Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Wie können wir Ihnen heute weiterhelfen?

Sofortige Ergebnisse
  • Website-Ergebnisse
  • Technische Dokumentation

Filteroptionen

Suche eingrenzen

Gefiltert nach

Ihre letzten Suchanfragen:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressourcen
  • Blog
  • Auswirkungen der IT/OT-Konvergenz auf die Cybersicherheit current page
Link copied

Auswirkungen der IT/OT-Konvergenz auf die Cybersicherheit

16.11.2023
Author:
DK Face 2023
Diana Kelley
CTO | Executive Mentor | Research Analyst | Keynote Speaker
Blog banner default
Auswirkungen der IT/OT-Konvergenz auf die Cybersicherheit
DK Face 2023
Diana Kelley
CTO | Executive Mentor | Research Analyst | Keynote Speaker

Vor einigen Jahren war ich auf Geschäftsreise im Nahen Osten. Einer unserer Ansprechpartner vor Ort fragte mich, ob ich Zeit für einen ungewöhnlichen Geschäftstermin hätte. Mein Interesse war geweckt und ich fragte nach, was denn so ungewöhnlich an diesem Treffen wäre. Wie sich herausstellte, hatte einer unserer Kunden aus dem Energiesektor zwei CISOs: Einer war für die klassische IT-Sicherheit (Informationstechnologie) verantwortlich, während ein zweiter CISO die Sicherheit der operativen Technologie (OT) im Unternehmen überwachte. Das Problem: Sie sprachen nicht miteinander. Das machte es dem lokalen Ansprechpartner sehr schwer, ein konstruktives Gespräch zu führen.

Zwar ist dieser Fall absoluter Funkstille zwischen den Beteiligten eine wirkliche Ausnahme, aber Meinungsverschiedenheiten über die technische Ausrichtung von IT- und OT-Teams sind durchaus nicht selten. Das liegt zum Teil daran, dass wichtige Geschäftsziele und Konzepte in beiden Technikbereichen ganz unterschiedlich ausfallen können.

OT (Operational Technology)

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Operational Technology (OT) könnte man als den „ungeschminkten“ Teil im Unternehmensbetrieb bezeichnen. OT-Umgebungen beherbergen in der Regel industrielle Steuerungssysteme (ICS, Industrial Control Systems) sowie speicherprogrammierbare Steuerungen (SPS) und SCADA-Systeme (Supervisory Control and Data Acquisition). Diese Systeme steuern eine Vielzahl von Funktionen, wie zum Beispiel:

  • Roboter-Automatisierung in der Fertigung
  • Temperatursteuerung im Kernreaktor eines Kraftwerks
  • Steuerventil-Management für das Wasserleitsystem einer Stadt

Gründe für den steigenden Bedarf an Cybersicherheit in der OT

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

1. Neue Technologien wie IIoT

Viele der oben genannten Funktionen übernehmen im Industrial Internet of Things (IIoT) immer mehr Überwachungs- und Steuerungsaufgaben. Allerdings wurden diese Systeme nur für den Betrieb in geschützten Umgebungen entwickelt und vorgesehen. Zwar waren sichere und zuverlässige Funktionen dabei eine wichtige Anforderung, aber die Verbindung zum Internet eben nicht – zumindest nicht am Anfang. Legacy-OT wurde fast ausnahmslos in geschlossenen Systemen eingesetzt, die Angreifer fernhielten.

2. Nachfrage nach mehr „Verfügbarkeit“

Die drei primären IT-Schutzziele der Informationssicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Aus OT-Sicht hat Verfügbarkeit dabei die oberste Priorität, weil Vertraulichkeit und Integrität in einem geschlossenen System leichter einzuhalten sind. Wenn Ihr Unternehmen auf die Funktionsfähigkeit einer Fertigungslinie oder Bohranlage angewiesen ist, rückt die Verfügbarkeit automatisch auf der Prioritätenliste ganz nach oben. Daraus ergeben sich einige Kompromisse, die bei IT-Verantwortlichen für Erstaunen sorgen würden.

