Inhalt
Network Security

Was ist der Unterschied zwischen IoT- und OT-Sicherheit?

Inhalt

Bei der IoT-Sicherheit steht der Schutz verbundener Geräte und der darauf gespeicherten Daten im Vordergrund, während es bei der OT-Sicherheit hauptsächlich darum geht, Systeme zu schützen, die physische Industrieprozesse steuern.

Das bedeutet konkret, dass Lösungen für die IoT-Sicherheit die Integrität und Vertraulichkeit der auf vernetzten Systemen erfassten Daten durch starke Verschlüsselung und strikte Authentifizierungsprozesse gewährleisten sollen. Im Unterschied dazu fokussieren OT-Sicherheitstools auf die Verfügbarkeit und Sicherheit jener Systeme, die physische Produktionsanlagen überwachen und kontrollieren.

 

Was ist IoT-Sicherheit?

Eine moderne IoT-Sicherheitsarchitektur gliedert sich in Anwendungs-, Support-, Netzwerk- und Wahrnehmungsschicht und umfasst zusätzlich Prozesse für das Netzwerksicherheitsmanagement.

Dies ist eine wichtige Voraussetzung für den sicheren Betrieb von IoT-Infrastrukturen, weil Unterhaltungselektronik, industrielle Sensoren und viele andere Geräte nicht über eigene Sicherheitsfunktionen verfügen und sich daher schnell als Schwachpunkte des Unternehmensnetzwerks erweisen können. Zudem erzeugen IoT-Geräte und -Prozesse beträchtliche Datenmengen, die ebenfalls geschützt werden müssen.

Ohne entsprechende Maßnahmen steigt hier die Wahrscheinlichkeit von Datensicherheitsverletzungen, unbefugten Zugriffen, Denial-of-Service-Angriffen und anderen Bedrohungen. Nur durch die Anwendung robuster Sicherheitsprotokolle lassen sich diese Risiken mindern und die Vertraulichkeit, Integrität und Verfügbarkeit der IoT-Daten sicherstellen. Daher erfordert effektive IoT-Sicherheit unter anderem den Einsatz starker Verschlüsselungs- und Authentifizierungsmechanismen sowie die Echtzeitüberwachung von Geräten und Netzwerken.

Ein weiterer wichtiger Aspekt ist die kontinuierliche Anpassung der IoT-Sicherheitsinfrastruktur an aktuelle und neu aufkommende Bedrohungen. Denn mit der Ausweitung von IoT-Anwendungen und -Netzwerken wächst auch die Angriffsfläche der Unternehmen. Um hier Abhilfe zu schaffen, setzen die Verantwortlichen vielerorts auf die Implementierung moderner Technologien, die nicht nur aktuelle Herausforderungen bewältigen können, sondern sich außerdem flexibel an kommende Bedrohungen und Sicherheitslücken anpassen lassen.

Was ist IoT-Sicherheit?

 

Was ist OT-Sicherheit?

Schichtendiagramm der OT-Sicherheitsarchitektur von Ebene 0 (Bus-Netzwerk) bis Ebene 5 (Internet-DMZ)

Ziel der OT-Sicherheit ist der Schutz von SCADA-Systemen (Supervisory Control and Data Acquisition), industriellen Steuersystemen (Industrial Control Systems, ICS) und anderen Betriebstechnologien (Operational Technology, OT), mit denen etwa Fertigungs-, Versorgungs- und Transportunternehmen kritische industrielle Prozesse überwachen und steuern. Dabei wird die Erhaltung der Integrität von OT-Ressourcen und -Systemen umso wichtiger und drängender, je weiter ihre digitale Vernetzung voranschreitet. Die wachsende Anzahl einschlägiger Cyberbedrohungen und Sicherheitslücken lässt sich nur durch die Implementierung robuster Protokolle in den Griff bekommen.

Abgesehen davon liegt der Fokus einer OT-Sicherheitsinfrastruktur auf den spezifischen Herausforderungen industrieller Umgebungen, die – anders als IT-Systeme – nicht nur auf maximale Effizienz, sondern auch auf die Vermeidung von Sach- und Personenschäden ausgerichtet sind. Diese Schwerpunktsetzung soll physische Systeme zur Überwachung und Steuerung von Betriebsprozessen vor unbefugtem Zugriff, Cyberbedrohungen und Ausfällen schützen..

