In der OT laufen Maschinen teils noch mit Windows 98! Nicht aus Nachlässigkeit, sondern weil die technischen Rahmenbedingungen es erzwingen. Ihre Konfigurationen sind hochsensibles geistiges Eigentum und ein begehrtes Angriffsziel. Doch IT und OT denken Sicherheit noch zu oft getrennt, statt gemeinsam Risiken zu minimieren.
In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken.
(Bild: Dall-E / KI-generiert)
Kein Unternehmen ist vollständig vor Cyberangriffen geschützt. Solche Angriffe können Organisationen überall treffen – von Produktionsanlagen über Behörden bis hin zu Flughafendienstleistern oder staatlichen Institutionen. Unabhängig vom Ziel verursachen sie gravierende wirtschaftliche und operative Folgen: vom Produktionsstillstand über Datenverlust bis hin zu finanziellen Schäden.
Für IT-Security-Verantwortliche bedeutet dies vermehrt, nicht nur die IT-Systeme, sondern auch die OT-Umgebungen im Blick zu haben und zu schützen. Die Herausforderung: Die OT-Technologie ist sehr komplex, spezifisch, divers und vor allem in den meisten Fällen deutlich älter als IT-Komponenten. Deshalb ist sie mit modernen IT-Systemen weder kompatible noch vergleichbar. Das führt dazu, dass die IT ihren Standard nicht als Maßstab für die OT nutzen kann.
Gerade in der industriellen Steuerungstechnik physischer Prozesse und Anlagen bestehen oft noch Schwachstellen, weil IT und OT lange getrennt gedacht wurden. Die IT hat zwar einen Einblick in die Industrietechnik, allerdings fehlt ihr der Blick auf die Cybersecurity. Die Folge: Viele Steuerungssysteme waren sehr lange verwundbar. Die zentrale Aufgabe besteht darin, beide Welten zusammenzubringen, um ganzheitliche Sicherheitsstrategien zu entwickeln. Nur so lassen sich Angriffsflächen reduzieren und die Resilienz des Unternehmens nachhaltig stärken.
Maschinenkonfiguration: Ein Blick in die Produktionsanlage
Bevor Maschinen in Betrieb genommen werden, müssen sie zuerst konfiguriert werden. Dafür wird die Konfiguration entweder direkt auf die Maschine geladen oder auf einen angrenzenden Industrial Controller aufgespielt, der die Maschine steuert. Der Inhalt darin ist die Fertigungskompetenz und daher hochsensibel. Er beinhaltet beispielsweise Informationen darüber, wie lange etwas belichtet, gelötet, erhitzt oder gehärtet werden muss.
Diese Daten sind das Herzstück des geistigen Eigentums eines Unternehmens und damit ein begehrtes Ziel, das es zu schützen gilt. Cyberkriminelle, staatliche Akteure und die Industriespione haben es längst darauf abgesehen. Bei einem erfolgreichen Angriff ist mit verheerenden Folgen zu rechnen. Doch nicht nur externe Bedrohungen sind gefährlich. Auch interne Fehler durch den Menschen selbst – ob unbewusst oder absichtlich - können Konfigurationen verändern und Maschinen aus dem vorgesehenen Zustand bringen. Hinzu kommt, dass solch eine Konfigurationsänderung meist im Live-System vorgenommen wird, was für Maschinen erhebliche Folgen haben kann/nicht gut ist. Das bringt nicht nur erhebliche Folgen mit sich, sondern gleicht einer Operation am offenen Herzen. Die Konsequenzen: Eine gesamte Produktion kann zum Erliegen kommen und Qualitätsmängel in der Produktion können sich einschleichen, die zu sehr teuren Rückrufen führen können.
Die Konfiguration in der OT unterscheidet sich deutlich von der in der IT, was Unternehmen damit vor große Herausforderungen stellt. Anders als in der IT, wo Standardframeworks, Programmiersprachen und gelernte Protokolle zum Einsatz kommen, nutzt die OT herstellerspezifische Sprachen, kleine Softwarelösungen und eigene Protokolle. Dadurch wird jede Konfiguration individuell und es entsteht keine Einheitlichkeit innerhalb der Produktionsanlage. Zudem betreiben Produktionsstätten häufig Anlagen von mehreren Herstellern.
Jeder Hersteller hat eine eigene Software zum Konfigurieren der Maschinen. Sie unterscheiden sich unter anderem darin, dass manche rudimentäre Backups anbieten, während andere das nicht tun. So kann man schnell als Unternehmen den Überblick verlieren, welche Maschine in welcher Software mit welchem Versionsstand gespeichert ist. Dieser Blick auf die OT fällt allen Unternehmen schwer – unabhängig davon, ob es sich um Start-ups oder Großunternehmen handelt und, ob sie in Deutschland oder im Ausland ansässig sind. Damit sie den Durchblick behalten können, ist ein zentrales herstellerunabhängiges System unablässig.
