IT-Sicherheit

Wie eingangs erwähnt, verzeichnet die Industrie eine deutliche Zunahme gezielter Cyberangriffe auf Produktionsanlagen. Angriffsakteure reichen von Cyberkriminellen (häufig mit finanziellen Motiven, z.B. Ransomware) bis hin zu staatlich unterstützten Gruppen, die Sabotage oder Spionage betreiben. Typische Angriffsszenarien umfassen Ransomware, die Anlagensteuerungen oder HMIs verschlüsselt und Lösegeld erpresst, Phishing-Angriffe auf Mitarbeiter, um Zugangsdaten für Fernwartungszugänge zu stehlen, DDoS-Attacken auf vernetzte Produktionsplanungssysteme, oder gezielte Sabotage, bei der z.B. Parameter von SPSen manipuliert werden.

Die Konvergenz von IT und OT – also die stärkere Verbindung von klassischen Unternehmens-IT-Systemen mit den Betriebssteuerungen – schafft zusätzliche Einfallstore. So werden Produktionsanlagen zunehmend an zentrale Datenbanken, Cloud-Dienste oder ERP-Systeme angebunden, um IoT-Daten auszuwerten oder vorausschauende Wartung zu ermöglichen. Diese Vernetzung kann Wettbewerbsvorteile bringen, birgt aber auch neue Risiken, wenn sie unbedacht umgesetzt wird. Häufig bestehen Maschinensteuerungen, die früher isoliert waren, nun Verbindungen ins Firmennetz oder Internet, ohne dass adäquate Schutzmechanismen nachgerüstet wurden. In vielen Firmen fehlt es an einer durchdachten Strategie, die IT-OT-Konvergenz sicher zu gestalten. 67 % der OT-Netzwerkverbindungen gelten laut einer Studie als unerlaubt oder unerwünscht, was auf fehlende Segmentierung und Zugangskontrolle hindeutet.

Eine weitere Herausforderung sind veraltete Systeme: In Spezialmaschinen kommen nicht selten Steuerungsrechner mit Betriebssystemen zum Einsatz, die vom Hersteller aus Kompatibilitätsgründen nie aktualisiert wurden (z.B. Windows 7 oder XP Embedded auf einer Maschinenbedienpanel). Solche Systeme laufen nach dem Motto „Never change a running system“ oft jahrelang stabil, erhalten aber keine Sicherheitspatches mehr. Dadurch bleiben kritische Schwachstellen offen und angriffsbar. Ein Austausch ist schwierig, da die Maschinenlaufzeit lange ist und neue Komponenten erst aufwändig qualifiziert werden müssten – oft scheuen Betreiber das Risiko von Produktionsausfällen beim Retrofit.

Auch organisatorisch gibt es Nachholbedarf: Nur 38 % der Unternehmen verfügen über ein dediziertes OT-Security-Team, während der Großteil die Verantwortung entweder alleine der IT-Abteilung überlässt (39 %) oder unklar zwischen IT und Betriebstechnik aufteilt. Das Fehlen klarer Zuständigkeiten und Spezialwissen führt zu Verzögerungen und Lücken in der Absicherung. Zudem existieren in vielen Firmen nur reaktive Sicherheitsprozesse in der Produktion (etwa Incident Response, nachdem etwas passiert ist), aber kein proaktives Risikomanagement.

