte Standard für die Sicherheit industrieller Automatisierungs- und Steuerungssysteme (OT/ICS). Sie liefert das Konzept von Zonen & Conduits zur Segmentierung sowie Security Levels zur Einstufung des Schutzbedarfs. Wir richten unsere Arbeit an diesem Standard aus — so ist Ihre OT-Absicherung fachlich fundiert, nachvollziehbar und auf dem Stand der Technik.
Das ist in der OT die Regel, nicht die Ausnahme — und kein Hindernis. Wenn ein System nicht gepatcht werden kann, schirmen wir es ab: durch Segmentierung in eine eigene Zone, strenge Conduit-Regeln, minimierte Zugänge und gezieltes Monitoring. So bleibt die Schwachstelle bestehen, ist aber für Angreifer nicht mehr erreichbar — und Sie müssen die Anlage nicht vorzeitig ersetzen.
Weil der Druck dort am grössten ist: Steht die Produktion still, läuft der Schaden pro Stunde auf — das macht Betreiber zu zahlungsbereiten Zielen. Gleichzeitig hat die IT/OT-Konvergenz Produktionsnetze ans Internet und an die Office-IT angebunden, während viele Anlagen veraltet, ungepatcht und unsegmentiert sind. Diese Kombination aus hohem Schadenpotenzial und schwacher Absicherung macht OT besonders attraktiv für Angreifer.
Nein. Genau dafür sind wir da. Wir bringen die OT-Security-Expertise mit, arbeiten eng mit Ihrem Produktions- und Instandhaltungsteam zusammen und übergeben verständlich dokumentierte Ergebnisse. Den Notfallplan üben wir gemeinsam mit Ihrem Team, sodass Ihre Leute im Ernstfall handlungsfähig sind — ganz ohne eigene OT-Security-Abteilung.
Der erste Schritt ist ein kostenloser, unverbindlicher Ersttermin, in dem wir Ihre Anlage, Ihre Risiken und Ihre Ziele klären. Darauf folgen OT-Asset-Inventar und Assessment, dann Segmentierung, SCADA/ICS-Härtung, Monitoring und der geübte OT-Incident-Response-Plan — abgestimmt auf Ihre Wartungsfenster und Ihren Betrieb. Vereinbaren Sie einfach Ihren Ersttermin.
Sichern Sie sich einen kostenlosen Ersttermin. Wir klären Ihre OT-Risiken, Ihre dringendsten Lücken und den schnellsten Weg zu einer segmentierten, gehärteten und notfallbereiten Produktion.