
Die 2020 skizzierte Arbeitsteilung zwischen lokaler Edge-Verarbeitung und Cloud-Services ist heute in vielen Projekten Realität. Damit beginnt sich die klassische Automatisierungspyramide aufzulösen, allerdings deutlich langsamer und heterogener, als es der damalige Hype erwarten ließ.

Edge, Cloud und Datenintegration wachsen zusammen
Steuerung und sicherheitskritische Funktionen bleiben meist lokal, während Edge und Cloud zusätzliche Datenflüsse für Transparenz, Optimierung und neue Services ermöglichen. Der damalige Trend zu mehr Daten aus dem Feld ist bis heute ungebrochen. Entsprechend hoch bleibt die Nachfrage nach intelligenten Sensoren und Feldgeräten. Viele Betreiber sind heute jedoch pragmatischer: Statt einer ‚Big Bang‘-Modernisierung werden einzelne, wirtschaftlich und organisatorisch realisierbare Use Cases umgesetzt. Nicht wenige Vorhaben blieben lange in Pilotphasen, und Fortschritt fand eher evolutionär als disruptiv statt. Häufig rücken dabei die Kriterien langfristige Verfügbarkeit und Investitionsschutz stärker in den Vordergrund.
Für die Skalierung sind Standards der eigentliche Hebel. Protokolle wie OPC UA und MQTT sind in der Breite angekommen, standardisierte Datenmodelle vereinfachen die Kommunikation zwischen IT und OT. Beispiele sind PA-DIM in der Prozessautomatisierung oder OPC UA for Machinery in der diskreten Fertigung. Gleichzeitig zeigt sich: Ohne Security- und Zugriffskonzepte lassen sich Datenmodelle, Geräte- und Lebenszyklus-Management nicht sauber in der Breite umsetzen.
Ein weiterer Praxisfaktor ist die Cloud-Integration. Plattformstandards erleichtern zwar Integration und Skalierung, erhöhen aber Abhängigkeiten, etwa bei Update- und Lifecycle-Vorgaben. Umso wichtiger werden Architekturen, die Updates planbar machen und den Betrieb auch bei Lieferketten- oder Plattformänderungen stabil halten.

OT-Security braucht nicht nur Perimeter-Schutz
Mit zunehmender Vernetzung rückt OT-Cybersecurity in den Fokus. Angriffe auf industrielle Umgebungen nehmen zu und werden zielgerichteter, weil Angreifer typische OT-Protokolle, Topologien und Schwachstellenmuster kennen. Damit steigt der Bedarf an dezentralen, OT-tauglichen Sicherheitsmechanismen direkt in der Anlage, die Betriebsanforderungen wie Echtzeit, Verfügbarkeit und Arbeitsschutz nicht kompromittieren. Zusätzlichen Druck erzeugen regulatorische Anforderungen. NIS2 erhöht die Verpflichtungen bezüglich Risikomanagement, Meldeprozessen und Managementverantwortung. Als Bezugsrahmen etabliert sich die IEC62443 für Industrial Automation and Control Systems.
In der Praxis starten Investitionen häufig in der IT, greifen aber zunehmend in die OT über. Gleichzeitig hat sich der Schwerpunkt verschoben: 2020 standen einzelne technische Maßnahmen wie Intrusion Prevention oder Virtual Patching im Vordergrund. Heute gilt ihr Nutzen als unstrittig, in der Praxis werden sie jedoch aus Betriebs- und Migrationsgründen häufig nur selektiv umgesetzt. Entscheidend ist, OT-Sicherheit organisatorisch zu verankern, mit klaren Zuständigkeiten, verbindlichen Richtlinien sowie Prozessen, die im Betrieb funktionieren, dokumentiert werden können und sich im Ernstfall nachvollziehbar nachweisen lassen. Bestätigt hat sich auch, dass eine Perimeter-Firewall allein in der OT nicht ausreicht. Betreiber brauchen Sichtbarkeit über Anlagen und Kommunikationsbeziehungen, um Netze sinnvoll segmentieren, Datenverkehr gezielt überwachen und Vorfälle strukturiert und regelkonform behandeln zu können.
Bei der Umsetzung sehen wir ein breites Spektrum. Während einige Unternehmen noch einen pragmatischen, rechtskonformen Einstieg suchen, haben andere bereits spezialisierte Teams aufgebaut und OT-Sicherheit tief in Architektur, Betrieb und Beschaffung verankert. Häufigster Stolperstein bleibt die Nutzbarkeit im Automatisierungsalltag: Viele Lösungen kommen aus der IT und passen nicht ohne Anpassung zu OT-typischen Anforderungen. Deshalb gewinnen ‚Secure Development‘-Prozesse an Bedeutung, etwa nach IEC62443-4-1, sowie zertifizierbare technische Anforderungen an Komponenten nach IEC62443-4-2.
Welche Trends die OT in den nächsten Jahren prägen
Künstliche Intelligenz wird die OT in den kommenden Jahren stärker verändern als sie es bereits tut. Gleichzeitig verstärkt KI die Bedrohung: Automatisierte Reconnaissance, überzeugendere Social-Engineering-Ansätze und schneller adaptierende Malware erhöhen die Dringlichkeit, Security operativ wirksam zu machen. Gefragt sind nachweisbare Betriebsprozesse wie Monitoring, Patch- und Change-Management sowie eingespielte Reaktionsabläufe.



















