Wissensbereich

OT-Security — andere Regeln als in der IT

Operational Technology steuert physische Prozesse: Turbinen, Pumpen, Fertigungslinien. Hier zählt Verfügbarkeit vor Vertraulichkeit — und klassische IT-Sicherheitsrezepte können mehr Schaden anrichten als der Angreifer.

  • Lange Lebenszyklen: Anlagen laufen 15–30 Jahre. Legacy-Systeme ohne Patches sind der Normalfall, nicht die Ausnahme — Schutz muss um sie herum gebaut werden.
  • Kein einfaches Patchen: Ein Neustart der Steuerung kann Produktionsstillstand bedeuten. Wartungsfenster sind rar und teuer.
  • Safety vor Security: Fehlgeleitete Sicherheitsmaßnahmen (z. B. aktive Scans im Feldbus) können reale physische Gefahren erzeugen.
  • Proprietäre Protokolle: Modbus, PROFINET & Co. kennen oft weder Authentifizierung noch Verschlüsselung — Sichtbarkeit und Segmentierung sind die wirksamsten Hebel.
  • IT/OT-Konvergenz: Fernwartung, Cloud-Anbindung und IIoT reißen die alte "Air Gap" ein. Übergänge müssen kontrolliert und überwacht werden.
Industrieanlage — Operational Technology im Einsatz
KriteriumKlassische ITOT / ICS
Schutzziel-PrioritätVertraulichkeit → Integrität → VerfügbarkeitVerfügbarkeit → Integrität → Vertraulichkeit
Lebenszyklus3–5 Jahre15–30 Jahre
Patch-ManagementRegelmäßig, automatisiertNur in Wartungsfenstern, oft herstellerabhängig
Folgen eines AusfallsDatenverlust, ProzessverzögerungProduktionsstillstand, Umwelt- und Personenschäden
LeitstandardISO 27001IEC 62443
🗺️

1 · Sichtbarkeit schaffen

Vollständiges Asset-Inventar und passives Netzwerk-Monitoring — man kann nur schützen, was man kennt.

🧱

2 · Zonen & Conduits

Segmentierung nach IEC 62443: Netze in Zonen gleichen Schutzbedarfs teilen, Übergänge über kontrollierte Conduits führen.

🛰️

3 · Zugriffe härten

Fernwartung über gesicherte Sprungserver, MFA und Aufzeichnung — der häufigste Angriffsweg in die OT wird kontrollierbar.

Passender Blogartikel: OT-Risikoanalyse in 5 Schritten →