Vom Ticket zur Transformation: Wie sich das 4-Augen-Prinzip im IoT/IIoT optimieren lässt
Von DerSchneider
Einleitung: Das Dilemma der vernetzten Welt
In der Welt des Industrial Internet of Things (IIoT) und des klassischen IoT geht es längst nicht mehr nur um die schiere Menge an vernetzten Sensoren, Aktoren und Geräten. Die eigentliche Herausforderung liegt tiefer: Sie verbirgt sich in den Prozessen, mit denen wir diese vernetzten Systeme steuern, warten und weiterentwickeln. Im Zentrum dieser Prozesse steht ein unscheinbares, aber zentrales Werkzeug – das Ticket-System.
Ticket-Systeme – ursprünglich aus der IT-Service-Management-Welt (ITSM) stammend – sind heute das Rückgrat der Betriebsführung in vernetzten Umgebungen. Doch genau hier klafft eine wachsende Lücke: Die klassische, lineare Ticket-Abarbeitung, oft gepaart mit dem bewährten 4-Augen-Prinzip zur Qualitätssicherung, stößt an ihre Grenzen, wenn sie auf die Dynamik, Verteiltheit und sicherheitskritische Natur von IoT- und IIoT-Infrastrukturen trifft.
Dieser Artikel beleuchtet, wie sich Dokumentenmanagementsysteme (DMS), Ticket-Workflows und das 4-Augen-Prinzip im Kontext des IoT und IIoT zielgerichtet optimieren lassen. Es geht nicht um die Abschaffung bewährter Prinzipien, sondern um deren Weiterentwicklung – von einer bürokratischen Bremse hin zu einem agilen Beschleuniger für Sicherheit und Effizienz.
Hauptteil
1. Die Ausgangslage: Ticket-Systeme im Spannungsfeld von IoT und IIoT
Ticket-Systeme im IT-Umfeld folgen meist standardisierten Frameworks wie ITIL (Information Technology Infrastructure Library). Ein Ticket – sei es ein Incident, ein Service Request oder ein Change – durchläuft dabei definierte Status: Neu, In Arbeit, Gelöst, Geschlossen. Das 4-Augen-Prinzip wird klassischerweise an definierten Schwellen aktiviert: Ein zweiter Techniker oder Vorgesetzter prüft und gibt eine Änderung frei, bevor sie ausgeführt wird.
Im IoT/IIoT-Kontext entstehen jedoch spezifische Unschärfen, die diese Linearität aufbrechen:
| Merkmal | Klassisches IT-Umfeld | IoT/IIoT-Umfeld |
|---|---|---|
| Asset-Typ | Server, Workstations, virtuelle Maschinen | Sensoren, Aktoren, Edge-Gateways, eingebettete Systeme, oft in rauer Umgebung |
| Anzahl | Hunderte bis Tausende | Zehntausende bis Millionen |
| Lebenszyklus | Jahre, planbar | Heterogen: von Monaten (Verbrauchsgeräte) bis Jahrzehnten (industrielle Steuerungen) |
| Fehlerbild | Oft software- oder nutzerinduziert | Überlagerung von Software-, Hardware-, Netzwerk- und physikalischen Umgebungsfehlern |
| Sicherheitsrelevanz | Hoch (Daten, Verfügbarkeit) | Kritisch (OT-Sicherheit, Maschinenstillstand, Personenschäden) |
Genau diese Unterschiede führen dazu, dass ein unangepasstes Ticket-System schnell zur Quelle von Ineffizienz wird. Ein klassisches Beispiel: Ein Sensor in einer abgelegenen Windkraftanlage sendet eine Fehlermeldung. Im klassischen Prozess wird ein Ticket erstellt, einem Techniker zugewiesen, dieser prüft remote, gibt es an einen zweiten zur Freigabe weiter, dann wird ein Vor-Ort-Termin gebucht. Das 4-Augen-Prinzip – hier als reine Freigabeschleife implementiert – verzögert die Behebung um Stunden oder Tage, ohne zwingend die Sicherheit zu erhöhen.
2. Das 4-Augen-Prinzip im digitalen Wandel: Vom Bollwerk zum Werkzeug
Das 4-Augen-Prinzip ist ein fundamentales Kontrollinstrument. Es soll menschliches Versagen, Interessenkonflikte und unautorisierte Änderungen verhindern. In sicherheitskritischen IIoT-Umgebungen (etwa in der Chemieindustrie, Energieversorgung oder Automatisierungstechnik) ist es nicht verhandelbar – zu Recht.
Die Unschärfe entsteht jedoch an zwei Stellen:
- Pauschale Anwendung: Das Prinzip wird auf alle Tickets gleichermaßen angewandt, unabhängig von Risikoklasse, Dringlichkeit oder Typ des betroffenen Assets.