IoT- und Cloud-Integration: Im modernen Maschinenbau werden Maschinen vermehrt mit Cloud-Plattformen gekoppelt, etwa um Zustandsdaten zentral zu sammeln oder um Remote-Dienste bereitzustellen. So bieten einige Spezialmaschinenhersteller digitale Services an, bei denen Maschinen in Kundenwerken Telemetriedaten an eine Cloud senden, um Predictive Maintenance zu ermöglichen. Laut einer Umfrage nutzen allerdings erst knapp 49 % der OT-Unternehmen Cloud-Services für Fernüberwachung oder Analysen – was zeigt, dass hier noch Zurückhaltung herrscht, teils aus Sicherheitsbedenken. Diese sind nicht unbegründet: Sobald Maschinensteuerungen mit externen Netzwerken kommunizieren, stellt sich die Frage nach der Sicherheitsarchitektur. Eine einfache VPN-Verbindung in die Unternehmens-IT oder gar direkt ins Internet wäre fatal unsicher. Besser sind hybride Architekturen, in denen z.B. ein Edge Gateway zwischengeschaltet wird, das Daten sammelt, vorverarbeitet und nur ausgehende, verschlüsselte Verbindungen zur Cloud zulässt. Solche Gateways können in einer DMZ platziert und nach dem Prinzip der geringsten Rechte konfiguriert werden, sodass die Cloud zwar Daten empfängt, aber keinerlei direkten Zugriff ins Anlagennetz besteht. Die Herausforderung besteht darin, die Purdue-Architektur gedanklich zu erweitern: Die Cloud wird quasi zu einer obersten Ebene, die sicher mit dem Level 3.5 kommuniziert. Forschungsseitig werden hier Lösungen diskutiert wie Open Platform Communications UA (OPC UA) über gesicherte Verbindungen, oder spezielle Industrial Cloud Proxies. Der Trend geht in Richtung „Secure Cloud Edge“, bei dem Sicherheitsfunktionen (Authentifizierung, Protokollumsetzung, Anomalieerkennung) bereits am Rand des OT-Netzes stattfinden, bevor Daten in die Cloud gehen.

• Die EU-Maschinenverordnung (Machinery Regulation), welche die klassische Maschinenrichtlinie ablösen wird, fordert erstmals explizit eine risikobasierte Analyse von Cybergefahren bereits bei der Entwicklung neuer Maschinen. Hersteller müssen demnach nachweisen, dass sie angemessene Schutzmaßnahmen gegen IT-basierte Manipulation oder Fremdzugriff implementiert haben, bevor eine Maschine eine CE-Kennzeichnung erhält. Damit wird Cybersecurity zur verpflichtenden Produkteigenschaft in der Maschinenindustrie.

• Der EU Cyber Resilience Act (CRA), noch im Gesetzgebungsprozess, zielt auf alle „Produkte mit digitalen Elementen“ ab – dazu gehören viele Maschinensteuerungen und IoT-Komponenten. Er wird voraussichtlich Mindest-Cybersicherheitsanforderungen festschreiben und Hersteller zu regelmäßigen Sicherheitsupdates verpflichten. Außerdem sollen Sicherheitsvorfälle binnen 24 Stunden gemeldet werden und bei Verstößen drohen hohe Geldstrafen (bis 10 Mio. € oder 2 % des globalen Umsatzes). Für Spezialmaschinenbauer bedeutet das: bereits in der Entwicklung Security by Design berücksichtigen und ein Wartungskonzept für Sicherheitsupdates über die Lebensdauer der Maschine vorzuhalten.

Zusätzlich wurde mit der NIS2-Richtlinie der Kreis der Unternehmen, die bestimmte Cybersecurity-Vorgaben erfüllen müssen, deutlich erweitert (in Deutschland durch das KRITIS-Dachgesetz). NIS2 erfasst neben klassischen kritischen Infrastrukturen auch viele mittelständische Industriebetriebe. Diese müssen nun z.B. ein ISMS (Informationssicherheits-Managementsystem) etablieren, Risikoanalysen durchführen und Mindestmaßnahmen implementieren. Somit steigt der regulatorische Druck auf den gesamten Maschinenbau, OT-Sicherheit systematisch anzugehen.

Ein zentrales Normenwerk ist die IEC 62443, eine internationale Normenreihe zur Cybersecurity für Industrial Automation and Control Systems (IACS). Ursprünglich aus dem ISA-99-Standard hervorgegangen, deckt IEC 62443 sowohl organisatorische Prozesse als auch technische Anforderungen für Betreiber, Integratoren und Hersteller ab. Das Ziel dieser Normenreihe ist es, einen ganzheitlichen Ansatz zur Sicherung industrieller Automatisierung zu bieten, der alle Beteiligten einbindet und den gesamten Lebenszyklus berücksichtigt. IEC 62443 ist branchenübergreifend anwendbar – von der Prozessindustrie über Fabrikautomation bis kritische Infrastrukturen – und adressiert insbesondere die Verbesserung von Integrität und Verfügbarkeit der Systeme.