Angesichts dessen zeichnet sich ab, dass die Zukunft der OT-Sicherheit maßgeblich von Anforderungen rund um die kontinuierliche Anpassung an immer neue Bedrohungen, die Minimierung von Risiken und die Optimierung der betrieblichen Effizienz geprägt sein wird. Zu den erwarteten Kernpunkten der Strategien von morgen zählen die Echtzeitüberwachung der Betriebsprozesse, die Implementierung mehrschichtiger Sicherheitsplattformen sowie die Umsetzung von OT-bezogenen Branchenstandards und gesetzlichen Vorgaben. Außerdem werden resiliente, anpassbare und möglichst umfassende OT-Sicherheitstools und -prozesse zum Schutz kritischer Infrastrukturen umso .

Was ist OT-Sicherheit?

 

Die Rolle des IoT im Bereich OT

Das Vordringen des Internets der Dinge (IoT) in den OT-Bereich markiert eine Zäsur in allen industriellen Branchen. Immer mehr Unternehmen modernisieren ihre konventionellen OT-Systeme mit IoT-basierten Netzwerkfunktionen und verwandeln sie auf diese Weise in intelligente Einheiten mit der Fähigkeit zur Sammlung, Übermittlung und Auswertung von Daten. Dabei verbessern die neuen IoT-fähigen Geräte nicht nur den Datenfluss und die Datenverfügbarkeit, sondern liefern auch wichtige Echtzeiterkenntnisse, die dann zur Steigerung der betrieblichen Effizienz und für fundierte Entscheidungsprozesse genutzt werden können.

Besonders augenfällig ist diese Fusion von IoT und OT im Bereich industrieller Sensoren und Datenerfassungssysteme. So sind intelligente Sensoren mit modernen Datenerfassungs- und Übertragungsfunktionen in der Lage, Betriebsdaten automatisch zu sammeln und über sämtliche Netzwerke zu übermitteln. Dieses bisher ungekannte Maß an Konnektivität ermöglicht zum einen den Aufbau integrierter Infrastrukturen, in denen die Daten ungehindert von den Produktionsanlagen zur Analyse- und Managementplattform fließen. Zum anderen unterstützt die nahtlose Datenübertragung präventive Wartungsprozesse und andere betriebliche Verbesserungen, die die Leistung optimieren und Ausfallzeiten verkürzen.

Darüber hinaus ist die enge Verzahnung von IoT und OT eine entscheidende Voraussetzung für die Einführung von Edge-Computing in industriellen Umgebungen. Denn IoT-Geräte mit Edge-Computing-Funktionen können Daten vor Ort analysieren, ohne dass eine Übertragung an zentrale Verarbeitungsplattformen erforderlich ist. Das hilft, Latenzen zu minimieren, und bietet zugleich die Gewähr dafür, dass Echtzeitdaten umgehend zur Anpassung der Betriebsprozesse genutzt werden können.

 

Was unterscheidet OT- und IoT-Sicherheit?

Gegenüberstellung von IoT- und OT-Sicherheitsfunktionen in einer Liste mit zwei verschiedenfarbigen Spalten

Obwohl OT- und IoT-Sicherheit eng miteinander zusammenhängen, zeichnet sich jeder der beiden Bereiche durch spezifische Besonderheiten und Herausforderungen aus. Bekanntermaßen konzentriert sich die OT-Sicherheit auf den Schutz von Fertigungsanalagen und kritischen Infrastrukturen mit spezieller Hardware und Software zur Überwachung und Steuerung physischer Geräte und Prozesse. Dabei steht neben der Sicherheit vor allem die Verfügbarkeit der betreffenden Umgebungen und Systeme im Vordergrund, weil eine Störung ihres Betriebs oder ein vollständiger Ausfall mitunter katastrophale Folgen haben kan.

Im Unterschied dazu fokussiert die IoT-Sicherheit auf umfangreiche Bestände verschiedenartiger Geräte, die Daten erfassen, übertragen und analysieren. Da diese Geräte in vielen Fällen für die Nutzung durch Endverbraucher ausgelegt und mit dem Internet verbunden sind, vergrößern sie die Angriffsfläche und Anfälligkeit ihres Betreiberunternehmens. Allerdings kommt hier der Sicherung der Integrität und Vertraulichkeit der gesammelten Daten oberste Priorität zu. Es geht also nicht primär um die Verfügbarkeit der betreffenden Systeme, sondern um die Schließung von Sicherheitslücken und die Implementierung effektiver Cybersicherheitskontrollen in komplexen Infrastrukturen.

