info@genesis.swiss    |   +41 31 560 35 35

Zero Trust und Privileged Access Management: Mehr Sicherheit für OT und IT

Webiner_31072020_notext

Zero Trust und Privileged Access Management: Mehr Sicherheit für OT und IT

Veröffentlicht: 10.10.2025 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Operative Technologie (OT) galt lange als sicher, weil sie isoliert lief. Doch diese Zeiten sind vorbei. Vernetzung, Fernzugriffe und Cloud-Analysen machen heute alle Unternehmenssysteme angreifbar – von Produktionsanlagen über Finanz- und Verwaltungsprozesse bis hin zu kundenorientierten Services – und oft fehlt es an Schutzmechanismen, die in der IT schon Standard sind.

Warum OT besonders verwundbar ist

Was früher isoliert war, ist heute vernetzt. Ob Maschinen, Datenbanken oder ganze Geschäftsprozesse – Fernzugriffe und Cloud-Services schaffen Effizienz, öffnen aber auch neue Türen für Angreifende. Viele Systeme, die heute noch im Einsatz sind, wurden ursprünglich für Stabilität und eine lange Lebensdauer entwickelt, nicht aber für Cybersicherheit. Updates und Patches lassen sich in solchen Umgebungen nur schwer umsetzen, weil Ausfälle unbedingt vermieden werden müssen. Gleichzeitig setzen viele Unternehmen ihre Prioritäten nach wie vor auf Verfügbarkeit und Effizienz. Immer noch ist das Bewusstsein für Cyberrisiken in der Praxis oft gering ausgeprägt – insbesondere dort, wo Mitarbeitende nicht täglich mit IT-Sicherheit zu tun haben. All das führt dazu, dass Angreifende mit gestohlenen Zugangsdaten oder übermässigen Berechtigungen leichtes Spiel haben, um sich unbemerkt durch Systeme zu bewegen und Schaden anzurichten.

Zero Trust als Basis

Ein Zero-Trust-Modell bedeutet: Standardmässig wird Niemandem vertraut. Jeder Zugriff muss geprüft und autorisiert sein. Wichtige Bausteine dazu sind:

  • Identitäts- und Zugriffsmanagement (IAM) mit Multi-Faktor-Authentifizierung (MFA)
  • Privileged Access Management (PAM) für besonders kritische Konten
  • Rollenbasierte Zugriffskontrolle (RBAC) und Just-in-Time-Zugriff (JIT), um Rechte nur bei Bedarf zu vergeben

Schutzmassnahmen für mehr Resilienz

Um Cyberangriffen wirksam zu begegnen, reicht es nicht, einzelne Sicherheitslösungen einzusetzen. Entscheidend ist ein durchdachtes Gesamtkonzept, das sowohl Technik als auch Menschen einbindet. Wer seine IT- und OT-Systeme widerstandsfähiger machen will, sollte auf mehrere Schutzebenen setzen:

  • Netzwerksegmentierung: Werden kritische Systeme konsequent von weniger sensiblen Bereichen getrennt, können sich Angreifende im Ernstfall nicht ungehindert durch die gesamte Infrastruktur bewegen. So bleibt ein Vorfall auf einen abgegrenzten Bereich beschränkt und die Auswirkungen lassen sich deutlich reduzieren.
  • Verschlüsselte Kommunikation: Ob Daten in Bewegung oder im Ruhezustand – ohne Verschlüsselung sind sie für Angreifende ein gefundenes Fressen. Der Einsatz sicherer Protokolle und eine konsequente Überwachung des Datenverkehrs sorgen dafür, dass Informationen geschützt bleiben und verdächtige Aktivitäten rechtzeitig auffallen.
  • Kontinuierliches Monitoring: Moderne SIEM-Lösungen (Security Information and Event Management) sowie KI-gestützte Erkennungssysteme helfen, Anomalien in Echtzeit zu identifizieren. Dies ermöglicht es Unternehmen, schneller auf potenzielle Angriffe zu reagieren, bevor diese grösseren Schaden anrichten können.
  • Awareness-Trainings: Neben der Technik spielt auch der Faktor Mensch eine entscheidende Rolle. Awareness-Trainings vermitteln Mitarbeitenden, wie Cyberangriffe aussehen, welche Tricks Angreifende anwenden und wie im Ernstfall richtig gehandelt wird. Besonders in OT-Umgebungen, in denen Sicherheit lange nicht im Fokus stand, ist diese Sensibilisierung unverzichtbar.
  • Notfallpläne: Selbst die beste Verteidigung kann Angriffe nicht vollständig verhindern. Wer vorbereitet ist, kann Ausfälle begrenzen, Systeme schneller wiederherstellen und die Handlungsfähigkeit des Unternehmens sichern. Ein gelebter Incident-Response-Plan macht den Unterschied zwischen stundenlangen Produktionsstopps und einer schnellen Rückkehr in den Normalbetrieb.

