:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/a1/7da13c070fec8d616ec16b45bd7f5506/0111560991.jpeg "Die NetCrunch-Oberfläche bietet eine übersichtliche Menüstruktur und integrierte sowohl On-Premises- als auch Cloud-Infrastrukturkomponenten. (Bild: AdRem Software - Joos)")
:quality(80)/p7i.vogel.de/wcms/e2/2e/e22ee822cafaa471a4dbee79a58433a5/0111567753.jpeg "Das IP-Adressmanagement ist seit je her wichtig. Besonders wichtig wird die Planung und Verwaltung von IP-Adressen aber dann, wenn lokale Infrastruktur und Cloud-Dienste aufeinander abgestimmt werden müssen. (Bild: © ronstik - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/53/92535bf443113da1720a610be6a24a60/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/18/7b180d83dd1052fa83dcc38ca2a83534/0111273841.jpeg "Alles normal – auf den ersten Blick! Doch tatsächlich wurde dieses Auto durch den Verkehr in Düsseldorf von einem Menschen in Hamburg gesteuert. (Bild: Mira)")
:quality(80)/p7i.vogel.de/wcms/2c/3b/2c3beacac6ad84f45bd7f9e6c1b8fc8e/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/58/d8/58d8a9f842f457385f82c4029c0b8e20/0111023242.jpeg "Campus-Netze der Telekom ermöglichen Geschäftskunden maßgeschneiderte Konnektivität für digitale Anwendungen auf ihrem Betriebsgelände. (Bild: Deutsche Telekom / GettyImages / Traitov)")
:quality(80)/p7i.vogel.de/wcms/d2/e0/d2e0dcd5c927b295845fa8ff3d258b7e/0110997301.jpeg "Ericsson Private 5G eigne sich für die Fertigung und andere industrielle Umgebungen wie Häfen, Bergbau und Energieversorgung. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/d4/bc/d4bcb762ec60c8938962624c43de3374/0111393071.jpeg "Der Trendnet TI-BG62i wird inklusive einer Halterung für die DIN-Rail-Montage geliefert. (Bild: Trendnet)")
:quality(80)/p7i.vogel.de/wcms/2b/b6/2bb659c16d0d3ae0b1e0024085e71dd8/0111393098.jpeg "An den AP3000 von Extreme Networks können auch externe Antennen angeschlossen werden. (Bild: Extreme Networks)")
:quality(80)/p7i.vogel.de/wcms/c1/78/c178285c6912802a7166b3ed33e9bbf8/0111525684.jpeg "Die Switches der XGS2220-Serie können im Stand-alone-Modus oder über die Cloud gemanagt werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/51/14/511437e5d0b6b7f218b239b2a25de9c7/0111362151.jpeg "Die Tabelle mit den Ergebnissen eines Wi-Fi-Scans zeigt die SSID, das BSS, Frequenz- und Kanalinformationen sowie die Signalstärke für jedes Wi-Fi-Netzwerk. (Bild: Allegro Packets)")
:quality(80)/p7i.vogel.de/wcms/9a/12/9a12540d068597e80b0c58a00739e881/0111831135.jpeg ""Übergreifendes Netzwerk-Monitoring für IT und OT", ein Interview von Oliver Schonschek, Insider Research, mit Felix Berndt von der Paessler AG. (Bild: Vogel IT-Medien / Paessler AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbfd1989b64de7d1efcec464b2ae2b9/0111241131.jpeg "Dr. Melanie Langermeier ist CEO von Qbilon und verantwortlich für Produktstrategie und Kundenbetreuung. (Bild: Qbilon)")
:quality(80)/p7i.vogel.de/wcms/04/31/0431d676156b689354505ddc83d3910a/0111274207.jpeg "Smartphones sind im beruflichen Alltag ein beliebtes Tool, um Arbeitsprozesse zu verbessern. (Bild: © – metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/d5/68d51e33733190015fe48085d19bf50f/0100318890.jpeg "Gregor Stegen ist Vice President Sales and Business Development EMEA bei Plume und erläutert, welchen Mehrwert KI für das Kundenmanagement bei Service-Providern bereithält. (Bild: foto di matti - Gregor Stegen - Plume)")