Anbieter für OT-Security- und Compliance-Lösungen ermöglichen Unternehmen diesen zentralen Überblick. Denn sie arbeiten direkt von der Maschine und können so unmittelbar Backups von der Maschine durchführen, sie versionieren und wiederherstellen. Dadurch lässt sich nachvollziehen, welche Person wann und wo Änderungen an der Maschine vorgenommen hat. Gleichzeitig können Compliance-relevante Informationen erfasst werden, etwa warum eine Konfiguration durchgeführt wurde und woher der entsprechende Arbeitsauftrag kam. Zudem kann ein einheitliches Lagebild der Produktionsanlage erstellt werden, wodurch bei jeder Maschine das letzte Backup nachvollziehbar ist. Unternehmen erlangen so ihre Kontrolle zurück.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Allerdings hängt der Unternehmenserfolg zunehmend davon ab, dass IT und OT effektiv zusammenarbeiten. Damit diese beiden Parteien zusammenfinden können, müssen zunächst alte Tabus fallen und Transparenz über die jeweiligen Verantwortungsbereiche geschaffen werden.
In der OT-Welt laufen Maschinen z. T. noch mit Windows 98 – ein Szenario, das für IT-Teams kaum vorstellbar ist. Doch die Realität ist komplexer: Die Konfiguration einer Maschine erfolgt zum Zeitpunkt der Anschaffung und basiert auf der damals verfügbaren Technologie.
Wird die Software später abgekündigt, bleibt der OT oft keine Wahl. Um die Systeme weiterhin zu betreuen, greifen sie auf ältere Betriebssysteme wie Windows XP zurück. Nicht aus Nachlässigkeit, sondern weil die technischen Rahmenbedingungen es erzwingen.
Eine Lösung des Problems ist nur umsetzbar, wenn OT und IT miteinander ins Gespräch kommen und gemeinsam nach Wegen suchen. Denn erst durch Einblicke in die Abläufe der OT, kann die IT nachvollziehen, warum veraltete Betriebssysteme oft unverzichtbar sind und nicht einfach abgeschafft werden können.
Transparenz auf dem Shop Floor und Risikomanagement
Darüber hinaus ist es wichtig, sich als Unternehmen einen Überblick über den Shop Floor zu verschaffen. Oft ist unklar, wie viele Maschinen tatsächlich aktiv sind, wo sie stehen und welchen Versionsstand sie haben. Statt exakter Zahlen gibt es häufig nur grobe Schätzungen – etwa zwischen 300 und 500 Maschinen. Diese Unschärfe ist problematisch, da man nur schützen kann, was man kennt.
Zudem bestehen unterschiedliche Auffassungen zwischen IT und OT im Umgang mit Sicherheitsrisiken: Während die IT davon ausgeht, Risiken vollständig abstellen zu können, sieht die OT deren Minimierung als realistische Lösung. Beide müssen daher ihren Anspruch anpassen. Da vollständiges Ausschalten von Risiken in der Praxis kaum möglich ist, müssen sie sich mit einem Minimieren zufriedengeben. Stattdessen geht es darum, Risiken zu kennen, zu bewerten und in die Prozesse einzubeziehen. Auf dieser Grundlage können IT und OT gemeinsam Lösungen entwickeln, die zwar zeitaufwendig sein können, das Unternehmen aber langfristig sicherer und zukunftsfähiger machen. Wenn es gelingt, diese Unterschiede zu überbrücken und gegenseitiges Verständnis zu fördern, lassen sich nicht nur Risiken und Angriffe deutlich reduzieren, sondern auch nachhaltige Unternehmenserfolge erzielen.