Die Konvergenz von IT und OT wird weiter zunehmen. Wer sinnvoll in Zero Trust, PAM und Awareness investiert, schützt nicht nur Systeme, sondern auch die eigene Handlungsfähigkeit – und spart sich letztlich viel Ärger und Kosten.

Für weitere Informationen kontaktieren Sie uns:


    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      Trotz steigender Budgets für Penetrationstests und wachsender Security-Stacks haben 72% der deutschen Unternehmen in den letzten 24 Monaten eine Sicherheitsverletzung erlitten. Am 23. Oktober präsentieren David Berger, Regional Director bei Pentera, die wichtigsten Erkenntnisse aus dem Bericht „Der Stand des Penetrationstests 2025“, der auf Einblicken von 100 deutschen CISOs basiert. Das lernen Sie in der Session: Warum 39% der deutschen CISOs ihre Security-Stacks erweitern – und trotzdem Sicherheitsvorfälle erleben Welche Angriffsflächen besonders häufig kompromittiert werden – und welche besser geschützt sind Wie 51% der deutschen Unternehmen inzwischen auf softwarebasierte Tools setzen, um interne Testprogramme zu stärken Benchmarking Ihrer Sicherheitsstrategien: Vergleichen Sie Ihre Testpraktiken, Budgets und Prioritäten mit führenden deutschen Unternehmen
      Viele Unternehmen führen Penetrationstests in festen Intervallen durch: laut dem Kaseya Cybersecurity Survey Report 2024 29 Prozent zweimal jährlich, gefolgt von drei- bis viermal jährlich (23 Prozent). Jedes fünfte Unternehmen führt sogar nur einmal jährlich einen Pentest durch. Diese Prüfungen erfüllen zwar Compliance-Anforderungen und geben einen Überblick über den aktuellen Stand. Doch sie reichen nicht aus, um die eigene Infrastruktur wirksam zu schützen. Denn Pentests sind nur eine Momentaufnahme. Ein einmal durchgeführter Test bildet lediglich den Zustand zum Zeitpunkt der Durchführung ab. In dynamischen IT-Umgebungen ändern sich Systeme, Anwendungen und Konfigurationen jedoch laufend. Jede neue Software-Version, jede Cloud-Anpassung oder jede Integration externer Dienste kann neue Schwachstellen schaffen. Angreifende nutzen diese Gelegenheiten, ohne auf den nächsten geplanten Test zu warten. Automatisierte Penetrationstests: Flexibel und effizient Automatisierte Penetrationstests ermöglichen es, Tests jederzeit und ohne grossen organisatorischen Aufwand durchzuführen. Ergebnisse liegen innerhalb weniger Tage vor, sodass Schwachstellen frühzeitig erkannt und behoben werden können. Die Vorteile: Schnelligkeit – neue Risiken werden zeitnah sichtbar. Regelmässigkeit – Tests können monatlich oder nach Bedarf angesetzt werden. Kosteneffizienz – Automatisierung macht häufigere Tests wirtschaftlich. Compliance – Vorgaben von Aufsichtsbehörden und Versicherungen werden zuverlässig erfüllt. Mit External Attack Surface Management (EASM) den Überblick behalten Viele Unternehmen wissen gar nicht genau, welche Systeme und Dienste öffentlich im Internet erreichbar sind und damit potenziell von Hacker:innen ausgenutzt werden können. Hier setzt External Attack Surface Management (EASM) an. Es erfasst alle extern sichtbaren Systeme, Anwendungen und Dienste eines Unternehmens – auch solche, die oft übersehen werden (zum Beispiel veraltete Testserver, vergessene Domains oder Schatten-IT). Diese Angriffsfläche wird kontinuierlich überwacht, sodass neue Risiken sofort erkannt werden. Zusätzlich prüft EASM, ob sensible Informationen wie Zugangsdaten im Darknet auftauchen. So behalten Unternehmen jederzeit den Überblick darüber, welche Angriffsflächen tatsächlich existieren und wie sich deren Risiko entwickelt.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...