• Allgemeine Konzepte und Grundlagen (z.B. Defense in Depth, Security-Zonen, Begriffsdefinitionen).

• Anforderungen an Betreiberorganisationen (z.B. Erstellung von Sicherheitsprogrammen, Patch-Management und kontinuierliche Verbesserungsprozesse).

• Anforderungen an Systeme (u.a. Risikobewertung, Systemdesign, Security Levels für ganze Anlagen).

• Anforderungen an Komponenten und Produktentwicklung (Secure Product Development Lifecycle, technische Sicherheitsanforderungen für Geräte)

Durch IEC 62443 werden Security-Level definiert (SL 1–4), die angeben, gegen welche Angreiferfähigkeiten ein System geschützt ist – von opportunistischen Angreifern mit geringen Mitteln (SL 1) bis zu besonders hochgerüsteten, z.B. staatlichen Akteuren (SL 4). In der Praxis streben viele Anlagen SL 2 oder 3 an. Der Standard liefert dafür detaillierte Anforderungskataloge (sogenannte Foundational Requirements und System Requirements), z.B. bzgl. Zugangskontrolle, Use Control, Datensicherung, Ereignismanagement etc. Für den Spezialmaschinenbau bietet IEC 62443 einen Referenzrahmen, um Sicherheitskonzepte strukturiert aufzubauen und gegenüber Kunden nachzuweisen. Erste Maschinenbauer lassen ihre Produkte bzw. Entwicklung bereits nach IEC 62443-4-1 (secure development lifecycle) zertifizieren, um vertrauensbildend zu wirken.

• ISO/IEC 27001 – der Standard für Informationssicherheits-Managementsysteme (ISMS). Viele Prinzipien daraus (Risikoanalyse, Policies, kontinuierliche Verbesserung) können auf OT übertragen werden. ISO 27001 konzentriert sich auf organisatorische Maßnahmen im Unternehmen, während IEC 62443 spezifischer auf technische Anforderungen in Steuerungssystemen eingeht. Beide sind jedoch komplementär – ISO 27001 schafft den Management-Rahmen, IEC 62443 füllt ihn mit OT-spezifischen Details.

• ISO/IEC 27019 – eine Branchenableitung von 27002 für die Energieversorgung, die jedoch allgemein Kontrollmaßnahmen für SCADA-ähnliche Umgebungen beschreibt (z.B. Zugangsschutz an Leitwarten, physische Sicherung von Schaltschränken).

• NIST SP 800-82 – der Leitfaden des US National Institute of Standards and Technology für die Sicherheit von ICS. Er bietet praxisnahe Best Practices und Kontrollmaßnahmen und wird international häufig als Nachschlagewerk genutzt.

• VDI/VDE 2182 – eine deutsche Richtlinienreihe zur IT-Sicherheit in industriellen Automatisierungssystemen, die Handlungsempfehlungen für Anlagenbetreiber liefert.

• BSI ICS-Security-Kompendium – das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert regelmäßig Empfehlungen speziell für industrielle Steuerungs- und Automatisierungstechnik, z.B. zu Härtungsmaßnahmen, Netzwerkarchitekturen oder dem sicheren Einsatz von Fernwartung.

In der Forschung werden darüber hinaus innovative Ansätze untersucht, z.B. Machine Learning für Anomalieerkennung in OT-Netzwerken (um z.B. subtile, langsame Veränderungen im Steuerungsverhalten als Angriff zu erkennen) oder Digital Twins zur Simulation und Test von Sicherheitsvorfällen ohne echten Produktionsimpact. Auch die Nutzung von Blockchain-Technologie zur Manipulationssicherung von Sensordaten oder Konfigurationsdateien ist Gegenstand aktueller Studien. Allerdings bleibt die praktische Umsetzung solcher Ansätze in realen Produktionsumgebungen bislang begrenzt, da die Priorität auf Stabilität und erprobten Lösungen liegt.

