OT und IT: die zwei Welten der industriellen Informatik
Die grundlegende Unterscheidung der digitalen Industrie: OT steuert Maschinen und den physischen Prozess, IT verwaltet Informationen und Daten. Zwei Welten mit gegensätzlichen Prioritäten.
In einem Satz
Die OT bewegt die Materie; die IT lässt Information zirkulieren. Diese Grenze zu verstehen heißt, die gesamte Architektur einer digitalen Fabrik zu verstehen.
OT — die operative Technologie
OT, Operational Technology, bezeichnet alle Hard- und Software, die die physische Welt überwacht und steuert: Sensoren, speicherprogrammierbare Steuerungen, Leitsysteme, Umrichter, Ventile, Roboter. Die OT lässt eine Pumpe laufen, öffnet ein Ventil, stoppt eine Linie bei Gefahr. Merkmale: Echtzeit (ein Befehl geht in wenigen Millisekunden raus), lange Lebensdauer (15 bis 20 Jahre), Determinismus und physische Folgen — ein Fehler kann verletzen, verschmutzen, zerstören.
IT — die Informationstechnologie
IT, Information Technology, bezeichnet die Systeme, die Information verarbeiten, speichern und übertragen: Server, Datenbanken, E-Mail, ERP, Arbeitsplätze. Es ist die Welt der Büro-IT, der Verwaltung, der Cloud. Merkmale: häufige Aktualisierungen (ein Server wird monatlich gepatcht), kurze Lebensdauer (ein PC wird in 3 bis 5 Jahren ersetzt), Daten zuerst und digitale Folgen — ein Fehler kostet Daten, keine Leben.
In einer Tabelle
| Kriterium | OT | IT |
|---|---|---|
| Rolle | die physische Welt steuern | Information verwalten |
| Antwortzeit | Millisekunde, deterministisch | eine Sekunde ist akzeptabel |
| Lebensdauer | 15–20 Jahre | 3–5 Jahre |
| Aktualisierungen | selten, geplant (Stopp nötig) | monatlich, im Betrieb |
| Priorität Nr. 1 | Verfügbarkeit / Sicherheit | Vertraulichkeit |
| Ausfallfolge | physisch (Sicherheit, Produktion) | digital (Daten) |
Die umgekehrte Priorität
Das ist der wichtigste Punkt. IT und OT ordnen die Sicherheit in umgekehrter Reihenfolge:
| Priorität | IT | OT |
|---|---|---|
| 1 | Vertraulichkeit | Verfügbarkeit |
| 2 | Integrität | Integrität |
| 3 | Verfügbarkeit | Vertraulichkeit |
In der IT akzeptiert man, einen Dienst abzuschalten, um ihn zu sichern. In der OT heißt Abschalten, die Produktion zu stoppen — oder gar eine Gefahr zu schaffen. Man fährt einen Hochofen nicht neu hoch wie einen Server. Diese Umkehrung erklärt, warum man IT-Rezepte nicht unverändert auf die Industriewelt anwenden kann.
Die IT/OT-Konvergenz
Lange getrennt, nähern sich die beiden Welten an: Werkshallendaten steigen in die Cloud, das IIoT vernetzt Sensoren, die KI analysiert die Produktion. Diese Konvergenz schafft Wert, öffnet die OT aber auch für Cyberbedrohungen aus der IT. Das ist der ganze Einsatz der industriellen Cybersicherheit, strukturiert durch das Purdue-Modell und die Norm IEC 62443.