IT und OT nutzen auf den ersten Blick ähnliche Technologien: Netzwerke, Server, Software, Benutzerkonten und Kommunikationsprotokolle. Trotzdem scheitern Integrationen zwischen beiden Welten regelmäßig. Der Grund ist meist nicht die Technik selbst, sondern ein unterschiedliches Verständnis davon, was das System leisten muss und was auf keinen Fall passieren darf.
Wer diese Unterschiede ignoriert, baut fragile Schnittstellen. Wer sie versteht, kann stabile Architekturen schaffen, in denen Daten nutzbar werden, ohne den Betrieb unnötig zu gefährden.
Der Kernunterschied
- IT: verwaltet Daten, Anwendungen und Geschäftsprozesse
- OT: steuert reale Prozesse, Maschinen und Anlagenzustände
IT arbeitet primär mit Informationen. OT arbeitet mit physischer Wirkung. Wenn in der IT etwas ausfällt, ist das oft ein Geschäftsproblem. Wenn in der OT etwas ausfällt, kann es zu Produktionsstillstand, Anlagenschäden oder gefährlichen Zuständen kommen.
Merksatz: IT kann abstürzen — OT darf es oft nicht.
Warum Integration schwierig ist
- IT erwartet Updates, Standardisierung und schnelle Änderbarkeit
- OT erwartet Stabilität, Vorhersagbarkeit und kontrollierte Änderungen
- IT denkt in Datenflüssen und Diensten
- OT denkt in Zuständen, Freigaben, Zykluszeiten und Sicherheit
Genau deshalb führen gut gemeinte IT-Maßnahmen in der OT manchmal zu Problemen. Ein Update, das im Office-Netz völlig normal ist, kann im Produktionsumfeld ungeplante Seiteneffekte auslösen.
Die wichtigste Priorität
IT
Vertraulichkeit → Integrität → Verfügbarkeit
OT
Verfügbarkeit → Integrität → Vertraulichkeit
Diese Priorisierung erklärt viele Missverständnisse. In der IT ist es oft zentral, Informationen vor unberechtigtem Zugriff zu schützen. In der OT ist zunächst entscheidend, dass der Prozess stabil und sicher weiterläuft.
Das bedeutet nicht, dass Vertraulichkeit in der OT unwichtig wäre — aber sie steht oft nicht an erster Stelle.
Wo beide Welten zusammenkommen
- SCADA und Visualisierung
- Historian-Systeme und Reporting
- Remote-Zugriff für Wartung und Support
- Produktionsdaten für ERP, MES oder Auswertung
- Zentrale Benutzer- und Rechteverwaltung
An genau diesen Übergängen entscheidet sich, ob eine Architektur tragfähig ist. Denn hier treffen unterschiedliche Anforderungen direkt aufeinander.
Technisch: Industrielle Netzwerke · SCADA und HMI · Was ist eine SPS?
Warum industrielle Kommunikation anders bewertet wird
In klassischen IT-Netzen reicht häufig „Best Effort“. In industriellen Umgebungen genügt das oft nicht. Dort geht es um planbares Verhalten, feste Zykluszeiten, stabile Kommunikation und nachvollziehbare Diagnose.
Deshalb ist die Netzwerksicht in der OT enger mit Steuerung und Prozess verbunden als in typischen Office-Umgebungen. Ein Kommunikationsproblem ist hier nicht nur ein Netzwerkproblem — es kann direkt die Funktion einer Anlage beeinflussen.
An dieser Stelle spielen auch Industrieprotokolle eine wichtige Rolle. Sie legen fest, wie Geräte und Systeme Daten austauschen, interpretieren und in die Gesamtarchitektur einbinden. Während Protokolle wie PROFINET, PROFIBUS oder Modbus stark in der Automatisierungsebene verankert sind, wird OPC UA häufig dort wichtig, wo strukturierte Daten an übergeordnete Systeme oder an die IT übergeben werden.
