Ransomware nutzt VPNs in Fabriken aus: Hersteller sollten die Governance für den OT-Fernzugriff überdenken, so Secomea

30.06.2026

Laut Secomea sind der bedarfsgerechte („Just-in-time"-) Zugriff für Anbieter, die Revisionsfähigkeit und die Eindämmung entscheidende Kontrollmaßnahmen zur Verringerung des Ransomware-Risikos in der Fertigung

KOPENHAGEN, Dänemark, 30. Juni 2026 /PRNewswire/ -- Angesichts der jüngsten Zunahme öffentlich bekannt gewordener Ransomware- und Erpressungsvorfälle, von denen Hersteller und industrielle Zulieferer betroffen sind, fordert Secomea Unternehmen dazu auf, die Verwaltung des Fernzugriffs durch Dritte in Produktionsumgebungen neu zu bewerten.

Logo von Secomea

In OT-Umgebungen (Operational Technology) ist der Fernzugriff durch Dritte für Wartung, Fehlerbehebung und Gerätesupport unverzichtbar. Da Ransomware-Gruppen jedoch zunehmend auf Unternehmen der Fertigungsindustrie abzielen, stehen Sicherheitsteams unter wachsendem Druck, ein Gleichgewicht zwischen Betriebskontinuität, Cybersicherheit, Compliance und der Zugriffskontrolle für Anbieter zu finden.

„Viele Unternehmen konzentrieren sich darauf, Angreifer fernzuhalten, aber weitaus weniger prüfen, wie viel Zugriffsrecht jemand hat, sobald er einmal eingedrungen ist", sagte Knud Kegel, CTPO bei Secomea. „In Fertigungsumgebungen ist der Fernzugriff unerlässlich, um den Betrieb aufrechtzuerhalten. Die Herausforderung besteht darin, sicherzustellen, dass dieser Zugriff kontrolliert, zeitlich begrenzt und nachvollziehbar ist."

Hersteller sind auf Maschinenbauer, Systemintegratoren und Dienstleister angewiesen, um kritische Anlagen aus der Ferne zu warten. Ein ständiger Zugriff, gemeinsam genutzte Zugangsdaten und eine eingeschränkte Überwachung können jedoch Angreifern Möglichkeiten eröffnen, sich in den Systemen zu bewegen, sobald eine erste Kompromittierung stattgefunden hat.

Zwar variieren die konkreten Umstände von Vorfall zu Vorfall, doch verdeutlichen jüngste Angriffe eine gemeinsame Herausforderung: den Spagat zwischen betrieblichem Zugriff einerseits und Sicherheit sowie Kontrolle andererseits.

Laut Secomea sollten sich Unternehmen auf drei Bereiche konzentrieren:

Dauerzugriff reduzieren

Der Zugriff für Anbieter sollte nur bei Bedarf gewährt und nach Abschluss der Aufgabe wieder entzogen werden. Die Begrenzung der Zugriffszeitfenster verringert das Risiko von Missbrauch, dem Missbrauch von Zugangsdaten und unbefugten Aktivitäten.

Verbesserung der Transparenz und Nachvollziehbarkeit

Unternehmen sollten nachvollziehen können, wer auf Systeme zugegriffen hat, wann die Verbindung hergestellt wurde und welche Aktionen durchgeführt wurden. Detaillierte Prüfpfade unterstützen Untersuchungen, Compliance-Anforderungen, die Berichterstattung für Cyberversicherungen und die Reaktion auf Vorfälle.

Vorbereitung auf die Eindämmung

Wenn verdächtige Aktivitäten erkannt werden, benötigen Sicherheits- und Betriebsteams praktische Möglichkeiten, betroffene Ressourcen zu isolieren und zu verhindern, dass sich Störungen auf Produktionsumgebungen ausbreiten.

Eine effektive OT-Zugriffssteuerung kombiniert den Prinzip des „Least Privilege", den Just-in-Time-Zugriff für Anbieter, Nachvollziehbarkeit und schnelle Eindämmung, um Cyberrisiken zu reduzieren und gleichzeitig die Betriebskontinuität aufrechtzuerhalten.

Diese Maßnahmen gewinnen zunehmend an Bedeutung, da Hersteller mit wachsender behördlicher Kontrolle, steigenden Anforderungen an Cyberversicherungen und anhaltendem Druck zur Aufrechterhaltung der Betriebsverfügbarkeit konfrontiert sind.

Praktische Schritte für einen ransomware-sicheren OT-Fernzugriff

Während Hersteller ihre Strategien zur Cyber-Resilienz überprüfen, empfiehlt Secomea zu prüfen, ob die folgenden Kontrollen und Prozesse vorhanden sind:

  • Just-in-Time-Zugriff für Lieferanten anstelle persistenter Fernverbindungen
  • Genehmigungsbasierte Workflows für den Zugriff auf kritische Systeme
  • Berechtigungen nach dem Prinzip des Least Privilege für Benutzer und Lieferanten
  • Prüfpfade, die Untersuchungen, Compliance und forensische Analysen unterstützen
  • Die Fähigkeit, betroffene Ressourcen während eines Vorfalls schnell zu isolieren

„Der Fokus verlagert sich von der bloßen Ermöglichung des Fernzugriffs hin zu dessen Steuerung", sagte Knud Kegel. „Die Hersteller brauchen nicht weniger Konnektivität. Sie brauchen eine bessere Steuerung dieser Konnektivität. Unternehmen, die den Zugriff einschränken, überwachen und eindämmen können, sind oft besser in der Lage, die betrieblichen Auswirkungen bei Vorfällen zu minimieren."

