Operational Technology steuert physische Prozesse: Turbinen, Pumpen, Fertigungslinien. Hier zählt Verfügbarkeit vor Vertraulichkeit — und klassische IT-Sicherheitsrezepte können mehr Schaden anrichten als der Angreifer.
| Kriterium | Klassische IT | OT / ICS |
|---|---|---|
| Schutzziel-Priorität | Vertraulichkeit → Integrität → Verfügbarkeit | Verfügbarkeit → Integrität → Vertraulichkeit |
| Lebenszyklus | 3–5 Jahre | 15–30 Jahre |
| Patch-Management | Regelmäßig, automatisiert | Nur in Wartungsfenstern, oft herstellerabhängig |
| Folgen eines Ausfalls | Datenverlust, Prozessverzögerung | Produktionsstillstand, Umwelt- und Personenschäden |
| Leitstandard | ISO 27001 | IEC 62443 |
Vollständiges Asset-Inventar und passives Netzwerk-Monitoring — man kann nur schützen, was man kennt.
Segmentierung nach IEC 62443: Netze in Zonen gleichen Schutzbedarfs teilen, Übergänge über kontrollierte Conduits führen.
Fernwartung über gesicherte Sprungserver, MFA und Aufzeichnung — der häufigste Angriffsweg in die OT wird kontrollierbar.