Verständnis von Operational Technology (OT)

Da Cyberangriffe ganze Stromnetze lahmlegen, Wassersysteme vergiften oder globale Lieferketten stilllegen können, bildet die Sicherheit von Operational Technology (OT) die Verteidigungslinie, die die physische Welt vor digitalen Bedrohungen schützt. Im Gegensatz zur klassischen IT-Security, die auf den Schutz von Daten ausgerichtet ist, sorgt OT-Security dafür, dass die Systeme zur Steuerung unserer Fabriken, Krankenhäuser und Energieinfrastrukturen sicher, zuverlässig und widerstandsfähig bleiben.

Mit der fortschreitenden Digitalisierung verschwimmen die Grenzen zwischen IT und OT. Diese Konvergenz treibt Innovationen voran, setzt kritische Infrastrukturen aber zugleich neuen Bedrohungen aus.

Die Integration von IT- und OT-Systemen im Zuge von Industrie 4.0 eröffnet beeindruckende neue Möglichkeiten, bringt jedoch zugleich erhöhte Cyberrisiken mit sich. Die Vernetzung industrieller Anlagen schafft klare Vorteile: Echtzeit-Betriebsdaten aus intelligenten Sensoren, Prozessoptimierung durch fortschrittliche Analysen, einheitliche Transparenz über SCADA-Systeme sowie effizientere Wartung durch externe Dienstleister.

Gleichzeitig führt die Überbrückung der bisherigen Trennung von IT- und OT-Netzwerken dazu, dass vormals isolierte ICS- und SCADA-Systeme zu potenziellen Einfallstoren für Cyberangriffe werden. Angreifer können versuchen, sensible Informationen zu stehlen, Abläufe zu sabotieren, physische Geräte zu beschädigen oder sogar Menschen zu gefährden.

Unter Operational Technology versteht man die Hard- und Software, die physische Geräte, Prozesse und Infrastrukturen steuert und verwaltet. Sie bildet das Fundament für Branchen wie Energie, Fertigung und Transport.

SCADA-Systeme: Supervisory- und Data-Acquisition-Systeme steuern Pipelines, Stromnetze und Wasseraufbereitungsanlagen.

SPS (Programmable Logic Controllers): Programmgesteuerte Steuerungen treiben die Maschinen in der Fertigung an.

ICS (Industrial Control Systems): Industrielle Steuerungssysteme regeln alles – von Robotern am Fließband bis hin zu HVAC-Anlagen in Gebäuden.

OT ist keineswegs neu – Fabriken setzen seit Jahrzehnten auf Steuerungssysteme. Neu ist jedoch die Konnektivität. Früher liefen klassische OT-Geräte in isolierten, physisch getrennten Umgebungen. Heute sind sie mit Unternehmens-IT-Netzwerken und der Cloud verbunden, um Echtzeit-Analysen und Fernüberwachung zu ermöglichen. Genau das macht OT inzwischen zu einem bevorzugten Ziel für staatliche Akteure und Cyberkriminelle.

IT- vs. OT-Security: Wo liegt der Unterschied?

Auch wenn IT- und OT-Sicherheit dasselbe Ziel verfolgen, unterscheiden sich ihre Prioritäten und Herausforderungen erheblich:

Verfügbarkeit vor Vertraulichkeit

Ein Ransomware-Angriff auf IT-Systeme kann Finanzdokumente verschlüsseln, ein Angriff auf OT-Systeme dagegen ganze Produktionsanlagen lahmlegen. In der OT steht daher die Aufrechterhaltung von Produktionslinien und Sicherheitsprozessen im Vordergrund. Stillstände sind nicht nur teuer – sie können katastrophal sein. Ein Cyberangriff auf die Druckventile einer Chemieanlage könnte etwa Explosionen oder giftige Lecks verursachen.

Altsysteme mit jahrzehntelangen Lebenszyklen

IT-Geräte wie Server oder Laptops werden alle paar Jahre ersetzt. OT-Systeme – etwa MRT-Geräte oder Turbinen – bleiben dagegen oft über 20 Jahre im Einsatz. Manche laufen noch immer mit Windows XP oder proprietären Betriebssystemen, die seit Jahren keine Updates mehr erhalten. Ein Austausch ist nicht immer möglich – man denke nur daran, ein Kernkraftwerk für ein Software-Update herunterzufahren.

Physische Sicherheitsrisiken

Ein IT-Einbruch kann vertrauliche Daten preisgeben, ein OT-Angriff hingegen Leben gefährden. So versuchten Hacker 2021, die Wasserversorgung einer Stadt in Florida zu vergiften, indem sie über das OT-Netzwerk die Chemikalienzufuhr manipulierten. Solche Vorfälle zeigen: OT-Sicherheit ist nicht nur eine Frage von Firewalls, sondern ein zentrales Thema der öffentlichen Sicherheit.

