OT — Operational Technology

In einem Unternehmen gibt es zwei Welten. Die IT verarbeitet Informationen: E-Mails, Dokumente, Datenbanken. Die OT steuert physische Vorgänge: eine Maschine, die fräst, ein Förderband, das läuft, ein Ventil, das öffnet. Beide Welten wachsen zunehmend zusammen, weil Produktionsanlagen vernetzt werden — und genau dadurch werden OT-Systeme über dieselben Wege angreifbar wie die IT.

Der entscheidende Unterschied liegt in der Priorität. In der IT steht die Vertraulichkeit der Daten im Vordergrund. In der OT steht die Verfügbarkeit an erster Stelle: Die Anlage muss laufen. Ein Ausfall hat hier nicht nur Datenfolgen, sondern physische — eine gestoppte Linie, ein beschädigtes Werkstück, im Extremfall ein Sicherheitsrisiko für Menschen.

Die Unterscheidung zwischen IT und OT ist wichtig, weil sich OT nicht mit denselben Mitteln schützen lässt. Auf einer Steuerung oder einer alten Industrie-Maschine läuft kein Schutz-Agent, wie man ihn aus der IT kennt — ein Eingriff würde Verfügbarkeit oder Garantie gefährden. Deshalb erfolgt die Überwachung von OT in der Regel passiv über das Netzwerk: durch Mitlesen des Verkehrs, ohne in die Systeme einzugreifen.

Die Grenze: „OT-Sicherheit" ist kein einzelnes Produkt, sondern ein Zusammenspiel aus Netzwerktrennung, kontrollierten Zugängen und durchgehender Sicht. Die Netzwerksicht ist dabei die Grundlage — sie zeigt, was tatsächlich passiert, ersetzt aber nicht die übrigen Bausteine.