• Netzwerkzonierung: Die Produktionsnetze werden in klar getrennte Security-Zonen unterteilt. Eine Zellenschutz-Konzeption sieht vor, dass jede Maschine bzw. Anlage mit ihren zugehörigen Steuerungen eine eigene Zone bildet, die durch eine industrielle Firewall von anderen Zonen isoliert ist. Kommunikationsverbindungen zwischen Zonen (z.B. zwischen zwei Maschinen oder Maschine zu Leitstand) werden auf das Nötigste minimiert und durch Firewalls/Router kontrolliert (Conduits gemäß IEC 62443-3-3). Die Verbindung zur Office-IT erfolgt ausschließlich über eine OT-DMZ (Level 3.5), in der Gateways, Datenhistorian-Server und Remote-Access-Server platziert sind. Dadurch wird die Angriffsoberfläche drastisch reduziert – ein kompromittierter PC im Büro kann nicht mehr direkt auf SPSen zugreifen.

• Gesicherte Fernwartung: Da Fernwartungszugänge als kritisches Einfallstor identifiziert wurden, sieht das Konzept hierfür eine dedizierte Lösung vor. Es wurde eine hochgesicherte Remote-Access-Plattform implementiert: Externe Servicetechniker verbinden sich über ein zentrales VPN-Gateway in der DMZ, müssen sich stark authentisieren (zwei-Faktor-Authentifizierung) und erhalten dann Zugriff auf einen Jump Host. Von diesem aus können sie – mit feingranularen Berechtigungen – auf die Steuerungen in den Maschinenzonen zugreifen. Alle Aktivitäten werden mitgeloggt (vollständige Videoaufzeichnung der Remote-Session für Revisionszwecke). Dieses Konzept stellt sicher, dass der Maschinenbetreiber volle Kontrolle behält, wer wann was an seinen Anlagen durchführt. Die genutzte Fernwartungssoftware (basierend auf dem Produkt Genubox) implementiert das Prinzip Security by Design und schließt Konfigurationsfehler möglichst aus. In der Pilotanwendung verringerte sich durch diese Maßnahme das Risiko eines unbemerkten externen Zugriffs signifikant, ohne den Komfort für den Service übermäßig zu beeinträchtigen.

• Sichere Cloud-Anbindung: Für den Fall, dass Maschinen Daten an Cloud-Dienste senden (z.B. an eine Monitoring-Plattform des Herstellers), wird ein secure gateway in der DMZ genutzt. Dieses Gateway kommuniziert nur initiiert aus dem OT-Netz heraus mit der Cloud (also kein eingehender Port, sondern ausgehende Verbindung über TLS). Es nutzt eine strikte Protokollumsetzung: an der Maschinen-SPS läuft z.B. OPC UA Server, das Gateway ruft die Daten ab und sendet sie via HTTPS an die Cloud-API. Dadurch bleibt die Cloud entkoppelt vom direkten Zugriff auf die Maschinen. Eine Fallstudie bei der INDEX-Gruppe (CNC-Maschinen-Hersteller) hat gezeigt, dass eine solche Architektur praktikabel ist – dort werden Maschinendaten via Multicloud-Plattform von SAP ausgetauscht, unter Befolgung der BSI-Empfehlungen für hohe Cybersicherheit im industriellen Umfeld. Unsere Umsetzung orientierte sich daran und erfüllte die Anforderungen von IEC 62443 bezüglich Datenflusskontrolle und Vertrauenswürdigkeit von externen Verbindungen.