Neue Bedrohungen für OT-Umgebungen

OT-Netzwerke sind heute vor allem drei primären Angriffsvektoren ausgesetzt:

Ransomware in der Industrie:

Cyberkriminelle passen ihre Schadsoftware zunehmend gezielt an OT-Schwachstellen an. Die LockBit-Gruppe entwickelte beispielsweise Malware, die direkt auf SPS abzielt. Statt Daten zu verschlüsseln, verändert sie Produktionspläne oder deaktiviert Sicherheitsfunktionen – um schnellere Lösegeldzahlungen zu erzwingen.

Kompromittierte Lieferketten:

Angreifer nutzen Drittanbieter, um Hintertüren in OT-Systeme einzuschleusen. 2023 verschaffte ein Angriff auf einen HVAC-Zulieferer Zugang zu den OT-Netzwerken mehrerer Pharmaunternehmen – mit der Folge, dass die Impfstoffproduktion gestoppt wurde.

Sabotage durch Nationalstaaten:

Geopolitische Spannungen schlagen zunehmend auf OT-Umgebungen durch. Staatlich unterstützte Akteure nehmen gezielt Stromnetze und Transportsysteme ins Visier – wie die Angriffe auf das ukrainische Stromnetz in den Jahren 2015 und 2016 gezeigt haben.

Mehr erfahren über OT-Security

Kontakt

Vier zentrale Herausforderungen der OT-Security

Veraltete Technik, neue Gefahren

Zahlreiche OT-Geräte verfügen nicht einmal über grundlegende Sicherheitsmechanismen. 2024 wurde festgestellt, dass 60 % der industriellen Netzwerke noch immer mit Standardpasswörtern betrieben werden. Patching ist längst nicht mehr trivial – man stelle sich vor, ein 15 Jahre altes MRT-Gerät zu aktualisieren, ohne den Klinikbetrieb zu stören.

Kulturkonflikt zwischen IT und OT

IT-Teams legen den Fokus auf das Schließen von Sicherheitslücken, während OT-Teams Änderungen ablehnen, die Systeme destabilisieren könnten. Diese Lücke lässt sich nur mit einheitlichen Schulungen und gemeinsamen KPIs überbrücken.

Wachsende Angriffsflächen

Durch das industrielle Internet der Dinge (IIoT) sind Sensoren, Roboter und Fahrzeuge direkt mit OT-Netzen verbunden. Jedes neue Gerät wird damit zu einem potenziellen Einfallstor. Ein Angriff auf einen Automobilhersteller vor einigen Jahren nahm seinen Anfang mit einem gehackten Thermostat in einem smarten Konferenzraum.

Regulatorische Komplexität

Branchen unterliegen teils widersprüchlichen Standards wie NERC CIP für Energie, FDA-Regularien für Medizinprodukte oder ISO 27001 für die Fertigung. Compliance allein bedeutet noch keine Sicherheit – aber fehlende Compliance führt unweigerlich zu Bußgeldern oder gar Betriebsschließungen.

Eine zeitgemäße OT-Sicherheitsstrategie entwickeln

1.Zero-Trust-Prinzipien umsetzen:

Der alte Ansatz „Vertrauen, aber prüfen“ hat ausgedient. Zero Trust geht davon aus, dass alle Nutzer und Geräte potenzielle Risiken darstellen, bis sie verifiziert sind. Dazu gehören:

Mikro-Segmentierung: Kritische Systeme wie SPS in gesicherte Zonen isolieren.
Least-Privilege-Access: Externen Dienstleistern und Technikern nur die minimal nötigen Rechte einräumen.
Kontinuierliche Authentifizierung: Mit Multi-Faktor-Authentifizierung (MFA) auch laufende Sitzungen absichern.

2. Alles erfassen und überwachen

Man kann nur schützen, was man auch kennt. Automatisierte Asset-Discovery deckt unverwaltete Geräte auf – etwa wie ein europäisches Energieunternehmen, das in einer Umspannstation ein altes SCADA-System entdeckte. Kombiniert mit KI-gestützter Anomalieerkennung lassen sich ungewöhnliche Vorgänge identifizieren, z. B. ein geöffnetes Ventil um 3 Uhr morgens, wenn keine Produktion läuft.

3. Sicheren Remote Access etablieren

40 % aller OT-Sicherheitsverletzungen gehen auf Drittanbieter zurück. Unsichere VPNs sollten durch sichere Remote-Access-Lösungen ersetzt werden, die:

alle Sitzungen revisionssicher aufzeichnen,
unautorisierte Dateiübertragungen verhindern,
Zugriffe nach Abschluss eines Einsatzes automatisch beenden.

4. Auf das Unvermeidliche vorbereitet sein

Man muss davon ausgehen, dass es zu Sicherheitsvorfällen kommt. Ein OT-spezifischer Incident-Response-Plan sollte:

die Sicherheit von Menschen stets an erste Stelle setzen (z. B. Notabschaltungsverfahren),
manuelle Übersteuerungsmöglichkeiten für kritische Systeme vorsehen,
forensische Tools bereitstellen, die mit OT-Umgebungen kompatibel sind.

