Schutz von IT und OT mit dem Honeypot von SecurityHive

Die Herausforderung: Schutz von IT- und OT-Umgebungen

‍Im Gegensatz zu typischen Büroorganisationen arbeiten Produktionsunternehmen nicht nur in einer IT-Umgebung, sondern auch in einer OT-Umgebung (Operational Technology). Für diese Zusammenarbeit ist die OT-Umgebung absolut entscheidend — Ausfallzeiten sind einfach keine Option. Sollte die Produktionsanlage aufgrund eines Cybervorfalls geschlossen werden, wären die Auswirkungen auf das Geschäft enorm. Die Futtermittelproduktion würde zum Erliegen kommen und die gesamte landwirtschaftliche Kette würde unterbrochen.

Die Genossenschaft erkannte, dass der Schutz ihrer OT-Systeme unerlässlich war. Insbesondere die speicherprogrammierbaren Steuerungen (SPS) — die Geräte, die Maschinen, die Temperaturregulierung und andere Produktionsprozesse steuern — stellten einen wichtigen potenziellen Einfallspunkt für Angreifer dar.

‍

Die Lösung: SecurityHive Honeypots in IT und OT

‍SecurityHive hat Honeypots sowohl in der IT- als auch in der OT-Umgebung eingesetzt. Innerhalb von OT ist der Honeypot ist so konfiguriert, dass es SPS nachahmt und Protokolle wie MODBUS unterstützt, die häufig in industriellen Systemen verwendet werden. Dieses Setup stellt sicher, dass böswillige Versuche umgeleitet werden: Angreifer greifen die Köder-SPS an und nicht die realen Produktionssysteme. Einfach ausgedrückt: Der Honeypot sorgt dafür, dass die Angreifer mit der SPS von SecurityHive „sprechen“, sodass keine echten Schäden an der OT-Infrastruktur der Kooperative entstehen.

Die Implementierung in OT erwies sich nicht als komplexer als in der IT — der entscheidende Unterschied liegt in der Unterstützung der richtigen Industrieprotokolle. Tatsächlich erleichtern OT-Umgebungen oft die Bereitstellung, da sie häufig von externen Parteien verwaltet werden, wie z. B. großen Herstellern von Industrieanlagen. SecurityHive-Honeypots können auch ältere Systeme problemlos handhaben, was angesichts der älteren Software, die häufig in OT-Umgebungen zu finden ist, ein Vorteil ist.

In der Zwischenzeit wurden Honeypots auch in der Büroumgebung (IT) platziert. Mitarbeiter sind durch Methoden wie Phishing oft die erste Anlaufstelle für Angreifer. Durch die frühzeitige Erkennung von bösartigem Verhalten bieten Honeypots ein zusätzliches Sicherheitsnetz, sodass verdächtige Aktivitäten erkannt werden können, bevor sie eskalieren.

‍

Überwachung und Sichtbarkeit

‍Alle Warnmeldungen werden im zentralen Sicherheits-Dashboard von SecurityHive gesammelt. Der Kunde hat direkten Zugriff und reagiert selbst auf Benachrichtigungen. Darüber hinaus lässt sich SecurityHive in SIEM-Plattformen integrieren, um die Überwachung weiter zu optimieren.

Vorteile für Unternehmen

‍Durch den Einsatz von Honeypots sowohl in der IT als auch im OT erzielte die Genossenschaft mehrere wichtige Vorteile:

• Betriebskontinuität geschützt: Mit Honeypots, die SPS und OT-Systeme schützen, wird das Risiko von Produktionsausfällen drastisch reduziert.
• Früherkennung von Bedrohungen: Honeypots erfassen bösartiges Verhalten, bevor Angreifer echten Schaden anrichten können, und sorgen so für eine schnelle Reaktion.
• Abdeckung in allen Umgebungen: Sowohl die IT-Systeme der Büros als auch die industrielle OT-Infrastruktur werden überwacht, wodurch Sicherheitslücken auf allen Ebenen reduziert werden.
• Unterstützung für ältere Systeme: Honeypots können ältere Industriesysteme nachahmen und in sie integrieren, sodass keine Sicherheitslücken bestehen.

Verbessertes Sicherheitsniveau: Im Gegensatz zu rein präventiven Lösungen decken Honeypots Angreifer auf, die sich bereits im Netzwerk befinden, und bieten so Einblick in versteckte Bedrohungen.

Für diese Land- und Gartenbaugenossenschaft sind die Honeypots von SecurityHive zu einer unverzichtbaren Schutzschicht geworden. Durch die Kombination von IT- und OT-Abdeckung, Unterstützung industrieller Protokolle und Früherkennung stellen Honeypots sicher, dass die Produktionskontinuität niemals beeinträchtigt wird — und geben dem Unternehmen gleichzeitig einen umsetzbaren Einblick in Bedrohungen, die herkömmliche Abwehrmaßnahmen möglicherweise übersehen.