Die Zahl der Cyberattacken steigt seit 2021 rasant an. Mit der wachsenden Vernetzung sowie der Integration von Software rückt auch die Operational Technologie (OT) zunehmend in den Fokus der Angreifer. Security-Spezialist Endian empfiehlt zehn Maßnahmen für die OT.
Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen.
(Bild: Endian SRL)
„Die Sicherheit in der OT kennt ganz andere Herausforderungen als die in einer klassischen IT-Umgebung", sagt Endian CEO Raphael Vallazza. „Besonders die Laufzeiten von industriellen Anlagen unterscheiden sich stark von denen der IT-Ausstattung. In der IT gilt jedes System nach längstens fünf Jahren als überholt und wird ausgetauscht. In der Industrie sind Maschinen und Anlagen deutlich länger in Betrieb, was zu sehr heterogenen Umgebungen führt. Einheitliche Updates für Betriebssystem, Firmware und die so stark von Aktualität abhängige Anti-Virensoftware werden dadurch deutlich erschwert."
Auch die über Jahre gewachsenen Netzwerke in Industrieunternehmen stellen ein Sicherheitsrisiko dar: Schadsoftware kann sich über die zahlreichen Vernetzungspunkte schnell über ganze Produktionsanlagen verbreiten. Die Corona-Pandemie hat die Situation weiter verschärft. „Mit der Pandemie hat sich die eindeutige Abgrenzung zwischen internen und externen Zugriffen weiter aufgelöst“, erklärt Vallazza. „Externes Wartungspersonal brauchte einen stabilen Fernzugriff, ebenso wie die Mitarbeiter, die ihre Arbeit von zu Hause aus erledigen mussten.“
Endian, Security-Hersteller auf dem Gebiet der Industrie 4.0, empfiehlt Unternehmen für die Sicherheit ihrer OT-Umgebungen folgende Maßnahmen umzusetzen:
1. Netzwerke visualisieren
Die graphische Darstellung von Netzwerken hilft, ihre zunehmende Komplexität beherrschbar zu machen. Wer die verschiedenen Komponenten, Sensoren und Verbindungen vor sich sieht, kann die Kommunikation im Unternehmen und über seine Grenzen hinaus leichter nachvollziehen. Unregelmäßigkeiten in den Abläufen lassen sich damit schneller erkennen. Gleichzeitig bildet die Visualisierung die Grundlage für die Netzwerksegmentierung.
2. Netzwerke segmentieren
Ransomware ist nach wie vor die größte Bedrohung für Unternehmen in Deutschland. Dabei verschlüsseln die Angreifer Unternehmensdaten über einen Schadcode, um anschließend Lösegeld zu erpressen. Oft zielt der Schadcode darauf ab, sich möglichst unauffällig in den Netzwerken zu verbreiten, um einen maximalen Effekt zu erzielen.
Die Unterteilung des Betriebsnetzes in einzelne voneinander getrennte Segmente ist deshalb ein grundlegender Schritt zur Gewährleistung der Security im OT-Bereich.
Über IoT-Security Gateways, die vor die einzelnen Segmente geschaltet werden, lassen sich Netzwerke unterteilen, ohne dass Änderungen an der Netzwerkstruktur erforderlich sind.
3. Zero-Trust-Konzept einführen
Je weiter die Digitalisierung voranschreitet, desto weniger haben Unternehmensnetzwerke klare Grenzen: Für optimale Planung brauchen Lieferanten und Geschäftspartner Zugriff auf bestimmte Unternehmensressourcen und die Pandemie hat viele Mitarbeiter ins Homeoffice gebracht.
Das Zero-Trust-Konzept basiert auf der Annahme, dass kein Zugriff – egal ob intern oder extern- vertrauenswürdig ist. Es setzt nicht mehr auf Standorte, sondern auf Identitäten, Autorisierung und eine sichere Authentifizierung von Nutzern und Maschinen bei jedem Zugriff.
