Rund 50 Expertinnen und Experten analysieren Schwachstellen, erforschen neue Angriffsmuster und entwickeln praxisnahe Empfehlungen, die Unternehmen weltweit helfen – vom Mittelständler bis zum Großkonzern. „Was uns antreibt, ist nicht nur Neugier, sondern Verantwortung: Wir wollen verwundbare Systeme identifizieren, bevor es Kriminelle tun“, sagt Dr. Elisa Costante, Vice President Core Technologies Engineering bei Forescout. Das Team der Vedere Labs nimmt unter anderem industrielle Steuerungen, medizinische Geräte und IoT-Systeme unter die Lupe. Besonders im Fokus stehen Schnittstellen zwischen IT (Information Technology), OT (Operational Tech-
nology) und IoT (Internet of Things) – also jene Konvergenz, die durch Industrie 4.0, Smart Buildings oder vernetzte Medizintechnik rasant voranschreitet, aber oft unzureichend abgesichert ist.
Relevanz für den Mittelstand
Gerade kleine und mittlere Unternehmen seien besonders gefährdet, sagt Costante: „Viele Betriebe setzen smarte Systeme ein, doch es fehlen Ressourcen und internes Know-how, um Sicherheitslücken zu erkennen und zu schließen.“ Deshalb veröffentlicht Forescout nicht nur Forschungsergebnisse, sondern entwickelt auch praxisorientierte Tools und Checklisten für den Alltag. „Wir wollen keine Panik schüren, sondern Unternehmen befähigen, Risiken zu verstehen und ihnen zu begegnen. Sicherheit beginnt mit Sichtbarkeit“, so Costante. Der Bedarf an solchen Lösungen wächst – nicht nur in Übersee, sondern auch in Europa, wo Cybervorfälle stark zunehmen.
Die Bilanz des Labors ist beeindruckend:
- Über 250 identifizierte und gemeldete Sicherheitslücken seit 2018
- Internationale Aufmerksamkeit für Projekte wie „Project Memoria“ oder „OT:Icefall“, die grundlegende Schwachstellen in Industrieprotokollen offenlegten
- „OT:Icefall“ allein betraf Geräte von 13 OT-Herstellern und entlarvte riskante Designentscheidungen in sicherheitskritischen Infrastrukturen
- Weitere Projekte wie „Dray:Break“ oder „Access:7“ wurden auf renommierten Fachkonferenzen wie „Black Hat“ oder DEF CON präsentiert
Wissen teilen, statt es für sich zu behalten
„Cybersicherheit ist ein Teamsport“, sagt Costante. Deshalb kooperiert Forescout eng mit internationalen Partnern – darunter die amerikanische CISA (Cybersecurity and Infrastructure Security Agency), das European Energy ISAC oder das australische Cyber Security Center. Ziel ist es, Informationen schneller zu teilen, Standards zu verbessern und Hersteller frühzeitig über Schwachstellen zu informieren. Mehr als 70 Unternehmen konnten so Sicherheitslücken beheben, bevor sie öffentlich bekannt wurden.
Auch mit deutschen Behörden steht das Labor in regelmäßigem Austausch. Der Wissenstransfer sei entscheidend, so Costante: „Die Zeit, in der jede Organisation ihr eigenes Silo verteidigt hat, ist vorbei. Nur durch Kooperation und Transparenz schaffen wir ein widerstandsfähiges digitales Ökosystem.“ Europa müsse sich laut Costante stärker auf gemeinsame Sicherheitsstandards und sektorübergreifende Vernetzung konzentrieren, um langfristig technologisch unabhängig und sicher agieren zu können.
Blick in die Zukunft: KI, Klinik und Compliance
Ein strategischer Schwerpunkt der kommenden Jahre ist die Absicherung medizinischer Systeme. „Krankenhäuser nutzen zunehmend vernetzte Technik – von Infusionspumpen über Bildgebung bis zu Monitoring. Wenn solche Systeme manipuliert werden, steht mehr auf dem Spiel als ein paar Daten“, warnt Costante. Parallel treibt das Team die Entwicklung von Tools, basierend auf Künstlicher Intelligenz (KI), voran, die Cyberbedrohungen schneller erkennen und automatisch Gegenmaßnahmen einleiten sollen. „KI kann viel“, sagt Costante, „aber sie ersetzt keine Verantwortung. Menschliche Expertise bleibt zentral.“ Auch gesetzliche Vorgaben gewinnen an Relevanz. Durch Vorschriften wie die EU-Richtlinie NIS2 oder den Digital Operational Resilience Act (DORA) steigen die Anforderungen an Unternehmen – auch im Mittelstand. „Unsere Forschung hilft nicht nur, Angriffe abzuwehren, sondern auch, regulatorische Auflagen zu erfüllen. Das wird ein klarer Wettbewerbsvorteil“, betont Costante.
Forschung mit Wirkung
Forescout zeigt, wie angewandte Forschung zur Resilienz der digitalen Infrastruktur beiträgt. Besonders beeindruckend ist der Spagat zwischen wissenschaftlicher Tiefe und praktischer Relevanz. Ob im Energiesektor, im Gesundheitswesen oder in der Industrie: Die Erkenntnisse aus Eindhoven fließen direkt in Schutzkonzepte ein, die Menschen und Wirtschaft in Europa absichern. „Cyberbedrohungen werden nicht verschwinden“, so Costante, „aber wir können lernen, ihnen einen Schritt voraus zu sein. Dafür forschen wir. Dafür teilen wir Wissen, jeden Tag.“
