OT-Security
OT-Security-Assessment in der Produktion
Branche: Industrie
Standorte: 12 Standorte weltweit
Mitarbeitende: > 10.000
Leistung: OT-Security Beratung
Ein produzierendes Industrieunternehmen stand vor der Aufgabe, die Sicherheit seiner operativen Technologie systematisch zu bewerten. Die Produktionsumgebung war über Jahre gewachsen und umfasste Maschinensteuerungen, Produktionsnetzwerke, HMI-Systeme, Engineering-Arbeitsplätze, Fernwartungszugänge, Produktionsserver, Schnittstellen zur Unternehmens-IT sowie externe Maschinen- und Anlagenlieferanten.
Die Verfügbarkeit der Produktion hatte höchste Priorität. Gleichzeitig nahm die Vernetzung zwischen IT und OT stetig zu: Produktionsdaten wurden zentral ausgewertet, Wartungszugänge digitalisiert, Maschinen stärker integriert und Schnittstellen zu ERP-, MES- und Qualitätsmanagementsystemen ausgebaut. Damit stiegen auch die Anforderungen an Segmentierung, Zugriffsschutz, Transparenz und Sicherheitssteuerung.
Ziel des Projekts war ein OT-Security-Assessment, das Risiken in der Produktionsumgebung sichtbar macht, bestehende Schutzmaßnahmen bewertet und konkrete Verbesserungen ableitet, ohne den laufenden Produktionsbetrieb zu gefährden.
Zu Projektbeginn verfügte das Unternehmen über etablierte Produktionsprozesse, erfahrene Instandhaltungs- und Automatisierungsteams sowie technische Schutzmaßnahmen in der klassischen IT. Die OT-Umgebung war jedoch historisch gewachsen und nicht vollständig dokumentiert. Viele Maschinen und Anlagen waren über lange Zeiträume erweitert, modernisiert oder mit neuen Schnittstellen ausgestattet worden.
Besonders herausfordernd war die Heterogenität der Umgebung. Unterschiedliche Steuerungsgenerationen, Herstellerlösungen, proprietäre Protokolle, lokale Bedienplätze, Service-Laptops, Fernwartungslösungen und produktionskritische Legacy-Systeme mussten gemeinsam betrachtet werden. Einige Systeme konnten aus betrieblichen Gründen nicht ohne Weiteres gepatcht, gescannt oder kurzfristig ersetzt werden.
Auch die Verantwortlichkeiten zwischen IT, Produktion, Instandhaltung, Automatisierungstechnik und externen Dienstleistern waren nicht überall eindeutig abgegrenzt. Dadurch fehlte eine gemeinsame Sicht darauf, welche Systeme besonders kritisch sind, welche Kommunikationsbeziehungen bestehen und welche Risiken priorisiert behandelt werden müssen.
Im ersten Schritt wurde der Assessment-Umfang gemeinsam mit dem Unternehmen festgelegt. Dabei standen Produktionsbereiche, kritische Anlagen, zentrale OT-Systeme, Fernwartung, Übergänge zur IT sowie relevante Dienstleisterzugänge im Fokus.
Anschließend führten wir eine strukturierte Bestandsaufnahme durch. Dazu gehörten Dokumentenanalysen, Interviews mit IT, Produktion, Instandhaltung, Automatisierungstechnik und externen Servicepartnern sowie eine vorsichtige technische Betrachtung der Netzwerk- und Systemlandschaft. Der laufende Produktionsbetrieb wurde dabei bewusst geschützt: Eingriffe, Scans oder Analysen wurden nur abgestimmt und risikominimierend durchgeführt.
Die Bewertung erfolgte risikoorientiert. Nicht jedes technische Defizit wurde gleich gewichtet. Entscheidend war, welche Auswirkungen ein Ausfall, eine Manipulation oder ein unberechtigter Zugriff auf Produktionsfähigkeit, Qualität, Arbeitssicherheit, Liefertermine und Kundenverpflichtungen haben könnte.
