OT-Security im Fokus: Weiterbildung als Schlüssel zur sicheren Industrie

Advertorial

Hinweis: Dieser Artikel stammt aus der Ausgabe 2/2025 der Zeitschrift IT-SICHERHEIT. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in aktuellen Analysen: Viele ICS sind veraltet, unzureichend segmentiert oder nicht auf aktuelle Bedrohungsszenarien ausgelegt.
Die sichere Einführung, Integration und die kontinuierliche Absicherung digitalisierter OT-Systeme wird damit zur zentralen Aufgabe für Unternehmen.

Die Herausforderung ist technisch wie organisatorisch komplex: ICS unterliegen besonderen Anforderungen an Verfügbarkeit, Echtzeitverarbeitung und lange Laufzeiten. Wartungsfenster sind knapp, Gewährleistungsansprüche hoch, etablierte Schutzkonzepte aus der klassischen IT nicht ohne Weiteres übertragbar. Das BSI trägt dieser Besonderheit mit einem eigenen ICS-Security-Kompendium Rechnung, das aufzeigt, wie Betriebssicherheit und IT-Sicherheit in OT-Umgebungen vereinbar sind.

Regulatorische Anforderungen: Kritische Infrastrukturen (KRITIS) und NIS-2

Parallel zur technischen Entwicklung verschärft sich der regulatorische Rahmen. Die neue NIS-2-Richtlinie der EU bringt deutlich erweiterte Pflichten für Unternehmen in kritischen Sektoren mit sich.

Auch Betriebe, die bislang nicht unter das KRITIS-Regime fielen, werden in die Pflicht genommen. Die Umsetzung in nationales Recht steht noch aus, doch bereits jetzt ist klar: Sicherheitsvorfälle müssen schnell gemeldet, Risiken systematisch bewertet und Managementverantwortung muss eindeutig geregelt sein. Unternehmen, die Industrial Control Systems einsetzen, sind besonders gefordert, ihre Systeme frühzeitig auf diese Anforderungen vorzubereiten.

Fachkräftemangel erschwert Umsetzung

Ein wesentliches Hindernis bei der Absicherung digitalisierter OT-Umgebungen ist der anhaltende Mangel an qualifiziertem Fachpersonal. Insbesondere im Mittelstand besteht ein hoher Bedarf an praxisnaher Qualifizierung, um sowohl technische Schutzmaßnahmen als auch regulatorische Vorgaben umsetzen zu können – doch genau hier wirkt sich der Fachkräftemangel besonders stark aus.

Laut BSI fehlen insbesondere Expertinnen und Experten, die sowohl die technologischen Eigenheiten industrieller Steuerungssysteme als auch die wachsenden regulatorischen Anforderungen – etwa durch NIS-2 oder das KRITIS-Dachgesetz – sicher einschätzen und fachgerecht umsetzen können. Die Schnittstelle zwischen klassischer IT-Sicherheit und betriebstechnischer Infrastruktur bleibt personell unterbesetzt, was die Umsetzung wirksamer Schutzkonzepte erheblich erschwert.

Weiterbildung als strukturierende Maßnahme

Zur Schließung dieser Lücken sind strukturierte und fachlich fundierte Weiterbildungsangebote erforderlich. Die Bitkom Akademie bietet ein umfangreiches Programm, das speziell auf die Herausforderungen im Bereich IT-Sicherheit zugeschnitten ist. Dazu zählen unter anderem Zertifikatslehrgänge zum IT-Sicherheitsbeauftragten (ITSiBe), BSI IT-Grundschutz-Praktiker und -Berater sowie Schulungen zu Incident Response, Business Continuity Management (BCM), der NIS-2-Richtlinie und dem KRITIS-Dachgesetz.

Als Schulungspartner des BSI fließen aktuelle regulatorische Entwicklungen direkt in die Lehrinhalte ein. Die Qualifizierung von Mitarbeitenden stellt damit einen entscheidenden Faktor für die Cybersicherheit digitalisierter Infrastrukturen dar – nicht als kurzfristige Reaktion, sondern als integraler Bestandteil moderner Sicherheitsstrategien.

Mehr dazu hier.