• Härtung und Monitoring: Alle relevanten OT-Komponenten wurden gehärtet. Das beinhaltet: Deaktivieren nicht benötigter Dienste auf Windows-basierten Bedienterminals, Einsatz von Application-Whitelisting auf PCs, Setzen von stärkeren Passwörtern bzw. Einführung einer Passwort-Policy auch für SPS-Logins (soweit vom Hersteller unterstützt), physische Absicherung der Netzwerkknoten (abschließbare Schaltschranktüren, gesicherte USB-Ports). Zudem wurde ein zentrales OT-Security-Monitoring etabliert: Ein Intrusion Detection System (z.B. Snort mit Industrie-Regelwerk oder kommerzielles Produkt wie Dragos OT-IDS) überwacht den Netzwerkverkehr in der Anlagenzelle und in der DMZ. Es alarmiert bei auffälligen Mustern (z.B. wenn plötzlich ein nicht erlaubtes Remote-Zugriffsprotokoll auftaucht oder bekannte Exploit-Signaturen detektiert werden). In der Praxis zeigte sich, dass ein auf OT zugeschnittenes Monitoring unabdingbar ist, um das im Konzept vorgesehene Defense-in-Depth abzurunden – so können Angriffe erkannt werden, die die präventiven Barrieren doch überwinden.

Insgesamt konnte mit dieser Architektur eine Absenkung des Risikoprofils nachgewiesen werden. Bei Angriffssimulationen im Labor hielten die eingeführten Schichten stand: Ein simuliertes Ransomware-Szenario im Office-Netz blieb auf die DMZ begrenzt und drang nicht in die Produktionszellen ein. Die Ergebnisse zeigten ferner, dass der Overhead (z.B. Latenz durch Firewall-Inspektion) minimal und für die Steuerung nicht störend war (Echtzeitanforderungen wurden erfüllt).

• Segmentierung: Wie bereits betont, Netz in Segmente aufteilen und zwischen IT und OT eine strikte Trennung mit definierter Schnittstelle schaffen. Kritische Produktionsanlagen vom Rest separieren.

• Firewalling: An allen Übergängen zwischen Segmenten Firewalls einsetzen, idealerweise mit DPI-Fähigkeiten für industrielle Protokolle. Regeln nach Whitelist-Prinzip (nur explizit erlaubter Traffic).

• Fernzugriff absichern: Keine ungesicherten Direktzugänge (wie offene TeamViewer-Sessions oder simple VPNs auf SPSen). Stattdessen zentrale Gateways mit starker Authentifizierung, rollenbasiertem Zugriff und Logging verwenden.

• Remote-Zugriff zeitlich beschränken: Prinzip „Need-to-Connect“ – Fernwartungsverbindungen nur bei Bedarf öffnen und nach Auftragsende wieder schließen, idealerweise mit Freigabe durch den Anlagenbetreiber.

• Inventarisierung: Alle OT-Assets erfassen (inkl. Firmware-Versionen) und Schwachstellen überwachen (z.B. BSI-CSAR, Hersteller-Sicherheitsbulletins). Priorisierte Patch-Pläne erstellen, wo Updates möglich sind.

• Schutz von Legacy-Systemen: Nicht patchbare Altsysteme isolieren. Etwa vor eine Windows XP Steuerungsstation eine Protokoll-Proxy setzen, der Angriffe abfängt, oder sie zumindest nur read-only mit dem Netz verbinden.

• Benutzer- und Rechteverwaltung: Prinzip der minimalen Rechte (Least Privilege) auch in OT umsetzen. Default-Accounts von Steuerungen mit individuellen starken Passwörtern versehen (häufiger Angriffsvektor sind Standardpasswörter, die in IoT-Suchmaschinen auffindbar sind). Zentralen Account-Storage überlegen, falls vom Hersteller unterstützt, oder zumindest Passwort-Tresore.

• Logging und Backup: Geräte so konfigurieren, dass sie sicherheitsrelevante Events loggen (Login-Versuche, Konfig-Änderungen) und die Logs aggregiert ausgewertet werden. Regelmäßige Backups aller Steuerungsprogramme und Konfigurationen erstellen, offline aufbewahren – dies ist essentiell für Recovery nach einem erfolgreichen Angriff.

