OT-Sicherheit

Wenn ein Bürorechner ausfällt, ärgert sich ein Mensch. Wenn eine Steuerung ausfällt, steht eine Anlage, im schlimmsten Fall sind Menschen in Gefahr. OT-Sicherheit beschäftigt sich mit dem Schutz genau dieser Systeme und folgt eigenen Regeln, die sich von klassischer IT-Sicherheit deutlich unterscheiden. Für Unternehmen mit Produktion oder kritischer Gebäudetechnik gehört das Thema in die Gesamtverantwortung der IT-Entscheider.

Was ist OT-Sicherheit?

OT steht für Operational Technology: Hard- und Software, die physische Prozesse steuert und überwacht. Dazu zählen speicherprogrammierbare Steuerungen, Leit- und SCADA-Systeme sowie Sensorik und Aktorik in Produktionsanlagen, außerdem Systeme der Energie-, Wasser- und Gebäudetechnik. OT-Sicherheit umfasst alle Maßnahmen, die diese Systeme vor Ausfällen und Angriffen schützen.

Der entscheidende Unterschied zur IT liegt in den Prioritäten. Die IT schützt zuerst die Vertraulichkeit von Daten. In der OT zählen Verfügbarkeit und Integrität mehr: Die Anlage muss laufen, und sie muss exakt das tun, was sie soll, weil Fehler physische Folgen haben. Hinzu kommen lange Lebenszyklen: Maschinen und Steuerungen bleiben oft Jahrzehnte im Einsatz, während die IT ihre Systeme nach wenigen Jahren erneuert. Viele OT-Komponenten laufen deshalb mit Betriebssystemen und Protokollen, für die es längst keine Sicherheitsupdates mehr gibt.

Auch das Patchen folgt eigenen Gesetzen: Updates brauchen die Freigabe des Anlagenherstellers, Wartungsfenster sind selten und teuer, und ein fehlgeschlagenes Update kann die Produktion anhalten. Selbst aktive Scans können empfindliche Steuerungen zum Absturz bringen. Klassische IT-Rezepte lassen sich daher selten unverändert übertragen.

So funktioniert es

Bewährte Programme folgen einer klaren Reihenfolge:

  • Transparenz herstellen: Ein passives Inventar erfasst Geräte, Softwarestände und Kommunikationsbeziehungen, ohne den Betrieb zu stören. Viele Unternehmen entdecken dabei Systeme, die auf keiner Liste mehr standen.
  • Zonen nach dem Purdue-Modell bilden: Das Purdue-Modell gliedert Produktionsumgebungen in Ebenen, von der Feldebene mit Sensoren über Steuerungen und Leitsysteme bis zur Unternehmens-IT. Zwischen den Ebenen entstehen definierte Übergänge, der Austausch mit der IT läuft über eine industrielle DMZ.
  • Segmentierung durchsetzen: Die Zonen werden technisch getrennt, damit Störungen und Angreifer innerhalb eines Bereichs bleiben. Verbindungen zwischen Zonen brauchen eine explizite Freigabe.
  • Fernzugriffe kontrollieren: Wartungszugänge von Herstellern und Dienstleistern erhalten minimale Rechte, laufen über kontrollierte Übergänge, sind zeitlich begrenzt und werden protokolliert.
  • Überwachen und reagieren: OT-taugliches Monitoring erkennt ungewöhnliche Kommunikation passiv. Notfallpläne legen fest, wie sich einzelne Bereiche isolieren lassen, ohne die gesamte Produktion zu stoppen.

Warum es wichtig ist

  • IT und OT wachsen zusammen: Fernwartung und Cloud-Anbindung verbinden Produktionsnetze mit der Außenwelt, die frühere strikte Trennung existiert in den meisten Betrieben nicht mehr.
  • Ransomware trifft zunehmend produzierende Unternehmen, oft springt sie von der Büro-IT auf die Produktion über oder erzwingt deren vorsorgliche Abschaltung.
  • Stillstand kostet ab der ersten Minute: Produktionsausfall, Ausschuss, Vertragsstrafen und Lieferverzug summieren sich schnell.
  • Angriffe auf Steuerungen können Menschen und Umwelt gefährden, Sicherheit und Arbeitsschutz hängen hier unmittelbar zusammen.
  • Altsysteme mit bekannten Schwachstellen bleiben aus wirtschaftlichen Gründen jahrelang im Einsatz und lassen sich ausschließlich über ihr Umfeld schützen.
  • Regulierung wie NIS-2 bezieht Produktionsumgebungen ausdrücklich mit ein.

Typische Szenarien

  • Ransomware verschlüsselt die Büro-IT, die Produktion wird vorsorglich getrennt und steht tagelang, obwohl die Steuerungen selbst intakt sind.
  • Der Fernwartungszugang eines Maschinenherstellers wird kompromittiert und dient als Einstieg ins Produktionsnetz.
  • An einer Anlage läuft ein altes Windows-System, für das es keine Updates mehr gibt, ein Austausch würde die Neuabnahme der gesamten Anlage auslösen.
  • Ein nachgerüsteter Sensor sendet Daten direkt in die Cloud und umgeht dabei alle definierten Zonenübergänge.
  • Ein Servicetechniker bringt über ein mitgebrachtes Notebook unbemerkt Schadsoftware in die Leitebene.