Im Rahmen des OT-Security-Assessments wurden unter anderem folgende Ergebnisse erarbeitet:
- eine strukturierte Übersicht kritischer OT-Systeme, Produktionsbereiche und Abhängigkeiten
- eine Bewertung der Netzwerksegmentierung zwischen IT, OT und produktionsnahen Zonen
- eine Analyse von Fernwartungszugängen und externen Dienstleisterverbindungen
- eine Betrachtung von Rollen, Verantwortlichkeiten und Freigabeprozessen
- eine Bewertung des Zugriffsschutzes für HMI-Systeme, Engineering-Arbeitsplätze und Administrationszugänge
- eine Prüfung vorhandener Backup- und Wiederherstellungsverfahren für produktionskritische Systeme
- eine Einordnung von Patch- und Schwachstellenmanagement unter OT-Rahmenbedingungen
- eine Bewertung von Monitoring, Protokollierung und Erkennung sicherheitsrelevanter Ereignisse
- eine priorisierte Risikoliste mit konkreten technischen und organisatorischen Maßnahmen
- eine Roadmap zur schrittweisen Verbesserung der OT-Sicherheit
Ein besonderer Schwerpunkt lag auf der Fernwartung. Für die Produktion waren externe Servicezugänge unverzichtbar, gleichzeitig stellten sie eines der größten Risiken dar. Gemeinsam mit dem Unternehmen wurden bestehende Zugriffswege analysiert, nicht mehr benötigte Zugänge identifiziert und Anforderungen an Freigabe, Authentisierung, Protokollierung und zeitliche Begrenzung definiert.
Durch das Assessment erhielt das Unternehmen erstmals eine konsolidierte Sicht auf seine OT-Sicherheitslage. Kritische Systeme, Abhängigkeiten und Risiken wurden transparent, ohne den Betrieb unnötig zu belasten.
Die Ergebnisse halfen dabei, Sicherheitsmaßnahmen gezielt zu priorisieren. Statt allgemeiner Empfehlungen entstand eine realistische Roadmap: Welche Maßnahmen sind kurzfristig mit geringem Eingriff möglich? Welche Themen benötigen Investitionsentscheidungen? Welche Risiken müssen bewusst akzeptiert, kompensiert oder langfristig reduziert werden?
Auch die Zusammenarbeit zwischen IT und Produktion verbesserte sich deutlich. Beide Seiten entwickelten ein gemeinsames Verständnis für Risiken, Einschränkungen und Prioritäten. Die IT brachte Erfahrungen aus Informationssicherheit, Netzwerkbetrieb und Monitoring ein, während Produktion und Instandhaltung die betrieblichen Anforderungen, Anlagenabhängigkeiten und Verfügbarkeitsrisiken bewerteten.
Der Erfolg lag in der praxisnahen und produktionsverträglichen Vorgehensweise. OT-Security unterscheidet sich wesentlich von klassischer IT-Sicherheit. In Produktionsumgebungen können ungeplante Änderungen, aggressive Schwachstellenscans oder kurzfristige Patches selbst zum Risiko werden.
Deshalb wurde das Assessment so gestaltet, dass technische Sicherheit und Produktionsstabilität gleichermaßen berücksichtigt wurden. Maßnahmen wurden nicht nur nach Sicherheitswirkung bewertet, sondern auch nach Umsetzbarkeit, Betriebsrisiko, Wartungsfenstern, Herstellerabhängigkeiten und organisatorischem Aufwand.
Besonders wichtig war außerdem, keine unrealistische Zielarchitektur zu entwerfen, sondern eine schrittweise Verbesserung zu ermöglichen. Die Roadmap verband kurzfristige Quick Wins, mittelfristige Strukturmaßnahmen und langfristige Architekturentscheidungen.
Das produzierende Unternehmen verfügt heute über eine klare, risikoorientierte Sicht auf seine OT-Sicherheitslage. Kritische Systeme und Zugriffswege sind besser verstanden, Risiken priorisiert und Maßnahmen für Segmentierung, Fernwartung, Zugriffsschutz, Backup, Monitoring und Verantwortlichkeiten definiert.
Damit wurde die Grundlage geschaffen, die Produktionsumgebung schrittweise robuster gegen Cyberangriffe, Fehlbedienungen und technische Störungen zu machen. Gleichzeitig blieb die Handlungsfähigkeit des Unternehmens gewahrt, da Maßnahmen auf den laufenden Produktionsbetrieb abgestimmt wurden.
Das Projekt zeigt: OT-Security in der Produktion gelingt nicht durch pauschale IT-Sicherheitsmaßnahmen. Entscheidend ist ein Vorgehen, das Produktionsrealität, Anlagenverfügbarkeit, technische Risiken und organisatorische Verantwortung miteinander verbindet.
Vereinbaren Sie ein unverbindliches Erstgespräch und lassen Sie uns gemeinsam klären, wo Ihr Unternehmen steht und welche nächsten Schritte sinnvoll sind.
Elit facilisis maecenas euismod vulputate. Dignissim natoque nascetur donec urna in vel vitae.
Vereinbaren Sie ein unverbindliches Erstgespräch und lassen Sie uns gemeinsam klären, wo Ihr Unternehmen steht und welche nächsten Schritte sinnvoll sind.
