{"id":2079,"date":"2026-03-14T06:43:05","date_gmt":"2026-03-14T05:43:05","guid":{"rendered":"https:\/\/g7itchme.wordpress.com\/?p=2079"},"modified":"2026-03-14T06:43:05","modified_gmt":"2026-03-14T05:43:05","slug":"reihe-industrial-iot-die-smarte-fabrik-verstehen-teil-11","status":"publish","type":"post","link":"https:\/\/technodidact.de\/en\/reihe-industrial-iot-die-smarte-fabrik-verstehen-teil-11\/","title":{"rendered":"Reihe: Industrial IoT \u2013 Die smarte Fabrik verstehen (Teil 11)"},"content":{"rendered":"<h2 class=\"wp-block-heading\">Die Achillesferse der smarten Fabrik: Eine Einf\u00fchrung in die IIoT-Sicherheit (OT vs. IT, Defense-in-Depth).<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Von DerSchneider<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Wir haben in den letzten zehn Artikeln eine beeindruckende Vision der vernetzten Industrie entworfen. Sensoren sammeln Daten, Maschinen kommunizieren miteinander, Digitale Zwillinge simulieren die Realit\u00e4t, und die gesamte Lieferkette wird transparent. Die Effizienzgewinne sind enorm, die M\u00f6glichkeiten scheinen grenzenlos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Doch jede Medaille hat eine Kehrseite. Mit der Vernetzung w\u00e4chst die Angriffsfl\u00e4che. Was passiert, wenn nicht mehr nur ein B\u00fcrocomputer ausf\u00e4llt, sondern die Steuerung eines Hochofens lahmgelegt wird? Was, wenn nicht nur Kreditkartendaten gestohlen werden, sondern das Rezept f\u00fcr ein lebenswichtiges Medikament? Oder schlimmer noch: Was, wenn ein Angreifer die Kontrolle \u00fcber eine Chemieanlage \u00fcbernimmt und ein Ventil \u00f6ffnet?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Artikel markiert einen Wendepunkt in unserer Reihe. Ab hier widmen wir uns den&nbsp;<strong>Herausforderungen<\/strong>&nbsp;des IIoT. Und die gr\u00f6\u00dfte, komplexeste und folgenreichste Herausforderung ist die&nbsp;<strong>Sicherheit<\/strong>. Wir beginnen mit den Grundlagen: Warum ist Sicherheit im IIoT so anders und so viel schwieriger als in der klassischen IT?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Die zwei Welten: IT vs. OT \u2013 Ein grundlegender Konflikt<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Um die Sicherheitsproblematik im IIoT zu verstehen, muss man den fundamentalen Unterschied zwischen der klassischen Informationstechnologie (IT) und der Betriebstechnologie (OT \u2013 Operational Technology) begreifen. Jahrelang lebten diese beiden Welten getrennt. Das IIoT und Industrie 4.0 zwingen sie nun zur Vereinigung \u2013 mit allen Reibungsverlusten.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Merkmal<\/th><th class=\"has-text-align-left\" data-align=\"left\">IT (Informationstechnologie)<\/th><th class=\"has-text-align-left\" data-align=\"left\">OT (Betriebstechnologie)<\/th><\/tr><\/thead><tbody><tr><td><strong>Fokus<\/strong><\/td><td><strong>Vertraulichkeit und Integrit\u00e4t<\/strong>&nbsp;von Daten. Der Schutz der Information steht an erster Stelle.<\/td><td><strong>Verf\u00fcgbarkeit und Sicherheit<\/strong>&nbsp;der physischen Prozesse. Die Anlage muss laufen.<\/td><\/tr><tr><td><strong>Priorit\u00e4t<\/strong><\/td><td>Daten d\u00fcrfen nicht in falsche H\u00e4nde geraten.<\/td><td>Die Produktion darf nicht stehen. Ein Stillstand kostet Millionen.<\/td><\/tr><tr><td><strong>Lebenszyklus<\/strong><\/td><td>Kurz (3-5 Jahre). St\u00e4ndige Updates, neue Systeme.<\/td><td>Lang (10-20+ Jahre). Anlagen laufen oft jahrzehntelang.<\/td><\/tr><tr><td><strong>Patch-Management<\/strong><\/td><td>Regelm\u00e4\u00dfige Updates sind normal und werden oft automatisiert eingespielt.<\/td><td>Patches sind extrem riskant. Sie k\u00f6nnen die Produktion st\u00f6ren. Oft m\u00fcssen sie jahrelang getestet werden, bevor sie aufgespielt werden.