Übersicht mit KI

Der Beitrag erläutert, warum „kryptografische Agilität“ in der Operational Technology (OT) immer wichtiger wird: Während OT-Systeme wie Controller, Sensoren und SCADA über Jahrzehnte laufen sollen, verändern sich kryptografische Standards schnell – spätestens durch die kommende Post-Quanten-Kryptografie (PQC), weil heute abgegriffene Daten künftig mit neuen Verfahren entschlüsselt werden könnten. In IT-Umgebungen lassen sich Algorithmen und Zertifikate oft per Updates automatisiert austauschen; in der OT ist das wegen alter Firmware, begrenzter Rechenleistung, Produktionsrisiken, Zertifizierungspflichten und Herstellerabhängigkeiten deutlich schwieriger. Deshalb muss OT-Agilität architektonisch gelöst werden: Die Koexistenz verschiedener Kryptostärken wird akzeptiert, Legacy-Komponenten werden isoliert, überwacht und durch übergeordnete Schichten wie Gateways, SCADA-Server und Management-Systeme „abgeschirmt“. Als Grundlage nennt der Text Transparenz über kryptografische Eigenschaften im Asset-/CMDB-Management (unterstützte Algorithmen, Schlüssel, Zertifikatslaufzeiten, Aussteller). Danach wird eine leistungsfähige PKI mit Zertifikats-Lifecycle-Management zum „Motor“ der Migration, ergänzt durch Gateways/Protokollkonverter für Altgeräte. Regulierung und Risikomanagement sollen stärker darauf abzielen, ob Kryptografie austauschbar ist – nicht nur, ob sie heute als stark gilt. Für den Einstieg empfiehlt der Beitrag Tests von PQC in weniger kritischen Bereichen, hybride Zertifikate für Abwärtskompatibilität sowie PKI- und Schlüsselmanagement, das neue Algorithmen unterstützt. Kernaussage: OT-Betreiber müssen den langsamen Wandel der OT aktiv planen, um beim kryptografischen Umbruch resilient zu bleiben.

placeholder

Kryptografische Agilität im Bereich Operational Technology:

Den kryptografischen Wandel in der OT meistern

7. Mai 2026

Die Post-Quanten-Ära wirft ihre Schatten voraus. Denn Daten, die heute gesammelt werden, können auch später noch entschlüsselt werden, wenn heute gängige Verschlüsselungsverfahren obsolet sind. Das Konzept der Krypto-Agilität soll diesen kryptografischen Wandel antizipieren. Was bedeutet das für Betreiber von Operational Technology (OT)?

00:00

Sorry, no results.

Please try another keyword

Key encryption symbol abstract 3d illustration — Bild: ©Skórzewiak/stock.adobe.com

Operational Technology (OT) ist auf Langlebigkeit ausgelegt. Von industriellen Steuerkomponenten, Sensoren und Scada-Servern wird erwartet, dass sie jahrzehntelang funktionieren. Das Feld der Kryptografie hingegen folgt anderen Regeln. Algorithmen werden in immer schnellerem Tempo hinterfragt, geknackt und ersetzt. Schlüssel und Zertifikate verfallen in immer kürzeren Zyklen und komplette Sicherheitshierarchien verändern sich, wenn Regulatoren, Anbieter und Behörden zu neuen Standards wie der Post-Quanten-Kryptografie (PQC) wechseln. Dies führt zu grundlegenden strukturellen Differenzen. Zwischen OT und Kryptografie entsteht somit eine immer größer werdende Lücke. Das Konzept der Krypto-Agilität, also die Fähigkeit, kryptografische Mechanismen anzupassen, ohne komplette Systeme neu denken zu müssen, soll hier Abhilfe und Resilienz schaffen.