In der klassischen IT beispielsweise ist das Patch-Management ein kontinuierlicher Prozess. Die meisten Endbenutzergeräte werden so konfiguriert, dass sich Betriebssysteme und Anwendungen automatisch aktualisieren lassen, wenn Hersteller einen neuen Patch veröffentlichen. Bei Servern und anderen Produktionssystemen gibt es in der Regel entsprechende Service Level Agreements (SLA) für die Tests und Bereitstellung solcher Patches innerhalb von rund 30 Tagen. Nur bei Sicherheitspatches mit einem hohen und kritischen Schweregrad wird das nicht immer möglich sein. Durch die Arbeit mit einem Patch-Programm wissen IT-Administratoren jedoch, dass nicht alle Patch-Zyklen reibungslos verlaufen — gerade wenn es um Produktionsserver geht, auf denen kritische Workflows ausgeführt werden.

In der einst abgeschotteten OT-Welt mit dem Schwerpunkt auf Verfügbarkeit erfolgen Update-Patches fast nie automatisch. Stattdessen werden Patches immer wieder getestet, um sicherzustellen, dass es bei der Anwendung auf keinen Fall zu einer Betriebsunterbrechung kommt. Mitunter werden einzelne Patches gar nicht erst eingespielt, wenn sie sich störend auf den Betrieb auswirken könnten. Darüber hinaus warnen einige ICS-Hersteller explizit, dass mit der Installation eines Patches oder der Aktualisierung des Betriebssystems die Garantie für das Gerät erlischt. In stark regulierten Branchen wie dem Gesundheitswesen kann ein Upgrade oder Patch für ein veraltetes Betriebssystem auch dazu führen, dass bestimmte Medizintechnik nicht mehr als zugelassenes Gerät zertifiziert wird.

Konflikte zwischen IT und OT

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Schon anhand der oben aufgeführten Beispiele bekommt man ein besseres Verständnis dafür, warum IT- und OT-Führungskräfte die IT-Governance in ihren Aufgabenbereichen ganz unterschiedlich betrachten. IT-Umgebungen stehen als Front-Office in unmittelbarem Kontakt zum Kunden und haben sich parallel zur wachsendenden Nutzung des Internets in der Wirtschaft etabliert und weiterentwickelt. Das bedeutet, dass IT-Systeme über Jahre hinweg auf die Anforderungen einer hypervernetzten Welt angepasst wurden. Allein aus diesem Grund unterscheidet sich die Denkweise der IT-Abteilung ganz grundsätzlich von der klassischen OT, die mit geschlossenen Systemen arbeitet.

IT/OT-Konvergenz zum beiderseitigen Erfolg

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Heutige OT-Netzwerke sind keine Insellösungen, die nach außen isoliert und dadurch geschützt sind. Selbst hochsensible OT-Systeme lassen sich mittlerweile per IT-Fernverwaltung oder Remote-Zugriff ansteuern. Mit Shodan gibt es sogar eine Webseite, die mit dem Internet verbundene Geräte anzeigt — viele davon sind ICS- und IIoT-Systeme. IT-Teams können OT-Managern also eine Fülle von IT-Support-Tools zur Verfügung stellen, um die Absicherung vernetzter Steuerungssysteme zu unterstützen.

Patchen ist ein weiterer Aufgabenbereich, von dem beide Seiten profitieren können. Zwar versuchen IT-Administratoren stets, Aktualisierungen so schnell wie möglich durchzuführen, aber alle IT-Verantwortlichen haben auch schon mit Legacy-Systemen gearbeitet, die nicht gepatcht oder aktualisiert werden konnten. Klassische IT-Kontrollen wie Segmentierung, strenge Zugriffskontrolle und lückenlose Überwachung sorgen dann für den notwenigen Schutz von alten Systemen, die nicht gepatcht werden können. Ein ähnlicher Ansatz könnte in OT-Umgebungen ebenfalls ratsam sein, um die Angriffsfläche von nicht gepatchten Anwendungen und EOL-Betriebssystemen (End of Life) zu verringern.

