Ausgangssituation

Ein international tätiges Industrieunternehmen mit mehreren Produktionsstandorten in Europa stand vor der Herausforderung, die Sicherheit seiner Operational-Technology-(OT)-Umgebungen systematisch zu bewerten und Risiken transparent zu machen. Die Produktionsstandorte waren über viele Jahre organisch gewachsen und verfügten über unterschiedliche Netzwerkarchitekturen, Sicherheitsmaßnahmen und Betriebsmodelle.

Während die klassische IT-Sicherheit bereits etabliert war, fehlte eine standortübergreifende Sicht auf die Risiken innerhalb der Produktionsnetzwerke. Gleichzeitig nahmen die Anforderungen an Cyber-Resilienz, Verfügbarkeit und Nachweisbarkeit kontinuierlich zu. Die Unternehmensleitung wollte ein besseres Verständnis darüber gewinnen, welche Risiken tatsächlich bestehen, welche Systeme besonders schützenswert sind und an welchen Stellen Investitionen den größten Nutzen bringen.

Ein weiterer Aspekt bestand darin, die Zusammenarbeit zwischen IT, Produktion, Instandhaltung und Engineering zu stärken. Unterschiedliche Verantwortlichkeiten und historisch gewachsene Prozesse erschwerten bislang eine ganzheitliche Betrachtung der OT-Sicherheit.

Herausforderung

Die größte Herausforderung lag nicht in einzelnen technischen Schwachstellen, sondern in der fehlenden Transparenz über die gesamte OT-Landschaft.

Zu Projektbeginn lagen nur teilweise aktuelle Netzwerkdokumentationen vor. Kritische Kommunikationsbeziehungen zwischen Produktionsanlagen, Leit- und Steuerungssystemen sowie zentralen Diensten waren nicht vollständig erfasst. Darüber hinaus existierten unterschiedliche Sicherheitsniveaus an den einzelnen Standorten.

Das Unternehmen benötigte daher eine belastbare Grundlage, um:

• Risiken nachvollziehbar bewerten zu können
• Investitionen zielgerichtet zu priorisieren
• die Verfügbarkeit der Produktion langfristig zu schützen
• regulatorische und kundenseitige Anforderungen besser erfüllen zu können
• eine gemeinsame Sicherheitsstrategie für alle Standorte zu entwickeln

Vorgehen

Im Rahmen des Projekts wurde eine umfassende Sicherheitsbewertung der Produktionsnetzwerke an drei europäischen Standorten durchgeführt.

Zu Beginn erfolgte die gemeinsame Definition des Projektumfangs sowie die Identifikation der kritischen Produktionsbereiche und relevanten Stakeholder. Anschließend wurden Workshops mit Verantwortlichen aus Produktion, Instandhaltung, Engineering und IT durchgeführt, um bestehende Strukturen, Prozesse und Betriebsmodelle zu verstehen.

Im nächsten Schritt erfolgte die Analyse der OT-Netzwerkarchitekturen. Dabei wurden unter anderem folgende Bereiche betrachtet:

• Netzwerksegmentierung und Zonenkonzepte
• Kommunikationsbeziehungen zwischen IT und OT
• Fernwartungszugänge
• Benutzer- und Berechtigungskonzepte
• Asset-Management und Transparenz über Systeme
• Backup- und Wiederherstellungsprozesse
• Sicherheitsmaßnahmen für kritische Anlagen
• Monitoring- und Incident-Response-Fähigkeiten

Die Ergebnisse wurden anschließend anhand etablierter Best Practices und anerkannter Standards für industrielle Cybersicherheit bewertet.

Besonderer Wert wurde darauf gelegt, technische Feststellungen nicht isoliert zu betrachten, sondern immer im Zusammenhang mit Produktionsprozessen, Verfügbarkeitserfordernissen und betrieblichen Rahmenbedingungen zu bewerten.

Ergebnisse

Die Sicherheitsbewertung lieferte erstmals ein konsolidiertes Bild über den Sicherheitszustand der Produktionsnetzwerke aller drei Standorte.

Neben mehreren technischen Optimierungspotenzialen wurden insbesondere strukturelle und organisatorische Verbesserungsmöglichkeiten identifiziert. Dazu gehörten unter anderem die Weiterentwicklung bestehender Segmentierungskonzepte, die Vereinheitlichung von Zugriffsprozessen sowie die Verbesserung der Transparenz über kritische Systeme und Kommunikationswege.

Darüber hinaus konnten mehrere Risiken identifiziert werden, die aufgrund historisch gewachsener Strukturen bislang nicht ausreichend sichtbar waren. Durch die gemeinsame Bewertung mit den Fachbereichen entstand ein realistisches Verständnis über Eintrittswahrscheinlichkeiten, potenzielle Auswirkungen und Prioritäten.

Alle Ergebnisse wurden in einer Management-tauglichen Roadmap zusammengeführt, die technische, organisatorische und strategische Maßnahmen nach Risiko, Aufwand und Nutzen priorisierte.

Mehrwert für den Kunden

Durch das Projekt erhielt das Unternehmen erstmals eine belastbare Entscheidungsgrundlage für die Weiterentwicklung seiner OT-Sicherheit.

Statt punktueller Einzelmaßnahmen steht nun eine standortübergreifende Sicherheitsstrategie zur Verfügung, die technische Risiken reduziert und gleichzeitig die Anforderungen der Produktion berücksichtigt.

Zu den wesentlichen Mehrwerten gehörten:

• Vollständige Transparenz über die OT-Sicherheitslage an drei Produktionsstandorten
• Identifikation kritischer Risiken und Schwachstellen
• Priorisierte Maßnahmenplanung statt isolierter Einzelprojekte
• Verbesserte Zusammenarbeit zwischen IT, OT und Produktion
• Erhöhung der Cyber-Resilienz produktionskritischer Systeme
• Langfristige Grundlage für OT-Governance und Sicherheitsprogramme

Fazit

Das Projekt zeigt, dass wirksame OT-Sicherheit nicht mit Technologie beginnt, sondern mit Transparenz, Verständnis der Produktionsprozesse und einer strukturierten Risikobetrachtung. Durch die standortübergreifende Sicherheitsbewertung konnte das Unternehmen seine Risiken besser verstehen, Investitionen gezielter steuern und die Grundlage für eine nachhaltige Absicherung seiner Produktionsumgebungen schaffen.

‍