Grundlegende OT-Sicherheit herstellen

Eine Sprache für zwei Abteilungen

Wachsen Fabriken mit den IT-Infrastrukturen ihrer Betreiber zusammen, wird die Produktion auch über den digitalen Vektor angreifbar. Auf diese Herausforderung müssen OT und IT gemeinsam reagieren.

In der IT erfolgen Updates von Systemen oft im Wochen- oder sogar Tagesrhythmus. In der Betriebstechnik hingegen sind Lebenszyklen von weit über zehn Jahren keine Seltenheit. Dass die Operational Technology (OT) und die Information Technology (IT) also nicht immer auf einer Wellenlänge liegen, ist nachvollziehbar. Doch beide Bereiche wachsen immer stärker zusammen. Maschinen werden Datenlieferanten für IT-Systeme, denn je mehr ein Unternehmen über seine Produktion weiß, desto besser kann es planen. Die alten Maschinen bekommen dafür neue Sensoren und eine Verbindung an das IT-Netz. Produktionsanlagen, die in der analogen Zeit eingerichtet wurden, sind dafür in der Regel nicht ausgelegt, arbeiten aber mit der neuen Sensorik normal weiter. Aber sie werden digital angreifbar. Das birgt Gefahren für die Integrität der gesamten Produktion. Diese Risiken sollten Verantwortliche aus OT und IT gemeinsam angehen.

Die gleiche Sprache sprechen

Damit der Austausch beider Abteilungen funktioniert, müssen sie die gleiche Sprache sprechen. Der Produktionsleiter könnte der IT-Abteilung beispielsweise erklären, was seine Anforderungen an Wartungsintervalle und Verfügbarkeiten sind. Denn mag in der IT eine Verfügbarkeit von 99 Prozent in Ordnung sein, wäre das in der Fertigung ungenügend. Bei jährlich 7.000 Betriebsstunden, würde die Maschine bei 99 Prozent Verfügbarkeit pro Jahr 70 Stunden stehen, was einem Produktionsausfall von mehreren Tagen gleich käme. Auch bei Wartungsfenstern läuft es in der OT anders. Selbst monatliche Updatefenster stehen meist nicht zur Verfügung. Ein PC lässt sich schnell mal rebooten. Bei einem Hochofen in einem Stahlwerk geht das nicht. Andersrum ist auch Verständnis für die technischen Anforderungen der IT gefragt. Im Gegensatz zu speziellen Produktionsmaschinen können Standardcomputer etwa hohen Temperaturschwankungen nicht ohne Weiteres standhalten. Heißer als 40 Grad Celsius darf es nicht werden und Temperaturen um den Gefrierpunkt wirken sich auch negativ aus – ein klimatisierter Schaltschrank ist eine mögliche Lösung. Verstehen beide Abteilungen die Anforderungen ihrer Kolleginnen und Kollegen, lassen sich technische Maßnahmen besser umsetzen. Augenscheinliche Vorteil ergeben sich schon bei der Beschaffung neuer Systeme, wenn jede Abteilung die Bedürfnisse der anderen im Hinterkopf hat.

Grundlegende IT-Sicherheit ein Muss

Ein wichtiger Schritt zu mehr Security in der Produktion ist die Netzwerk-Segmentierung. Existieren OT-Netzwerke als abgeschlossene Bereiche ohne Anbindung an IT-Infrastrukturen, sinkt das Risiko deutlich. Nur ist das in modernen Produktionsunternehmen kaum noch realistisch. Sobald sich die OT direkt oder indirekt mit dem Internet verbindet, muss nur eine Komponente mit Schadcode infiziert werden, um die Produktionsumgebung zu kompromittieren. Segmentierte Netzwerke erfüllen hier eine ähnliche Aufgabe wie Schotten in Schiffen. Im Fall eines Lecks lässt sich dieses Segment abschotten. Den Datenverkehr zwischen den Netzwerksegmenten überwachen Firewalls. Auch sogenannte Allow-Policies sind wichtig. Dazu wird der Datenaustausch zwischen Segmenten eine Zeit lang überprüft. Zum Beispiel: Maschine 1 aus Segment A kommuniziert mit Maschine 3 aus Segment C. Gibt es für diese Verbindung keine praktischen Gründe: kappen. Zudem gilt es, Geräte zu identifizieren, deren Betriebssysteme vom Hersteller nicht mehr betreut werden, etwa weil es eine Firma nicht mehr gibt. Dann sollte es sich ein Unternehmen gut überlegen, diese Maschinen in ihr Netzwerk einzubinden. Sie können nach dem Minimalprinzip behandelt werden: Das heißt, man schottet sie weitgehend vom Gesamtnetzwerk ab und erlaubt nur den minimal nötigen Zugriff.

Schnittstellen schützen

Eine weitere Möglichkeit für mehr Sicherheit zu sorgen: Viele Unternehmen nutzen für den Datentransfer in ihrer Produktion bereits moderne APIs. Anders als klassische Scada-Schnittstellen lassen sich diese besser sichern. Die Schnittstellen sind die Gateways von Produktion zu EDV. Hier kann die IT also bereits einiges umsetzen, ohne direkt in die Fertigung einzugreifen. Hersteller von Automatisierungskomponenten kommen dabei ebenfalls mehr in die Pflicht. Wenn ihre Sensoren und Steuerungen ab Werk gewisse Security-Standards erfüllen, kommen diese Standards automatisch in die OT. Produktionsleiter können sich von IT-Verantwortlichen beraten lassen, welche Anforderungen die Komponenten erfüllen sollten. Werden diese Bedürfnisse an die Hersteller weitergegeben, müssen sie reagieren.

Externe Expertise einbeziehen

Ein IT-Branchensegment mit steigenden Umsätzen ist die Auslagerung von Aufgaben der IT-Sicherheit an Managed Security Services Provider (MSSP). Dieser Service lässt sich bei einigen Anbietern auf die OT ausweiten. Manche MSSPs kooperieren mit OT-Security-Experten und bringen eigenes Hintergrundwissen mit. Produktionsverantwortliche sollten Service-Level-Agreements (SLAs) auf ihre Bedürfnisse anpassen. Für die IT mag eine Reaktionszeit von mehreren Stunden ausreichen, für die Fertigung ist das wahrscheinlich zu lang.

Autoren: Wolfgang Kurz ist Geschäftsführer und Gründer von Indevis.

Thematik: Allgemein, Fertigungsnahe IT

Zur Firmenwebsite

News

Bild: ©metamorworks/stock.adobe.com

Cybersicherheit

All for One Group beteiligt sich an BrightFlare

Die All for One Group, ein IT-, Consulting- und Service-Provider aus Filderstadt, beteiligt sich an dem österreichischen Cybersecurity-Spezialisten BrightFlare.
Weiterlesen: All for One Group beteiligt sich an BrightFlare
Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.
Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.
Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.
Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.
Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.
Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.
Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.
Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.
Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.
Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Reihe Wissen Kompakt

ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.