Auswirkungen der IT/OT-Konvergenz: Ansätze für eine bessere Zusammenarbeit

White chain icon to symbolize the ability to copy a link
Link copied
Check mark to visually show text has been copied

Obwohl sich IT und OT auf unterschiedliche Weise entwickelt haben, kann die Konvergenz beider Seiten von erheblichem Vorteil sein. OT-Teams zeichnen sich dadurch aus, dass sie die Verfügbarkeit aufrechterhalten und verstehen, wie man strenge Sicherheitskontrollen und -anpassungen bei Systemen anwendet, deren Ausfall existenzielle Auswirkungen zur Folge haben können. In der IT haben die Verantwortlichen viele Jahre damit verbracht, vernetzte Systeme vor Angreifern zu schützen. Diese Erfahrungen können sie an ihre OT-Kollegen weitergeben, um moderne IT-Sicherheitsansätze ohne Einschränkungen bei der Verfügbarkeit oder Zuverlässigkeit kritischer Systeme umzusetzen.

Das bringt mich zurück zum besagten Treffen der beiden CISOs mit IT- und OT-Hintergrund. Sie hatten diesem Treffen zwar zugestimmt, aber als ich den Raum betrat, war bereits an ihrer Körpersprache erkennbar, dass ihre Vorfreude auf ein gemeinsames Gespräch mehr als begrenzt war. Meine erste Frage an beide CISOs war daher einfach, was aus ihrer Sicht das größte und folgenreichste Risiko für Ihr Unternehmen sei. Beide antworteten ganz ähnlich: „Ein Sicherheitsverstoß oder ein Vorfall, der die Existenz des Unternehmens gefährdet oder zumindest zu starken Umsatzverlusten führt“. Damit hatten wir eine gemeinsame Basis für die Zusammenarbeit. Die Ausgestaltung eines solchen Vorfalls und die Auswirkungen können für die OT und IT ganz unterschiedlich sein, aber als CISO ist das wichtigste Ziel, die Sicherheit des Unternehmens und der eigenen Kunden zu gewährleisten. IT/OT-Konvergenz beschreibt den gemeinsamen Weg, Systeme der Informationstechnologie und der Betriebstechnologie zusammenzuführen.

Klicken Sie hier, um mehr über OT-Sicherheitslösungen zu erfahren. Weitere Sicherheitserkenntnisse über IT/OT-Konvergenz erhalten Sie in diesem On-Demand-Webinar.

Aktuelle Blogbeiträge
  • OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    März 19, 2026 OT-Sicherheit: Warum intelligente Fernzugriffe oberste Priorität haben sollten
    Blog
    6m
  • IT-Servicedesk-Exploits gefährden Organisationen
    Feb. 5, 2026 IT-Servicedesk-Exploits gefährden Organisationen
    Blog
    7m
  • Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Jan. 23, 2026 Die Bedeutung von Identity Threat Detection & Response (ITDR)
    Blog
    8m
  • KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Jan. 16, 2026 KI-Sicherheit: Wie man Identitäten von KI-Agenten steuert, bevor Angreifer sie ausnutzen
    Blog
    8m
  • BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Jan. 9, 2026 BeyondTrusts Cybersicherheitsvorhersagen für 2026
    Blog
    9m
Verwandt
  • Der Gartner® Magic Quadrant™ für Privileged Access Management (PAM) 2024
    Nov. 15, 2024 Der Gartner® Magic Quadrant™ für Privileged Access Management (PAM) 2024
    Blog
    11m
  • Digitale Identitäten in Unternehmen vor Clickbait-Phishing-Betrug schützen
    Nov. 7, 2025 Digitale Identitäten in Unternehmen vor Clickbait-Phishing-Betrug schützen
    Blog
    8m
Blogbeitrag teilen
  • Link
Auf dem Laufenden bleiben
Erhalten Sie alle Neuigkeiten und Informationen von BeyondTrust. Sie können sich jederzeit abmelden.

Auf dem Laufenden bleiben

Kunden-Support Kontakt Sales
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Datenschutz
  • Security
  • Cookie-Einstellungen verwalten
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.