Aufbau eines OT-Channels
„OT-Security ist nichts, was man nebenher macht“
Die Konvergenz von IT und OT prägt die Cybersecurity-Branche. Christina Krauß von TXOne Networks erklärt im Interview, wie sie den OT-Channel im DACH-Raum aufgebaut hat und welche Herausforderungen und Chancen damit verbunden sind. Wertvolle Einblicke in ein dynamisches und wachsendes Feld.
Mit TXOne Networks hat Christina Krauß im April 2023 eine Aufgabe übernommen, die sie selbst als „einzigartig“ beschreibt: den Aufbau eines OT-Channels von Grund auf. „Das erste Mal in meinem Leben habe ich die Herausforderung annehmen dürfen, einen Channel von Grund auf aufzubauen,“ sagt sie. Bereits vor ihrem Einstieg bei TXOne konnte sie bei bekannten Unternehmen wie Trend Micro und Check Point Software Technologies Erfahrung in der IT-Security und der Channel-Arbeit sammeln. Diese Expertise half ihr dabei, den neuen Bereich systematisch zu entwickeln.
Der Startpunkt war die Schaffung rechtlicher Grundlagen, die Definition eines Partnerprogramms und die Auswahl geeigneter Partner. Dabei setzte Krauß gezielt auf ihr Netzwerk: „Zunächst habe ich mit Partnern zusammengearbeitet, die ich bereits aus früheren Projekten im OT-Markt kannte.“ Heute umfasst das Partnernetzwerk von TXOne Networks in der DACH-Region mehr als ein Dutzend zertifizierte Partner, die über technische Schulungen und Deep-Dive-Trainings hinaus auch praktische Erfahrungen in Projekten gesammelt haben. Der Fokus liegt jedoch nicht auf einer großen Anzahl von Partnern, sondern auf Qualität und langfristigem Engagement. „Mein Interesse ist es nicht, viele Partner onzuboarden, sondern diejenigen einzuschreiben, die eine strategische Entscheidung für das Thema OT-Security getroffen haben.“ Ihre Strategie ist der gezielte Aufbau eines mehrschichtigen Partner-Ökosystems. „Unsere Partner ermöglichen es uns erst, möglichst vielen Unternehmen mit professionellem Know-how vertrauensvoll zur Seite zu stehen. Sie tragen maßgeblich dazu bei, dass die komplexen Anforderungen der OT-Umgebungen erfolgreich umgesetzt werden“, sagt die Channel Managerin.
Unterschiede zwischen IT- und OT-Security
Der OT-Security-Markt unterscheidet sich grundlegend von der klassischen IT-Security. Während in der IT verschiedene Faktoren wie die Vertraulichkeit (Confidentiality) und Daten-Integrität (Integritity) dominieren, steht bei OT-Security die funktionale Sicherheit (Safety) und Verfügbarkeit (Availability) im Vordergrund. „Unser Credo lautet: Keep the Operation Running,“ erklärt Krauß. Das Ziel ist es, Ausfallzeiten zu vermeiden und somit die Betriebskontinuität sicherzustellen. Eine Notwendigkeit, die im produzierenden Gewerbe – wie zum Beispiel in Branchen der Automobilindustrie, der Lebensmittelproduktion und der Energiewirtschaft – von besonderer Bedeutung ist.
|
„Ausfallsicherheit ist das höchste Gebot der OT-Sicherheit.“ |
|---|
Krauß beschreibt, dass viele OT-Systeme veraltet sind, oft heterogene Strukturen aufweisen und nicht immer mit modernen IT-Technologien kompatibel sind. „Die Lebenszyklen von OT-Systemen sind enorm lang. Manche Maschinen laufen, bis es keine Ersatzteile mehr gibt. Ebenso alt sind häufig immer noch die eingesetzten Betriebssysteme, die nicht mehr unterstützt, aber besonders deswegen noch weit in die Zukunft geschützt werden müssen.“ Diese technischen Besonderheiten erfordern Sicherheitslösungen, die nahtlos in Echtzeit funktionieren, ohne die Produktion zu beeinträchtigen. „Ausfallsicherheit ist das höchste Gebot der OT-Sicherheit“, erklärt Krauß.
Zudem gibt es erhebliche Unterschiede in der Sprache und den Zielgruppen. Während in der IT vor allem Datenschutz- und Sicherheitsverantwortliche angesprochen werden, sind es in der OT oftmals Produktionsmechaniker oder Anlagenführer, die praxisnahe und verständliche Lösungen benötigen. „Das ist kein Ort für Denglisch,“ betont die Channel Managerin. „Die Ansprechpartner wollen konkrete Anwendungsbeispiele hören und einfach verständliche Praxisbeispiele sehen, die ihre Sicherheitsanforderungen erfüllen können.“
Herausforderungen: von regulatorischen Vorgaben bis zur Marktvielfalt
Ein weiterer wichtiger Aspekt im OT-Channel sind die immer strenger werdenden regulatorischen Anforderungen. Die TXOne-Managerin nennt hier Beispiele wie die EU-Richtlinie NIS2 und den Cyber Resilience Act (CRA), die den Sicherheitsstandard nicht nur für kritische Infrastrukturen (KRITIS) deutlich anheben. Diese Regularien sollen die wachsenden Bedrohungen durch Cyber-Angriffe adressieren, die insbesondere im OT-Bereich oft schwerwiegende Folgen haben.