4. Autorisierung und Authentifizierung zentral verwalten
Über die Einrichtung von Benutzerkonten und Credentials lässt sich sicherstellen, dass nur berechtigte Mitarbeiter auf Maschinen und Anlagen zugreifen. Für die Verwaltung brauchen Administratoren ein zentrales Tool, über das sie Rollen und Berechtigungen in Echtzeit eirichten, ändern oder löschen können.
Die Einführung von Zugriffsregeln kann die Sicherheit weiter erhöhen.
Darüber lässt sich beispielsweise festlegen, dass Mitarbeiter nur von bestimmten Ländern aus Zugriff auf die Netzwerke haben. Regionen, in denen das Unternehmen weder Niederlassungen noch Kunden hat, können ausgeschlossen werden.
5. Zwei-Faktor-Authentifizierung
Unsichere Passwörter sind auch im OT-Umfeld ein hohes Sicherheitsrisiko. Gerade vor dem anhaltenden Homeoffice-Trend sollten Unternehmen auf die Zwei-Faktor-Authentifizierung setzen. Neben einem Passwort brauchen die Anwender einen weiteren Faktor, um sich auf einer Maschine oder in einem Netzwerk anzumelden. Häufig zum Einsatz kommt beispielsweise der sogenannte „Besitz-Faktor“ bei dem den Anwendern ein einmaliges Passwort auf das Smartphone geschickt wird.
Buchtipp
IT-Sicherheit wird in vielen Unternehmen vernachlässigt – obwohl in modernen Produktionsanlagen die Gefahr von Manipulationen enorm hoch ist. Das Fachbuch Industrial IT Security weist auf die Gefahren hin und gibt Mitarbeitern Hilfestellung, wie IT-Sicherheit im eigenen Unternehmen angegangen werden sollte.
6. M2M-Kommunikation mit Zertifikaten
Auch Maschinen kommunizieren zunehmend untereinander. Hier gilt das gleiche Prinzip wie bei der Mensch-Maschine-Kommunikation zu beachten: Für einen Zugriff ist eine entsprechende Berechtigung erforderlich. Zertifikate verleihen jedem Gerät eine eindeutige Identität, um sich gegenüber Maschinen, Systemen und Personen ausweisen zu können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
7. Fokus auf Edge Computing
Bevor Daten an eine zentrale Cloud gesendet werden, müssen sie eine Vorabauswertung dort durchlaufen, wo sie erhoben werden, also in der jeweiligen Maschine oder Anlage. Die Vorgehensweise spart Bandbreite und stellt sicher, dass weniger Daten dem Risiko von Diebstahl oder Manipulation während der Übertragung ausgesetzt sind.
8. Kommunikation verschlüsseln
Sobald Daten zwischen Edge und Cloud ausgetauscht werden, sind sie besonderen Risiken ausgesetzt. Ein VPN baut für jede Übertragung einen Verschlüsselungstunnel auf und sorgt so dafür, dass die Daten für all jene unbrauchbar sind, die versuchen, die Kommunikation abzufangen oder mitzuschneiden.
9. On Premises-Lösung
Unternehmen sollten jederzeit ihre Unabhängigkeit bewahren und selbst entscheiden können, wo ihre sensiblen Daten verwaltet werden. On Premises-Lösungen bieten die maximale Flexibilität, da sie in der Cloud, im eigenen Rechenzentrum oder beim Systemhauspartner einsetzbar sind.
10. Sensibilisierung der Mitarbeiter
Die meisten Schadcodes gelangen über Phishing-Mails ins Unternehmen. Indem die Angreifer falsche Tatsachen oder eine falsche Identität vortäuschen, versuchen sie, einen Mitarbeiter zum Öffnen eines infizierten Anhangs oder Links zu bewegen. Regelmäßige Schulungen und Tests können dabei helfen, die Mitarbeiter aktiv in die Cyberabwehr mit einzubeziehen.
Wissen ist Wettbewerbsvorteil!
Bleiben Sie auf dem Laufenden: Mit unserem Newsletter informiert Sie die Redaktion von elektrotechnik AUTOMATISIERUNG immer montags, dienstags und donnerstags zu Themen, News und Trends aus der Branche.
:quality(80)/p7i.vogel.de/wcms/89/72/8972f0acbf97ca211e0e77eae53df329/0129302450v2.jpeg "Die Retrofit-Maschine VSC 400 DDS von EMAG bei EWS Weigele mit Tool-Shuttle zur externen Werkzeugvorbereitung – Basis für prozesssichere Hartbearbeitung von Zahnrädern. (Bild: Emag Systems)")
:quality(80)/p7i.vogel.de/wcms/64/04/6404351361e60691f070a4b08207ad74/0129069861v2.jpeg "Volker Vogler ist Head of Business Development and Marketing bei Mitsubishi Electric Industrial Automation. (Bild: Reflect Yourself / People Photography, Inhaber Martina Schwarzer)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e0717d4adeba6454b4650c7da7a01/0128996932v2.jpeg "„Entscheider brauchen eine klare, rechtssichere Vorgehensweise“, sagt Jens Müller, Geschäftsführer, Müller und Partner Sachverständige (Bild: Laura Boysen/Müller und Partner Sachverständige)")
:quality(80)/p7i.vogel.de/wcms/69/70/69706cbe1be139a2d6d3717bad0e2305/0128923020v1.jpeg "Lernen Sie in Würzburg die Retrofit-Experten kennen. (Bild: © Business Stock Image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/39/b9393dade70a5a6a36326eac392100d1/0129309218v1.jpeg "Profinet bietet eine skalierbare Security-Lösung.
(Bild: PI)")
:quality(80)/p7i.vogel.de/wcms/be/1e/be1ec0d43da1cde257243f7dffcf5290/0128553956v2.jpeg "3D-Modellierungssoftware Blender mit dem integrierten Bauteilekatalog von MHJ-Software (links), dem Aufbau einer virtuellen Anlage im Konstruktionsbereich (zentral) sowie dem speziell entwickelten Plugin zur Skill-Konfiguration (rechts). (Bild: MHJ-Software)")
:quality(80)/p7i.vogel.de/wcms/12/b2/12b236f27e4d2aa4d4873a32e45b0d54/0128994805v1.jpeg "Pepsi digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/e2/f1/e2f1b41fe326a50bf91c1542a92ba0e5/0128633237v2.jpeg "Die Triflex R TRC von Igus sorgt dank Trockenreinraum-Zertifizierung, ESD-Material und Schmierfreiheit für höchste Sicherheit in der Batteriefertigung. (Bild: Igus SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/7a/86/7a86189d57aa7a110b4aea51574b29d7/0128562910v2.jpeg "Die Taster und Schalter aus Eigenfertigung werden u. a. in Vor-Ort-Steuerstellen (Control Stations) verbaut. (Bild: Rose Systemtechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/d3/7fd311417f668ff9363c59c461408441/adobestock-308282197--c2-a9-20malp-20-e2-80-93-20stock-adobe-com-4700x2643v1.jpeg "Ein neuer Flüssigluftspeicher soll eine Jahreserzeugung von 180 Millionen Kilowattstunden erzeugen und damit 30.000 Haushalte ein Jahr lang mit Strom versorgen. (Bild: © malp – stock.adobe.com.jpeg)")
:quality(80)/p7i.vogel.de/wcms/28/1b/281b178ca6365218d20b4170ea91c05a/0129257632v1.jpeg "Auch zu der Systemfamilie Varitron gibt es entsprechende Seminarangebote. (Bild: Jumo)")
