Industrie- und Betriebsanlagen sind immer häufiger an Netzwerke angebunden, die sie anfällig für Cyberangriffe machen. Alain Mowat, Technischer Direktor von Orange Cyberdefense Suisse, erklärt, wie sich Unternehmen gegen diese Risiken wappnen können.
Lange waren operative Technologien (OT) ein in sich geschlossenes System. Doch heute werden Produktionsabläufe digitalisiert und die Maschinen funktionieren immer häufiger mit Hilfe von Geräten, die an Informatiknetzwerke angebunden sind. Durch diese Konvergenz der Technologien sind Industrie- und Betriebsanlagen verstärkt dem Risiko von Hackerangriffen ausgesetzt. In der Schweiz wurden 2026 von den Behörden keine Fälle registriert, doch bestätigte Angriffe auf die Infrastruktur haben insbesondere im Juli 2025 die 4G- und 5G-Netze in Luxemburg lahmgelegt.
Um die allgemeine Sicherheit zu gewährleisten, erlässt das Nationale Zentrum für Cybersicherheit (NCSC) seit 2024 Minimalstandards für die Informations- und Kommunikationstechnologien (IKT). Diese sind zwar nicht verbindlich (mit Ausnahme von kritischer Infrastruktur), doch sie sollen es allen Schweizer Unternehmen ermöglichen, ihre IT-Resilienz zu verbessern. Alain Mowat, Technischer Direktor von Orange Cyberdefense Suisse, spricht über die Herausforderungen dieser Anpassungen.
Wie unterscheidet man Informationstechnologien (IT) von operativen Technologien (OT)?
Alain Mowat: Zu IT zählen Informations- und Kommunikationssysteme wie Netzwerke, Server und Arbeitsplätze. OT umfasst alles, was mit der physischen Welt interagiert: Sensoren, Roboterarme, Steuerungsautomaten. Früher waren diese beiden Welten in sich geschlossen und komplett voneinander getrennt. Doch heute sind die Maschinen durch Module für WLAN, Bluetooth oder Mobilfunk (4G/5G) häufig mit dem Netzwerk verbunden. Dank dieser Technologien lassen sich die Maschinen überwachen oder aus der Ferne steuern; sie können über die Cloud aktualisiert werden und es ist sogar externen Dienstleistern möglich, auf ihre Parameter zuzugreifen und sie aus der Ferne zu bedienen. Zudem werden die Daten, die mittels OT erfasst werden, von IT-Geräten weitergeleitet und verarbeitet. Beispielsweise steuert eine Überwachungskamera ihren Videostream mit Hilfe von Computern. Die zunehmende Vernetzung von IT- und OT-Systemen schafft neue Angriffsflächen – insbesondere dort, wo Sicherheitsstandards uneinheitlich umgesetzt werden
Welche Risiken gelten speziell für die OT?
Mowat: Im Bereich IT konzentriert man sich hauptsächlich auf die Vertraulichkeit und den Schutz der Daten. Bei den OT ist die Verfügbarkeit das oberste Gebot: Wenn eine Maschine stillsteht, kommt die gesamte Produktionskette zum Erliegen. Das erklärt auch, warum sich einige Unternehmen manchmal gegen Aktualisierungen sträuben, weil dafür häufig die Produktion unterbrochen werden muss. Ausserdem sind Industriemaschinen oft auf eine Lebensdauer von zwanzig oder dreissig Jahren ausgelegt. Man hat es heute nicht selten mit Geräten zu tun, die in einer Zeit installiert wurden, in der die Herausforderungen im Bereich IT-Sicherheit noch ganz andere waren. Es gibt mitunter noch OT-Systeme ohne Passwort oder mit unverschlüsselten Kommunikationskanälen. Einige Unternehmen nutzen diese unverändert, um Zeit und Kosten zu sparen. Leider gehen sie damit erhebliche Risiken ein.
Warum interessieren sich Hacker für die OT?
Mowat: Ein erfolgreicher Angriff auf die OT trifft ein Unternehmen mitten ins Herz, indem er eine Fabrik lahmgelegt oder sogar Maschinen aus der Ferne zerstört. Es handelt sich um eine besonders gefährliche Waffe, die gegen Industriebetriebe gerichtet ist. Zudem nehmen Hacker die OT gerade deshalb bevorzugt ins Visier, weil die IT-Systeme immer besser geschützt sind. Sie versuchen meistens, das schwächste Glied zu treffen.
Wie lässt sich die industrielle Umgebung bestmöglich absichern?
Mowat: Der erste Schritt besteht in einer besseren Übersicht. Man muss die gesamte OT-Ausstattung aufzeichnen, die Firmware-Versionen erfassen und verstehen, was alles über das Netzwerk läuft. Dann sollten die verwendeten Technologien segmentiert und mit Zugangsbeschränkungen versehen werden; hier greifen grundsätzlich dieselben Massnahmen wie im IT-Bereich (Firewall, gesicherter Remote-Zugriff, Webfilter, Netzwerkzonierung). Wichtig ist auch die Überwachung und das Erkennen von Anomalien, analog zu dem, was für das IT-System im Security Operations Center (SOC) geleistet wird. Die gute Nachricht ist, dass die Grundprinzipien dieselben sind: Erfassung, Segmentierung, Zugangskontrolle, grundlegende Cyberhygiene. Entscheidend ist, dass man die Besonderheiten der OT versteht: Die Lebenszyklen sind sehr viel länger und es bestehen strengere Anforderungen an die Verfügbarkeit. IT-Fachleute, die sich mit diesen Unterschieden auskennen und sich gründlich über die Varianten informieren, können sich problemlos darauf einstellen.
In der Schweiz gibt es darüber hinaus Minimalstandards für die IKT (oft auch unter dem englischen Begriff "ICT Minimum Standards"). Unternehmen, die mit kritischer Infrastruktur zu tun haben, sollten diese unbedingt umsetzen. Auch für alle anderen Unternehmen können diese Standards als Referenz dienen, um ihre Sicherheit zu erhöhen.
Wie sollte eine Strategie für IT-/OT-Sicherheit in einem Unternehmen strukturiert sein?
Mowat: Die entsprechenden Massnahmen des Unternehmens müssen Teil einer umfassenden IT-Sicherheitsstrategie sein. Die Zuständigkeiten für IT und OT müssen nicht unbedingt bei denselben Teams liegen, aber es braucht ein übergreifendes Regelwerk und eine gemeinsame Steuerung. Das Ziel ist, dass das Unternehmen seinen Betrieb im Fall eines Angriffs aufrechterhalten kann. Ein SOC mit einem einheitlichen Blick auf das gesamte Informationssystem, also IT und OT, ist in der Regel die effizienteste Lösung.