Zusätzlich bestehen zwischen OT- und IoT-Sicherheit signifikante Unterschiede bezüglich der größten Hürden und der Vorgehensweise bei der Prävention, Eindämmung und Abwehr von Bedrohungen: OT-Systeme sind oft älter und in kritische Infrastrukturen eingebettet, sodass die Installation von Updates und Patches zu einer echten Herausforderung werden kann. Dadurch kommt der Erkennung von Anomalien und der Segmentierung von OT-Netzwerken eine gesteigerte Bedeutung zu. Im Vergleich dazu sind IoT-Geräte leichter zu aktualisieren, dafür aber von Haus aus oft nicht so gut gesichert. Aus diesem Grund zählen die Ersetzung voreingestellter Anmeldedaten sowie regelmäßige Software-Updates zu den gängigen Praktiken der IoT-Sicherheit. Fazit: Obwohl sich OT- und IoT-Sicherheit in vielerlei Hinsicht voneinander unterscheiden, ist die Zusammenführung der entsprechenden Prozesse letztlich unerlässlich. Moderne Unternehmen benötigen einen umfassenden Sicherheitsansatz, der den spezifischen Anforderungen beider Bereiche gerecht wird.

 

IoT- und OT-Sicherheit – FAQ

IoT-Sicherheit betrifft den Schutz vernetzter Geräte und ihrer Netzwerke vor Cyberbedrohungen, unter besonderer Berücksichtigung der Integrität und Vertraulichkeit erfasster Daten. OT-Sicherheit ist hingegen ein Sammelbegriff für Maßnahmen, die industrielle Überwachungs- und Steuersysteme schützen und Ausfälle verhindern sollen. Somit stehen in der IoT-Sicherheit umfangreiche Infrastrukturen mit vielfältigen, über das Internet kommunizierenden Geräten, in der OT-Sicherheit jedoch spezifische industrielle Anlagen und ihre Zuverlässigkeit im Vordergrund.
IT-Geräte wie Computer und Server sind speziell für die Speicherung, Verarbeitung und Übermittlung von Daten ausgelegt. Im Gegensatz dazu ermöglichen OT-Geräte die Kontrolle und Überwachung physischer Prozesse und Anlagen, beispielsweise in der Fertigungsbranche. IoT-Geräte verfügen schließlich über Sensoren und Netzwerkverbindungen, mit denen sie Daten in Echtzeit erfassen und austauschen können.
IoT-Sicherheit bezeichnet den Schutz vernetzter Geräte sowie der Integrität und Vertraulichkeit der von ihnen erfassten, gespeicherten und übermittelten Daten. Im Zentrum der OT-Sicherheit steht hingegen die Sicherung und Zuverlässigkeit jener Systeme, die industrielle Produktionsumgebungen verwalten und steuern.
In der IT-Sicherheit hat der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten oberste Priorität. Hier besteht ein wichtiger Unterschied zur OT-Sicherheit, die stattdessen die Sicherung und Zuverlässigkeit industrieller Steuersysteme und Prozesse zur Vermeidung von Personen- und Umweltschäden priorisiert.
OT-Sicherheitslösungen sollen Systeme zur Überwachung und Steuerung physischer Geräte vor Cyberbedrohungen und Ausfällen schützen. Davon abweichend liegt der Schwerpunkt der IIoT-Sicherheit nicht nur auf der Sicherheit und Zuverlässigkeit industrieller IoT-Geräte, sondern auch auf der Minimierung jener Risiken, die mit der Freigabe von Daten und der Datenübertragung über das Internet einhergehen. Es bestehen also Unterschiede hinsichtlich der Bedrohungslandschaft und der Anforderungen, die im Fall des IIoT wesentlich komplexer sind.
Es ist derzeit nicht genau absehbar, wie sich die OT-Sicherheit in den nächsten Jahren entwickeln wird. Das liegt vor allem daran, dass der Fortschritt in diesem Bereich (genau wie in vielen anderen Bereichen der IT und der IT-Sicherheit) stark von immer neuen Branchenanforderungen und der sich ständig wandelnden Bedrohungslandschaft beeinflusst ist. Trotzdem scheint es wahrscheinlich, dass sich die einschlägigen Anbieter künftig auf die Bewältigung jener Herausforderungen konzentrieren werden, die aus den zunehmend komplexen Infrastrukturen und der fortschreitenden Integration von IT- und IoT-Systemen resultieren. Zudem wird die Anpassung an kommende Technologien und Gefahren eine entscheidende Rolle spielen
Zu den OT-Sicherheitstechnologien zählen Tools und Systeme, die speziell für den Schutz der Integrität und Verfügbarkeit industrieller Betriebsumgebungen ausgelegt sind. Sie verfügen – anders als konventionelle IT-Sicherheitslösungen – über leistungsstarke Funktionen zur Sicherung physischer Prozesse und Anlagen.

WEITERE INFORMATIONEN

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen