Thought Leadership
Täglich werden weltweit neue Sicherheitslücken entdeckt – allein im Berichtszeitraum des aktuellen Lageberichts des Bundesamt für Sicherheit in der Informationstechnik wurden im Schnitt 119 neue Schwachstellen pro Tag registriert, ein Anstieg von 24 Prozent gegenüber dem Vorjahr.
Gleichzeitig verfügen noch immer 48 Prozent der KRITIS-Betreiber über kein System zur Angriffserkennung. Laut einer Studie von Bitkom Research verursachten Cyberangriffe im Jahr 2025 wirtschaftliche Schäden von rund 289 Milliarden Euro in Deutschland.[3] Besonders alarmierend: Die Höhe der Ransomware-Forderungen erreichte zuletzt neue Rekordwerte. „Während diese Zahlen vor allem die klassische IT betreffen, rückt eine bislang häufig unterschätzte Angriffsfläche zunehmend in den Fokus: die Operational Technology (OT) in industriellen Produktionsumgebungen. Maschinen kommunizieren miteinander, Produktionsdaten werden analysiert und Wartungsprozesse erfolgen zunehmend remote“, weiß Tim Karnau, Leiter Vertrieb Videc BU OT Networks & OT Security bei der VIDEC Data Engineering GmbH. Mit der Digitalisierung der Fabrikhalle entwickelt auch sie sich zu einem Teil der globalen Cyberbedrohungslage. Für Betriebsleiter, OT-Verantwortliche und Entscheider in regulierten Industrien stellt sich daher eine zentrale Frage: Wie lässt sich Sicherheit in der Produktion erhöhen, ohne die Stabilität der Anlagen zu gefährden – und gleichzeitig regulatorische Anforderungen zu erfüllen?
Stabilität als A und O
Gerade Betreiber von Produktionsanlagen und OT-Verantwortliche stehen dabei vor einer besonderen Herausforderung. Anders als in der klassischen IT können Sicherheitsmaßnahmen in der Produktion nicht einfach nachgerüstet werden, ohne die Stabilität von Anlagen und Prozessen zu berücksichtigen. OT-Security bedeutet daher nicht, IT-Sicherheitskonzepte eins zu eins zu übertragen, sondern Sicherheitsmechanismen so zu implementieren, dass sie bestehende Automatisierungsstrukturen respektieren und den laufenden Betrieb nicht beeinträchtigen. Der zentrale Unterschied zwischen IT und OT liegt in ihren Prioritäten. In der IT steht die Vertraulichkeit von Daten im Vordergrund. In Produktionsumgebungen hingegen hat die Verfügbarkeit oberste Priorität. „Ein kurzer Ausfall eines Büroservers fällt meist nicht so sehr ins Gewicht, ein ungeplanter Stillstand einer Fertigungslinie kann jedoch innerhalb weniger Minuten erhebliche wirtschaftliche Schäden verursachen. „In der Produktion entscheidet nicht der Datenschutz über den Betrieb, sondern die Verfügbarkeit der Anlage. Wenn eine Fertigungslinie ungeplant stillsteht, entstehen Kosten in Minuten – nicht erst in Tagen. Sicherheitsmaßnahmen müssen daher so gestaltet sein, dass sie die Stabilität industrieller Prozesse nicht beeinträchtigen“, so Karnau.
Historisch gewachsene Systeme als Sicherheitsrisiko
Hinzu kommt, dass Produktionsumgebungen häufig über Jahrzehnte wachsen. Moderne Sensorik, Industrie-PCs und cloudbasierte Anwendungen treffen dort auf Steuerungen und Systeme, deren Architektur ursprünglich für isolierte Netzwerke diente. Viele dieser Komponenten waren nie dafür vorgesehen, direkt oder indirekt mit externen Netzwerken zu agieren. Die zunehmende Vernetzung über Produktionsleitsysteme, Fernwartung oder Datenplattformen erweitert daher die Angriffsfläche erheblich. „Ein häufiger Fehler besteht darin, klassische IT-Sicherheitskonzepte unverändert auf industrielle Netzwerke zu übertragen. Produktionssysteme arbeiten mit speziellen Protokollen, Echtzeitanforderungen und einer Vielzahl spezialisierter Geräte, die herkömmliche Sicherheitssoftware oft nicht unterstützen“, erklärt Karnau. Zusätzlich steigt der Druck auf Betreiber industrieller Anlagen durch neue regulatorische Anforderungen. Mit der europäischen Richtlinie NIS2 Directive sowie dem deutschen IT-Sicherheitsgesetz 2.0 rücken industrielle Netzwerke stärker in den Fokus gesetzlicher Sicherheitsanforderungen. Unternehmen müssen zunehmend nachweisen können, dass sie ihre OT-Infrastrukturen kennen, Risiken bewerten und geeignete Schutzmaßnahmen implementieren. OT-Security wird damit nicht nur zu einer technischen, sondern auch zu einer strategischen Managementaufgabe – und zu einem zentralen Baustein für Compliance und Zukunftsfähigkeit industrieller Unternehmen.
