Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

OT/ICS-Sicherheitsbewertung

Sichern Sie die Systeme, die Ihre Anlage betreiben - ohne jemals Sicherheit, Verfügbarkeit oder physische Prozesse zu gefährden.

OT / ICS controller - plc-01
Beispiel · Illustrativ
Power · 12VUART · debugEXPOSEDLadder logicEXPOSEDModbus / TCPNO AUTHPLC · Modbusplc-01CriticalHighMediumSecure
Was ist OT/ICS-Bewertung?

Eine OT/ICS-Sicherheitsbewertung ist eine sicherheitsorientierte Evaluierung der industriellen Steuerungssysteme - SCADA, PLCs, RTUs, HMIs und DCS -, die physische Prozesse in Anlagen, Versorgungsbetrieben und kritischer Infrastruktur betreiben. Mit einer standardmäßig passiven Methodik nach IEC 62443 und dem Purdue-Referenzmodell erfassen die von Senior-Experten geführten Tester von CyberXplore Ihr Steuerungsnetzwerk, validieren die Segmentierung zwischen IT und OT und identifizieren exponierte Legacy-Protokolle und Wege, die ein Angreifer missbrauchen könnte - und das ganz ohne Unterbrechung der Produktion. Wir übersetzen die Funde in priorisierte, ingenieurtechnisch fundierte Behebungsmaßnahmen, die Verfügbarkeit und Sicherheit als oberste Priorität achten.

IEC 62443Purdue ModelNIST CSFMITRE ATT&CK for ICS

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

OT- und ICS-Umgebungen betreiben physische Prozesse - eine Kompromittierung kann die Produktion anhalten, Anlagen beschädigen oder die Sicherheit von Beschäftigten und Öffentlichkeit gefährden, nicht nur Daten leaken.

Jahrzehnte der IT-/OT-Konvergenz haben den Air Gap beseitigt: flache Netzwerke, Fernzugriff und exponierte Legacy-Protokolle bieten Angreifern einen Weg vom Unternehmens-LAN direkt auf die Produktionsebene.

Industrieprotokolle wie Modbus, DNP3 und EtherNet/IP wurden für Zuverlässigkeit und nicht für Sicherheit entwickelt - die meisten haben keine Authentifizierung oder Verschlüsselung, sodass jedes erreichbare Gerät ausgelesen oder gesteuert werden kann.

Regulierungsbehörden und Frameworks wie IEC 62443, NIS2 und das NIST CSF verlangen zunehmend nachweisbares OT-Cyberrisikomanagement, Segmentierung und Nachweise aus unabhängigen Bewertungen.

An Branchenstandards ausgerichtet: IEC 62443 · Purdue Model · NIST CSF · MITRE ATT&CK for ICS

Unsere Methodik

  1. 01

    Scoping & Sicherheitsplanung

    Wir arbeiten mit Ihren Betriebs- und Engineering-Teams zusammen, um einen sicheren Scope zu definieren, Rules of Engagement zu vereinbaren, sicherheitskritische Assets zu identifizieren und festzulegen, dass nichts in der Bewertung die Verfügbarkeit oder physische Sicherheit beeinträchtigen darf.

  2. 02

    Passive Discovery & Asset-Inventar

    Mittels passiver Verkehrserfassung und Span-Port-Analyse erfassen wir Geräte, Kommunikationsflüsse und Protokolle über jede Purdue-Ebene hinweg - und erstellen ein Asset-Inventar und Netzwerkmodell, ohne intrusiven Verkehr an Steuergeräte zu senden.

  3. 03

    Architektur- & Segmentierungsüberprüfung

    Wir bewerten die Umsetzung des Purdue-Modells, die IT-/OT-Zonen- und Conduit-Grenzen, das DMZ-Design, Firewall-Regelwerke und Fernzugriffswege, um die Segmentierung zu validieren und Risiken durch flache Netzwerke und Bypässe aufzudecken.

  4. 04

    Gezielte, freigabegebundene aktive Tests

    Nur wo ausdrücklich autorisiert und sicher - typischerweise in einem Labor, einer Testzelle oder einem Wartungsfenster - führen wir kontrollierte aktive Prüfungen an Nicht-Produktions- oder redundanten Assets durch, um Expositionen zu bestätigen, ohne die laufende Prozesssteuerung zu berühren.

  5. 05

    Risikoanalyse & Reporting

    Funde werden anhand der Prozessauswirkung und der IEC-62443-Sicherheitsstufen bewertet, mit klaren Nachweisen, Angriffswegen und ingenieurtechnisch fundierten Behebungsmaßnahmen, die Patching-Beschränkungen und Legacy-Anlagen berücksichtigen.

  6. 06

    Unterstützung bei der Behebung & Validierung

    Wir begleiten Ihr Team durch kompensierende Maßnahmen und Korrekturen und validieren behobene Probleme erneut - kostenlos inklusive -, um zu bestätigen, dass Expositionen geschlossen sind, ohne den Betrieb zu stören.

Was wir testen

  • Überprüfung von Exposition und Konfiguration von SCADA, DCS, PLC, RTU und HMI
  • Validierung der Purdue-Modell-Zonierung und der IT-/OT-Segmentierung
  • Exposition industrieller Protokolle (Modbus, DNP3, EtherNet/IP, OPC, PROFINET, S7comm)
  • Überprüfung von OT-DMZ, Firewall-Regelwerken und Conduit-Grenzen
  • Fernzugriff, Jump-Hosts und Anbindung von Anbietern/Dritten
  • Legacy- und nicht unterstützte Systeme, Standard-Zugangsdaten und schwache Authentifizierung
  • Engineering-Workstations, Historians und Patch-/AV-Posture
  • Drahtlose, serielle und physische Zugangswege in das Steuerungsnetzwerk
  • Erfassung der Netzwerkarchitektur und passives Asset-Inventar
  • Ausrichtung von Zonen und Conduits an den IEC-62443-Sicherheitsstufen

Was Sie erhalten

  • Management Summary, das OT-Cyberrisiko in sicherheits- und betriebsbezogenen Begriffen darstellt
  • Passives Asset-Inventar und Architekturdiagramm des Steuerungsnetzwerks
  • Detaillierte Funde mit prozessauswirkungsgewichtetem Schweregrad und Nachweisen
  • Segmentierungs- und Purdue-Modell-Gap-Analyse mit empfohlenen Zonen und Conduits
  • Ingenieurtechnisch fundierter Behebungsfahrplan, einschließlich kompensierender Maßnahmen für Legacy-Assets
  • Nach IEC 62443 zugeordnete Funde zur Unterstützung von Compliance- und Audit-Nachweisen
  • Kostenlose erneute Validierung behobener Probleme mit einem Attestierungsschreiben
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

21 total
Critical
1
High
7
Medium
8
Low
5
Critical · CVSS 9.0CX-1102

PLC reachable over Modbus without authentication

CWE-306plc-01 (192.0.2.10)Open
High · CVSS 8.2CX-1108

Flat network - no IT / OT segmentation

CWE-923OT VLANOpen

Illustratives Muster: ot / ics security assessment - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Nein. Unsere Methodik ist sicherheitsorientiert und standardmäßig passiv - wir setzen auf Verkehrserfassung und Konfigurationsüberprüfung statt auf das Scannen oder Prüfen laufender Steuergeräte. Jegliche aktive Tests erfolgen ausschließlich an Nicht-Produktions- oder redundanten Assets, mit ausdrücklicher Zustimmung und einem vereinbarten sicheren Fenster. Verfügbarkeit und physische Sicherheit haben stets oberste Priorität.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern