Schutz der OT-Systeme wird Priorität

Siemens fokussiert Cybersecurity Schutz der OT-Systeme wird Priorität

14.10.2024 Von Ira Zahorsky 3 min Lesedauer

Anbieter zum Thema

Logo_WatchGuard_Color_Vector_HighRes.jpg ()

Für Industrieunternehmen ist der Schutz ihrer OT-Systeme heute wichtiger denn je. Steht die Produktion still, kostet jede Minute hunderte Euro. Das Bewusstsein dafür kommt immer mehr in den Unternehmen an. Auch dank NIS2.

Industrielle Produktionsanlagen werden immer öfter von Cyberkriminellen angegriffen. Daher ist eine umfassende OT-Security Pflicht!(Bild: God Image - stock.adobe.com / KI-generiert) — Industrielle Produktionsanlagen werden immer öfter von Cyberkriminellen angegriffen. Daher ist eine umfassende OT-Security Pflicht!
(Bild: God Image - stock.adobe.com / KI-generiert)

Mit der fortschreitenden Konvergenz von IT und OT in der industriellen Fertigung werden Produktionsanlagen immer mehr zum Ziel von Cyberangriffen. Auch die derzeitigen politischen Rahmenbedingungen begünstigen Hacker-Attacken. Erfolgreich sind die Angriffe unter anderem deshalb, weil die Unternehmen das Thema bislang unterschätzen. Das bestätigt eine Cisco-Studie. Michael Metzler, seit Oktober 2021 VP Horizontal Management Cybersecurity for Digital Industries bei Siemens, glaubt jedoch, dass auch aufgrund der Medienberichte das Thema immer mehr in den Unternehmen ankommt.

Die häufigsten Angriffe – auch in der OT sind dies inzwischen Ransomware-Attacken – finden laut Metzler über Trojaner statt, die die Produktionsanlagen stilllegen, was jede Minute hunderte Euro kostet. Eindringen können die Cyberkriminellen unter anderem über unzureichend gesicherte Netzwerke, in welche die Anlagen integriert sind. „Bei IT-Security-Angriffen werden Daten gestohlen. Das beeinträchtigt unter anderem die Reputation eines Unternehmens. Bei der OT-Security kommt erschwerend hinzu, dass dort das Geld verdient wird!“, konkretisiert Metzler das Problem. Den Firmen fehle häufig auch ein Playbook, was im Fall der Fälle konkret zu tun ist, kritisiert der Manager.

Industrie besteht ohne den 4.0-Anhang nicht mehr. Dies erfordert eine stärkere Einbindung von IT in operative Technologie-Abläufe, die wiederum die IT-Sicherheit sowie Produktionsabläufe und betriebliche Effizienz optimieren kann. (Bild: Exotic Graphics - stock.adobe.com)

Unterschiede zwischen IT- und OT

Michael Metzler, VP Horizontal Management Cybersecurity for Digital Industries bei Siemens(Bild: Siemens) — Michael Metzler, VP Horizontal Management Cybersecurity for Digital Industries bei Siemens
(Bild: Siemens)

Als Technologieunternehmen hat Siemens sein Angebot für industrielle Cybersicherheit in den vergangenen Jahren deutlich erweitert. „Cybersecurity ist ein Kernthema und eine Kerntechnologie bei Siemens“, betont Metzler. Die selbst entwickelte Software wird auch in der eigenen Produktion eingesetzt und getestet. Durch das so erworbene Knowhow schafft Siemens bei den Kunden Vertrauen.

Sowohl im IT-Bereich als auch bei der OT müssen die Systeme immer wieder auf Schwachstellen überprüft werden. Doch die Bedingungen sind sehr unterschiedlich. Während die IT-Komponenten eine kurze Lebensdauer von wenigen Jahren haben, laufen die Anlagen in der Produktion häufig 10 bis 15 Jahre. Eine Herausforderung hierbei ist auch, dass die Komponenten einer Produktionsanlage trotz unterschiedlichen Alters gleichermaßen abgesichert werden müssen.