Über den Autor: David Petrikat ist Chief Strategy & Communications Officer bei AMDT.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/77/cd/77cda717c5ca6af746b020620744385a/0130430184v2.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/00/bf002909445c98f4bd9a0b52c4575c02/0130970599v1.jpeg "Die Sicherheitslücke EUVD-2026-22643 / CVE-2026-33825 im Microsoft Defender hat einen hohen Schweregrad und wird bereits aktiv ausgenutzt. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fb/f6/fbf66d9b9550730336edaa16fd72ad2d/0130917276v2.jpeg "Der Bedrohungsakteur ShadyPanda infizierte über Jahre Millionen Browser über manipulierte Erweiterungen. Angreifer nutzen die Browser-Architektur selbst statt Sicherheitslücken. (Bild: © Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/66/e8664cd7d8e2b4e7a0fb10420a5df47d/0130941092v2.jpeg "Cato Networks hat das Nutzungsmodell der SASE-Plattform angepasst und bietet nun KI-Sicherheit, SD-WAN, SSE und Zero Trust als Modul an. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/ac/81aca65df70af17e90b86215bc786391/0130666602v2.jpeg "In der OT laufen Maschinen teils noch mit Windows 98. Ihre Konfigurationen sind hochsensibles geistiges Eigentum. IT und OT müssen die Sicherheit der Systeme gemeinsam denken. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/67/81674807da2e9f41e087cb7e7957b650/0129710650v1.jpeg "SDelete verhindert, dass beim Datenlöschen frühere Dateiinhalte in nicht zugewiesenen Clustern verbleiben. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2e/432e5a9cee303102c158c080784c2c0b/0130756887v1.jpeg "Mit der erfolgreichen Verankerung von Souveränität in der Cloud-Beschaffung geht die Kommission mit gutem Beispiel voran und treibt Europas digitale Souveränität voran. (Bild: © artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/31/8b31de571af974932fb20cd03ce84a85/0130807903v2.jpeg "UCC hat sich vom Meeting-Tool zur kritischen Infrastruktur entwickelt. Sicherheit muss deshalb über den gesamten Lebenszyklus gedacht werden, nicht als nachträgliches Add-on. (Bild: © zorandim75 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/2b/f42b0456ab068cdc722e6cefd4c30479/0130824019v2.jpeg "Die Schwachstelle EUVD-2026-19588 / CVE-2026-34197 betrifft den Apache ActiveMQ Broker in den Versionen vor 5.19.4 sowie von 6.0.0 bis einschließlich 6.2.2. Auch Apache ActiveMQ ist betroffen. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/19/4f/194f7a7aacc5be512137e9903e7b9393/0130719515v2.jpeg "Für Zero Networks sind das Blockieren lateraler Bewegung sowie regulierter Zugriff und die schnelle Eindämmung von Bedrohungen besonders relevant, um NIS 2 umzusetzen. (Bild: © Sabbir - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/53/25536c0bb262a7ac94848efaaf7d88d4/0130457223v2.jpeg "Deepfakes können heute mit hoher Wahrscheinlichkeit identifiziert werden. Vor Gericht kann es dennoch Probleme geben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c4/52/c4526444911a1e496bc113813291c6be/0130586130v1.jpeg "Die rasante Entwicklung KI-gestützter Manipulationen erschwert die sichere Unterscheidung zwischen Deepfake und echten Medien. In einer Umfrage des TÜV gaben ein Viertel der Befragten an, schon einmal auf KI-generierte Inhalte „hereingefallen“ zu sein. (Bild: © LORD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/04/e70481da107589efc1fd491106c4eea9/0130685142v1.jpeg "IT-Compliance bildet den rechtlichen Rahmen für die IT von Unternehmen und Behörden. Neben internen Richtlinien gehören dazu auch die gesetzlichen und vertraglichen Pflichten, die von der IT zu erfüllen sind. (Bild: MicroStockHub via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/d2/9d/d29d95716693afcdced3e70f270f8eac/0130686126v1.jpeg "IT-Sicherheit schützt Informationen und alle Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden. (Bild: Jirsak via Getty Images Pro)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/34/88/348825f9003904cb788dce007349beea/0122517531v2.jpeg "Neue Standards fordern die IT-Teams produzierender Unternehmen stark heraus. Wir zeigen, wie sie die NIS2-Richtlinie für mehr Cybersicherheit nutzen können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/45/b44566421cbd0fd6b11fc28219b93db8/0126652168v2.jpeg "Ein sicherer Wiederanlauf nach Cyberangriffen wird für ICS und OT mit NIS2, CRA und IEC 62443 verbindlich vorgeschrieben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/54/c2/54c23d2ce0a2a7c674f0b8234338eecb/0129544873v2.jpeg "Cyberangriffe auf die Automobilindustrie zielen auf Engineering-Systeme und Fertigung statt auf Fahrzeuge – manipulierte Entwicklungsdaten gefährden die gesamte Serienproduktion. (Bild: © gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962c633bbdf2f9339fc98bb18925b75/0129989356v1.jpeg "OT-Angriffe beginnen meist in der IT-Ebene – über Phishing, unsichere Fernzugänge oder ungepatchte Server. (Bild: © Gorodenkoff & patcharin.inn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/c3/2ec388af9c64f7e064612bbceb53a4bc/0128563396v2.jpeg "Ransomware nutzt die Verzahnung von IT und OT bei Pharmaunternehmen gezielt für Angriffe. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/93/d393d09c84bf9ef0a8ed3e6931f2d061/0126633306v2.jpeg "Der Ransomware-Angriff auf Hoya zeigt exemplarisch, wie Angreifer Produktionssysteme lahmlegen und warum Unternehmen mehr als formale Krisenpläne brauchen. (Bild: © Shutter2U - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/ce/57ce42112572f7f26de0d7737c17b963/0127213917v1.jpeg "Das oberbayerische Unternehmen Alpma stellt hochspezialisierte Maschinen für die Verarbeitung von Milchprodukten her – und benötigte eine neue Backup-Lösung. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/55/525590fa3a82d36ed9e559a148a2ac65/0126744649v2.jpeg "Der Synology Virtual Machine Manager erlaubt nicht nur den Betrieb von VMs, sondern bietet mit Snapshots, Replikation und HA auch zentrale Sicherheitsfunktionen. (Bild: © Eliane - stock.adobe.com)")