- Mangelnde Integration: Das Prinzip operiert isoliert im Ticket-System, ohne Einblick in den gesamten Kontext – etwa den aktuellen Betriebszustand der Maschine, parallele Wartungsarbeiten oder historische Daten ähnlicher Vorfälle.
Optimierung bedeutet hier, das 4-Augen-Prinzip von einer statischen Regel in eine kontextsensitive Logik zu überführen. Statt eines starren „immer zwei Personen“ kann ein modernes System differenzieren:
- Risikobasierte Freigabe: Ein Firmware-Update auf einem sicherheitsrelevanten SPS (Speicherprogrammierbare Steuerung) erfordert weiterhin zwei Fachkräfte. Ein Neustart eines unkritischen Umgebungssensors in einer abgeschlossenen Testumgebung kann hingegen automatisiert oder durch eine Einzelperson freigegeben werden.
- Parallele statt sequenzielle Freigabe: Das Prinzip wird so integriert, dass zwei autorisierte Personen parallel informiert werden und unabhängig voneinander ihre Prüfung vornehmen, anstatt dass das Ticket eine Person nach der anderen durchläuft.
- Automatisierte Vorprüfung: Ein Dokumentenmanagementsystem stellt sicher, dass nur die aktuellste Version einer Konfigurationsdatei, eines Freigabeprotokolls oder eines Schaltplans im Ticket hinterlegt ist, bevor der zweite Prüfer überhaupt eingeschaltet wird.
3. Das Zusammenspiel von DMS und Ticket-System: Das fehlende Glied
Eine der größten praktischen Hürden in der Ticket-Abarbeitung im IoT/IIoT ist die Fragmentierung von Informationen. Tickets enthalten oft nur rudimentäre Informationen: „Sensor XYZ liefert keine Daten.“ Die relevanten Dokumente – Netzwerktopologien, Zertifikate, Wartungshistorien, Konfigurationsdateien, Sicherheitsdatenblätter – liegen in separaten Dokumentenmanagementsystemen, oft unstrukturiert.
Die Optimierung liegt in der tiefen Integration von DMS und Ticket-System. Keine oberflächliche Verlinkung, sondern eine kontextuelle Einbettung:
- Automatische Dokumentenzuordnung: Das Ticket-System erkennt anhand der Asset-ID automatisch, welche Dokumente relevant sind (z. B. den letzten Prüfbericht, den aktuellen Zertifikatsstatus) und stellt sie dem Bearbeiter ohne manuelle Suche bereit.
- Änderungsnachverfolgung: Wird im DMS ein relevantes Dokument (etwa ein Schaltplan) geändert, während ein Ticket dazu läuft, erhält der Ticket-Bearbeiter einen Hinweis. So arbeitet niemand mehr mit veralteten Informationen – eine häufige Fehlerquelle.
- Audit-Sicherheit: Gerade im IIoT-Umfeld ist die Rückverfolgbarkeit entscheidend. Die Integration schafft einen lückenlosen Nachweis: Welches Ticket führte zu welcher Dokumentenänderung, wer hat sie im 4-Augen-Prinzip freigegeben, und welche Version wurde letztlich deployed?
4. Optimierungsansätze für Ticket-Workflows im IoT/IIoT
Die folgende Tabelle fasst zentrale Optimierungsansätze zusammen, die über reine Prozessverschlankung hinausgehen und die spezifischen Eigenheiten vernetzter Systeme adressieren:
| Optimierungsfeld | Klassischer Ansatz | Optimierter Ansatz im IoT/IIoT |
|---|---|---|
| Ticket-Erstellung | Manuelle Eingabe durch Nutzer oder Techniker | Automatische Ticket-Generierung durch IoT-Plattform bei definierten Ereignissen (z. B. Messwert außerhalb der Spezifikation, Zertifikatsablauf, Geräte-Offline) |
| Priorisierung | Manuelle Einstufung (z. B. niedrig, mittel, hoch) | Dynamische Priorisierung unter Einbeziehung von Echtzeitdaten: Ein Sensorausfall in einer sicherheitskritischen Kette hat höchste Priorität, im redundanten Cluster niedrige. |
| 4-Augen-Prinzip | Statische Zweitprüfung für alle Tickets | Risikobasierte, rollenbasierte und kontextsensitive Freigaberegeln; parallele Prüfung; automatisierte Vorprüfung durch Policy-Engines |
| Wissensintegration | Wissensdatenbank als separates Nachschlagewerk | KI-gestützte Vorschläge: Das System schlägt ähnliche Tickets, deren Lösungen und relevante Dokumente bereits bei der Erstellung vor. |
| Rückverfolgbarkeit | Ticket-Log und separate Dokumentenhistorie | Unified Audit Trail: Ticket-Workflow, Dokumentenzugriffe, Konfigurationsänderungen und Freigaben in einer durchgängigen, revisionssicheren Kette |
| Escalation | Zeitbasierte Eskalation (z. B. nach 2 Tagen) | Kombiniert aus Zeit und Abweichung: Eskalation auch dann, wenn sich der Betriebszustand des betroffenen Assets während der Ticket-Bearbeitung kritisch verändert. |
5. Historische Entwicklung: Vom Papier-Ticket zur autonomen Abarbeitung
Die Wurzeln heutiger Ticket-Systeme liegen in der analogen Welt. In den 1980er- und 1990er-Jahren waren physische Tickets oder Formulare die Norm – durchläuft mit Sichtvermerken, abgeheftet in Ordnern. Das 4-Augen-Prinzip bedeutete damals: zwei Unterschriften auf einem Blatt Papier.
