Produktionsanlagen sind für den Dauerbetrieb konzipiert. Jahrzehntelang liefen Betriebstechnologien (OT) wie PLCs, SCADA-Systeme und dezentrale Steuerungsnetzwerke isoliert. Diese Isolation galt als ausreichend sicher. Das ist heute nicht mehr der Fall. Mit der Vernetzung von Fabriken mit Unternehmens-IT, Cloud-Dashboards und Fernzugriffsportalen lösen sich die traditionellen Sicherheitsgrenzen auf. Dieselbe Netzwerkarchitektur, die Echtzeit-Produktionsdaten ermöglicht, öffnet auch Wege zu sicherheitskritischen Systemen.

Das Problem bei den meisten IT-Sicherheitsaudits in Fertigungsumgebungen ist, dass sie an der Unternehmensgrenze enden. Die OT-Ebene – also die Systeme, die die Produktion tatsächlich steuern – unterliegt anderen Rahmenbedingungen, nutzt andere Protokolle und hat im Fehlerfall weitreichendere Konsequenzen. Eine falsch konfigurierte Firewall-Regel in einem Büronetzwerk ist eine Unannehmlichkeit. Derselbe Fehler in einem Produktionsnetzwerk kann eine Fertigungslinie zum Stillstand bringen oder ein sicherheitsrelevantes Ereignis auslösen.

Gradion verfügt über Praxiserfahrung direkt in der Fertigung. Senior Aerospace Thailand hat unser Team vier Tage lang in seinem Werk in Chonburi eingesetzt. Dort haben wir Arbeitsabläufe analysiert, die tatsächliche Funktionsweise der Produktionssysteme verstanden und Lösungen entwickelt, die sich in die Fertigungsabläufe integrieren ließen, anstatt sie zu umgehen. Dieses tiefgreifende Verständnis der Fabrikabläufe unterscheidet Sicherheitslösungen, die sich in der Produktion bewähren, von solchen, die nur auf dem Papier überzeugen.

Unser Angebot

Cybersicherheits- & Infrastruktur-Sicherheitscheck:
Unser strukturierter Einstiegspunkt für Unternehmen, die einen domänenübergreifenden Überblick über IT und OT benötigen, bevor sie sich für ein größeres Programm entscheiden. Dauer: ca. drei Wochen, 6–7 Beratungstage, inklusive Vor-Ort-Bewertung für OT-Systeme bei Bedarf. Wir simulieren reale Bedrohungsszenarien, bewerten die Netzwerksegmentierung, Fernzugriffsrisiken, die Exposition von Altsystemen und IT/OT-Integrationspunkte. Ergebnis: Sicherheits- & Infrastruktur-Bewertungsbericht, Executive Risk Scorecard (rot/gelb/grün nach Domäne), priorisierter Maßnahmenplan zur Risikobehebung und eine Leadership Alignment Session. Hier beginnen die meisten unserer Projekte.

IT/OT-Konvergenz-Risikoanalyse:
Der risikoreichste Moment in jeder industriellen Umgebung ist die Verknüpfung von IT- und OT-Netzwerken ohne ein bewusst definiertes Sicherheitsmodell. ERP-Integrationen, Fernüberwachungstools, VPN-Zugänge für Anbieter, Cloud-verbundene Sensoren – jeder dieser Punkte stellt einen potenziellen Pfad zwischen Netzwerken dar, die ursprünglich getrennt konzipiert wurden. Wir kartieren diese Integrationspunkte, identifizieren die Risiken der lateralen Bewegung und erstellen eine priorisierte Liste der Schwachstellen.

IEC 62443-Lückenanalyse:
IEC 62443 ist der internationale Standard für die Sicherheit von industriellen Automatisierungs- und Steuerungssystemen. Wir bewerten Ihre Umgebung anhand des Standards, identifizieren die bestehenden Lücken und zeigen Ihnen auf, wie eine Compliance-Roadmap in der Praxis aussieht. Dies ist eine Beratungs- und Bewertungsleistung – wir sagen Ihnen ehrlich, was erforderlich ist und welche Schritte nötig sind, um dieses Ziel zu erreichen.

Kontext der OT-Umgebung

Wir arbeiten mit Herstellern in der DACH-Region und im asiatisch-pazifischen Raum zusammen. eine führende Gruppe im Bereich industrielle Sicherheitstechnologie, ein globaler Anbieter intelligenter Sicherheitslösungen für die Prozess- und Bahnindustrie mit über 50.000 weltweit installierten Sicherheitssystemen, beauftragte Gradion mit seinem digitalen Transformationsprogramm. Senior Aerospace Thailand, ein Präzisionshersteller, der OEMs in der Luft- und Raumfahrt sowie im Verteidigungssektor beliefert, erzielte durch unser Engagement direkt in der Fertigung eine Steigerung der Betriebseffizienz um 400 %. Keines dieser Projekte war primär ein Cybersicherheitsprojekt – doch beide erforderten ein tiefes Verständnis dafür, wie operative Systeme unter realen Produktionsbedingungen funktionieren. Genau dieses Verständnis macht unsere Sicherheitsarbeit in diesen Umgebungen glaubwürdig.

Der domänenübergreifende Ansatz von Gradion findet nicht nur in der Fertigungsindustrie Anwendung, sondern auch in Logistik und industriellen Lieferketten. Ein globaler Frachtdienstleister beauftragte Gradion mit einem umfassenden Penetrationstest seiner Auftragsmanagement- und Versandinfrastruktur. Dabei wurden kritische Schwachstellen identifiziert und behoben. Ohne diese Maßnahmen hätten Angreifer gefälschte Bestellungen einschleusen, Ransomware installieren oder Sendungen umleiten können. Ein britischer Hersteller von Industriearbeitsplätzen zog Gradion nach einem Sicherheitsvorfall hinzu. Incident Response und Penetrationstests liefen parallel ab, sodass das Projekt ohne Datenverlust und mit vollständiger Systemhärtung abgeschlossen werden konnte.

Schildern Sie uns Ihre Systemumgebung und Ihre Anforderungen an die Sicherheit. Wir definieren den Umfang der Bewertung und zeigen Ihnen auf, wo unser Safety Check der passende Startpunkt ist.