Die Zukunft der OT-Sicherheit

Mit zunehmender Raffinesse der Angriffe müssen auch die Verteidigungsmaßnahmen Schritt halten. Drei zentrale Trends zeichnen sich ab:

1.KI-gestützte Threat Hunting

Maschinelles Lernen, trainiert auf OT-Netzwerkverkehr, erkennt feinste Abweichungen – etwa eine Pumpe, die 2 % schneller läuft als üblich – als Hinweis auf Manipulation.

2. Secure-by-Design-Geräte

Behörden drängen Hersteller zunehmend dazu, Sicherheit direkt in OT-Hardware zu integrieren. Künftig sind mehr Geräte mit folgenden Funktionen zu erwarten:

integrierte Verschlüsselung,
Secure-Boot-Fähigkeiten,
automatisiertes Patch-Management.

3. Vereinheitlichte IT-/OT-Sicherheitsplattformen

Isolierte Tools schaffen Lücken. Plattformen der nächsten Generation werden Daten aus Firewalls, SIEMs und ICS korrelieren, um ein ganzheitliches Lagebild von Bedrohungen zu liefern.

Abschließende Gedanken

OT-Sicherheit ist nicht nur eine technologische Herausforderung – sie ist ein geschäftskritisches Muss. Ein Cyberangriff kann die Produktion wochenlang lahmlegen, millionenteure Anlagen zerstören oder sogar Menschenleben gefährden. Jetzt ist die Zeit zu handeln.

Beginnen Sie klein: Führen Sie ein OT-Asset-Audit durch, trennen Sie die kritischsten Systeme ab und schulen Sie Mitarbeiter darin, Phishing-Angriffe zu erkennen, die etwa als Wartungsbenachrichtigungen getarnt sind. Bauen Sie Ihr Programm schrittweise aus, schließen Sie die IT-/OT-Kluft und nutzen Sie Rahmenwerke wie das NIST Cybersecurity Framework for Critical Infrastructure.

Fabriken, Krankenhäuser und Kraftwerke, die unser Leben am Laufen halten, brauchen heute mehr Schutz als je zuvor. Mit den richtigen Maßnahmen können OT-Systeme Fortschritt ermöglichen – ohne selbst zum Schwachpunkt zu werden.

Kontakt

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Dauer	Beschreibung
__hstc	1 year 24 days	This cookie is set by Hubspot and is used for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.
trackalyzer	1 year	This cookie is used by Leadlander. The cookie is used to analyse the website visitors and monitor traffic patterns.

Cookie	Dauer	Beschreibung
__hssc	30 minutes	This cookie is set by HubSpot. The purpose of the cookie is to keep track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
messagesUtk	1 year 24 days	This cookie is set by hubspot. This cookie is used to recognize the user who have chatted using the messages tool. This cookies is stored if the user leaves before they are added as a contact. If the returning user visits again with this cookie on the browser, the chat history with the user will be loaded.

Cookie	Dauer	Beschreibung
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.
__hssrc	session	This cookie is set by Hubspot. According to their documentation, whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gat_UA-12183334-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 9 months 23 days 12 hours 13 minutes	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wp-wpml_current_language	1 day	No description

Verständnis von Operational Technology (OT)

IT- vs. OT-Security: Wo liegt der Unterschied?

Neue Bedrohungen für OT-Umgebungen

Vier zentrale Herausforderungen der OT-Security

Veraltete Technik, neue Gefahren

Eine zeitgemäße OT-Sicherheitsstrategie entwickeln

Die Zukunft der OT-Sicherheit

Abschließende Gedanken

Verwandte Inhalte

Herausforderungen bei der Implementierung: Zero Trust in OT-Umgebungen

Universal Tunneling: Sichere und einfache OT-Verbindungen

Industrie 4.0: Die Absicherung der vernetzten Zukunft

Wie PAM die Umsetzung von IEC 62443 unterstützt

Die Bedeutung der IEC-62443-Standards für den Schutz industrieller Cyber-Ökosysteme

Verwandte Ressourcen

Fertigungsindustrie | 3 Strategien für den sicheren Fernzugriff

Download Vital Link: Implementierung der Norm IEC-62443 mit WALLIX PAM4OT

PRODUKTE

RESSOURCEN

SUPPORT

ÜBER

FOLGEN SIE UNS

Verständnis von Operational Technology (OT)

IT- vs. OT-Security: Wo liegt der Unterschied?

Neue Bedrohungen für OT-Umgebungen

Vier zentrale Herausforderungen der OT-Security

Veraltete Technik, neue Gefahren

Eine zeitgemäße OT-Sicherheitsstrategie entwickeln

Die Zukunft der OT-Sicherheit

Abschließende Gedanken

Identifizieren, Authentifizieren, Autorisieren: Die drei entscheidenden Schritte in der Zugriffssicherheit

Verwandte Inhalte

Verwandte Ressourcen

PRODUKTE

RESSOURCEN

SUPPORT

ÜBER

FOLGEN SIE UNS