<\/td><\/tr><tr><td><strong>Sicherheitsziel<\/strong><\/td><td>&#8222;CIA-Triade&#8220;:&nbsp;<strong>C<\/strong>onfidentiality (Vertraulichkeit),&nbsp;<strong>I<\/strong>ntegrity (Integrit\u00e4t),&nbsp;<strong>A<\/strong>vailability (Verf\u00fcgbarkeit) \u2013 in dieser Reihenfolge.<\/td><td>&#8222;AIC-Triade&#8220;:&nbsp;<strong>A<\/strong>vailability (Verf\u00fcgbarkeit),&nbsp;<strong>I<\/strong>ntegrity (Integrit\u00e4t),&nbsp;<strong>C<\/strong>onfidentiality (Vertraulichkeit) \u2013 in dieser Reihenfolge.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Dieser Unterschied ist kein theoretisches Glasperlenspiel. Er hat handfeste Konsequenzen. Ein IT-Administrator, der gewohnt ist, jeden Monat Sicherheitsupdates einzuspielen, trifft auf einen Produktionsleiter, der sagt: &#8222;Wenn du meine Maschine update-st, kann es sein, dass sie eine Woche stillsteht. Das vergessen wir mal lieber.&#8220; Genau hier entstehen die Sicherheitsl\u00fccken der smarten Fabrik.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Warum ist IIoT so verwundbar? Drei fundamentale Probleme<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Aus diesem Grundkonflikt ergeben sich drei spezifische Herausforderungen f\u00fcr die IIoT-Sicherheit:<\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Die Verwundbarkeit der Legacy-Systeme (Brownfield):<\/strong>\u00a0Die meisten Produktionsanlagen, die heute in Fabriken stehen, wurden vor 10, 20 oder sogar 30 Jahren gebaut \u2013 lange bevor jemand an IIoT dachte. Sie wurden nie f\u00fcr Vernetzung oder gar das Internet entwickelt. Ihre Steuerungen (SPSen) haben oft keinerlei eingebaute Sicherheitsmechanismen. Sie &#8222;vertrauen&#8220; jedem Befehl, der \u00fcber das Netzwerk hereinkommt. Diese Altlasten nachtr\u00e4glich zu sichern, ist eine der gr\u00f6\u00dften Herausforderungen.<\/li>\n\n\n\n<li><strong>Mangelnde Segmentierung:<\/strong>\u00a0In vielen Fabriken ist das Produktionsnetzwerk (OT) immer noch direkt oder \u00fcber zu schwache Firewalls mit dem B\u00fcronetzwerk (IT) verbunden. Wer sich erst einmal Zugang zum IT-Netz verschafft hat (z.B. durch eine Phishing-Mail an einen Sachbearbeiter), steht oft nur einen Schritt davon entfernt, auch die Produktionssteuerung zu erreichen. Stuxnet, die erste bekannte Cyberwaffe, nutzte genau diesen Weg (siehe Artikel in der Seitenleiste des Blogs).<\/li>\n\n\n\n<li><strong>Fehlende Transparenz:<\/strong>\u00a0In der IT-Welt ist es Standard, zu wissen, welche Ger\u00e4te im Netzwerk h\u00e4ngen und welche Software sie laufen haben. In der OT-Welt ist das oft nicht der Fall. Da h\u00e4ngen SPSen, deren Konfiguration keiner mehr genau kennt, intelligente Sensoren, die einfach &#8222;irgendwie&#8220; funken, und Gateways, die still vor sich hin arbeiten. Man kann aber nichts sch\u00fctzen, was man nicht kennt.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Das Sicherheitsmodell: Defense-in-Depth (Mehrschichtige Verteidigung)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Angesichts dieser Komplexit\u00e4t gibt es die eine &#8222;Silberkugel&#8220;-L\u00f6sung nicht. Die einzige erfolgversprechende Strategie ist ein mehrschichtiges Sicherheitsmodell, bekannt als&nbsp;<strong>Defense-in-Depth<\/strong>. Die Idee ist einfach: Wenn ein Angreifer eine Schutzschicht durchdringt, stoppt ihn die n\u00e4chste. Die wichtigsten Schichten in der IIoT-Welt sind:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schicht 1: Physische Sicherheit<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wer kann die Anlage \u00fcberhaupt betreten? Sind die Schaltschr\u00e4nke verschlossen? K\u00f6nnte jemand einen USB-Stick direkt in die SPS stecken?<\/li>\n\n\n\n<li><em>Ma\u00dfnahme:<\/em>\u00a0Zugangskontrollen, verschlossene Tore und Schr\u00e4nke, Video\u00fcberwachung.