Schwachstellenmanagement unter Produktionsbedingungen
Transparenz erweist sich als erster Schritt zu einer belastbaren Sicherheitsstrategie. In vielen Fabriken existiert keine vollständige Inventarisierung aller vernetzten Geräte und Steuerungen. Ohne diese Übersicht bleibt die tatsächliche Angriffsfläche weitgehend unsichtbar. Erst wenn feststeht, welche Systeme miteinander kommunizieren und welche Anlagen kritische Prozesse steuern, lassen sich Risiken realistisch bewerten. „Genau an dieser Stelle setzen spezialisierte OT-Security-Lösungen wie IRMA an. Die Plattform ermöglicht eine passive Asseterkennung in industriellen Netzwerken sowie die kontinuierliche Analyse des Kommunikationsverhaltens von Steuerungen, Maschinen und industriellen Komponenten“, sagt Karnau. Dadurch entsteht erstmals eine belastbare Transparenz über bestehende OT-Strukturen. Darauf aufbauend spielt die Zonierung industrieller Netzwerke eine zentrale Rolle. „Produktionssysteme gilt es in klar getrennten Sicherheitszonen zu betreiben, sodass sich ein möglicher Angriff nicht ungehindert im gesamten Netzwerk ausbreitet. Gleichzeitig müssen diese Strukturen so gestaltet sein, dass die Echtzeitkommunikation der Anlagen erhalten bleibt“, erklärt der Experte. „IRMA greift dabei nicht aktiv in Netzwerkstrukturen ein und übernimmt keine Funktionen wie Segmentierung, Firewalling oder Virtual Patching. Die Analyse erfolgt vollständig lokal im Kundennetz. Es findet keine Cloud-Auswertung und keine externe Datenübertragung statt.“ Auch beim Umgang mit Schwachstellen unterscheidet sich die OT deutlich von klassischen IT-Umgebungen. Updates oder Patches lassen sich oft nicht kurzfristig einspielen, da sie umfangreiche Tests und Produktionsfreigaben erfordern. In solchen Fällen gewinnen kompensierende Maßnahmen an Bedeutung, etwa Netzwerküberwachung, Anomalieerkennung oder streng kontrollierte Zugriffsmechanismen. Ein entscheidender Aspekt dabei ist die Art der Analyse. In industriellen Netzwerken dürfen Sicherheitssysteme nicht aktiv in die Kommunikation eingreifen oder zusätzliche Last erzeugen.
OT-Security muss im Betrieb funktionieren
Ein entscheidender Erfolgsfaktor für OT-Security-Lösungen liegt jedoch nicht nur in ihrer technischen Funktionsweise, sondern auch in ihrer praktischen Anwendbarkeit im Produktionsalltag. „In vielen Fabriken sind es nicht ausschließlich Security-Spezialisten, die Systeme überwachen, sondern Leittechniker, Instandhalter oder Anlagenverantwortliche. Lösungen müssen daher so gestaltet sein, dass auch Fachkräfte ohne tiefes Security-Wissen Bedrohungslagen schnell erkennen und bewerten können“, erläutert Karnau. Genau hier setzt IRMA an: Die Plattform visualisiert den aktuellen Bedrohungsstatus industrieller Netzwerke übersichtlich und verständlich. Dadurch können auch Mitarbeitende ohne spezialisiertes Cybersecurity-Know-how Risiken einschätzen und angemessen reagieren. OT-Sicherheit wird damit zur Aufgabe des gesamten Betriebsteams – nicht nur einzelner Experten.
OT-Security als strategischer Bestandteil moderner Produktion
Besonders sensibel bleibt der Bereich der Fernwartung. Externe Dienstleister benötigen häufig Zugriff auf Anlagen, um Fehler zu analysieren oder Updates einzuspielen. Ohne klare Zugriffskonzepte und transparente Protokollierung entstehen hier schnell sicherheitskritische Einfallstore. Für Betreiber industrieller Anlagen entwickelt sich OT-Security deshalb zunehmend zu einer strategischen Aufgabe. Der entscheidende erste Schritt besteht darin, Transparenz über bestehende OT-Strukturen zu schaffen und das reale Kommunikationsverhalten der Anlagen zu verstehen. Denn OT-Sicherheit ist längst mehr als ein reines Schutzkonzept. Richtig umgesetzt wird sie zu einem strategischen Hebel – für stabile Produktionsprozesse, regulatorische Compliance und die langfristige Wettbewerbsfähigkeit industrieller Unternehmen. Auf dieser Grundlage lassen sich Risiken bewerten und gezielte Schutzmaßnahmen ableiten. Entscheidend bleibt ein risikobasierter Ansatz, der sowohl Bedrohungsszenarien als auch die Anforderungen der Produktion berücksichtigt. Erst wenn Kommunikationsstrukturen, Geräte und Datenflüsse nachvollziehbar sind, lassen sich Risiken gezielt bewerten und geeignete Schutzmaßnahmen ableiten. „Die Fabrikhalle ist damit längst Teil der digitalen Angriffslandschaft geworden. Wer OT-Sicherheit heute strategisch integriert, schützt nicht nur Daten, sondern die Kontinuität der gesamten Produktion“, führt Karnau abschließend an.
Autor: Tim Karnau, Leiter Vertrieb Videc BU OT Networks & OT Security bei der VIDEC Data Engineering GmbH
