Relevanz von OSINT bezüglich der IT-Sicherheit im industriellen Umfeld, Randy Genzke

Randy Genzke

Kurzfassung

Im Rahmen des Industrie-4.0-Zeitalters lässt sich ein deutlicher Trend beobachten: Eine zunehmende Anzahl von industriellen Steuerungssystemen (Industrial Control Systems, ICS) ist mit dem Internet verbunden. Dadurch stehen Industrieunternehmen und kritische Infrastrukturen verstärkt im Visier von Cyberkriminellen. In dieser Arbeit werden die spezifischen Herausforderungen und Bedrohungen im Zusammenhang mit der Konnektivität von ICS untersucht. Ein besonderer Schwerpunkt liegt auf der Bedeutung von Open Source Intelligence (OSINT) als Instrument zur Identifizierung, Überwachung und Abwehr von Cyberbedrohungen im industriellen Umfeld. Es wird untersucht, welche Relevanz OSINT bezüglich der IT-Sicherheit im industriellen Umfeld hat, welche Tools es gibt und der Einsatz anhand solcher Tools an konkreten Unternehmensbeispiele demonstriert.

Schlagwörter: Industrie-4.0, industrielle Steuerungssysteme, kritische Infrastrukturen, Cyberkriminelle, Open Source Intelligence (OSINT), Abwehr, Cyberbedrohungen, IT-Sicherheit, Tools

Abstract

In the context of the Industry 4.0 era, a clear trend can be observed: An increasing number of industrial control systems (ICS) are connected to the Internet. As a result, industrial companies and critical infrastructures are increasingly targeted by cybercriminals. This thesis examines the specific challenges and threats associated with ICS connectivity. A particular focus is on the importance of Open Source Intelligence (OSINT) as a tool to identify, monitor and defend against cyber threats in the industrial environment. The relevance of OSINT with respect to IT security in the industrial environment is examined, what tools exist, and the use of such tools is demonstrated using specific company examples.

Keywords: Industry 4.0, industrial control systems, critical infrastructure, cybercriminals, open source intelligence (OSINT), defense, IT security, tools