Mit der Verbreitung von ITIL in den 1990er- und 2000er-Jahren wurden Ticket-Systeme digitalisiert, blieben aber prozessual linear. Die große Wende kam mit der Verbreitung von IoT und Industrie 4.0 ab etwa 2010. Plötzlich standen Betriebsteams vor dem Problem, dass die Anzahl der Tickets exponentiell wuchs, während die durchschnittliche Bearbeitungszeit pro Ticket gleich blieb oder sogar sank – ein unhaltbarer Zustand.
Die zweite Welle der Transformation, in der wir uns aktuell befinden, ist geprägt von drei Entwicklungen:
- Integration von Operational Technology (OT) und Information Technology (IT): Ticket-Systeme müssen nun beide Welten abbilden – von der IT-Infrastruktur bis zur Fertigungslinie.
- Maschinelles Lernen: Systeme beginnen, Muster zu erkennen. Ein wiederkehrender Fehler an einer bestimmten Geräteklasse wird nicht mehr als Einzelfall behandelt, sondern löst automatisiert ein Problem-Ticket auf einer höheren Ebene aus.
- Shift-Left-Prinzip: Verlagerung von Entscheidungen und Freigaben an den Ort des Geschehens – also näher an das betroffene Asset, mit dezentralen Berechtigungsmodellen.
Fazit und Ausblick
Das klassische Ticket-System, gepaart mit einem statischen 4-Augen-Prinzip, ist im Kontext des IoT und insbesondere des sicherheitskritischen IIoT kein verlässlicher Begleiter mehr – es wird zur Bremse. Die Optimierung liegt nicht in der Abschaffung dieser Prinzipien, sondern in ihrer intelligenten, kontextsensitiven Weiterentwicklung.
Die Zukunft wird in Richtung autonomer Ticket-Workflows gehen, bei denen einfache, standardisierte Vorfälle vollautomatisiert bearbeitet werden – vom Erkennen bis zur Behebung, inklusive automatisierter Dokumentation. Das 4-Augen-Prinzip wird dann dort zum Einsatz kommen, wo es wirklich zählt: bei komplexen, sicherheitskritischen oder strukturellen Änderungen. Es wandelt sich vom universellen Türsteher zum spezialisierten Sicherheitsberater.
Entscheidend für den Erfolg wird die Verschmelzung von Dokumentenmanagement, Ticket-System und der realen Asset-Welt sein. Wer es schafft, diese drei Säulen nicht nur zu integrieren, sondern zu einer Einheit zu verschmelzen, wird nicht nur effizienter arbeiten, sondern vor allem die Sicherheit und Verfügbarkeit kritischer Infrastrukturen nachhaltig steigern.
Die eigentliche Aufgabe der nächsten Jahre wird es sein, das Vertrauen in diese neuen, automationsgestützten Prozesse aufzubauen – bei Betriebsingenieuren, IT-Sicherheitsteams und nicht zuletzt bei den Aufsichtsbehörden. Denn technisch sind viele der beschriebenen Optimierungen bereits heute umsetzbar. Was fehlt, ist oft der Mut, alte Gewissheiten zu hinterfragen.
Quellen
- Bundesamt für Sicherheit in der Informationstechnik (BSI). (2023). *ICS-Security-Kompendium 2023*. Bonn: BSI.
- DIN SPEC 91345:2016-04. (2016). Referenzarchitekturmodell Industrie 4.0 (RAMI4.0). Berlin: Beuth Verlag.
- IT Governance Institute. (2021). COBIT 2019 Framework: Governance and Management Objectives. Rolling Meadows: ISACA.
- Kagermann, H., Wahlster, W., & Helbig, J. (Hrsg.). (2013). Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0. Frankfurt/Main: acatech – Deutsche Akademie der Technikwissenschaften.
- Plattform Industrie 4.0. (2022). Sicherheit in der industriellen Kommunikation – Leitfaden. Berlin: Bundesministerium für Wirtschaft und Klimaschutz.
- Verband Deutscher Maschinen- und Anlagenbau e. V. (VDMA). (2024). Leitfaden: IT-Sicherheit in der OT – Praxisempfehlungen für den Maschinen- und Anlagenbau. Frankfurt/Main: VDMA Verlag.
Kommentar abschicken