ICS/OT-Pentest (Industrieanlagen)

Sicherheitsprüfung industrieller Steuerungs- und Leitsysteme (ICS/OT, SCADA, DCS) – ohne Betriebsunterbrechung.

Industrielle Steuerungssysteme (ICS/OT) wurden jahrzehntelang als sicher betrachtet, weil sie "air-gapped" waren. Die Realität ist anders: Durch Digitalisierung, Remote-Wartung und IT/OT-Konvergenz sind Produktionsnetzwerke heute mit dem Internet oder dem Unternehmensnetzwerk verbunden. Angriffe wie Stuxnet, Industroyer und Triton haben gezeigt, wie verheerend OT-Angriffe sein können. Mein ICS/OT-Pentest wurde speziell für industrielle Umgebungen entwickelt. Ich teste SCADA-, DCS- und PLC-Systeme, HMI-Stationen, Engineering Workstations und die Netzwerksegmentierung zwischen IT und OT – mit Methoden, die den Produktionsbetrieb nicht gefährden. Ich kenne die Besonderheiten von Protokollen wie Modbus, DNP3, OPC UA, EtherNet/IP und PROFINET.

Das Problem

ICS/OT-Systeme laufen oft 20+ Jahre mit ungepatchten Betriebssystemen, haben keine Antivirus-Software und sind durch IT/OT-Bridges mit dem Unternehmensnetz verbunden. Ein erfolgreicher Angriff kann nicht nur Daten stehlen, sondern physische Schäden verursachen, Produktionsstillstände auslösen oder die Sicherheit von Mitarbeitern gefährden. KRITIS-Betreiber stehen unter besonderer regulatorischer Beobachtung.

Methodik & Vorgehensweise

1. OT Asset Discovery & Network Mapping

Passive und aktive Erfassung aller OT-Assets: PLCs, RTUs, HMIs, Engineering Stations, Historian, Safety Instrumented Systems (SIS). Ich nutze wo möglich passive Methoden (SPAN-Port, Mirror).

2. Protocol Analysis & Fuzzing

Analyse der verwendeten Industrieprotokolle (Modbus TCP/RTU, DNP3, OPC UA, EtherNet/IP, PROFINET) auf Implementierungsfehler, fehlende Authentifizierung und Manipulationsschwachstellen.

3. IT/OT Segmentation Review

Prüfung der Segmentierung zwischen IT- und OT-Netzwerk, Firewall-Regeln, Jump Hosts, Data Diodes und Remote-Access-Lösungen (VPN, TeamViewer, Citrix).

4. HMI & Engineering Workstation Testing

Prüfung von HMI-Software, Engineering Tools, Patch-Level, Passwort-Richtlinien, USB-Policies und Backup-Konzepten.

5. Safety & Impact Assessment

Bewertung des möglichen physischen Impact eines Angriffs auf Safety Instrumented Systems (SIS) und kritische Prozessparameter – ohne den Prozess zu stören.

Meine Leistungen im Detail

  • OT-Asset-Discovery & Netzwerk-Mapping (passiv wo möglich)
  • Industrieprotokoll-Analyse (Modbus, DNP3, OPC UA, EtherNet/IP, PROFINET)
  • IT/OT-Segmentierungs-Review & Firewall-Analyse
  • HMI-, Engineering-Workstation- & PLC-Security-Assessment

Rechtliche Grundlagen & Compliance

Meine Tests sind auf die regulatorischen Anforderungen im DACH-Raum abgestimmt. Ich helfe Ihnen, Nachweise für Audits, Zertifizierungen und Aufsichtsbehörden zu erbringen.

  • IEC 62443 (Industrial Automation and Control Systems Security)
  • NIS2-Richtlinie (KRITIS-Betreiber in der EU/DACH)
  • BSI-Leitfaden ICS-Sicherheit
  • ISO 27001 (in Kombination mit OT-Security-Erweiterungen)
  • FINMA / ENSI (bei schweizerischen KRITIS)

Branchen & Anwendungsfälle

Energieversorger (Strom, Gas, Wasser)
Chemie & Pharma
Produktion & Fertigung
Öl & Gas
Verkehr & Transport
Lebensmittel & Landwirtschaft

Häufig gestellte Fragen (FAQ)

Kann ich den Pentest ohne Produktionsunterbrechung durchführen lassen?

Ja, das ist meine Spezialität. Ich nutze überwiegend passive Methoden, Read-Only-Scans und isolierte Testumgebungen. Alle aktiven Tests werden vorab mit Ihrem OT-Team abgestimmt und in Wartungsfenster gelegt.

Welche Protokolle teste ich?

Ich decke die gängigen industriellen Protokolle ab: Modbus TCP/RTU, DNP3, OPC UA (Classic und Unified Architecture), EtherNet/IP, PROFINET, BACnet und weitere proprietäre Protokolle auf Anfrage.

Was ist der Unterschied zwischen ICS-Pentest und IT-Pentest?

ICS/OT-Pentests erfordern spezielles Know-how in industriellen Protokollen, Steuerungstechnik und Safety Engineering. OT-Systeme dürfen nicht einfach "gepatched" werden – die Testmethodik muss den laufenden Betrieb respektieren und Safety-Systeme schützen.

Bin ich als KRITIS-Betreiber verpflichtet, Pentests durchzuführen?

Unter NIS2 und dem schweizerischen KRITIS-Regime bestehen Sicherheitsprüfpflichten. Ein ICS/OT-Pentest ist ein wesentlicher Nachweis für die Erfüllung dieser Pflichten und zeigt die tatsächliche Sicherheitslage Ihrer Produktionsumgebung.

Was ist ein Safety Instrumented System (SIS) und wird es getestet?

Ein SIS (Safety Instrumented System) ist ein unabhängiges Schutzsystem, das bei gefährlichen Prozesszuständen eingreift. Ich teste NIE direkt gegen SIS oder ESD-Systeme (Emergency Shutdown), da dies die Betriebssicherheit gefährden könnte. Stattdessen prüfe ich die Netzwerksegmentierung und Zugangspfade zu diesen Systemen.

Wie lange dauert ein ICS/OT-Pentest?

Ein ICS/OT-Pentest dauert typischerweise 7–14 Arbeitstage, abhängig von der Anlagengrösse, der Anzahl der Netzwerksegmente und ob eine OT-Testumgebung verfügbar ist. Die Planung und Abstimmung mit Ihrem OT-Team nimmt zusätzlich 1–2 Wochen in Anspruch.

Verwandte Leistungen

Netzwerk-Pentest (Infrastruktur)Red TeamingPenetrationstest (Pentest)Cloud-Pentest (AWS / Azure / GCP)

Sie stehen vor dieser Herausforderung?

Ich bewerte gerne in einem kurzen, kostenfreien 30-Minuten-Assessment, ob meine Expertise zu Ihrem Setup passt.

Kontakt

Zielgruppen-Fit

KRITIS-Betreiber, produzierende Unternehmen und Industrieanlagenbetreiber in der Schweiz, Deutschland und Österreich, die ihre OT-Sicherheit unabhängig validieren wollen.

Zusammenarbeit

Ausschliesslich NDA-basiert. Vendor-neutral. Dokumentiert nach PTES-Standard. Flexible Terminierung auch kurzfristig.

DACH-Region

Ich bin spezialisiert auf Unternehmen in der Schweiz (Zürich, Zug, Bern, St. Gallen, Basel, Genf), Deutschland (München, Frankfurt, Berlin, Hamburg) und Österreich (Wien, Graz). Alle Reports werden auf Deutsch oder Englisch erstellt – konform zu FINMA, BSI und NIS2.