:quality(80)/p7i.vogel.de/wcms/f9/1d/f91d30aa4e1cba1da28fdd677c6d3b6f/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/5b/a95ba2286d25790a5a74d52430e1aa51/0111402128.jpeg "Das MSP-Geschäft ist über die Zeit vielfältiger geworden. (Bild: A Luna Blue - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/91/ae9110ac101250ed8ae2c9217c77eb90/0111583975.jpeg "Extreme unternimmt mit der in Berlin vorgestelltem Data Fabric-Lösung "ExtremeCloud Edge" einen weiteren Anlauf hin zu weniger Komplexität. Dabei handelt es sich um ein Software-Paket bestehend aus Anwendungen wie ExtremeCloud IQ, ExtremeCloud SD-WAN und Extreme Intuitive Insights, mit dem firmeneigene Clouds von jedem beliebigen Standort aus aufgebaut werden können. (Bild: Dietmar Müller)")
:quality(80)/p7i.vogel.de/wcms/d3/1a/d31aa21504bed10399be39e92f72efa7/0110934224.jpeg "Jochen Kunert von Unisys erläutert, wo man in Sachen Homeoffice und Remote Work jetzt angreifen muss, um die während der Pandemie oft hopplahopp eingeführten Konzepte auf sichere Füe zu stellen. (Bild: ARMIN HOEHNER - Unisys)")
:quality(80)/p7i.vogel.de/wcms/5e/90/5e901c67000a6a3b3e5d5c1dc20ded19/0110796663.jpeg "Mit SaaS Remote Access behalten Unternehmen die Kontrolle über den externen Fernzugriff. (Bild: Wallix)")
:quality(80)/p7i.vogel.de/wcms/78/20/7820f031c9f54f82f18b35275f028c71/0110700143.jpeg "Das SoftEther VPN-Projekt ermöglicht die Installation eines VPN-Servers als Alternative zu WireGuard und OpenVPN. (Bild: Joos - SoftEther Project)")
:quality(80)/p7i.vogel.de/wcms/ba/fa/bafaa37c6352f5b0c58a06a2c2881899/0111346909.jpeg "Die Workspaces der Starface App für Windows sollen Anwendern einen besseren Überblick über ihre Kommunikationsumgebung bieten. (Bild: Starface)")
:quality(80)/p7i.vogel.de/wcms/5f/d1/5fd10f0c6f06b5cd02dc7f72d9e2c4d8/0111134557.jpeg "Hybride Zusammenarbeit und dafür in der Cloud gespeicherte Daten benötigen angepasste Schutzmaßnahmen. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/04/1604941dd5a9d03ab6f9af938606e80a/0111400477.jpeg "Vertrauenswürdige Webseiten durch „IP Use After Free“-Attacken sind die perfide Weiterentwicklung der Lookalike Domains. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/e2/ffe242f7ff4ea687d6f181688f02cd0e/0111349539.jpeg "Viele Organisationen tun sich schwer, ihre Infrastrukturen adäquat zu schützen. Finanzielle und personelle Ressourcen sind beschränkt und es fehlt oft auch am Bewusstsein, welchen Stellenwert IT-Security heutzutage einnimmt. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f019c6193d103a1894ce7a933921255/0111362429.jpeg "Für On-Demand-Kunden seien in Sekundenschnelle Bandbreiten von bis zu 10 GBit/s an Tausenden von Standorten im Colt-Netzwerk verfügbar. (Bild: Colt)")
:quality(80)/p7i.vogel.de/wcms/a4/24/a4242fc17c20b0b6c258756fe631f018/0111080608.jpeg "Das Einsteigerpaket „Ortsbeleuchtung“ enthält neben den konfigurierten GreenBoxes mit integrierter Winkelantenne ein LoRaWAN-Outdoor-Gateway und drei Monate Nutzung des Demo-Dashboards. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/7c/42/7c426017759c779c90334252640bbed1/0110988923.jpeg "Software-definierte Netztechnologien sind heute ein Muss für agile Unternehmen, sagen Steffen Gienger von Juniper Networks und Sherif Rezkalla von der Deutsche Telekom in ihrem gemeinsamen Beitrag. (Bild: © basiczto - stock.adobe.com)")
Definition Was ist Operational Technology (OT)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Operational Technology umfasst Hardware und Software, die zur Steuerung und Überwachung physischer Maschinen und industrieller Anlagen inklusive ihrer Prozesse eingesetzt wird. In der Vergangenheit handelte es sich um abgeschottete, proprietäre Systeme. Durch die Digitalisierung und das Internet der Dinge kommt es zu einer vermehrten Verschmelzung von klassischer Informationstechnologie und OT, die auch als IT/OT-Konvergenz bezeichnet wird.
