Überall dort, wo digitale Steuerung auf physische Prozesse trifft, entstehen neue Angriffsflächen – mit teils fatalen Folgen für Mensch, Umwelt und Betrieb.
Kraftwerke, Stadtwerke, Windparks, Stromnetzbetreiber
Fertigungsanlagen, Automobilindustrie, Chemie, Pharma
Wasserwerke, Kläranlagen, Pumpstationen
Bahn, Flughäfen, Häfen, Verkehrsleitsysteme
Krankenhäuser, Medizingeräte, Labore, Pharma
Pipelines, Raffinerien, Bohranlagen, Bergwerke
Klickt auf einen Angriffsbutton und beobachtet, wie ein realer OT-Angriff das Prozessleitsystem kompromittiert – von der ersten Erkennung bis zur kritischen Alarmierung.
Viele SPS und RTUs haben keine Authentifizierung und sind direkt im Netzwerk erreichbar – ein ideales Einfallstor für Angreifer.
Die wachsende Vernetzung von IT und OT schafft Brücken, die Angreifer vom Büronetz in die Produktion führen – oft unbemerkt.
Industriesysteme laufen oft 15–30 Jahre. Patches sind selten, bekannte CVEs bleiben offen und aktiv im Umlauf.
Modbus, DNP3, Profibus – Industrieprotokolle wurden nie für Sicherheit designed. Keine Verschlüsselung, keine Authentifizierung.
Colonial Pipeline, Norsk Hydro – Ransomware stoppt Produktionsanlagen und kostet Millionen pro Stunde Ausfall.
Manipulierte Firmware, kompromittierte Wartungszugänge und infizierte Software-Updates öffnen versteckte Hintertüren.
Authentifizierung, Firmware, Programmierports und unerlaubte Kommandos auf Siemens S7, Rockwell, Schneider, ABB & Co.
Webinterfaces, OPC-Server, Historian-Datenbanken und Fernzugänge auf bekannte Schwachstellen prüfen.
IT/OT-Zonierung, DMZ-Konfiguration, Firewall-Rules und unerlaubte Crossover-Verbindungen aufdecken.
Modbus, DNP3, IEC 60870, Profinet, OPC UA – Sniffing, Replay und Manipulation unter kontrollierten Bedingungen.
VPN, Fernwartungszugänge, Jump-Server und DMZ-Architekturen auf Schwachstellen und Fehlkonfigurationen.
WLAN in Produktionsumgebungen, Bluetooth-Sensoren, LoRaWAN und Rogue Access Points aufdecken.
Extraktion, Analyse und Fuzzing von Embedded-Firmware auf unsichere Implementierungen und Backdoors.
Audit-fähige Berichte für KRITIS, NIS2, IEC 62443, BSI IT-Grundschutz und ISO 27001.
OT-Sicherheit ist für KRITIS-Betreiber und Industrieunternehmen regulatorisch verpflichtend. Wir liefern audit-fähige Nachweise.
Betreiber kritischer Infrastrukturen sind nach §8a BSIG verpflichtet, angemessene OT-Sicherheitsmaßnahmen nachzuweisen.
Die EU-Richtlinie erweitert den Kreis betroffener Unternehmen massiv und schreibt technische OT-Sicherheitsprüfungen vor.
IEC 62443
Internationale Normenreihe für OT/ICS-Sicherheit – der de-facto-Standard für SCADA und industrielle Steuerungssysteme.
Annex A enthält explizite Anforderungen an physische und netzwerktechnische Segmentierung industrieller Systeme.
BSI IT-Grundschutz
Das BSI ICS-Profil liefert konkrete Maßnahmen für Betreiber industrieller Steuerungsanlagen in Deutschland.
Erweitert NIS2 um physische Resilienz kritischer Einrichtungen – inkl. OT-Schutzmaßnahmen entlang der Wertschöpfungskette.
Nein – ein professioneller OT Pentest unterscheidet sich grundlegend von IT-Tests. Wir prüfen zuerst passiv (Scanning, Sniffing) und aktiv nur in abgestimmten Zeitfenstern, auf isolierten Komponenten oder in Testumgebungen. Jede Maßnahme wird vorher mit eurem Betriebsteam abgestimmt. Die Produktionssicherheit hat immer Priorität vor dem Testergebnis.
Die wichtigsten sind IEC 62443 (internationale OT-Sicherheitsnorm), BSI IT-Grundschutz (ICS-Profil), KRITIS-Verordnung (§8a BSIG) und NIS2-Richtlinie (EU). Unser Reporting ist auf diese Anforderungen ausgerichtet und liefert audit-fähige Nachweise.
Je nach Umfang dauert ein OT Pentest zwischen 3 und 10 Tagen. Typisch: 1–2 Tage passive Reconnaissance, 2–4 Tage aktive Tests, 1–2 Tage Reporting. Für große KRITIS-Infrastrukturen planen wir gestaffelte Testpläne über mehrere Wartungsfenster.
Kritische Befunde werden sofort (noch während des Tests) an euer Sicherheits- und Betriebsteam eskaliert. Ihr erhaltet eine sofortige Risikobewertung und umsetzbare Workarounds. Der Abschlussbericht enthält eine vollständige Remediation-Roadmap mit Priorisierung nach Business Impact.
Ja. Wir arbeiten mit drei Ansätzen: (1) Passive Analyse – reiner Read-Only-Traffic-Scan ohne jede Aktivität im OT-Netz. (2) Semi-aktiv – Scans mit sehr niedrigen Intervallen in abgestimmten Zeitfenstern. (3) Paralleltestumgebung – identische Hardware in eurer Testanlage oder in unserem OT-Labor.
Wir unterstützen alle gängigen Hersteller: Siemens S7 (S7comm, S7comm-Plus), Rockwell/Allen-Bradley (EtherNet/IP, CIP), Schneider Electric, ABB, Beckhoff und weitere. Protokollseitig: Modbus TCP/RTU, DNP3, IEC 60870-5-101/104, Profinet, Profibus, OPC UA, OPC Classic und BACnet.
Ein OT Pentest erfordert tiefgreifendes Know-how über industrielle Prozesse. Verfügbarkeit geht vor Vertraulichkeit: ein Produktionsstopp durch einen fehlgeschlagenen Test kann mehr Schaden anrichten als der Angriff selbst. Wir setzen spezifische OT-Tools ein, kennen die Limitierungen empfindlicher Systeme und stimmen jeden Schritt mit eurer Leitwarte ab.
Absolut – das ist der Goldstandard. Ein Full-Chain-Szenario deckt die realste Bedrohungssituation ab: physischer Einbruch, laterale Bewegung im IT-Netz, Pivot ins OT-Netz, Manipulation der Produktionsanlage. Diese kombinierten Tests liefern die wertvollsten Erkenntnisse für eure ganzheitliche Resilienz.
Think like an Attacker, Act as a Partner