„Die Widerstandsfähigkeit gegenüber Ransomware in der Fertigungsindustrie hängt zunehmend davon ab, wie Unternehmen den Fernzugriff auf OT-Systeme steuern", fügte Knud hinzu. „Just-in-Time-Zugriff für Lieferanten, Transparenz bei Fernsitzungen und die Fähigkeit, betroffene Ressourcen einzudämmen, werden zu grundlegenden Cybersicherheitsmaßnahmen."

Informationen zu Secomea

Secomea ist eine Lösung für sicheren Fernzugriff, die speziell für industrielle Netzwerke und OT-Geräte entwickelt wurde. Mehr als 8.000 Hersteller und Maschinenbauer weltweit nutzen Secomea, um Menschen, Systeme und Maschinen sicher miteinander zu verbinden und gleichzeitig die Betriebskontinuität und -kontrolle aufrechtzuerhalten. Indem Secomea Unternehmen dabei unterstützt, den Zugriff von Lieferanten zu regeln, Zero-Trust-Prinzipien umzusetzen und die Transparenz bei OT-Fernzugriffsaktivitäten zu verbessern, fördert Secomea eine sichere Zusammenarbeit im gesamten Fertigungsökosystem.

Secomea wurde kürzlich im Gartner® Hype Cycle™ für CPS-Sicherheit 2026 als repräsentativer Anbieter in der Kategorie „Sicherer Fernzugriff für CPS" identifiziert.

GARTNER ist eine Marke von Gartner, Inc. und/oder seinen verbundenen Unternehmen.

Gartner unterstützt keine der in seinen Publikationen genannten Unternehmen, Anbieter,  Produkte  oder Dienstleistungen und rät Technologieanwendern nicht  ,  ausschließlich Anbieter mit den höchsten Bewertungen oder anderen Auszeichnungen zu wählen. Gartner-Veröffentlichungen beruhen auf den Meinungen der Business‑ und Technology‑Insights‑Organisation von Gartner und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner  schließt  jegliche ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Veröffentlichung aus, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.  

Logo – https://mma.prnewswire.com/media/3002341/Secomea_Logo.jpg

Cision View original content:https://www.prnewswire.com/news-releases/ransomware-nutzt-vpns-in-fabriken-aus-hersteller-sollten-die-governance-fur-den-ot-fernzugriff-uberdenken-so-secomea-302815081.html

Hormus-Blockade vor möglichem Ende – Branche bleibt dennoch skeptisch

15.06.2026

Die Einigung zwischen den USA und dem Iran auf ein Rahmenabkommen zur Beendigung des Iran-Kriegs sorgt in der Handelsschifffahrt für vorsichtige Erleichterung. Besonders im Fokus steht die Straße von Hormus, eine der wichtigsten Seepassagen für den weltweiten Öl- und Flüssiggas-Handel. Seit Beginn des Konflikts Ende Februar ist die Meerenge weitgehend blockiert, zahlreiche Handelsschiffe sitzen im Persischen Golf fest. Nun soll die Passage nach der geplanten Unterzeichnung des Abkommens wieder geöffnet werden.

US-Präsident Donald Trump kündigte an, dass die Straße von Hormus nach dem Abschluss der Vereinbarung wieder für den Verkehr freigegeben werden solle. Die Unterzeichnung ist für Freitag in Genf vorgesehen. Für die deutsche Handelsschifffahrt wäre dies ein entscheidender Schritt zur Normalisierung. „Die Signale aus den Gesprächen zwischen den USA und dem Iran machen auch der Schifffahrt Hoffnung“, sagte Martin Kröger, Hauptgeschäftsführer des Verbands Deutscher Reeder (VDR). Zugleich mahnte er, es müsse sich erst zeigen, ob die Passage dauerhaft sicher befahrbar sein werde. Man sei „vorsichtig optimistisch“.

Die Branche hat allen Grund, auf rasche Entspannung zu hoffen. Nach Angaben des VDR sitzen aktuell noch 46 Schiffe deutscher Reedereien mit rund 1.000 Seeleuten im Persischen Golf fest. Die Blockade der Meerenge trifft nicht nur die Reedereien, sondern bremst den globalen Energiehandel. Die UN-Sonderorganisation für Seeschifffahrt (IMO) begrüßte die Einigung ausdrücklich. Seit Ausbruch des Konflikts wurden der IMO zufolge 46 Angriffe auf Handelsschiffe in der Region bestätigt, bei denen 14 Seeleute ums Leben kamen.

Trotz der diplomatischen Fortschritte sehen Branchenverbände die Lage in der Region weiter kritisch. Der internationale Schifffahrtsverband Bimco bewertet die Sicherheitslage in der Straße von Hormus auch nach Bekanntwerden des Rahmenabkommens als instabil. Eine Durchfahrt bleibe sehr riskant, heißt es aus dem Verband. Für Reeder und Charterer stellt sich damit die Frage, wie schnell und in welchem Umfang sie ihre Routen wieder über die Meerenge führen können – oder ob Ausweichrouten zumindest mittelfristig bestehen bleiben müssen.

Für den Moment überwiegt in der Schifffahrt die Hoffnung, dass die geplante Vereinbarung in Genf die Voraussetzungen für eine nachhaltige Entspannung an einem der neuralgischsten Punkte des globalen Seehandels schafft. Ob und wie schnell sich die Zahl der festliegenden Schiffe reduziert und sich die Risikoeinschätzungen der Versicherer und Verbände anpassen, dürfte entscheidend dafür sein, wann sich der Verkehr durch die Straße von Hormus wieder weitgehend normalisiert.