Die deutsche Übersetzung für Operational Technology, abgekürzt OT, lautet operative Technologie. Es handelt sich bei der operativen Technologie um einen recht jungen, ursprünglich vom Unternehmen Gartner geprägten Begriff.
Operational Technology umfasst Hard- und Software, die zur Steuerung, Regelung und Überwachung physischer Geräte wie Maschinen oder industrieller Anlagen und ihrer Prozesse eingesetzt wird. Operative Technologien haben sich aus mechanischen Steuergeräten entwickelt, die im Zuge des technischen Fortschritts digitalisiert und miteinander vernetzt wurden. In der Vergangenheit war die Operational Technology von den in den Unternehmen eingesetzten IT-Systemen abgeschottet und verwendete proprietäre Technologien, Schnittstellen und Protokolle.
Die Digitalisierung, industrielle Vernetzung und das Internet der Dinge haben eine Verschmelzung von klassischer Informationstechnologie (IT) und operativer Technologie (OT) zur Folge. Die IT/OT-Konvergenz bietet viele Vorteile, ist aber auch mit Herausforderungen und Risiken verbunden. Die Konvergenz ist die Basis für die Industrie 4.0 und ermöglicht Lösungen wie Predictive Maintenance und Predictive Monitoring. Operative Technologie in kritischen Infrastrukturen ist besonders zu schützen. Typische Anforderungen an OT sind eine hohe Zuverlässigkeit, Sicherheit und Verfügbarkeit. Zudem müssen echtzeitfähige Prozesse möglich sein.
Begriffsklärung und Abgrenzung zwischen IT und OT
Auch wenn IT und OT mehr und mehr miteinander verschmelzen, lassen sich die Begriffe Informationstechnologie und operative Technologie voneinander abgrenzen. Der Begriff Informationstechnologie umfasst alle Technologien und Systeme mit ihrer Hard- und Software inklusive Computer, Netzwerktechnik und Speichergeräte, die zur Verarbeitung von Daten verwendet werden. IT ist quasi der Oberbegriff für alle Prozesse und Systeme der Datenverarbeitung. Die IT steuert die Abläufe eines Unternehmens und umfasst auch alle betriebswirtschaftlichen Prozesse.
Operational Technology ist auf die Überwachung, Steuerung und Regelung physikalischer Geräte wie Maschinen und Anlagen beschränkt. Die Hard- und Software wird produktionsnah eingesetzt und übernimmt die operative Steuerung der Abläufe.
Die IT/OT-Konvergenz
In der Vergangenheit handelte es sich bei der Operational Technology um geschlossene Technologien mit proprietären Protokollen und Schnittstellen. Digitale Steuerkomponenten waren zwar miteinander vernetzt, nutzten aber eigene Kommunikationswege und Bussysteme wie PROFIBUS oder CAN, die von der ethernetbasierten Unternehmens-IT getrennt betrieben wurden. Das Internet der Dinge und die Verbreitung ethernetbasierter Vernetzungstechnologien im Umfeld der Industrie 4.0 verwischen die klaren Trennlinien zwischen Informationstechnologie und operativer Technologie.
