Produktionsnetzwerke in mittelständischen Betrieben sind oft über Jahre gewachsen. Maschinenparks, Steuerungen, HMI-Systeme und Messgeräte wurden nach Bedarf vernetzt – nicht nach Plan. Das Ergebnis: Ein undurchsichtiges Netz aus Geräten, Protokollen und Abhängigkeiten, das meist direkt mit der Büro-IT verbunden ist – und oft unbemerkt mit dem Internet.
OT-Systeme wurden nie für Sicherheit entwickelt. Sie wurden für Verfügbarkeit und Langlebigkeit gebaut. Doch das Internet kennt keine Rücksicht auf Altgeräte.
Typische Risiken in der Praxis:
- Fernwartung ohne Zugriffskontrolle, direkt aus dem Internet erreichbar
- Veraltete Windows-Systeme ohne Patches in der Fertigung
- Keine Trennung zwischen Office-IT und Maschinensteuerung
- Offene Protokolle wie Telnet, Modbus, FTP ohne Absicherung
- Keine Netzwerküberwachung, kein Logging, kein Alarm
Was wir für Sie tun – konkret:
- Segmentierung von IT & OT mittels VLANs, Firewall-Zonen, Gateways
- Analyse industrieller Protokolle (OPC UA, Modbus, MQTT, S7 etc.)
- Einführung von Logging- & Monitoring-Systemen (Zeek, Grafana, Prometheus)
- Härtung aktiver Netzwerkkomponenten und Sichtbarkeit auf Layer 2/3
- Sicherer Fernzugang mit VPN, MFA & Logging
Ablauf eines typischen Projekts
- Analyse: IST-Zustand, Schwachstellen, Geräte-Inventar
- Konzept: Zielbild mit klaren Kommunikationszonen
- Umsetzung: Anpassung in laufendem Betrieb
- Übergabe: Dokumentation, Schulung, optional Monitoring
Ihr Ergebnis:
- Mehr Sicherheit & Übersicht in der Produktion
- Schutz vor Ausfällen durch Schadsoftware
- Basis für Industrie 4.0, IoT & digitale Weiterentwicklung
- Rechtssicherheit & Vertrauen gegenüber Kunden
Handeln Sie jetzt – bevor es zu spät ist. Viele Unternehmen erkennen die Risiken erst, wenn die Produktion steht. Sichern Sie sich ab – mit einem Partner, der Technik versteht und Unternehmen denkt.