Wenn ein Bürorechner ausfällt, ärgert sich ein Mensch. Wenn eine Steuerung ausfällt, steht eine Anlage, im schlimmsten Fall sind Menschen in Gefahr. OT-Sicherheit beschäftigt sich mit dem Schutz genau dieser Systeme und folgt eigenen Regeln, die sich von klassischer IT-Sicherheit deutlich unterscheiden. Für Unternehmen mit Produktion oder kritischer Gebäudetechnik gehört das Thema in die Gesamtverantwortung der IT-Entscheider.
Was ist OT-Sicherheit?
OT steht für Operational Technology: Hard- und Software, die physische Prozesse steuert und überwacht. Dazu zählen speicherprogrammierbare Steuerungen, Leit- und SCADA-Systeme sowie Sensorik und Aktorik in Produktionsanlagen, außerdem Systeme der Energie-, Wasser- und Gebäudetechnik. OT-Sicherheit umfasst alle Maßnahmen, die diese Systeme vor Ausfällen und Angriffen schützen.
Der entscheidende Unterschied zur IT liegt in den Prioritäten. Die IT schützt zuerst die Vertraulichkeit von Daten. In der OT zählen Verfügbarkeit und Integrität mehr: Die Anlage muss laufen, und sie muss exakt das tun, was sie soll, weil Fehler physische Folgen haben. Hinzu kommen lange Lebenszyklen: Maschinen und Steuerungen bleiben oft Jahrzehnte im Einsatz, während die IT ihre Systeme nach wenigen Jahren erneuert. Viele OT-Komponenten laufen deshalb mit Betriebssystemen und Protokollen, für die es längst keine Sicherheitsupdates mehr gibt.
Auch das Patchen folgt eigenen Gesetzen: Updates brauchen die Freigabe des Anlagenherstellers, Wartungsfenster sind selten und teuer, und ein fehlgeschlagenes Update kann die Produktion anhalten. Selbst aktive Scans können empfindliche Steuerungen zum Absturz bringen. Klassische IT-Rezepte lassen sich daher selten unverändert übertragen.
So funktioniert es
Bewährte Programme folgen einer klaren Reihenfolge:
- Transparenz herstellen: Ein passives Inventar erfasst Geräte, Softwarestände und Kommunikationsbeziehungen, ohne den Betrieb zu stören. Viele Unternehmen entdecken dabei Systeme, die auf keiner Liste mehr standen.
- Zonen nach dem Purdue-Modell bilden: Das Purdue-Modell gliedert Produktionsumgebungen in Ebenen, von der Feldebene mit Sensoren über Steuerungen und Leitsysteme bis zur Unternehmens-IT. Zwischen den Ebenen entstehen definierte Übergänge, der Austausch mit der IT läuft über eine industrielle DMZ.
- Segmentierung durchsetzen: Die Zonen werden technisch getrennt, damit Störungen und Angreifer innerhalb eines Bereichs bleiben. Verbindungen zwischen Zonen brauchen eine explizite Freigabe.
- Fernzugriffe kontrollieren: Wartungszugänge von Herstellern und Dienstleistern erhalten minimale Rechte, laufen über kontrollierte Übergänge, sind zeitlich begrenzt und werden protokolliert.
- Überwachen und reagieren: OT-taugliches Monitoring erkennt ungewöhnliche Kommunikation passiv. Notfallpläne legen fest, wie sich einzelne Bereiche isolieren lassen, ohne die gesamte Produktion zu stoppen.
Warum es wichtig ist
- IT und OT wachsen zusammen: Fernwartung und Cloud-Anbindung verbinden Produktionsnetze mit der Außenwelt, die frühere strikte Trennung existiert in den meisten Betrieben nicht mehr.
- Ransomware trifft zunehmend produzierende Unternehmen, oft springt sie von der Büro-IT auf die Produktion über oder erzwingt deren vorsorgliche Abschaltung.
- Stillstand kostet ab der ersten Minute: Produktionsausfall, Ausschuss, Vertragsstrafen und Lieferverzug summieren sich schnell.
- Angriffe auf Steuerungen können Menschen und Umwelt gefährden, Sicherheit und Arbeitsschutz hängen hier unmittelbar zusammen.
- Altsysteme mit bekannten Schwachstellen bleiben aus wirtschaftlichen Gründen jahrelang im Einsatz und lassen sich ausschließlich über ihr Umfeld schützen.
- Regulierung wie NIS-2 bezieht Produktionsumgebungen ausdrücklich mit ein.
Typische Szenarien
- Ransomware verschlüsselt die Büro-IT, die Produktion wird vorsorglich getrennt und steht tagelang, obwohl die Steuerungen selbst intakt sind.
- Der Fernwartungszugang eines Maschinenherstellers wird kompromittiert und dient als Einstieg ins Produktionsnetz.
- An einer Anlage läuft ein altes Windows-System, für das es keine Updates mehr gibt, ein Austausch würde die Neuabnahme der gesamten Anlage auslösen.
- Ein nachgerüsteter Sensor sendet Daten direkt in die Cloud und umgeht dabei alle definierten Zonenübergänge.
- Ein Servicetechniker bringt über ein mitgebrachtes Notebook unbemerkt Schadsoftware in die Leitebene.
OT vs. IoT
OT bezeichnet industrielle Steuerungstechnik, die als Teil einer Anlage physische Prozesse regelt und deren Ausfall Produktion oder Sicherheit gefährdet. IoT (Internet of Things) meint vernetzte Geräte wie Kameras, Raumsensoren oder smarte Gebäudetechnik, die vor allem Daten liefern und meist keinen Prozess steuern. Dazwischen liegt das Industrial IoT: Sensoren und Geräte, die Produktionsdaten in Auswertungen und Cloud-Dienste bringen. Für die Sicherheit gilt überall dasselbe Grundprinzip: eigene Zonen, kontrollierte Übergänge und kein Direktzugriff aus dem Büro- oder Gastnetz.
Wie KAEMI unterstützt
Die wirksamste Einzelmaßnahme in gewachsenen Produktionsnetzen ist Segmentierung: Sie schützt auch Systeme, die sich weder patchen noch mit Agenten ausstatten lassen, weil sie an deren Umfeld ansetzt. KAEMI plant und betreibt diese Trennung mit Zero Trust Mikrosegmentierung : Zonen nach Purdue-Logik, explizit freigegebene Verbindungen und kontrollierte Fernwartungszugänge, umgesetzt auf Netzwerkebene, sodass Anlagen und Abnahmen unangetastet bleiben. Von der Analyse der Kommunikationsbeziehungen bis zum laufenden Betrieb begleiten Sie unsere Professional & Managed Services . Sprechen Sie uns über unser Kontaktformular an, wenn Sie Ihre Produktion widerstandsfähiger machen möchten.