Logo des Bundesverband für Digitale Sicherheit
Technische Sicherheit

Wenn Hacker Maschinen steuern könnten: OT sicher vernetzen

Bundesverband digitale Sicherheit e.V. · Stand: Januar 2026

Was ist OT?

OT steht für „Operational Technology" – das sind Computer und Steuerungssysteme, die reale Dinge steuern: Ampeln, Wasserwerke, Fabriken, Stromnetze. Im Unterschied zu deinem Laptop steuert OT physische Prozesse.

Warum das gefährlich ist

Wenn Hacker in ein OT-System einbrechen, können sie nicht nur Daten stehlen – sie können Maschinen stoppen, Wasser verunreinigen oder Strom abschalten. Du merkst OT-Sicherheit erst, wenn sie fehlt: kein Wasser aus dem Hahn, kein Strom für dein Handy. Sie schützt die unsichtbare Infrastruktur deines Alltags.

Weiterführend: Operational Technology (Wikipedia) · Industrielle Steuerungssysteme (BSI)

Warum das für Sie relevant ist

Kritische Infrastruktur (Strom, Wasser, Verkehr) wird zunehmend digital gesteuert. Viele OT-Systeme wurden ursprünglich ohne Internetanbindung gebaut und erst nachträglich vernetzt – oft ohne ausreichende Sicherheitsmaßnahmen. Angriffe auf OT-Systeme können direkte physische Auswirkungen haben, anders als bei reinen Datenlecks.

Was Sie tun können

  • Informieren Sie sich, wie Ihre Kommune und Ihr Energieversorger mit Cybersicherheit umgehen.
  • Unterstützen Sie politische Initiativen, die Investitionen in KRITIS-Sicherheit fordern.

Weiterführend: ICS-Empfehlungen (BSI) · Kritische Infrastruktur (Wikipedia)

Die Grundregel: Ohne Überblick kein Schutz

Wenn Sie nicht wissen, wie Ihr OT-System vernetzt ist, können Sie es auch nicht schützen. Bevor Sie einzelne Maßnahmen umsetzen, brauchen Sie eine vollständige Übersicht über alle Verbindungen zu und innerhalb Ihrer Steuerungssysteme.

Unsere 5 Kernprinzipien für sichere OT-Vernetzung

  • Vollständige Architektur-Dokumentation: Jede Verbindung zu und innerhalb von OT-Systemen dokumentieren.
  • Segmentierung: OT-Netzwerke klar von IT-Netzwerken und dem Internet trennen.
  • Minimalprinzip: Nur Verbindungen zulassen, die betrieblich zwingend notwendig sind.
  • Überwachung: Alle Verbindungen kontinuierlich auf Anomalien überwachen.
  • Regelmäßige Überprüfung: Netzwerkarchitektur regelmäßig gegen den aktuellen Bedrohungsstand validieren.

Relevanz für Ihren KRITIS-Betrieb

Diese Prinzipien harmonieren mit den BSI-Empfehlungen für industrielle Steuerungssysteme und den Anforderungen der NIS-2-Richtlinie. Prüfen Sie Ihre OT-Netzwerkarchitektur aktiv gegen diese fünf Punkte – nicht erst im Rahmen eines Audits.

Weiterführend: ICS-Security-Kompendium (BSI) · SCADA (Wikipedia)

Verwandte Artikel: Wenn Krisen im Netz ankommen · NIS-2 und Ihre Pflichten · Angreifer in die Falle locken
Quellen: NCSC UK, „Designing safer links for OT"
Zurück zur Übersicht

Made with 🤍 by IF.DIGITAL