Die **Cybersecurity and Infrastructure Security Agency (CISA)** hat in Abstimmung mit dem Department of War, dem Department of Energy, dem Federal Bureau of Investigation und dem Department of State den Leitfaden *Adapting Zero Trust Principles to Operational Technology* veröffentlicht. Dieser gemeinsame Leitfaden richtet sich an Organisationen, die Zero-Trust (ZT)-Prinzipien auf Operational Technology (OT) anwenden. Zero Trust ist ein moderner, adaptiver Ansatz zur Cybersicherheit, der implizites Vertrauen eliminiert und eine kontinuierliche Überprüfung des Zugriffs auf Basis von Identität, Kontext und Risiko erfordert. Sie finden den vollständigen Leitfaden hier: [Adapting Zero Trust Principles to Operational Technology](https://www.cisa.gov/sites/default/files/2026-04/joint-guide-adapting-zero-trust-principles-to-operational-technology_508c.pdf) ### Die Notwendigkeit von Zero Trust in OT Traditionell isolierte oder manuell betriebene OT-Systeme sind heute zunehmend vernetzt und digital überwacht und oft ferngesteuert. Diese Konvergenz von IT und OT birgt neue Cybersicherheitsrisiken. Perimeterbasierte Abwehrmaßnahmen und Modelle mit implizitem Vertrauen sind nicht mehr ausreichend, um OT-Systeme und die von ihnen gesteuerten kritischen physischen Prozesse zu schützen. ### Wichtige Schwerpunkte des Leitfadens Dieser Leitfaden soll OT-Besitzer und -Betreiber bei der Umstellung auf eine ZT-Architektur unterstützen. Er befasst sich mit den besonderen Herausforderungen, die sich aus technologischen Lücken in der Legacy-Infrastruktur, operativen Einschränkungen und strengen Sicherheitsanforderungen ergeben. Zu den wichtigsten Schwerpunkten gehören: * **Umfassende Asset-Transparenz:** Schaffung eines klaren Verständnisses aller Assets innerhalb der OT-Umgebung. * **Proaktives Management von Lieferkettenrisiken:** Identifizierung und Minderung von Risiken im Zusammenhang mit der OT-Lieferkette. * **Robuste Identitäts- und Zugriffsverwaltung:** Implementierung starker Kontrollen für Benutzerzugriff und Authentifizierung. * **Mehrschichtige Sicherheitsmaßnahmen:** Betonung der Bedeutung von Netzwerksegmentierung, sicheren Kommunikationsprotokollen und Schwachstellenmanagement. ### Weitere Ressourcen Um mehr über ZT-Prinzipien zu erfahren, besuchen Sie [Zero Trust](https://www.cisa.gov/topics/cybersecurity-best-practices/zero-trust). ### CISA-Produktumfrage CISA bittet um Feedback zu dem Leitfaden. Sie können an der Umfrage hier teilnehmen: [CISA Product Survey](https://cisasurvey.gov1.qualtrics.com/jfe/form/SV_9n4TtB8uttUPaM6?product=https://www.cisa.gov/resources-tools/resources/adapting-zero-trust-principles-operational-technology)