Dazu passend: Industrielle Netzwerke · Störungsdiagnose — Denkmodell · OPC UA erklärt
OT ist nicht automatisch Sicherheitslogik
Ein häufiger Denkfehler ist die Gleichsetzung von OT mit „Sicherheit“. OT umfasst zwar Steuerung und Betriebstechnik, aber funktionale Sicherheit ist ein eigenes Thema mit eigenen Anforderungen.
Ebenso wichtig: IT-Sicherheit und funktionale Sicherheit sind nicht dasselbe. Die eine schützt vor Angriffen und Manipulation, die andere vor gefährlichen Zuständen im Fehlerfall.
Weiterführend: Funktionale Sicherheit vs. IT-Sicherheit · Was ist funktionale Sicherheit?
Typische Fehler in IT/OT-Projekten
- IT-Updates ohne ausreichende OT-Tests
- Unklare Verantwortlichkeiten zwischen IT, Instandhaltung und Automatisierung
- Zu viele oder zu breit vergebene Zugriffsrechte
- Fehlende Dokumentation von Schnittstellen und Abhängigkeiten
- Standard-IT-Annahmen werden ungeprüft auf Produktionssysteme übertragen
- Netzwerke werden logisch verbunden, ohne die Prozessfolgen sauber zu bewerten
Oft ist nicht die Einzelmaßnahme das Problem, sondern die fehlende Abstimmung zwischen den beteiligten Bereichen.
Ein funktionierendes Grundmodell
- OT-Kern mit Steuerung und unmittelbarer Prozessebene
- Visualisierungsebene für HMI, SCADA und Bedienung
- Übergangszone bzw. klar definierte Schnittstelle
- IT-Systeme für Auswertung, Planung und Unternehmensprozesse
Der Schlüssel ist nicht maximale Vermischung, sondern eine saubere, dokumentierte Trennung mit bewusst gestalteten Übergängen.
So lassen sich Daten nutzbar machen, ohne dass jede Änderung im IT-Bereich unbeabsichtigte Folgen für den Prozess auslöst. Gerade moderne Integrationsansätze profitieren davon, wenn Protokollwahl, Datenstruktur und Zuständigkeiten früh sauber definiert werden.
Praxisbezug: Warum Diagnose hier oft schwierig wird
Wenn IT und OT nicht sauber getrennt oder dokumentiert sind, werden Fehlerbilder schnell unklar. Dann ist nicht mehr offensichtlich, ob ein Problem aus der Steuerung, dem Netzwerk, dem Visualisierungssystem oder einer übergeordneten Schnittstelle kommt.
Genau deshalb ist eine strukturierte Sicht wichtig: Welche Ebene ist betroffen? Wo entsteht das Signal? Wo wird es verarbeitet? Und wo fehlt am Ende die Wirkung?
Passend dazu: Signal → Logik → Wirkung
FAQ
Ist OT einfach IT im Werk?
Nein. Es gibt technische Überschneidungen, aber andere Prioritäten, andere Risiken und andere Folgen von Ausfällen.
Warum ist Verfügbarkeit in der OT oft wichtiger?
Weil Ausfälle reale Prozesse stoppen, Anlagen beeinträchtigen oder sicherheitskritische Situationen verschärfen können.
Wo entstehen die meisten Probleme?
Meist an schlecht definierten Schnittstellen — also dort, wo Daten, Zuständigkeiten und Systemgrenzen nicht sauber geklärt sind.
Heißt IT/OT-Integration automatisch mehr Risiko?
Nicht zwangsläufig. Risiko entsteht vor allem dann, wenn die Integration unstrukturiert oder ohne Rücksicht auf OT-Anforderungen umgesetzt wird.
Fazit
IT vs. OT ist kein künstlicher Gegensatz, sondern eine Architektur- und Prioritätenfrage. Beide Welten arbeiten mit ähnlichen Technologien, verfolgen aber unterschiedliche Ziele und tolerieren unterschiedliche Arten von Störungen.
Wer beide Seiten versteht, baut keine fragilen Übergänge, sondern stabile Systeme: mit klaren Schnittstellen, belastbarer Kommunikation und einer Trennung, die sowohl Betrieb als auch Integration unterstützt.