:quality(80)/p7i.vogel.de/wcms/20/61/2061103c743274f3355926b927c8f74f/0128852539v2.jpeg "Logiccloud Energy OS bietet eine Plattform für umfassende Analyse und Optimierung von individuellen und komplexen Energiesystemen. (Bild: Logiccloud AG)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/68/93/689318da40a0a462b40f3423ac56455c/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51bde1ca296413b55edb3bcb935c98/0122583368v2.jpeg "Moderne Elektromotoren in der Industrie werden immer energieeffizienter. Für Unternehmen ergibt sich damit enormes Einsparpotenzial bei den Stromkosten. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/79/5c/795ca88e758bbe8d2562b805b9cbe9ff/0129306683v1.jpeg "Das neu gegründete Schunk-Spin-off bündelt Kompetenzen im Bereich humanoider Robotik, um deren Einsatz in Industrieanwendungen skalierfähig auszubauen. (Bild: Schunk)")
:quality(80)/p7i.vogel.de/wcms/8a/90/8a90924f40a9dae0fc7213cabd21dbd2/0129206156v1.jpeg "Der weltweit tätige Schuhmaschinenhersteller Desma setzt auf Automatisierung und revolutioniert die Schuhproduktion – gemeinsam mit ABB Robotics seit über 40 Jahren. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/54/8c/548c74bcbdb91f5727488b21ede262e6/0129150119v2.jpeg "Rund um die Robotik gibt es wieder viele neue Produkte. (Bild: Kuka)")
:quality(80)/p7i.vogel.de/wcms/e5/db/e5dbdfc10ddc43fbf614ede359df6dd6/0129121281v1.jpeg "Auf der Automatica 2025 waren schon viele humanoide Roboter präsent. (Bild: Messe München GmbH)")
:quality(80)/p7i.vogel.de/wcms/9b/0b/9b0be55b619ad9027b2e572573a4bda1/0129246937v1.jpeg "Die Branche profitierte 2025 vor allem vom EU-Binnenhandel. (Bild: © Lemonsoup14 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/b5/96b556a3dfdb363a9176a67f089fd887/2025-12-16-firedrone-058-3738x2103v1.jpeg "Die neue Generation der Fire-Drone für Feuerwehr und Industrie fliegt bei Temperaturen von bis zu 200 °C. (Bild: Empa)")
:quality(80)/p7i.vogel.de/wcms/77/63/77635725b0a78cdc3d21cf7b1b31c4da/business-9804075-1280-20-281-29-1280x720v1.jpeg "Der Zuwachs in der Industrie fällt mit 3,5 Prozent zwar deutlich geringer aus als im Dienstleistungssektor, allerdings ist das Niveau der Innovationsausgaben mit 150,1 Milliarden Euro mehr als doppelt so hoch. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/00/9e/009e804cf94753acdf1bc7e06e69e6ba/0128607882v2.jpeg "Wer möchte, dass seine Rede im Gedächtnis bleibt, sollte sie dramaturgisch aufbauen. (Bild: © VZ_Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/b8/8fb89ef8071bab6a7ec1388b404ec9e1/0128018138v4.jpeg "Alpha-Führungskräfte verfügen über so viel Resilience, dass sie auch im Chaos den Überblick behalten und aus Krisen gestärkt hervorgehen. (Bild: © alekseiveprev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e8/79e82cf228e56d510552a80c13565ae4/0128404014v1.jpeg "(Bild: Krieg )")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/114400/114404/65.jpg "SABLogo-special cables.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a8/07/a807dc414547336f72efc91fc43594e3/0126622587v2.jpeg "Unternehmen müssen künftig unter anderem ein effektives Risikomanagement etablieren, das sich auf Netzwerksicherheit, Zugangskontrolle und Vorfallreaktionen konzentriert. (Bild: Softing Industrial )")
:quality(80)/p7i.vogel.de/wcms/91/64/9164c834538662b8c579654a94b3b2aa/0127850443v2.jpeg "Die leicht zu konfigurierenden NAT-Gateways bzw. Maschinenfirewalls der Wall-IE-Serie von Helmholz bieten mit wenig Aufwand maßgeschneiderten Schutz von sensiblen Daten und schützen kritische Systeme vor Cyber-Bedrohungen. (Bild: Helmholz GmbH & Co. KG)")