Schneller Wandel

Algorithmen, die einst als unknackbar galten, wie etwa DES oder SHA-1, wurden nach und nach schwächer, bis sie offiziell eingestellt wurden. Andere, wie RSA-1024, werden weiterhin genutzt, obwohl sie nicht mehr für den allgemeinen Gebrauch zugelassen sind (NIST SP 800-131A). Ein ähnlicher Zyklus beginnt aktuell wieder. Mit Blick auf die Fortschritte im Bereich Quanten-Computing gehen Experten davon aus, dass asymmetrische Algorithmen, die aktuell für fast jede sichere Verbindung die Grundlage darstellen (RSA und elliptische Kurvenkryptografie), irgendwann ebenfalls obsolet werden. Normungsgremien wie NIST haben sich bereits auf Post-Quanten-Ersatzalgorithmen wie Crystals-Kyber und Dilithium geeinigt und damit einen Migrationsprozess angestoßen, der noch mehrere Jahre andauern wird.

OT ist nicht IT

In IT-Umgebungen kann Krypto-Agilität durch Software-Updates, Container-Bereitstellungen und automatisierte Zertifikatsverwaltung erreicht werden. In Bereich der OT fehlen diese Mechanismen jedoch weitgehend. Ein im Jahr 2010 installierter Industrie-Controller läuft möglicherweise heute noch mit seiner ursprünglichen Firmware und er verfügt unter Umständen nicht einmal über die notwendige Rechenkapazität, um stärkere Algorithmen oder größere Schlüsselgrößen zu unterstützen. Das Gerät zu aktualisieren könnte zudem zu Produktionsunterbrechungen führen und erneute Tests aller Sicherheitssysteme sowie Neuzertifizierungen ganzer Prozesslinien erfordern. Diese Kosten und Risiken wollen die meisten Betreiber nach Möglichkeit vermeiden.

Auch neuere und leistungsfähigere Geräte sind oft anbieterseitig hinsichtlich Firmware-Updates eingeschränkt, da diese oft kontrollieren und vorschreiben, welche Algorithmen in ihren Geräten genutzt werden dürfen. Sicherheitsupdates hängen somit von der Zusammenarbeit einzelner Akteure innerhalb der Lieferkette ab und nicht von lokalen Gegebenheiten. Hinzu kommt, dass OT-Netzwerke oft sehr heterogen sind. Anlagen bestehen aus Geräten verschiedener Hersteller, die über jeweils unterschiedliche oder keine Kryptografie verfügen. Der Weg hin zur Krypto-Agilität verläuft in solchen Fällen langsamer, komplexer und architektonisch statt prozedural.

SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung

SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen

Koexistenz akzeptieren

Agilität heißt, die Koexistenz verschiedener Implementierungen zu akzeptieren: Ältere Geräte werden auch weiterhin ältere Algorithmen nutzen, während neue Geräte im gleichen Netzwerk stärkere oder sogar post-quantische Algorithmen nutzen werden. Es geht darum, die Vielfalt zu verwalten und sicherzustellen, dass schwächere Netzwerkkomponenten isoliert, überwacht und von Komponenten mit stärkerer Kryptografie mitabgeschirmt werden. Dies bedeutet auch, dass Migrationen als langfristige Initiativen geplant werden müssen und einen klaren Fahrplan erfordern. Wichtig ist, Agilität in die oberen Schichten der Architektur einzubetten. Auf diese Weise dienen Scada-Server, Gateways und Management-Systeme als eine Art Schutzschild für Legacy-Komponenten.

Ein Fundament schaffen

Der Weg zur Krypto-Agilität beginnt mit Transparenz. So erfassen viele Bestandverzeichnisse und CMDBs (Configuration Management Databases) nach wie vor nur physische oder logische Attribute wie Seriennummern, IP-Adressen oder Geräteeigentümer, jedoch nicht die kryptografischen Eigenschaften der einzelnen Geräte. Ein tieferer Ansatz ergänzt diese fehlende Dimension, indem er Fragen wie „Welche Algorithmen werden unterstützt?“, „Welche Schlüssel werden genutzt?“ und „Wann laufen Zertifikate ab und wer hat sie ausgestellt?“ mitdenkt.

