Comquent GmbH Logo
Kostenlose DevOps-Analyse
Zurück zum Glossar
DevOps Glossar·OT / Industrial

OT (Operational Technology)

// Direkte Antwort

Was ist Operational Technology?

Operational Technology umfasst Hard- und Software, die physische Prozesse überwacht und steuert — Produktionsanlagen, SPS-Steuerungen, SCADA-Systeme, Sensoren. Im Gegensatz zur IT, die Daten verarbeitet, wirkt OT direkt auf die physische Welt und muss deshalb andere Prioritäten setzen: Verfügbarkeit und Safety vor Flexibilität. CI/CD-Pipelines für OT brauchen daher OT-Proxy-Agents, Wartungsfenster und Production-Lock-Mechanismen — abgedeckt von Plattformen wie IndustrialFlow.

OT-native CI/CD mit IndustrialFlow
// Im DetailOT (Operational Technology)

Operational Technology (OT) bezeichnet die Hard- und Software, die physische Prozesse, Maschinen und Anlagen in der Industrie direkt steuert und überwacht — dazu zählen SPS/PLC, SCADA-Systeme, verteilte Leitsysteme (DCS) und industrielle Steuergeräte. OT steht damit der klassischen IT gegenüber, die Daten verarbeitet und verwaltet statt physische Prozesse zu führen. Der grundlegende Unterschied zwischen OT und IT liegt in den Prioritäten: Die IT optimiert klassisch nach Vertraulichkeit, Integrität und Verfügbarkeit und kann Systeme zur Not neu starten. OT kehrt die Reihenfolge um — Verfügbarkeit und vor allem Safety stehen an erster Stelle, weil ein ungeplanter Neustart einer Anlage Menschen gefährden oder Produktverluste verursachen kann. Ein Patch, der in der IT routinemäßig eingespielt wird, kann in der OT erst im nächsten Wartungsfenster und nur nach Funktionstest erfolgen.

OT-Systeme sind zudem extrem langlebig — Steuerungen laufen 15 bis 25 Jahre, oft auf längst abgekündigten Betriebssystemen. Sie wurden historisch in isolierten Netzen betrieben und nicht für Internet-Bedrohungen entworfen. Mit der IT/OT-Konvergenz werden diese Systeme zunehmend vernetzt, was Sicherheit zur zentralen Frage macht. Der etablierte Rahmen dafür ist IEC 62443 mit seinem Zonen- und Conduit-Modell, das Netzwerke segmentiert und Übergänge kontrolliert kapselt.

Für Industrial DevOps bedeutet das: Bewährte IT-Praktiken wie Versionierung, automatisierte Tests und CI/CD lassen sich übertragen, dürfen aber die OT-Prioritäten nicht verletzen. Deployments in OT-Zielsysteme erfolgen über OT-Proxy-Agents, halten Wartungsfenster ein, prüfen den Maschinenstatus und protokollieren lückenlos. Der häufigste Stolperstein ist der direkte Kulturtransfer aus der IT — wer in OT mit Move-fast-and-break-things-Mentalität auftritt, gefährdet Akzeptanz, Sicherheit und Anlagenverfügbarkeit gleichzeitig.

// Beispiele aus der Praxis2 Szenarien
/01

Deployment nur im Wartungsfenster

Ein Hersteller rollt neue SPS-Firmware ausschließlich in definierten Wartungsfenstern aus; die CI/CD-Pipeline erzeugt das Artefakt jederzeit, der eigentliche Deploy wartet aber auf die Freigabe durch den Produktionsverantwortlichen.

/02

Netzwerksegmentierung nach IEC 62443

Ein Automobilzulieferer trennt Office-IT, Fertigungs-DMZ und OT-Zellen in klar definierte Zonen mit kontrollierten Conduits, sodass IT-Werkzeuge mit OT-Systemen nur über geprüfte, protokollierte Übergänge kommunizieren.

// Häufige FragenFAQ
Was ist OT (Operational Technology)?
OT (Operational Technology) ist die Gesamtheit der Hard- und Software, die physische Prozesse in der Industrie direkt steuert und überwacht — etwa SPS/PLC, SCADA, verteilte Leitsysteme (DCS) und Sensorik. Im Unterschied zur IT, die Informationen verarbeitet, wirkt OT unmittelbar auf Maschinen und Anlagen. Deshalb stehen Verfügbarkeit und Safety über allem.
Was ist der Unterschied zwischen IT und OT?
IT verarbeitet und verwaltet Daten und priorisiert Vertraulichkeit; sie lässt sich notfalls neu starten. OT steuert physische Prozesse und priorisiert Verfügbarkeit und Safety, weil ein ungeplanter Ausfall Menschen gefährden oder Produktion stoppen kann. OT-Systeme sind zudem deutlich langlebiger (15–25 Jahre) und laufen oft auf abgekündigten Betriebssystemen. Die IT/OT-Konvergenz bringt beide Welten zusammen, ohne ihre Prioritäten zu verwischen.
Warum kann man IT-Sicherheitspraktiken nicht einfach auf OT übertragen?
Weil OT andere Prioritäten und Randbedingungen hat: keine spontanen Reboots, lange Lebenszyklen, abgekündigte Betriebssysteme und Safety-Anforderungen. Ein automatischer Patch-Rollout, der in der IT Standard ist, kann eine Anlage zum unkontrollierten Stillstand bringen. OT-Security setzt deshalb stärker auf Segmentierung, kontrollierte Conduits und Wartungsfenster.
Was ist die größte Hürde bei der IT/OT-Konvergenz?
Meist die unterschiedlichen Kulturen und Verantwortlichkeiten, nicht die Technik. IT-Teams denken in schnellen Iterationen, OT-Teams in Anlagenverfügbarkeit und Safety. Erfolgreiche Konvergenz braucht gemeinsame Prozesse, gegenseitiges Verständnis und klare Regeln, wer wann in OT-Systeme eingreifen darf.
Welche Rolle spielt IEC 62443 für OT?
IEC 62443 ist der maßgebliche Standard für Cybersicherheit in der industriellen Automatisierung. Sein Zonen- und Conduit-Modell strukturiert Netzwerke in abgegrenzte Bereiche mit definierten Übergängen und legt Security-Level fest. Es bildet die Grundlage, um OT-Systeme sicher in vernetzte, CI/CD-getriebene Umgebungen einzubinden.
// Verwandte BegriffeOT / Industrial
OT-Proxy-Agent

Was macht ein OT-Proxy-Agent in der CI/CD-Pipeline?

OTA-Update

Was ist ein OTA-Update?

SCADA

Was ist ein SCADA-System?

Air-Gap CI/CD

Was ist Air-Gap CI/CD und warum wird es 2026 wichtig?

Alle Begriffe im Glossar
// Nächster Schritt

Erstgespräch.
Kostenlos.
90 Tage zum Ergebnis.

Wir klären gemeinsam, wie Sie in 90 Tagen die ersten messbaren Industrial-DevOps-Erfolge erzielen.

Erstgespräch buchen
Seit 2006 · 47+ Projekte
Industrie · Automotive · Finance