• Intrusion Detection: Wie oben erwähnt, Einführung eines OT-IDS, entweder signaturbasiert oder anomaliebasiert, um Angriffsversuche frühzeitig zu erkennen.

• Security Monitoring Center: Wenn machbar, ein kleines Security Operations Center (SOC) aufbauen oder an Dienstleister auslagern, das auch OT-Events monitoren kann. Dabei sollten Use Cases definiert sein, was ein Alarm auslöst (z.B. wenn außerhalb geplanter Wartungszeit ein Fernzugriff erfolgt, Alarm an Administrator).

• Kontinuierliches Schwachstellen-Scanning: Geplante Scans der OT-Netze mit darauf abgestimmten Tools (um die fragilen Geräte nicht zu überlasten). Zum Beispiel könnte ein monatlicher Scan auf bekannte offene Ports oder Standard-Anmeldedaten stattfinden.

• OT-Sicherheitsorganisation: Verantwortlichkeiten klar definieren – idealerweise ein dediziertes OT-Security-Team oder zumindest ein OT-Sicherheitsbeauftragter benennen. Regelmäßige Meetings zwischen IT und OT-Verantwortlichen zur Abstimmung (IT/OT-Koordinationsboard).

• ISMS ausweiten: Das bestehende ISMS (nach ISO 27001) um OT-Risiken ergänzen. Policies für die Produktion erstellen, z.B. Umgang mit tragbaren Geräten im Anlagenbereich, Zulassung neuer Komponenten (Freigabeprozess), Update-Management.

• Security Awareness: Schulungsprogramme für Mitarbeiter im Werk etablieren. Inhalte: Erkennen von Social-Engineering (Phishing-Emails, die angeblich vom Maschinenlieferanten kommen), richtiges Verhalten bei Störfällen (nicht einfach Alarmmeldungen wegdrücken), Meldewege für Sicherheitsvorfälle kennen. Mitarbeiter sind oft die schwächste Stelle, daher muss ihre Kompetenz aktiv gefördert werden. In unseren Workshops zeigte sich, dass bereits einfache Awareness-Maßnahmen die Aufmerksamkeit deutlich steigern (z.B. meldete nach einer Schulung ein Werker einen unbekannten USB-Stick an einer Maschine – vorher hätte er das ignoriert).

• Incident Response & Notfallplanung: Ein Notfallhandbuch für Cybervorfälle in der Produktion erstellen. Was tun bei Ransomware-Befall einer Maschine? Wie Anlagen in sicheren Zustand bringen, wer informiert wen? Solche Pläne sollten zumindest für die Top-Risikoszenarien vorhanden und getestet sein (z.B. als Blue Team Drill).

• IEC 62443 – Internationale Normenreihe zur „Industrial Automation and Control Systems Security“. Bietet umfassende Leitlinien für Betreiber, Integratoren und Hersteller zur Absicherung von industriellen Steuerungssystemen (Schwerpunkt auf Integrität, Verfügbarkeit und einem ganzheitlichen Vorgehen). Struktur in vier Teile: Grundlagen, Anforderungen an Prozesse (Betreiber), an Systeme, an Komponenten.

• ISO/IEC 27001 – Standard für Informationssicherheits-Managementsysteme (ISMS). Legt Anforderungen an einen systematischen Managementansatz für Informationssicherheit fest. Relevanz: Unternehmen implementieren Policies, Risk Assessments und Verbesserungsprozesse, was auch für OT-Umgebungen eine organisatorische Grundlage schafft.

• ISO/IEC 27002 – Begleitdokument zu 27001 mit Leitlinien und Maßnahmenkatalog für Informationssicherheit. Nützlich als Referenz für konkrete Controls (z.B. Zugangskontrolle, Kryptographie), die teilweise auch in OT angewandt werden können.

• NIST SP 800-82 – „Guide to Industrial Control Systems (ICS) Security“ vom NIST (USA). Detaillierter Praxisleitfaden mit Beschreibung von ICS-Besonderheiten, typischen Bedrohungen und empfohlenen Gegenmaßnahmen. International vielzitiert als Best-Practice-Sammlung.

