{"id":15600,"date":"2026-02-03T15:01:02","date_gmt":"2026-02-03T15:01:02","guid":{"rendered":"https:\/\/newestek.com\/?p=15600"},"modified":"2026-02-03T15:01:02","modified_gmt":"2026-02-03T15:01:02","slug":"cyberrisiko-ruhestand","status":"publish","type":"post","link":"https:\/\/newestek.com\/?p=15600","title":{"rendered":"Cyberrisiko Ruhestand"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
<\/div>\n<\/section>\n
\n
Wenn OT-Fachkr\u00e4fte in den Ruhestand gehen, droht ein massiver Wissensverlust. Das kann erhebliche Folgen f\u00fcr die Cybersicherheit haben.<\/figcaption><\/figure>\n

vectorfusionart \u2013 shutterstock.com<\/p>\n<\/div>\n

Zwar stellen Cyberkriminelle und staatlich unterst\u00fctzte Angreifer gerade f\u00fcr den Industriesektor eine enorme und steigende Gefahr dar. Dennoch besteht die gr\u00f6\u00dfte Bedrohung derzeit im mangelnden Wissenstransfer, was OT-Sicherheit <\/a>und -Organisation (Operational Technology) angeht. Das Hauptproblem sind vertrauensw\u00fcrdige Mitarbeiter, die in Rente gehen.<\/p>\n

Diese Personen sind in der Regel engagiert, sachkundig und unersetzlich. Sie wissen, auf welchem unbeschrifteten Server das System zur Erfassung historischer Daten l\u00e4uft, das die Aufsichtsbeh\u00f6rden verlangen. Sie erinnern sich daran, warum ein bestimmtes VLAN mit scheinbar zuf\u00e4lligen IP-Adressen konfiguriert wurde. Sie wissen, welche Netzwerkrouten nur unter Produktionsstillstand ge\u00e4ndert werden k\u00f6nnen. Ihr institutionelles Wissen umfasst somit Tausende von IP-Adressen, undokumentierte Netzwerkrouten und versteckte VLANs, die in der offiziellen Dokumentation fehlen.<\/p>\n

Ihre Nachfolger hingegen bringen Erwartungen an moderne, gut dokumentierte Netzwerkarchitekturen mit. Stattdessen erben sie ein komplexes Geflecht aus Altsystemen, propriet\u00e4ren Protokollen und undokumentierten Konfigurationen, die das Ergebnis jahrzehntelanger schrittweiser \u00c4nderungen und Notfallkorrekturen sind. Die Diskrepanz zwischen Erwartungen und Realit\u00e4t f\u00fchrt zu einer Wissensl\u00fccke, die sowohl die Betriebskontinuit\u00e4t als auch die Cybersicherheit gef\u00e4hrdet.<\/p>\n

Hierbei handelt es sich jedoch um eine Art \u201eSingle Point of Failure\u201c, den die meisten Unternehmen erst erkennen, wenn es bereits zu sp\u00e4t ist. <\/p>\n

Der Weggang erfahrener OT-Fachkr\u00e4fte birgt drei kritische Risiken, die weit \u00fcber einfache Personalprobleme hinausgehen und bei herk\u00f6mmlichen Risikobewertungen meist untersch\u00e4tzt werden:<\/p>\n

1. Systemausf\u00e4lle w\u00e4hrend der Modernisierung<\/h2>\n

Das unmittelbare und schwerwiegendste Risiko besteht in unbeabsichtigten Folgen w\u00e4hrend System-Upgrades oder Modernisierungsma\u00dfnahmen. \u00c4ltere OT-Netzwerke enthalten das, was Branchenexperten als \u201earch\u00e4ologische Schichten\u201c bezeichnen: Jahrzehntelange inkrementelle Modifikationen, Notfallkorrekturen und undokumentierte Konfigurationen, die versteckte Abh\u00e4ngigkeiten schaffen.<\/p>\n

Die gr\u00f6\u00dften Risiken:<\/strong><\/p>\n