Sobald Transparenz erreicht ist, wird die Public Key Infrastructure (PKI) zum logischen Motor des Wandels. PKI verwaltet Zertifikate und bietet Governance: Richtlinien, Gültigkeitsdauer und Sperrmechanismen, wenn Geräte nicht länger sicher sind. In Kombination mit einem Zertifikat-Lebenszyklusmanagement kann PKI einen Großteil der aktuell noch manuellen Erneuerungs- und Umstellungsprozesse automatisieren. Für ältere OT-Geräte können Gateways und Protokoll-Converter als Vermittler fungieren. Sie beenden sichere Verbindungen für ältere Geräte und wenden stattdessen stärkere Algorithmen an den Schnittstellen zwischen verschiedenen Zonen an.

Governance, Risiken und Regulierung

Regulatoren und Behörden verlangen von Unternehmen bereits heute, den Lebenszyklus ihrer kryptografischen Schlüssel und Algorithmen zu verwalten. Für OT-Betreiber wird sich diese Erwartung noch weiter verstärken, sobald Post-Quanten-Kryptografie breit genutzt wird. Risikomanager können die entsprechenden technischen Aspekte in konkrete Kontrollziele übersetzen. Anstatt zu fragen, ob ein Unternehmen ’starke Verschlüsselung‘ nutzt, sollte die Frage sein, ob die Verschlüsselung ausgetauscht werden kann, wenn sie nicht mehr als stark gilt.

Bereit für die Post-Quanten-Ära

Um sich für die Post-Quanten-Ära zu rüsten, können Unternehmen zunächst im Kleinen anfangen und Post-Quanten-Algorithmen in unkritischen Bereichen testen. Dabei unterstützen hybride Zertifikate, die RSA oder ECC mit einer Post-Quanten-Komponente kombinieren, die während der Umstellung Abwärtskompatibilität sichert. Wichtig ist auch, dass PKI- und Schlüsselverwaltungssysteme neue Algorithmustypen unterstützen. Ein weiterer schwieriger Teil des Wandels liegt in der Logistik. Denn die Aktualisierung der Kryptografie in einer verteilten Industrielandschaft erfordert Koordination, Tests und gegenseitiges Vertrauen vonseiten der IT, OT und Anbieter.

Langsamkeit aktiv gestalten

Die Fähigkeit, kryptografische Mechanismen weiterzuentwickeln, ohne die von ihnen geschützten Systeme zu beeinträchtigen, wird für OT-Betreiber zu einem Resilienzfaktor für zukünftige Entwicklungen. Die Weiterentwicklung von OT-Systemen wird dabei immer langsamer ablaufen als die der Kryptografie. Die Herausforderung besteht darin, diese Langsamkeit aktiv zu gestalten, anstatt nur zu reagieren: Es gilt, Infrastrukturen aufzubauen, die sich anpassen können, wenn sich kryptografische Rahmenbedingungen ändern.

Autoren: Létitia Combes, Co-Gründerin und Geschäftsführerin, BxC GmbH & Co KG

Thematik: Hardware und Infrastruktur

BxC Verwaltungsgesellschaft mbH

Zur Firmenwebsite

News

Bild: Heitec AG/ A+K

Intralogistik-Portfolio erweitert

Heitec übernimmt Artschwager + Kohl

Artschwager + Kohl Software ist seit Januar 2026 Teil der Heitec-Gruppe.

Weiterlesen: Heitec übernimmt Artschwager + Kohl
Bild: ©enzozo/stock.adobe.com

Google-Report zur Münchner Sicherheitskonferenz

Wenn KI-Modelle zum Angriffsziel werden

Zur Münchner Sicherheitskonferenz (13. bis 15. Februar) hat die Google Threat Intelligence Group (GTIG) einen Bericht veröffentlicht, mit dem die Verfasser die Debatte um KI-gestützte Bedrohungen auf eine operative Ebene ziehen.

Weiterlesen: Wenn KI-Modelle zum Angriffsziel werden
Bild: Hiscox Europe Underwriting Limited

Hiscox-Umfrage von Statista:

Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung

Gegen zwei Drittel der IT-Dienstleister wurden im vergangenen Jahr seitens ihrer Auftraggeber Vorwürfe wegen angeblicher Schlechtleistung erhoben.

