Wie ein weltweit tätiges Bergbauunternehmen eine kontinuierliche OT-IT-Kommunikation ohne gegenseitige Cyberrisiken ermöglichte

Am 8. Mai 2026 wurde in Berichten der „Australian Financial Review“ bekannt, dass der in Perth ansässige Anbieter von Bergbausoftware, Scope Systems, Opfer eines Cyberangriffs mit Ransomware geworden war. Zwar gab es keine bestätigten Hinweise auf Datenlecks, doch Dutzende australischer Bergbauunternehmen bemühten sich Berichten zufolge verzweifelt darum, den Zugriff auf ihre kritischen Systeme wiederherzustellen.

Der Angriff bestätigt nur das strukturelle Problem, das von Forschern in der Fachliteratur diskutiert wird: Der Bergbausektor hinkt in Sachen Cybersicherheit hinter dem Finanz- und Technologiesektor hinterher. Insbesondere im Bereich der OT-Umgebungen wird er zu einem attraktiven Ziel für Ransomware-Gruppen.

Moderne Cyberangriffe nutzen zunehmend die Datenflüsse zwischen IT und OT aus.

Wenn ein ausreichender Teil des umgebenden digitalen Ökosystems kompromittiert wird, können Unternehmen angegriffen werden; Angreifer müssen nicht mehr unbedingt industrielle OT-Anlagen kompromittieren.

Risiken durch Drittanbieter entwickeln sich zu einem kritischen Sicherheitsproblem, doch auf externe Softwareanbieter, Cloud-Dienste oder Anbieter von Fernwartungsdiensten kann nicht verzichtet werden, ohne die effiziente Funktionsweise von OT-Umgebungen zu beeinträchtigen.

Um wettbewerbsfähig zu bleiben, benötigen Industrieunternehmen vernetzte OT- und IT-Umgebungen. Doch genau diese Vernetzung setzt kritische Betriebsabläufe auch IT-bedingten Sicherheitsrisiken wie Ransomware oder Angriffen durch Dritte aus.

Folglich benötigen Unternehmen physisch durchgesetzte unidirektionale Datenflüsse und eine strengere Trennung von IT und OT, um einen echten Schutz zu gewährleisten.

Diese Herausforderung war für unseren Kunden, ein multinationales Bergbauunternehmen, das strengen Umwelt- und behördlichen Auflagen unterliegt, von zentraler Bedeutung. Das Unternehmen musste in Echtzeit Einblick in kritische OT-Systeme behalten und gleichzeitig sicherstellen, dass diese Systeme vor eingehenden Cyberbedrohungen geschützt blieben.

Die Lösung war das MetaDefender Security Gateway™“ OPSWAT, das in der OT-IT-Kommunikation physisch einen einseitigen Datenfluss erzwingt. Und so lief es ab.

Einerseits mussten Umwelt- und Sicherheitsdaten (einschließlich Luftqualität, Gaskonzentrationen, Schwingungswerte und Indikatoren zur Arbeitssicherheit) von isolierten OT-Netzwerken an zentralisierte IT-Überwachungssysteme und die jeweiligen Teams weitergeleitet werden.

Andererseits führten zunehmende Cyberbedrohungen und wachsende Risiken durch Drittanbieter dazu, dass eine herkömmliche IT-OT-Segmentierung allein durch softwarebasierte Kontrollen nicht mehr ausreichte, um die Infrastruktur zu schützen.

Diese beiden Anforderungen standen im Widerspruch zueinander, doch es galt, sie miteinander in Einklang zu bringen und gleichzeitig eine Reihe von Herausforderungen zu bewältigen, die sich dabei ergaben:

• Eine bidirektionale Vernetzung birgt automatisch Cyberrisiken; eine kompromittierte IT-Infrastruktur könnte theoretisch zu einer Gefährdung der OT-Infrastruktur führen.
• Zur Einhaltung gesetzlicher Vorschriften und interner Sicherheitsstandards mussten Nachweise erbracht werden, dass die von abgelegenen Bergbaustandorten übermittelten Daten vollständig, manipulationssicher und ohne Verluste übermittelt wurden.
• Die Verfügbarkeit und Zuverlässigkeit mussten jederzeit gewährleistet sein, um sowohl automatisierte Systeme als auch menschliche Entscheidungsträger zu unterstützen.
• Alle verschiedenen OT-Protokolle und Sensoren, die in der Bergbauumgebung zum Einsatz kommen, mussten in eine Lösung integriert werden, die in der Lage ist, verschiedene Datentypen konsistent weiterzuleiten.

• Das MetaDefender Unidirectional Security Gateway lieferte Umwelt- und Sicherheitstelemetriedaten über echte, auf Hardwareebene erzwungene unidirektionale Pfade.
• Zuverlässige Datenübertragung ohne Datenverlust oder erneute Übertragung, wobei die Datenintegrität für jeden Telemetriedatensatz gewahrt bleibt, der von den Bergbaubetrieben an die zentralen Überwachungssysteme gesendet wird.
• Die MetaDefender Unidirectional Security Gateway unterstützte von Haus aus eine Vielzahl von Protokolltypen, die üblicherweise in Bergbau- und industriellen OT-Umgebungen zum Einsatz kommen, darunter Modbus, OPC (UA/DA/A&E), MQTT, IEC-104, DNP3, AVEVA PI Historian-Anbindung und weitere.
• Die vorkonfigurierte Plattform ließ sich schnell bereitstellen und unterstützte hochverfügbare Arbeitsabläufe, um die Betriebszeit für kritische Datenübertragungen zu maximieren.
• Alle Datenflüsse, einschließlich Status- und Übertragungsprotokollen, entsprechen den für die industrielle Cybersicherheit und Betriebssicherheit relevanten regulatorischen Rahmenwerken wie IEC 62443, NIST CSF, ISO 27001 und anderen.

Durch den Einsatz der MetaDefender Unidirectional Security Gateway kann der Kunde:

• Ermöglicht die sichere Echtzeitübertragung von Umgebungs- und Betriebsdaten aus OT-Umgebungen, ohne die betriebliche Isolation zu beeinträchtigen.
• Die mit der bidirektionalen IT/OT-Konnektivität verbundenen Cyber-Risiken wurden beseitigt.
• Die potenzielle Verbreitung von Malware, unbefugter Fernzugriff und die laterale Bewegung in kritische OT-Infrastrukturen wurden verhindert.
• Es wurde sichergestellt, dass die Daten vollständig, zuverlässig und in einem Format bereitgestellt wurden, das den gesetzlichen und betrieblichen Sicherheitsanforderungen entspricht.
• Sicherstellung der kontinuierlichen Verfügbarkeit kritischer Überwachungsdaten zur Unterstützung sowohl automatisierter Systeme als auch operativer Entscheidungsprozesse.
• Einheitliche und konsistente Datenübertragung über verschiedene industrielle Protokolle, Sensoren und OT-Systeme hinweg im Bergbauumfeld.
• Verbesserte OT-Sicherheit, die über herkömmliche, rein softwarebasierte Segmentierungsansätze hinausgeht.