Neben den regulatorischen Treibern sieht Krauß auch wirtschaftliche Potenziale. So hat die Digitalisierung vieler Produktions- und Versorgungsprozesse dazu geführt, dass OT-Security zu einem unverzichtbaren Bestandteil der Infrastrukturen geworden ist. Empfindliche Branchen wie die Pharmaindustrie, die Lebensmittel- und Getränkeproduktion oder die Gebäudetechnik stehen vor der Herausforderung, ihre Anlagen nachhaltig und sicher zu betreiben. Hier sind innovative Lösungen gefragt, die gleichzeitig den gesetzlichen Anforderungen entsprechen und wirtschaftlich attraktiv bleiben.
Eine der größten Herausforderungen im OT-Channel, wie auch anderswo, ist der Fachkräftemangel. „Viele Partner haben volle Auftragsbücher und nicht die Ressourcen, ein komplett neues Geschäftsfeld zu eröffnen,“ erklärt Krauß. Zudem müssen sich viele Systemhäuser erst in das Thema OT-Security einarbeiten, was Zeit und Investitionen erfordert. Hier sieht sie die Aufgabe darin, Partner gezielt zu schulen und langfristig zu begleiten.
Ein weiterer Punkt ist die Vielfalt des Marktes. Der OT-Channel umfasst regionale Dienstleister, Managed Service Provider und globale Systemintegratoren, bis hin zu OEM-Partnerschaften. Diese Vielfalt erfordert eine hohe Flexibilität und Anpassungsfähigkeit, um den unterschiedlichen Bedürfnissen gerecht zu werden.
Das Partnerprogramm: Basis für Erfolg
TXOne Networks setzt bei seinem Partnerprogramm auf einen strukturierten Ansatz, der sowohl technische Schulungen als auch praktische Unterstützung umfasst. Über ein Partnerportal können Partner grundlegende Schulungen online absolvieren. Für tiefergehendes Wissen werden kostenfreie technische Zertifizierungs-Workshops in Zusammenarbeit mit Distributoren wie der Infinigate Group angeboten. „Wir begleiten unsere Partner auch persönlich, etwa durch Unterstützung in Pilotprojekten oder Proof of Concepts,“ erläutert Krauß.
Interessant ist, dass Partner nicht nur von der Hardware- und Software-Marge profitieren, sondern vielmehr eigene Dienstleistungen anbieten können. Dadurch entsteht ein nachhaltiges Geschäftsmodell, das sich über lange Vertragszyklen hinweg erstreckt. „Typischerweise laufen Verträge in der OT-Security über eine Laufzeit von mindesten fünf Jahren, um möglichst langfristige Investitionssicherheit zu bieten,“ so die Channel-Verantwortliche von TXOne.
Ausblick und Potenzial
Christina Krauß blickt optimistisch in die Zukunft. Der Bedarf an OT-Security-Lösungen wächst, und mit ihm die Bedeutung spezialisierter Partner. Die zunehmende Konvergenz von IT und OT bietet nicht nur Herausforderungen, sondern auch enormes Potenzial für Innovationen. Gleichzeitig bleibt die Nähe zur Praxis ein zentraler Erfolgsfaktor: „OT ist wie IT vor 20 Jahren – unser Einsatz ist greifbar und man kann wirklich etwas bewirken.“ Dabei bleibt jedoch zu beachten, dass traditionelle IT-Security in der OT, also industriellen Umgebungen, meist nicht anwendbar sind beziehungsweise nicht greifen. Die langfristige Zusammenarbeit mit engagierten Partnern und der Fokus auf nachhaltige OT-native Sicherheitslösungen werden entscheidend sein, um die Herausforderungen dieses dynamischen Marktes zu meistern.
| „OT ist wie IT vor 20 Jahren – man fühlt sich pudelwohl, weil es greifbar ist und man wirklich etwas bewirken kann.“ |
|---|
Christina Krauß' Leidenschaft für den OT-Channel bleibt ungebrochen: „Ich lebe das. Es macht unglaublich viel Freude, in einer guten Mission unterwegs zu sein.“ Mit diesem Engagement gestaltet die Channel Managerin nicht nur den OT-Channel, sondern es zeigt auch, wie wichtig ein klarer Fokus und eine enge Zusammenarbeit in diesem Bereich sind.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
OT-Sicherheit
Infinigate erhält erste Fortinet OT-Zertifizierung in Deutschland
7 Trends für IT-Sicherheitsdienstleister
Wenn sich die Hacker neu aufstellen, kann das der Channel auch
NIS2 für Zulieferer und Co.
In fünf Schritten zu mehr OT-Cybersicherheit
Chancen und Risiken
Identität und Sicherheit im OT-Umfeld
Vorbereitung auf NIS-2
Herausforderung OT-Sicherheit meistern
OT-Sicherheit
TXOne Networks nun VDMA-Mitglied
OT-Sicherheitsanbieter will wachsen
TXOne holt Mirco Kloss als Business Development Director DACH
TXOne Networks präsentiert EdgeIPS 103
Kritische Anlagen in OT-Umgebungen schützen