• NIST SP 800-53 – Katalog empfohlener Sicherheits- und Datenschutzkontrollen für Bundesbehörden (USA). Enthält auch Kontrollen für industrielle Steuerungssysteme, wird oft in Zusammenhang mit ICS-Sicherheit herangezogen.

• EU NIS2-Richtlinie – EU-Richtlinie über Netzwerk- und Informationssicherheit, Version 2 (2022). Erweitert den Geltungsbereich auf mehr Sektoren (inkl. Teile des Maschinenbaus) und verschärft Anforderungen: Pflicht zu Risk Management, Vorfallmeldung binnen 24 Stunden, Mindestmaßnahmen (Zugriffskontrolle, Vorfallsbehandlung, Verschlüsselung etc.).

• EU Cyber Resilience Act (CRA) – Geplante EU-Verordnung für Cybersicherheit von Produkten mit digitalen Elementen. Wird voraussichtlich Sicherheitsanforderungen für Hardware/Software vorschreiben (Secure-by-Default), Nachweispflichten für Hersteller und hohe Bußgelder bei Verstößen. Ziel: Grundlegendes Sicherheitsniveau im Binnenmarkt anheben.

• „Industrielle Sicherheitsmaßnahmen im Maschinen- und Anlagenbau“ – (Fiktives Beispiel, falls vorhanden) Branchenempfehlung des Verbands Deutscher Maschinen- und Anlagenbau, speziell zugeschnitten auf mittelständische Maschinenbauer zur Umsetzung von IEC 62443 und ISO 27001 in der Praxis (– Hier könnten konkrete Handlungsanweisungen zusammengefasst sein).

• BSI-CSAF – Das Common Security Advisory Framework des BSI, eine Plattform, auf der Schwachstellen und Sicherheitsupdates (Advisories) für industrielle Produkte standardisiert veröffentlicht werden. Wichtig für Maschinenbauer, um informiert zu bleiben über Sicherheitsupdates ihrer Komponenten.

• OT – Operational Technology, Betriebstechnologie (Industrie-Hard-/Software zur Steuerung physischer Prozesse).

• IT – Information Technology, Informationstechnologie (Datenverarbeitung und Kommunikationssysteme im Büro-/Verwaltungsbereich).

• ICS – Industrial Control System, Industrielles Steuerungs- bzw. Automatisierungssystem (Oberbegriff für SCADA, DCS, PLC etc.).

• SCADA – Supervisory Control and Data Acquisition, Leit- und Überwachungssystem, typischerweise zur Fernüberwachung verteilter Anlagen.

• PLC/SPS – Programmable Logic Controller / Speicherprogrammierbare Steuerung, Industriecomputer zur Echtzeit-Steuerung von Maschinen oder Prozessen.

• HMI – Human Machine Interface, Mensch-Maschine-Schnittstelle (z.B. Bedienpanel einer Maschine).

• MES – Manufacturing Execution System, Produktionsleitsystem zur Fertigungssteuerung (Level 3 im Purdue-Modell).

• DMZ – Demilitarized Zone, entkoppelte Netzwerkzone zwischen internem Netz (OT oder IT) und externen Netzen, dient als Puffer mit kontrollierten Verbindungen.

• IDS/IPS – Intrusion Detection/Prevention System, System zur Angriffserkennung (und -verhinderung) durch Analyse des Netzwerkverkehrs oder Host-Aktivitäten.

• ISMS – Information Security Management System, Managementsystem für Informationssicherheit, meist gemäß ISO 27001 implementiert.

• KRITIS – Kritische Infrastrukturen (gesetzlich definierte Sektoren wie Energie, Wasser, Gesundheit etc., die für das Gemeinwesen essenziell sind).

• SOC – Security Operations Center, zentrale Einrichtung/Team zur Überwachung der IT/OT-Sicherheit in Echtzeit und zur Koordination der Incident Response.

(Ende des Abkürzungsverzeichnisses. Weitere spezielle Begriffe sind innerhalb der Arbeit erläutert.)