Die produzierende Industrie gilt als besonders attraktives Angriffsziel: Einerseits stehen hier hohe wirtschaftliche Werte auf dem Spiel, andererseits bestehen nur geringe regulatorische Schutzvorgaben zur IT- und OT-Security. Ransomware-Angriffe auf Fertigungsunternehmen nehmen zu – auch deshalb, weil diese häufig bereit sind, Lösegeld zu zahlen, um den Betrieb schnell wiederherzustellen. Dabei nutzen Angreifer gezielt Schwachstellen in veralteten Steuerungssystemen, ungeschützten Netzwerken oder Fernwartungslösungen aus.
Veraltete Systeme als Einfallstor
In den meisten OT-Umgebungen werden nach wie vor Legacy-Systeme und veraltete Protokolle eingesetzt. Diese sind oft weder für moderne Bedrohungen ausgelegt noch angemessen geschützt. Ursprünglich als isolierte Netzwerke konzipiert, sind viele OT-Infrastrukturen heute mit dem Internet verbunden. Dadurch sind sie denselben Risiken ausgesetzt wie klassische IT-Netzwerke.
Ein besonders kritischer Schwachpunkt ist das Patch-Management. Viele ältere Systeme lassen sich nur schwer oder mit hohem Aufwand aktualisieren – sei es aus technischen Gründen, mangelnder Herstellerunterstützung oder fehlenden Security-Updates. In vielen Fällen ist es weder wirtschaftlich noch technisch tragbar, Systeme über Wochen oder Monate hinweg für Wartungsarbeiten außer Betrieb zu nehmen. Zudem können Patches auf älteren Systemen zu Kompatibilitäts- und Interoperabilitätsproblemen führen, die sich kaum oder gar nicht beheben lassen. Ein vollständiger Systemaustausch scheitert daher häufig an den hohen Kosten und Betriebsrisiken.
Statt weiterhin auf klassische Patching-Strategien zu setzen, sollten Unternehmen einen ganzheitlichen Ansatz verfolgen. Mithilfe von Netzwerksegmentierung, Mikrosegmentierung und dem gezielten Einsatz virtueller Patches können Schwachstellen isoliert und gezielt abgesichert werden, ohne dass kritische Systeme außer Betrieb genommen werden müssen. Dabei müssen alle OT-relevanten Komponenten berücksichtigt werden, darunter speicherprogrammierbare Steuerungen (PLCs), industrielle Netzwerktechnik, Sensoren, Controller, Kameras und physische Security-Systeme.
KI als Treiber vorausschauender OT-Security
Künstliche Intelligenz (KI) gewinnt in modernen OT-Umgebungen zunehmend an strategischer Relevanz. KI-gestützte Cybersecurity-Lösungen ermöglichen eine frühzeitige Anomalieerkennung, fundierte Verhaltensanalysen, ein effektives Schwachstellenmanagement und die Automatisierung sicherheitsrelevanter Abläufe. Damit kann nicht nur die Reaktionsgeschwindigkeit auf Bedrohungen erhöht, sondern auch die Resilienz komplexer Produktionsumgebungen gestärkt werden. Auch physische Security-Systeme profitieren von KI-Technologien, z.B. bei intelligenten Zugangskontrollen, automatisierter Videoanalyse oder der Geländeüberwachung durch vernetzte Kameras, Sensoren und Drohnen.
Gleichzeitig steigt auch der Einsatz von KI auf Seiten der Angreifer. Daher müssen Unternehmen müssen daher nicht nur auf KI-basierte Schutzmechanismen setzen, sondern auch gezielte Security-Kontrollen (z. B. Red Teaming) implementieren. Nur so können sie Manipulationen wie Spoofing, Adversarial Attacks oder den Missbrauch von Modellen durch Schadsoftware frühzeitig erkennen und abwehren.
5G als Schlüsseltechnologie für die zukunftsfähige OT
Die Einführung von 5G-Technologien in OT-Umgebungen schreitet voran. Während Mobilfunktechnologien in der IT bereits seit Langem etabliert sind, eröffnet 5G neue Potenziale für eine zuverlässige, breitbandige und latenzarme Kommunikation, insbesondere in entlegenen Industrieanlagen, in denen kabel- oder glasfaserbasierte Anbindungen nicht verfügbar oder wirtschaftlich nicht realisierbar sind.
Anwendungen wie die Gewährleistung der Geschäftskontinuität oder der Betrieb autonomer Systeme erfordern stabile Verbindungen mit minimaler Latenz – Anforderungen, die Satellitenverbindungen häufig nicht erfüllen können. Private 5G-Netze bieten hier eine leistungsfähige Alternative und etablieren sich als industrielle LAN-Technologie für automatisierte Fahrzeuge, autonome mobile Roboter und andere Komponenten des Industrial Internet of Things (IIoT).