Diese Konvergenz schafft effizientere Systeme und ermöglicht Lösungen wie die Steuerung der Prozesse aus der Ferne, die direkte Machine-to-Machine-Kommunikation (M2M), die Einbindung von Künstlicher Intelligenz und Predictive Maintenance. Dank der IT/OT-Konvergenz lassen sich Anwendungen des Big-Data-Umfelds und des Maschinellen Lernens (ML) für operative Technologien einsetzen.
Vorteile durch die Verschmelzung von IT und OT
Im Folgenden kurz zusammengefasst einige Vorteile, die durch die Verschmelzung von IT und OT entstehen:
- Datenverarbeitung und -analysen produktiver Prozesse in Echtzeit
- Nutzung von Anwendungen des Big-Data-Umfelds und des Maschinellen Lernens
- neue Lösungen wie Predictive Maintenance und Predictive Monitoring
- effizientere und flexiblere Produktionsprozesse - höhere Produktivität
- Nutzung offener Systeme und Plattformen
- Kostensenkung
- direkte Machine-to-Machine-Kommunikation auch über das Internet
- Steuerung und Überwachung produktiver Prozesse aus der Ferne
- Realisierung neuer Geschäftsmodelle
Herausforderungen und Sicherheitsrisiken für die Operational Technology
Die IT/OT-Konvergenz bringt nicht nur Vorteile mit sich. Maschinen und Anlagen werden durch die Vernetzung und die Abkehr von geschlossenen, proprietären Systemen von außen angreifbar. Produktionsanlagen und kritische Infrastrukturen geraten in den Fokus externer oder interner Angreifer. Schadsoftware oder unberechtigte Zugriffe auf die Systeme können zu erheblichen Schäden wie kompletten Produktionsausfällen führen.
Die Störung der operativen Technologie hat aber nicht nur finanzielle Folgen, sondern kann im Fall von kritischen Infrastrukturen Menschenleben oder die Umwelt gefährden. Es sind fortgeschrittene Sicherheitsmechanismen einzusetzen, die die Manipulation oder die unbefugte Steuerung operativer Technologien zuverlässig verhindern. Zu berücksichtigen sind die im Vergleich zu klassischen IT-Komponenten wesentlich längeren Laufzeiten der produktiven Maschinen und Geräte. Nicht selten sind Maschinen zwanzig Jahre und mehr im Einsatz. Über den kompletten Zeitraum ist sicherzustellen, dass Firmware-Updates und Betriebssystemaktualisierungen möglich sind. Eingesetzte Schnittstellen und Protokolle sind so zu implementieren, dass sie mit aktuellen Sicherheitsstandards über viele Jahre kompatibel sind.
Maßnahmen zur Absicherung operativer Technologien vor externen oder internen Bedrohungen
Maßnahmen zur Absicherung der Operational Technology vor externen oder internen Bedrohungen sind beispielsweise:
- umfangreiche Risikoanalysen für die einzelnen Systeme und Komponenten und die Gesamtheit der operativen Technologie
- logische Segmentierung der Netze gemäß einzuhaltender Sicherheitsstandards
- Sicherheits-Checkpoints an Netzwerkgrenzen
- Einführung zuverlässiger und sicherer Authentifizierungs- und Autorisierungsmechanismen
- Verschlüsselung der ausgetauschten Daten
- regelmäßige Security-Audits
- Implementierung organisatorischer Sicherheitsmaßnahmen wie klare Definition von Verantwortlichkeiten und Zuständigkeiten oder Durchführung von Notfallübungen
(ID:47028656)
:quality(80)/images.vogel.de/vogelonline/bdb/1930000/1930039/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942100/1942110/original.jpg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (© aga7ta - stock.adobe.com)")