Weiterlesen: Mehr IT-Dienstleister erleben Vorwürfe wegen Schlechtleistung
Bild: ForeScout Technologies, Inc.

Dirk Decker übernimmt

Forescout ernennt Regional Director für Zentraleuropa

Forescout Technologies, ein Spezialist für Cybersicherheit, hat die Ernennung von Dirk Decker (Bild) zum Regional Director für Zentraleuropa bekanntgegeben.

Weiterlesen: Forescout ernennt Regional Director für Zentraleuropa
Bild: ©Kamran-Studio/stock.adobe.com

IBM X-Force Threat Index

KI hilft Angreifern, Schwachstellen schneller auszunutzen

In einem aktuellen Bericht weist IBM darauf hin, dass Cyberkriminelle grundlegende Sicherheitslücken in dramatisch höherem Maße ausnutzen.

Weiterlesen: KI hilft Angreifern, Schwachstellen schneller auszunutzen
Bild: Dragons, Inc.

Operative Störungen statt passive Erkundung

Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen

Dragos, Cybersicherheitsspezialist für OT-Umgebungen, analysiert in einem Bericht aktuelle Cyberbedrohungen für industrielle und kritische Infrastrukturen.

Weiterlesen: Wie Angreifer industrielle Steuerungssysteme ins Visier nehmen
Bild: Neura Robotics

Gemeinsames Projekt der TU München und Neura Robotics

Ein Lernzentrum für Roboter entsteht

Das Munich Institute of Robotics and Machine Intelligence (MIRMI) der Technischen Universität München (TUM) und das Unternehmen Neura Robotics planen ein Forschungs- und Trainingszentrum für Robotik im wissenschaftlichen Bereich.

Weiterlesen: Ein Lernzentrum für Roboter entsteht
Bild: ©Nassorn/stock.adobe.com

Neues Gremium

Deutsche Gesellschaft für Robotik gegründet

Mit der Deutschen Gesellschaft für Robotik e.V. hat sich im März 2026 eine neue gemeinnützige Fachgesellschaft gegründet, die die Förderung von Wissenschaft, Forschung und Bildung im Bereich der Robotik zum Ziel hat.

Weiterlesen: Deutsche Gesellschaft für Robotik gegründet
Bild: ©greenbutterfly/stock.adobe.com

Was ist eigentlich was?

Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2

Gezielte Cyberangriffe auf Anlagen und Maschinen sind längst Realität. Mit CRA, NIS2 und der neuen EU-Maschinenverordnung reagiert der Gesetzgeber nicht nur mit klaren Empfehlungen, sondern auch mit konkreten Meldepflichten, Vorgaben und Sanktionen. NTT Data fasst zusammen, was hinter den drei Vorgaben steckt und welche Auswirkungen sie haben.

Weiterlesen: Ein kurzer Blick auf CRA, EU-Maschinenverordnung und NIS-2
Bild: ©Andrey Popov/stock.adobe.com

Datensouveränität in Europa

Ungenutzte Cloud-Kapazitäten verursachen hohe Kosten

Insight hat eine Studie zu Cloud-Ausgaben und digitaler Souveränität in Europa veröffentlicht.

Weiterlesen: Ungenutzte Cloud-Kapazitäten verursachen hohe Kosten

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

CtrlX-Partner

Hersteller von Automatisierungstechnik fügen eigene und von Partnern beigesteuerte IT- und Automatisierungskomponenten zunehmend zu Ökosystemen zusammen. CtrlX Automation von Bosch Rexroth ist mit über 100 Partnern eines der größten an Markt. Mit dem Portfolio lassen sich Automatisierungssysteme modular zusammenstellen und in die IT-Schicht integrieren.
Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet.

News

Cyberresilienz deutscher Unternehmen oft noch ausbaufähig

Laut einer Untersuchung von Dell Technologies betrachten viele deutsche Unternehmen…
Conrad Electronic veröffentlicht neuen B2B-Katalog

Nach acht Jahren Pause veröffentlicht Conrad Electronic einen neuen, 960…