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schicht 2: Netzwerksegmentierung<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Das Produktionsnetz (OT) muss strikt vom B\u00fcronetz (IT) getrennt werden. Innerhalb des Produktionsnetzes sollten kritische Bereiche weiter voneinander isoliert sein.<\/li>\n\n\n\n<li><em>Ma\u00dfnahme:<\/em>\u00a0Firewalls zwischen den Segmenten, die nur den unbedingt notwendigen Datenverkehr erlauben. Oft kommen spezielle Industrielle Firewalls zum Einsatz, die auch die OT-Protokolle (wie Modbus oder Profinet) verstehen und filtern k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schicht 3: Zugangskontrolle und Authentifizierung<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wer darf sich mit welchem Ger\u00e4t anmelden? Was darf er tun?<\/li>\n\n\n\n<li><em>Ma\u00dfnahme:<\/em>\u00a0Starke Passw\u00f6rter (keine &#8222;admin\/admin&#8220;!), Zwei-Faktor-Authentifizierung f\u00fcr den Fernzugriff, rollenbasierte Zugriffsrechte.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schicht 4: Kontinuierliche \u00dcberwachung<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Was passiert gerade im Netzwerk? Gibt es Auff\u00e4lligkeiten? Versucht ein Ger\u00e4t, Daten zu senden, die es nicht senden sollte?<\/li>\n\n\n\n<li><em>Ma\u00dfnahme:<\/em>\u00a0Einrichtung eines\u00a0<strong>Security Information and Event Management (SIEM)<\/strong>\u00a0-Systems oder spezieller OT-IDS (Intrusion Detection Systems), die das Netzwerkverhalten analysieren und Alarm schlagen, wenn etwas Ungew\u00f6hnliches passiert.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Schicht 5: Update- und Patch-Management<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wie bringt man Sicherheitsupdates auf Systeme, die nicht stillstehen d\u00fcrfen?<\/li>\n\n\n\n<li><em>Ma\u00dfnahme:<\/em>\u00a0Aufbau einer Testumgebung, in der Patches zuerst gepr\u00fcft werden, bevor sie in einem genau geplanten Wartungsfenster auf die Produktivsysteme aufgespielt werden.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Die neue Verantwortung<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sicherheit im IIoT ist keine reine IT-Aufgabe mehr und auch keine reine OT-Aufgabe. Sie ist eine gemeinsame F\u00fchrungsaufgabe. Der Vorstand muss verstehen, dass ein Cyberangriff auf die Produktion nicht nur ein Datenproblem, sondern ein existenzielles Betriebsrisiko ist \u2013 vergleichbar mit einem Brand in der Fabrik.<\/p>","protected":false},"excerpt":{"rendered":"<p>Die Achillesferse der smarten Fabrik: Eine Einf\u00fchrung in die IIoT-Sicherheit (OT vs. IT, Defense-in-Depth). Von DerSchneider Wir haben in den letzten zehn Artikeln eine beeindruckende Vision der vernetzten Industrie entworfen. Sensoren sammeln Daten, Maschinen kommunizieren miteinander, Digitale Zwillinge simulieren die Realit\u00e4t, und die gesamte Lieferkette wird transparent. Die Effizienzgewinne sind enorm, die M\u00f6glichkeiten scheinen grenzenlos. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,26],"tags":[3230],"class_list":["post-2079","post","type-post","status-publish","format-standard","hentry","category-industrie-4-0","category-mit-den-handen","tag-iiot"],"_links":{"self":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2079","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/comments?post=2079"}],"version-history":[{"count":0,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/posts\/2079\/revisions"}],"wp:attachment":[{"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/media?parent=2079"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/categories?post=2079"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/technodidact.de\/en\/wp-json\/wp\/v2\/tags?post=2079"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}