In der IT hat die Vertraulichkeit der Daten eine hohe Priorisierung, in der OT steht die Verfügbarkeit der Anlagen an erster Stelle. Um die Kunden entsprechend zu schützen, ist es wichtig, beide Bereiche Security-seitig abzudecken. In der Produktion sei ein Schutz über mehrere Ebenen hinweg unabdingbar. Bei Siemens nennt sich das „Defense-in-Depth-Konzept“, das auf dem IEC-Standard 62443 für industrielle Umgebungen basiert. Der Multilayer-Ansatz soll von der Feld- bis zur Produktionsebene die Betriebsumgebung absichern.

Mit Herstellern wie Microsoft, Palo Alto und Fortinet hat Siemens Kooperationen zur Produktentwicklung, um Gesamtlösungen für den Markt anbieten zu können. Vertrieben werden diese dann über ein gemeinsames Partner-Ökosystem und den IT-Channel.

NIS2: Unternehmen müssen handeln!

„NIS2 ist ein großes Thema bei uns und wir haben einen Ansatz gefunden, auch unsere Kunden entsprechend zu bedienen“, ist Metzler überzeugt. „Wir sehen einen starken ‚Pull‘ bei den Kunden, die die Voraussetzungen erfüllen müssen.“ Siemens bietet hier für den OT-Bereich nicht nur Vulnerability-Management-Lösungen, sondern auch Assessment, Training, On-Premises-Lösungen und Cloud-SaaS-Lösungen an.
Obwohl NIS2 nur ein Security-Basis-Framework ist und man vermuten sollte, dass die Unternehmen diese Absicherungen längst implementiert haben, ist es „erschreckend, dass viele Unternehmen trotzdem kalt erwischt werden“, kritisiert Metzler. Gerade im produzierenden Gewerbe ist es wichtig, dass auch die Lieferkette die NIS2-Vorgaben erfüllt. Bricht hier ein Zulieferer weg, ist die Fertigung des Endkunden gefährdet. „Wir verdeutlichen den Unternehmen in unseren Schulungen, dass sie handeln müssen!“

Verständnis zwischen OT und IT ist essenziell

Oft verstehe die IT-Security-Abteilung nicht die speziellen Herausforderungen der OT. In Kundengesprächen werde jedoch klar, dass diese mehr und mehr in den Fokus rückt. Dazu trägt auch die fortschreitende Digitalisierung bei. „Die Quintessenz ist, dass OT- und IT-Security mehr zusammenarbeiten müssen“, postuliert Metzler. Dazu zählt unter anderem eine gemeinsame Security-Strategie, regelmäßige Kommunikation, um Awareness zu schaffen, sowie eine gemeinschaftliche Überwachung und Reaktion, soweit erforderlich. „Das Wichtigste ist das Verständnis für die jeweils andere Abteilung! Ist dies nicht vorhanden, ist es das größte Hindernis“, verdeutlicht Metzler.

Siemens auf der it-sa

Mit Informationen zum Thema OT ist Siemens auch bei der IT-Sicherheitsmesse it-sa vertreten, die vom 22. bis 24. Oktober 2024 in Nürnberg stattfindet. Der Siemens-Stand befindet sich in Halle 7 (Stand 423).

OT und IT müssen sich gemeinsam den Herausforderungen stellen, die sich aus der fortschreitenden Digitalisierung ergeben. Sie profitieren aber auch beide von deren Chancen, etwa durch KI. (Bild: Copilot/ KI-generiert)

Ihnen gefällt dieser Artikel? Mehr exklusive Inhalte finden Sie in unserer E-Paper-Ausgabe!

Aktuell und auf einen Blick lesen Sie hier die Top-News aus dem Channel, sowie fundiert recherchierte Fachbeiträge zu Trends und Themen der Branche!

Hier geht es zum aktuellen E-Paper!

(ID:50177934)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.