OT vs. IoT

OT bezeichnet industrielle Steuerungstechnik, die als Teil einer Anlage physische Prozesse regelt und deren Ausfall Produktion oder Sicherheit gefährdet. IoT (Internet of Things) meint vernetzte Geräte wie Kameras, Raumsensoren oder smarte Gebäudetechnik, die vor allem Daten liefern und meist keinen Prozess steuern. Dazwischen liegt das Industrial IoT: Sensoren und Geräte, die Produktionsdaten in Auswertungen und Cloud-Dienste bringen. Für die Sicherheit gilt überall dasselbe Grundprinzip: eigene Zonen, kontrollierte Übergänge und kein Direktzugriff aus dem Büro- oder Gastnetz.

Wie KAEMI unterstützt

Die wirksamste Einzelmaßnahme in gewachsenen Produktionsnetzen ist Segmentierung: Sie schützt auch Systeme, die sich weder patchen noch mit Agenten ausstatten lassen, weil sie an deren Umfeld ansetzt. KAEMI plant und betreibt diese Trennung mit Zero Trust Mikrosegmentierung : Zonen nach Purdue-Logik, explizit freigegebene Verbindungen und kontrollierte Fernwartungszugänge, umgesetzt auf Netzwerkebene, sodass Anlagen und Abnahmen unangetastet bleiben. Von der Analyse der Kommunikationsbeziehungen bis zum laufenden Betrieb begleiten Sie unsere Professional & Managed Services . Sprechen Sie uns über unser Kontaktformular an, wenn Sie Ihre Produktion widerstandsfähiger machen möchten.

Häufige Fragen zu OT-Sicherheit

Was zählt alles zur OT?

Zur OT gehören alle Systeme, die physische Prozesse steuern oder überwachen: speicherprogrammierbare Steuerungen, Leit- und SCADA-Systeme, Bedienpanels, Industrie-PCs, Sensoren und Aktoren, außerdem die Netztechnik in Produktionsumgebungen. Auch Gebäudetechnik wie Aufzugs-, Klima- und Zutrittssysteme fällt darunter. Gemeinsam ist diesen Systemen, dass ihr Ausfall unmittelbar den Betrieb trifft und klassische IT-Sicherheitswerkzeuge dort oft ungeeignet sind.

Warum lassen sich OT-Systeme oft nicht patchen?

Updates benötigen in der Regel die Freigabe des Anlagenherstellers, sonst erlöschen Gewährleistung oder Zertifizierung. Wartungsfenster sind selten, weil die Produktion durchläuft, und ein fehlgeschlagenes Update kann Anlagen stillsetzen. Für viele Altsysteme existieren schlicht keine Updates mehr. Deshalb verlagert sich der Schutz auf das Umfeld: Segmentierung, kontrollierte Zugänge und Überwachung senken das Risiko, ohne das System selbst anzufassen.

Was ist das Purdue-Modell?

Das Purdue-Modell ist ein Referenzmodell, das Produktionsumgebungen in Ebenen gliedert: von Sensoren und Aktoren über Steuerungen und Leitsysteme bis hinauf zur Unternehmens-IT. Zwischen Produktions- und Büroebene sieht es eine industrielle DMZ als kontrollierten Übergang vor. In der Praxis dient das Modell vor allem als gemeinsame Sprache für Zonenbildung und Segmentierung, auch wenn moderne Cloud-Anbindungen es aufweichen.

Worin unterscheiden sich OT und IIoT?

OT steuert Prozesse: Fällt sie aus, steht die Anlage. IIoT-Geräte sammeln und übertragen vor allem Daten aus der Produktion, etwa für vorausschauende Wartung oder Auswertungen in der Cloud. IIoT erweitert damit die Angriffsfläche der OT, weil es zusätzliche Verbindungen nach außen schafft. Beide gehören in eigene Netzzonen mit kontrollierten Übergängen, damit ein kompromittierter Sensor keine Steuerung erreicht.

Wie startet ein OT-Sicherheitsprojekt, ohne die Produktion zu gefährden?

Am Anfang steht passive Analyse: Inventar und Kommunikationsbeziehungen werden aus dem Netzwerkverkehr erhoben, ohne aktive Scans, die Steuerungen stören könnten. Darauf folgen ein Zonenkonzept und eine Segmentierung, die zunächst im Beobachtungsmodus läuft und erst nach Prüfung der Regeln durchgesetzt wird. So entsteht Schutz schrittweise, jede Änderung bleibt rückholbar, und die Produktion läuft während des gesamten Projekts weiter.

Offene Fragen dazu in Ihrer Umgebung? KAEMI berät Sie anforderungsorientiert und übernimmt auf Wunsch auch den Betrieb.