Die Absicherung solcher 5G-Infrastrukturen stellt jedoch neue Anforderungen: Es gilt, bestehende Sicherheitslücken zwischen isolierten Cybersecurity-Lösungen zu schließen und eine durchgängige Transparenz über das gesamte Netzwerk hinweg zu gewährleisten. Externe Modem-Gateways können hierbei einen entscheidenden Beitrag leisten, da sie die Ausfallsicherheit erhöhen, die Betriebskosten senken und sich deutlich schneller implementieren lassen als herkömmliche Netzwerkarchitekturen. Durch den Einsatz von 5G-Gateways als drahtlose Switches lassen sich zudem verteilte Standorte sicher und effizient vernetzen, insbesondere dort, wo eine IIoT-Anbindung erforderlich ist.
Über den klassischen Perimeter hinausdenken
Die fortschreitende Konvergenz von IT und OT sowie der stärkere Einsatz cloudbasierter Anwendungen stellen neue Anforderungen an die OT-Security. Immer mehr Unternehmen nutzen Cloud-Lösungen für Fernwartung, Monitoring und standortübergreifende Zusammenarbeit. Damit steigt der Bedarf an skalierbaren, wirtschaftlichen und gleichzeitig sicheren Lösungen – insbesondere für den Fernzugriff durch externe Dienstleister und für cloudbasierte Kommunikationsplattformen.
Moderne OT-Umgebungen sind heute überwiegend hybrid aufgebaut. Der klassische, physisch abgegrenzte OT-Perimeter reicht nicht mehr aus, um alle sicherheitsrelevanten Aspekte abzudecken. Eine wichtige Maßnahme ist die Segmentierung des OT-Perimeters mithilfe von Next-Generation-Firewalls, die industrielle Protokolle unterstützen. Ergänzend ermöglichen SD-WAN-Technologien, SASE-Architekturen sowie rollenbasierte Zugriffskontrolle mit Multi-Faktor-Authentifizierung einen sicheren Fernzugriff, auch über verteilte Standorte hinweg. So wird sichergestellt, dass nur autorisierte Nutzer auf kritische Systeme zugreifen können.
Plattformansatz für sichere OT-Infrastrukturen
Die zunehmende Vernetzung von IT, OT, Cloud und IoT verändert die Anforderungen an die OT-Security grundlegend. Mit der steigenden Komplexität industrieller Systeme wächst auch die Gefahr gezielter Angriffe auf kritische Infrastrukturen und vernetzte Produktionsprozesse. Gleichzeitig erschweren klassische IT/OT-Silos die Umsetzung einer einheitlichen Cybersecurity-Strategie und behindern eine schnelle, koordinierte Reaktion auf Bedrohungen.
Ein integrierter Plattformansatz schafft hier Abhilfe: Er vereint Netzwerksicherheit, Zero-Trust-Architekturen, OT-Security und Security Operations unter einem Dach und schafft damit eine zentrale Sicht auf sämtliche OT-Assets und deren Bedrohungslage. Ein Beispiel für einen solchen Ansatz ist die Fortinet OT Security Platform. Sie kombiniert KI-gestützte Bedrohungsanalysen mit automatisierten Cybersecurity-Funktionen über IT- und OT-Systeme hinweg. Durch die enge Integration verschiedenster Security-Komponenten – wie FortiGate Next-Generation Firewalls mit OT-Protokollunterstützung, industrietauglicher Switches und Access Points, ermöglicht die Plattform eine effiziente Erkennung und Abwehr moderner Bedrohungen.
Nur mit einem integrierten, ganzheitlichen Plattformansatz können Unternehmen ihre OT-Umgebungen effektiv schützen, flexibel auf neue Risiken reagieren und ihre Cybersecurity-Strategie zukunftssicher gestalten.
Über die Fortinet GmbH
Fortinet ist eine treibende Kraft bei der Entwicklung von Cybersecurity und der Konvergenz von Netzwerk- und Sicherheitstechnologie. Unsere Mission ist es, Menschen, Geräte und Daten überall zu schützen. Mit dem größten integrierten Portfolio von über 50 Produkten der Enterprise-Klasse bieten wir Cybersecurity, wo immer Unternehmen sie brauchen. Weit mehr als eine halbe Million Kunden vertrauen auf die Lösungen von Fortinet, die zu den am häufigsten eingesetzten, patentierten und validierten Lösungen der Branche gehören. Das Fortinet Training Institute eines der größten und umfassendsten Schulungsprogramme der Branche, hat es sich zur Aufgabe gemacht, Cybersecurity-Trainings und neue Karrieremöglichkeiten für alle zugänglich zu machen. Die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, entwickeln und nutzen modernste Technologien für maschinelles Lernen und künstliche Intelligenz, um Kunden zeitnah und konsistent erstklassigen Schutz und umsetzbare Bedrohungsanalysen zu bieten. Weitere Informationen finden Sie unter https://www.fortinet.com/de, auf dem Fortinet Blog und bei den FortiGuard Labs.
