/S01 · FocusStack

OT Security

Wenn Stillstand keine Option ist

Produktionsanlagen, Energieversorgung, Wasseraufbereitung, Gebäudeautomation — Operational Technology steuert die physischen Prozesse, von denen Wirtschaft und Gesellschaft abhängen. Doch die Konvergenz von IT und OT schafft Angriffsflächen, die mit klassischen IT-Sicherheitskonzepten nicht beherrschbar sind. ISD FENIQS sichert Ihre OT-Umgebungen — mit passivem Monitoring, systematischem Schwachstellenmanagement und Managed Services, die Verfügbarkeit und Sicherheit in Einklang bringen.

/S02 · Kontext

Das Ende der Isolation

Jahrzehntelang galten OT-Umgebungen als sicher, weil sie vom Unternehmensnetzwerk getrennt waren. Diese Ära ist vorbei. Die Digitalisierung industrieller Prozesse hat die Grenze zwischen IT und OT aufgelöst. Dazu gehören vorausschauende Wartung, Cloud-basierte Analytik und Remote-Zugänge für Maschinenhersteller. Systeme, die nie für eine Netzwerkanbindung konzipiert waren, sind heute exponiert.

Gleichzeitig verschärft der regulatorische Rahmen den Handlungsdruck erheblich. Das NIS2-Umsetzungsgesetz ist seit Dezember 2025 in Deutschland in Kraft. Nach diesem Gesetz werden KRITIS-Betreiber automatisch als besonders wichtige Einrichtungen eingestuft. Bei Sicherheitsvorfällen beträgt die Meldepflicht 24 Stunden, und das BSI kann jederzeit proaktive Aufsichtsmaßnahmen einleiten.

Für produzierende Unternehmen in den NIS2-Sektoren hat das erhebliche Konsequenzen. Diese Sektoren sind Energie, Wasser, Chemie, Lebensmittel und verarbeitendes Gewerbe. OT-Sicherheit ist keine optionale Maßnahme mehr, sondern eine Compliance-Pflicht mit persönlicher Geschäftsführerhaftung.

Die Bedrohungslage unterstreicht diese Dringlichkeit. Ransomware-Angriffe auf industrielle Steuerungssysteme haben sich in den letzten Jahren vervielfacht. Angreifer wissen, dass ein Produktionsstillstand unmittelbaren wirtschaftlichen Schaden verursacht und damit die Zahlungsbereitschaft erhöht.

Wo IT-Sicherheit traditionell Vertraulichkeit priorisiert, muss OT-Sicherheit Verfügbarkeit schützen. Diese unterschiedliche Priorität erfordert spezialisierte Ansätze.

NIS2KRITISBSI-GesetzIEC 62443IT/OT-KonvergenzKRITIS-DachG

/S03 · Unsere Position

Sicherheit, die den Betrieb nicht gefährdet

Bei ISD FENIQS sind wir überzeugt, dass OT-Sicherheit nach eigenen Regeln funktionieren muss. Die Methoden der klassischen IT-Security können in einer Produktionsumgebung katastrophale Folgen haben. Dazu gehören aggressive Scans, erzwungene Patches und Neustart-Zyklen. Ein ungeplanter Reboot einer Steuerungsanlage ist kein IT-Ticket, sondern ein Produktionsausfall.

Deshalb verfolgen wir einen Ansatz, der Sichtbarkeit an erste Stelle setzt. Bevor wir schützen, verstehen wir zunächst Ihre OT-Umgebung: Welche Assets existieren dort? Wie kommunizieren sie miteinander? Welche Schwachstellen sind bekannt, und welche sind im operativen Kontext tatsächlich relevant?

Passives Netzwerk-Monitoring, agentenloses Asset-Discovery und eine Bewertung, die den Betriebskontext berücksichtigt, bilden die Grundlage jeder Sicherheitsmaßnahme.

Gleichzeitig verstehen wir, dass OT-Sicherheit nicht isoliert betrachtet werden kann. Die Konvergenz von IT und OT ist Realität und wird auch weiterhin notwendig sein. Datengetriebene Fertigung, Remote-Wartung und Cloud-Anbindung schaffen echten Geschäftswert. Die Aufgabe ist nicht, diese Konvergenz zu verhindern, sondern sie sicher zu gestalten.

Das erfordert mehrere Maßnahmen: Netzwerksegmentierung, die tatsächlich funktioniert, kontrollierte Übergänge zwischen IT- und OT-Zonen sowie ein Monitoring, das beide Welten überblickt.

OT-Sicherheit beginnt nicht mit Kontrolle, sondern mit Sichtbarkeit. Man kann nicht schützen, was man nicht kennt.
— Rastislav Novobilsky · Head of Cybersecurity & Cloud Services

/S04 · Kompetenzen

Wie wir OT-Sicherheit operationalisieren

Unsere OT-Security-Leistungen folgen dem Prinzip "Sichtbarkeit vor Schutz vor Reaktion". Jeder Baustein kann einzeln genutzt werden. Die volle Wirkung entfaltet sich jedoch im Zusammenspiel als Managed Service mit planbaren Kosten und ohne Belastung Ihrer internen Teams.

Managed Services & Leistungen

OT Asset Discovery

Passives, agentenloses Erfassen aller OT-Assets: SPS, SCADA-Systeme, Netzwerkkomponenten und IoT-Geräte. Ohne Betriebsunterbrechung erhalten Sie eine vollständige Bestandsaufnahme Ihrer industriellen Infrastruktur als Grundlage für weitere Sicherheitsmaßnahmen.

OT vulnerability scanning

Systematische Schwachstellenidentifikation in OT-Netzwerksegmenten mit passiven Verfahren ohne Betriebsbeeinträchtigung. Priorisierung nach operativem Risiko: nicht nur CVSS-Score, sondern auch tatsächliche Erreichbarkeit und Kritikalität im Produktionskontext.

Netzwerksegmentierung

Architekturberatung und Implementierung von Zonen- und Conduit-Modellen nach IEC 62443. Kontrollierte Übergänge zwischen IT- und OT-Netzwerken, industrielle Firewalls und DMZ-Architekturen, die Datenfluss ermöglichen und Angriffspfade unterbrechen.

OT Security Monitoring

Kontinuierliche Überwachung von OT-Netzwerkverkehr auf Anomalien, unautorisierte Kommunikation und Verhaltensänderungen. Integration in unsere Security Operations für korrelierte Threat Detection über IT- und OT-Umgebungen.

Compliance & Advisory

NIS2-konforme Dokumentation, Risikobewertung und Audit-Vorbereitung für OT-Umgebungen. Unterstützung bei BSI-Registrierung, Meldeprozessen für Sicherheitsvorfälle und OT-Sicherheitsrichtlinien nach IEC 62443 und BSI-Grundschutz.

IT/OT Convergence Architecture

Strategische Beratung für die sichere Zusammenführung von IT- und OT-Infrastrukturen. Architekturentwurf für datengetriebene Fertigung, Predictive Maintenance und Remote-Zugriff ohne Kompromittierung der OT-Integrität.

Wollen Sie wissen, wie exponiert Ihre OT-Infrastruktur tatsächlich ist?

Lassen Sie uns gemeinsam analysieren, wie wir Ihre OT-Sicherheit verbessern und Ihnen einen vollständigen Überblick über alle Assets in Ihrem OT-Netzwerk beschaffen.

/S06 · Vertiefung