„Man kommt ins Büro, öffnet den Laptop – und nichts funktioniert mehr“, beschreibt die IT-Verantwortliche eines mittelständischen Unternehmens, wie sie einen Hackerangriff an ihrem Arbeitsplatz erlebte.
Über einen einzigen ungeschützten Raspberry Pi war die Produktion zwei Wochen lang lahmgelegt. Das Unternehmen zahlte ein hohes Lösegeld, um die Kontrolle zurückzugewinnen.
Solche Erlebnisse sind bittere Lektionen für betroffene Unternehmen – und dringende Weckrufe für die gesamte Branche. „Die Frage ist heute nicht mehr, ob ein Cyberangriff kommt, sondern wann“, sagt Walid Majid, der als Experte bei Alexander Bürkle Unternehmen dabei unterstützt, sich gegen digitale Bedrohungen abzusichern. Der erste Schritt ist oft der schwierigste: Mitarbeiter und Führungskräfte müssen verstehen, dass OT-Security im digitalen Zeitalter keine optionale Maßnahme mehr ist.
Denn Hackerangriffe gefährden nicht nur Daten, sondern können auch Maschinen zu unkontrollierbaren Akteuren machen – Roboter, die plötzlich durch die Fabrikhalle „tanzen“ oder Maschinen, die eigenständig arbeiten, während ihre Bediener nichts davon wissen. Während IT (Information Technology) die Welt der Laptops, Server und Büronetzwerke umfasst, betrifft OT (Operational Technology) die Steuerung und Überwachung physischer Prozesse in Industrien wie Fertigung, Robotik oder Kraftwerken.
Doch während in der IT-Welt Sicherheitsmaßnahmen wie Firewalls und Virenscanner meist etabliert sind, galt OT lange als „vergessene Sicherheitszone“. „Ein zentraler Unterschied liegt in den Prioritäten“, erklärt Majid. In der IT steht Vertraulichkeit im Vordergrund, es geht darum, sensible Daten zu schützen. Der Ausfall einer Produktionsmaschine kann schnell Verluste im fünf- bis sechsstelligen Bereich verursachen. „Es geht bei OT also um die Verfügbarkeit von Maschinen“.
Mit der zunehmenden digitalen Vernetzung von Elektroautos über Smart Homes bis hin zu Industrieanlagen wird OT-Security immer wichtiger. Walid Majid schätzt, dass OT-Security spätestens 2027 zum Standard gehören wird. Die Frage ist nicht mehr, ob – sondern wie umfassend Sicherheitsmaßnahmen umgesetzt werden.
Was können wir Unternehmen tun?
- Risikobewertung: Schwachstellen im System identifizieren
- Schulungen: Mitarbeiter für Sicherheitsrisiken sensibilisieren
- Investitionen in Sicherheit: Systeme robust machen und Zugänge kontrollieren
- Zusammenarbeit mit Experten: Partner einbeziehen, die im Ernstfallschnell helfen können
