Wie Gesetze und Hacks die Sicherheit in der OT verändern – und was Unternehmen jetzt tun müssen

Autor: Sophia BrandtDatum: Januar 10, 2026

In den vergangenen Jahren haben Angriffe auf kritische Infrastrukturen (KRITIS) massiv zugenommen – nicht nur gegen große Konzerne, sondern zunehmend auch gegen Mittelstand, Versorger, Industrie und kommunale Betriebe. Besonders gefährdet sind OT-Umgebungen (Operational Technology), also Systeme, die physische Prozesse steuern: Pumpen, Roboter, Produktionslinien, Wasserwerke, Energieversorgung.

Angriffsmuster ändern sich – und sie werden politisch

Lange Zeit galten Cyberangriffe als wirtschaftlich motiviert. Doch heute rücken staatlich gestützte Gruppen in den Fokus, die industrielle Steuerungssysteme gezielt angreifen.

Beispiele aus Quellen:

  • Sandworm führte 2022 einen mehrstufigen Angriff auf die ukrainische Stromversorgung durch und verursachte großflächige Ausfälle.
  • Volt Typhoon, CyberAv3ngers und andere Gruppen kombinieren politische Ziele mit ausgefeilten Techniken.
  • Angriffe erfolgen mit „Living-off-the-land“-Methoden – Angreifer nutzen Funktionen, die ohnehin im System vorhanden sind. Erkennung wird dadurch schwer.

Bedeutung:
Angriffe sollen nicht nur Systeme lahmlegen – sie sollen Vertrauen erschüttern.
Die Folgen reichen von Produktionsstillstand bis zur Gefährdung der Versorgungssicherheit.

OT ist heute ebenso Angriffsziel wie IT

Eine Grafik, die zeigt, warum OT gefährdet ist

Viele Unternehmen schützen ihre IT bereits gut – Firewalls, Patch-Management, Endpoint-Schutz.
Doch OT-Systeme sind ein anderes Spielfeld:

  • lange Laufzeiten (20+ Jahre)
  • selten Updates
  • oft ohne starke Authentifizierung
  • direkte Internetanbindungen in manchen Anlagen
  • fehlende Segmentierung zwischen IT, OT und IoT

Ein aktueller Fall zeigt, wie real das ist:
Eine hacktivistische Gruppe manipulierte ein industrielles HMI-System, veränderte Alarmgrenzen, nutzte das unsichere Modbus-Protokoll und hätte im realen Betrieb Wasserqualität gefährden können. In diesem Fall war es ein Honeypot – aber das Vorgehen war professionell.

Gesetzlicher Druck wächst: Das KRITIS-Dachgesetz

Deutschland verschärft den Schutz kritischer Infrastrukturen.
Neu ist: digitale und physische Sicherheit werden gleichwertig behandelt.

Das KRITIS-Dachgesetz fordert:

  • Cyber- und Gebäudesicherheit zusammen denken
  • Risikoanalysen & Notfallkonzepte verpflichtend
  • Zutrittskontrollen, Redundanzen, Alarmprozesse
  • Resilienz statt rein reaktiver Schutz

Betroffen sind u. a. Energie-, Wasser-, Gesundheits- und Transportsektor ab bestimmten Größen.
Unternehmen unterhalb der Schwelle sind nicht außen vor – sie tragen eine zunehmende organisatorische Verantwortung.

Kurz gesagt:
Sicherheit endet nicht mehr am Server – sie beginnt am Tor zur Anlage.

Außerdem fordert nicht nur das KRITIS-Dachgesetz solche Maßnahmen – auch NIS2 bietet dahingehend bereits Orientierungspunkte.

Warum Monitoring jetzt zur Grundvoraussetzung wird

Wer OT schützt, braucht Transparenz.
Das bedeutet: verstehen, was normal ist – und was nicht.

Wichtige Bausteine:

  • Asset-Inventarisierung & Gerätetransparenz
  • Erkennen von Anomalien im Netzwerkverkehr
  • Segmentierung zwischen IT, OT und IoT
  • granulare Alarmierung und Priorisierung
  • Integration in bestehende Security-Tools statt Tool-Wildwuchs

Ohne Monitoring bleibt ein Angriff oft unsichtbar.
Und das gefährlichste Ereignis ist das, das keiner bemerkt.

Was Unternehmen gegen OT-Angriffe tun können

  1. Bestandsaufnahme
    Welche OT-Systeme existieren? Welche sind exponiert?
  2. Netzwerk segmentieren
    IT getrennt von OT, Übergänge kontrolliert.
  3. Monitoring etablieren
    Echtzeit-Überwachung, Alarmierung, Trendanalyse.
  4. Normalzustand definieren
    Nur so fallen Abweichungen auf.
  5. Tools integrieren statt stapeln
    SIEM/EDR/SOAR/Monitoring abgestimmt nutzen.
  6. Notfallplan erstellen
    Zuständigkeiten, Wiederanlaufzeiten, Kommunikation.

Es geht nicht darum, alles sofort perfekt zu machen.
Sondern darum, sichtbar zu werden und reagieren zu können.

netmon24 als neutraler Begleiter

Viele Unternehmen stehen vor denselben Fragen:

  • Was ist sinnvoll? Welche Hard- und Software benötigen wir?
  • Was zuerst?
  • Welches Tool passt zur Unternehmensgröße und zu unseren Preisvorstellungen?

Wir begleiten Schritt für Schritt – herstellerunabhängig.
Wir zeigen, wo Risiken liegen und wie sie priorisiert werden.
Ob Monitoring, Schulung oder Integration: Wir bleiben auch nach der Einrichtung und supporten.

Ein Beispiel:
OT-Monitoring mit PRTG ermöglicht Sichtbarkeit über IT-, OT- und IoT-Geräte hinweg – kein Allheilmittel, aber ein stabiler Anfang auf dem Weg zu Resilienz.

Aber auch andere Anbieter, wie Checkmk bieten Möglichkeiten. Wir beraten Sie gerne dahingehend, welches Tool am besten zu Ihrem Unternehmen passt. Software, wie die von Allegro Packets, hilft außerdem dabei, herauszufinden, welche Tools sich bereits im Netzwerk befinden.

Ebenso empfiehlt sich die physische Überwachung der OT beispielsweise mit Tools von Kentix. Wir bieten ein breites, unabhängiges Portfolio und beraten sie gern. Wir haben viele Partner, die bereits eine Vielzahl von Kunden überzeugen konnten.

Alle Informationen zum aktuellen Stand des Gesetzes sind hier zu finden. Alle Neuigkeiten bezüglich der Gesetzeslage finden Sie aber auch in diesem Blog! Immer mit passenden Empfehlungen, wenn wir helfen können.