Eine OT/ICS-Sicherheitsbewertung ist eine sicherheitsorientierte Evaluierung der industriellen Steuerungssysteme - SCADA, PLCs, RTUs, HMIs und DCS -, die physische Prozesse in Anlagen, Versorgungsbetrieben und kritischer Infrastruktur betreiben. Mit einer standardmäßig passiven Methodik nach IEC 62443 und dem Purdue-Referenzmodell erfassen die von Senior-Experten geführten Tester von CyberXplore Ihr Steuerungsnetzwerk, validieren die Segmentierung zwischen IT und OT und identifizieren exponierte Legacy-Protokolle und Wege, die ein Angreifer missbrauchen könnte - und das ganz ohne Unterbrechung der Produktion. Wir übersetzen die Funde in priorisierte, ingenieurtechnisch fundierte Behebungsmaßnahmen, die Verfügbarkeit und Sicherheit als oberste Priorität achten.
IEC 62443Purdue ModelNIST CSFMITRE ATT&CK for ICS
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
OT- und ICS-Umgebungen betreiben physische Prozesse - eine Kompromittierung kann die Produktion anhalten, Anlagen beschädigen oder die Sicherheit von Beschäftigten und Öffentlichkeit gefährden, nicht nur Daten leaken.
Jahrzehnte der IT-/OT-Konvergenz haben den Air Gap beseitigt: flache Netzwerke, Fernzugriff und exponierte Legacy-Protokolle bieten Angreifern einen Weg vom Unternehmens-LAN direkt auf die Produktionsebene.
Industrieprotokolle wie Modbus, DNP3 und EtherNet/IP wurden für Zuverlässigkeit und nicht für Sicherheit entwickelt - die meisten haben keine Authentifizierung oder Verschlüsselung, sodass jedes erreichbare Gerät ausgelesen oder gesteuert werden kann.
Regulierungsbehörden und Frameworks wie IEC 62443, NIS2 und das NIST CSF verlangen zunehmend nachweisbares OT-Cyberrisikomanagement, Segmentierung und Nachweise aus unabhängigen Bewertungen.
An Branchenstandards ausgerichtet: IEC 62443 · Purdue Model · NIST CSF · MITRE ATT&CK for ICS
Unsere Methodik
01
Scoping & Sicherheitsplanung
Wir arbeiten mit Ihren Betriebs- und Engineering-Teams zusammen, um einen sicheren Scope zu definieren, Rules of Engagement zu vereinbaren, sicherheitskritische Assets zu identifizieren und festzulegen, dass nichts in der Bewertung die Verfügbarkeit oder physische Sicherheit beeinträchtigen darf.
02
Passive Discovery & Asset-Inventar
Mittels passiver Verkehrserfassung und Span-Port-Analyse erfassen wir Geräte, Kommunikationsflüsse und Protokolle über jede Purdue-Ebene hinweg - und erstellen ein Asset-Inventar und Netzwerkmodell, ohne intrusiven Verkehr an Steuergeräte zu senden.
03
Architektur- & Segmentierungsüberprüfung
Wir bewerten die Umsetzung des Purdue-Modells, die IT-/OT-Zonen- und Conduit-Grenzen, das DMZ-Design, Firewall-Regelwerke und Fernzugriffswege, um die Segmentierung zu validieren und Risiken durch flache Netzwerke und Bypässe aufzudecken.
04
Gezielte, freigabegebundene aktive Tests
Nur wo ausdrücklich autorisiert und sicher - typischerweise in einem Labor, einer Testzelle oder einem Wartungsfenster - führen wir kontrollierte aktive Prüfungen an Nicht-Produktions- oder redundanten Assets durch, um Expositionen zu bestätigen, ohne die laufende Prozesssteuerung zu berühren.
05
Risikoanalyse & Reporting
Funde werden anhand der Prozessauswirkung und der IEC-62443-Sicherheitsstufen bewertet, mit klaren Nachweisen, Angriffswegen und ingenieurtechnisch fundierten Behebungsmaßnahmen, die Patching-Beschränkungen und Legacy-Anlagen berücksichtigen.
06
Unterstützung bei der Behebung & Validierung
Wir begleiten Ihr Team durch kompensierende Maßnahmen und Korrekturen und validieren behobene Probleme erneut - kostenlos inklusive -, um zu bestätigen, dass Expositionen geschlossen sind, ohne den Betrieb zu stören.
Was wir testen
Überprüfung von Exposition und Konfiguration von SCADA, DCS, PLC, RTU und HMI
Validierung der Purdue-Modell-Zonierung und der IT-/OT-Segmentierung
Überprüfung von OT-DMZ, Firewall-Regelwerken und Conduit-Grenzen
Fernzugriff, Jump-Hosts und Anbindung von Anbietern/Dritten
Legacy- und nicht unterstützte Systeme, Standard-Zugangsdaten und schwache Authentifizierung
Engineering-Workstations, Historians und Patch-/AV-Posture
Drahtlose, serielle und physische Zugangswege in das Steuerungsnetzwerk
Erfassung der Netzwerkarchitektur und passives Asset-Inventar
Ausrichtung von Zonen und Conduits an den IEC-62443-Sicherheitsstufen
Was Sie erhalten
Management Summary, das OT-Cyberrisiko in sicherheits- und betriebsbezogenen Begriffen darstellt
Passives Asset-Inventar und Architekturdiagramm des Steuerungsnetzwerks
Detaillierte Funde mit prozessauswirkungsgewichtetem Schweregrad und Nachweisen
Segmentierungs- und Purdue-Modell-Gap-Analyse mit empfohlenen Zonen und Conduits
Ingenieurtechnisch fundierter Behebungsfahrplan, einschließlich kompensierender Maßnahmen für Legacy-Assets
Nach IEC 62443 zugeordnete Funde zur Unterstützung von Compliance- und Audit-Nachweisen
Kostenlose erneute Validierung behobener Probleme mit einem Attestierungsschreiben
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
21 total
Critical
1
High
7
Medium
8
Low
5
Critical · CVSS 9.0CX-1102
PLC reachable over Modbus without authentication
CWE-306plc-01 (192.0.2.10)Open
High · CVSS 8.2CX-1108
Flat network - no IT / OT segmentation
CWE-923OT VLANOpen
Illustratives Muster: ot / ics security assessment - anonymisiert auf example.com.
High · CVSS 7.8CX-1114
Legacy unpatched HMI (end-of-life OS)
CWE-1104hmi-03Open
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Nein. Unsere Methodik ist sicherheitsorientiert und standardmäßig passiv - wir setzen auf Verkehrserfassung und Konfigurationsüberprüfung statt auf das Scannen oder Prüfen laufender Steuergeräte. Jegliche aktive Tests erfolgen ausschließlich an Nicht-Produktions- oder redundanten Assets, mit ausdrücklicher Zustimmung und einem vereinbarten sicheren Fenster. Verfügbarkeit und physische Sicherheit haben stets oberste Priorität.