Mehr denn je müssen Industrieunternehmen mit komplexen Cyberattacken rechnen. Laut dem Security Navigator 2025 von Orange Cyberdefense verzeichnet die Industrie weltweit mit 57 Prozent der Vorfälle mehr Angriffe als jeder andere Sektor. Am zweitstärksten betroffen ist der Transport- und Lagersektor, gefolgt von den Versorgungsunternehmen auf dem dritten Platz.
Die Industrienation Deutschland verzeichnet – nach den USA (49 Prozent) – mit 11 Prozent die zweithöchste Anzahl der OT-Cybervorfälle. Wichtig ist es zu verstehen, dass 81 Prozent der Angriffe nicht durch staatliche Akteure, sondern durch Cyberkriminelle verübt werden, die auf finanzielle Erpressung aus sind. Eigentlich wäre zu erwartendes Lösegeld besser in eine robuste Sicherheits-Strategie für die Operational Technology (OT) investiert, doch hierfür fehlt häufig noch das Bewusstsein.
Viel zu viele Unternehmen sehen sich im Falle einer Cyber-Attacke gezwungen, Lösegeld zu bezahlen, denn sie fürchten den finanziellen Druck durch drohende Produktionsausfälle. Dieser kann je nach Größe zwischen 39.000 und 2 Millionen Dollar pro Stunde betragen (Siemens, True Costs of Down Time in 2022). Auf kurze Sicht mag die Lösegeldzahlung die beste Lösung sein, auf lange Sicht birgt sie erhebliche Risiken. Denn ein Angriff auf die OT kann jeden Tag aufs Neue passieren.
Die Chancen der Digitalisierung
Es ist unbestritten, dass die digitale Transformation hin zur intelligenten Fabrik enorme Chancen mit sich bringt. Wenn Produktionssysteme wie Anlagen, Sensoren oder Roboter mit IT und der Cloud vernetzt werden, können IT-Werkzeuge OT-Spezifikationen wie beispielsweise Größe, Stromversorgung oder Beständigkeit gegen raue Umgebungen übernehmen. Diese Spezifikationen können dann eingesetzt werden, um die betriebliche Leistungsfähigkeit von OT weiter zu verbessern.
Zudem kann Künstliche Intelligenz (KI) für vorausschauende Wartungsmodelle genutzt und auf Edge Computing vor Ort beim Kunden implementiert werden. Die Integration von OT- und IT-Netzwerken bieten Unternehmen zahlreiche Vorteile. Sie können die Leistungsfähigkeit von Außendienstmitarbeiter verbessern, die Zuverlässigkeit der Anlagen erhöhen oder die innerbetriebliche Logistik verbessern. Darüber hinaus lassen sich sogar neue Geschäftsbereiche erschließen, die auf Fernwartung, Big Data oder fortgeschrittene Analysen zur Steigerung ihrer Effizienz oder zur Erschließung neuer Geschäftsfelder setzen.
OT und IT als Einheit verstehen
Die Zusammenarbeit zwischen OT- und IT-Einheiten ist ein kritischer Erfolgsfaktor bei dieser Transformation, aber auch in Bezug auf die Cybersicherheit. Denn die Bedrohung durch Cyberangriffe in der Produktion zeigt, dass eine intelligente Fabrik ohne gezielte Sicherheitsmaßnahmen für ihre OT nicht nachhaltig und sicher betrieben werden kann. Der Schlüssel zur Cybersicherheit liegt darin, sowohl die Konnektivität über industrielle LAN-Segmentierung als auch die Cybersicherheit für IT und OT gemeinsam zu behandeln. Werden die beiden Bereiche nicht aufeinander abgestimmt, sind die betrieblichen Systeme potenziellen Bedrohungen ausgesetzt.
In vielen Unternehmen ist es zudem Usus, Betriebstechnologie (OT) über sehr lange Zeiträume – oft 10 bis 20 Jahre oder manchmal sogar länger – im Einsatz zu halten. Um jedoch für die sich stetig weiterentwickelnden Cyber-Bedrohungen gerüstet zu sein, müssten diese Systeme regelmäßig aktualisiert werden. In der Realität wird dies jedoch häufig nicht umgesetzt, was zu erheblichen Sicherheitslücken führt. Die Systeme können den Cyber-Bedrohungen nicht mehr standhalten.
Selbst Unternehmen, in denen OT-Systeme vollständig von IT-Systemen getrennt sind, sind nicht vor Cyberangriffen sicher, da OT-Systeme gewartet werden müssen. Dies schafft potenzielle Hintertüren und Schwachstellen für Cyberangriffe. Auch hier ist IT- und Cybersicherheits-Know-how in jedem Fall erforderlich.
OT-Sicherheit muss vom Management gewollt sein
Unter optimalen Bedingungen verantwortet der Leiter der OT-Security die Entwicklung einer maßgeschneiderten Strategie für den Schutz der betrieblichen Systeme und kontrolliert Systeme wie SCADA (Supervisory Control and Data Acquisition) und industrielle Kontrollsysteme. IT-Sicherheitsteams unterstützen die Integration von IT- und OT-Systemen, implementieren die Sicherheitslösungen und führen Risikobewertungen durch. Für die Einhaltung von Vorschriften und Standards wird die Compliance-Abteilung hinzugezogen.
Die Realität sieht oft anders aus: Es gibt Budgetbeschränkungen und der Produktionsbetrieb darf für Sicherheitsupgrades nicht unterbrochen werden. Ein sehr kurzsichtiger Ansatz, denn die finanziellen Verluste, die bei Angriffen durch Produktionsausfälle, Reparaturkosten, Datenverluste oder Reputationsschäden entstehen, können die Kosten von präventiven Maßnahmen bei Weitem übersteigen. Daher ist es unerlässlich, dass das Management OT-Sicherheit als strategisches Ziel priorisiert und finanziell angemessen ausstattet.
Schritte zur Steigerung der OT-Sicherheit
Um einen umfassenden Sicherheitsrahmen für OT-Umgebungen zu schaffen, ist eine klare Strategie erforderlich, die in mehreren Stufen und in enger Zusammenarbeit zwischen den OT- und IT-Teams umgesetzt wird. Zunächst muss eine gründliche Bestandsaufnahme und Klassifizierung der OT-Anlagen und -Assets erfolgen. Nur durch ein vollständiges Verständnis aller eingesetzten Technologien können Schwachstellen gezielt identifiziert und abgesichert werden.
Des Weiteren ist eine kontinuierliche Risikobewertung nötig, um potenzielle Bedrohungen zu erkennen und angemessene Sicherheitsmaßnahmen zu ergreifen. Hierdurch wird die Widerstandsfähigkeit gegenüber Angriffen nachhaltig gestärkt.
Ein weiterer zentraler Punkt ist die Implementierung von Sicherheitsmechanismen wie Netzwerksegmentierung, Zugriffs- und Netzwerkkontrollen sowie Verschlüsselungslösungen, die die Systeme umfassend absichern und unbefugten Zugriff verhindern. Darüber hinaus gilt es, Incident-Response-Prozesse zu etablieren. Ein definiertes Vorgehen zur Erkennung, Analyse und Behebung von Sicherheitsvorfällen minimiert den Schaden und stellt sicher, dass der Betrieb zügig wiederhergestellt wird.
Nicht zuletzt spielt die Belegschaft eine wichtige Rolle. Durch gezielte Schulungen werden die Mitarbeiter für Cybersicherheitsrisiken sensibilisiert, sodass sie als aktive Verteidigungslinie im Unternehmen agieren und zur Sicherheitsstrategie beitragen können.
Insgesamt ist die Integration all dieser Elemente unerlässlich, um die OT-Sicherheit effektiv zu stärken und das Unternehmen gegen wachsende Cyberbedrohungen zu wappnen.
Fazit: Cybersicherheit muss Teil der Unternehmensstrategie sein
Eine smarte Fabrik ist ohne umfassende OT-Sicherheit nicht denkbar. Nur durch die Bereitstellung der nötigen Ressourcen sowie eine konsequente Strategie, die sowohl IT- als auch OT-Systeme umfasst und alle nötigen Maßnahmen umschließt, können Unternehmen die Herausforderungen der modernen Cyberbedrohungen bewältigen. OT-Security muss vom Top-Management ausgeheng, um das Unternehmen zukunftsfähig zu machen.
