Cyberbedrohungen in der Produktion – Webinaraufzeichnung
In einer zunehmend digitalisierten Produktionswelt stehen Unternehmen des Maschinenbaus vor neuen Herausforderungen im Bereich OT-Security. Cyberangriffe auf industrielle Steuerungs- und Produktionsanlagen nehmen stetig zu, wobei insbesondere Ransomware-Attacken und gezielte Angriffe auf veraltete Systeme („Legacy Systems“) die Risiken für Betriebsunterbrechungen und wirtschaftliche Schäden erhöhen. Die wachsende IT-OT-Konvergenz und der Einsatz von IoT-Technologien erweitern die Angriffsfläche und erfordern ein Umdenken bei der Absicherung der Produktionsnetze.
Aufzeichnung des Webinars vom 12.06.25
Hier ansehen – die Kapitelmarken helfen beim gezielten Einstieg:
Die Webinaraufzeichnung war sehr fesselnd: Christian Koch (NTT DATA) zeigt nicht nur typische Angriffswege und Schwachstellen auf, sondern nimmt uns mit in einen realen Ransomware-Fall mit weltweiten Produktionsausfällen – und erklärt, was Unternehmen jetzt tun sollten, um sich zu schützen.
Mit dem Klicken auf das Bild/die Sprungmarken akzeptieren Sie die Datenschutzerklärung von YouTube.
00:00 Einleitung & Ziel des Webinars
01:52 Vorstellung Christian Koch (NTT DATA)
03:23 Aktuelle Bedrohungslage & Hackerstrategien
06:31 Ransomware, IP-Diebstahl & Sabotage
10:57 Warum Angriffe oft erfolgreich sind
12:30 Praxisbeispiel: Globaler Angriff auf 200 Produktionsstandorte
18:47 OT-Systeme: Schwächen & Außenverbindungen
21:19 KI im Security Operations Center (SOC)
24:44 IT vs. OT: Kommunikationsprobleme & Prioritäten
27:48 Risiken, Sichtbarkeit & veraltete OT-Strukturen
33:13 Vorgehensmodell: Visibilität bis Strategie
36:22 Tools zur OT-Überwachung: Nozomi & Claroty
41:07 Technische Schutzmaßnahmen & Prozesssicherheit
47:07 Compliance: NIS2, CRA & Maschinenverordnung
52:10 Anforderungen durch den Cyber Resilience Act
56:25 Übergangsfristen & Empfehlungen zur Umsetzung
58:54 Fazit: Security by Design & nächste Schritte
1:00:33 Fragen zur Softwareentwicklung in der OT
1:03:29 Abschlusswort & weiterführende Unterstützung
Das Webinar adressiert folgende Kernfragen:
Aktuelle Herausforderungen der OT
Die Bedrohungslage für industrielle Systeme verschärft sich, da Angreifer gezielt Schwachstellen in Produktionsanlagen ausnutzen. Veraltete Systeme ohne Support, mangelnde Netztrennung und unzureichende Zugriffskontrollen sind häufige Schwachpunkte. Gleichzeitig steigen die regulatorischen Anforderungen durch NIS2 und den Cyber Resilience Act, die verpflichtende Sicherheitsmaßnahmen und Meldepflichten vorschreiben.
Start und Aufbau eines OT-Security-Programms
Ein erfolgreicher Startpunkt für jedes OT-Security-Projekt ist die umfassende Visibilität im Produktionsnetz. Nur wer alle Assets und deren Abhängigkeiten kennt, kann Risiken bewerten und gezielte Schutzmaßnahmen ergreifen. Ein strukturiertes OT-Asset-Management bildet die Grundlage für Risikoanalysen, die Konzeption von Security-Maßnahmen und den effizienten Betrieb der OT-Security.
Wesentliche Bestandteile der Absicherung
Zu den wichtigsten Bestandteilen gehören:
- Klare Abgrenzung und Zusammenarbeit zwischen IT und OT
- Kontinuierliches Monitoring und Threat Detection in OT-Netzen, um Anomalien und Angriffe frühzeitig zu erkennen
- Integration von IoT-Geräten mit sicheren Zugängen und regelmäßigen Sicherheitsupdates
- Aufbau dedizierter OT-Security-Teams oder die enge Kooperation mit IT-Security-Teams
Cyber Resilience Act und Compliance:
Der Cyber Resilience Act fordert von Herstellern und Betreibern, dass ihre Produkte und Produktionsanlagen strenge Sicherheitsanforderungen erfüllen. Dazu zählen unter anderem ein effektives Schwachstellenmanagement, Meldepflichten bei Vorfällen und die Umsetzung technischer und organisatorischer Schutzmaßnahmen.
Effizienter Betrieb der OT Security:
Die Effizienz im laufenden Betrieb wird durch automatisierte Überwachung, gezielte Schulungen des Personals und den Einsatz moderner Security Operations Center gesteigert. Ziel ist es, mit begrenzten Ressourcen einen hohen Schutzgrad aufrechtzuerhalten und die Produktionssicherheit langfristig zu gewährleisten.
Für wen ist das Webinar gedacht?
Das Webinar richtet sich an OT-Manager und Security Officer in produzierenden Unternehmen, insbesondere im Maschinenbau. Es vermittelt praxisnahe Strategien, um den steigenden Anforderungen an OT-Security und Compliance gerecht zu werden und die Resilienz der Produktionsanlagen nachhaltig zu stärken.
Kontakt für Rückfragen
Christian Koch
Senior Vice President Cybersecurity – IoT/OT, Innovations & Business Development
C.Koch@nttdata.com
Tel: +49 89 9936-2812
Mobil: +49 151 20945797
NTT DATA Deutschland SE
Ihr Referent
Christian Koch ist aktuell Senior Vice President Cybersecurity – IoT/OT, Innovationen & Business Development bei NTT DATA. In dieser Rolle ist er verantwortlich für verschiedene Innovationsthemen im Bereich Cybersicherheit wie Zero Trust oder AI-Security. Zusätzlich verantwortet er das Thema OT-Security global für NTT DATA. Er arbeitet bereits seit 2017 in verschiedenen Rollen in der NTT Group. Im Mittelpunkt seiner Aktivitäten standen in dieser Zeit immer innovative Cybersicherheitstechnologien und Beratungsansätze in verschiedenen Branchen.
Christian Koch ist Ingenieur für Informationstechnik und verfügt über mehr als 25 Jahre Erfahrung im Bereich Cybersicherheit. Neben zahlreichen Jahren Erfahrung beim IT-Sicherheitsdienstleister Secaron AG bis 2014, wo er verschiedene Positionen vom Senior Consultant bis zum Partner innehatte, war er von 2014 bis 2017 Vertriebsleiter beim Informationssicherheitsdienstleister TÜV Rheinland i-sec.
Ergänzend: Die Webinaraufzeichnung „Grundsätze der OT-Sicherheit“ mit Jens Cordt, OT-Sicherheitsexperte beim Bundesamt für Sicherheit in der Informationstechnik (BSI), beleuchtet die strategischen Grundlagen und typischen Schwachstellen im OT-Umfeld.