Illustration Absmeier foto freepik

In der Produktionshalle laufen alle Anlagen und Maschinen auf Hochtouren, plötzlich kommt es zu einem Ausfall. Die gesamte Produktion steht still, und es entsteht ein schwerer finanzieller Schaden; die Ursache kann zunächst aber nicht identifiziert werden. Heutzutage ist dies ein nicht seltenes Szenario. Die Vernetzung von IT-Systemen mit der OT hat industrielle Umgebungen grundlegend verändert und bietet viele Vorteile. Bei Ausfällen sind die Ursachen dann aber oft unklar, und es kann mitunter schwer zu erkennen sein, wie IT-Systeme und Maschinen miteinander vernetzt sind. Liegt es an den PLCs oder doch am Netzwerk? In der vernetzten IT- und OT-Umgebung von heute ist das Monitoring von Netzwerken entscheidend – nicht nur für das IT-, sondern auch für das OT-Netzwerk.

Kommentar von Daniel Sukowski, Global Business Developer bei Paessler GmbH

Herkömmliche OT-Systeme wie SPS, SCADA oder ICS wurden für den isolierten Betrieb konzipiert. In modernen Fertigungsanlagen müssen diese Systeme jedoch mit Unternehmensnetzwerken kommunizieren. Dadurch entstehen hybride Umgebungen von komplexen, miteinander verbundenen Systemen, bei denen die Grenzen zwischen IT und OT kaum noch zu erkennen sind. Die Verschmelzung von IT- und OT-Systemen bietet zahlreiche Vorteile, darunter die Möglichkeit der Remote-Überwachung von Abläufen, Analysen in Echtzeit und die Steigerung der betrieblichen Effizienz.

Diese Konvergenz bringt gleichzeitig aber auch besondere Herausforderungen für die Verwaltung von Netzwerken mit sich. Industrieprotokolle wie Modbus TCP, MQTT und OPC UA sind im Vergleich zu Standard-IT-Protokollen völlig unterschiedlich. Die meisten Standard-Tools für das Monitoring von IT-Netzwerken sind folglich auch nicht für Industrieprotokolle entwickelt und geeignet. Das macht die Produktion anfällig für unerwartete Ausfallzeiten und Sicherheitslücken, die erheblichen wirtschaftlichen Schaden nach sich ziehen können.

Ganzheitliches Monitoring von IT und OT

Es ist daher von hoher Bedeutung, dass in industriellen Umgebungen eine Netzwerk-Monitoring-Lösung eingesetzt wird, die die IT-Infrastruktur mit dem OT-Betrieb verbindet. Mit einem vollumfänglichen Überblick über IT und OT lassen sich Probleme erkennen und beheben, sobald sie auftreten und bevor sie Schaden verursachen können. Das Monitoring von IT und OT ist für die Aufrechterhaltung des Betriebs somit unerlässlich. Dies hilft dabei, Probleme und Engpässe frühzeitig zu erkennen und geeignete Gegenmaßnahmen zur Behebung zu ergreifen.

Beim Monitoring von OT-Umgebungen sind insbesondere folgende Funktionen wichtig:

Ganzheitliche Sichtbarkeit:
Tools müssen ein einheitliches Monitoring von IT- und OT-Systemen über eine umfassende Schnittstelle ermöglichen. Eine umfassende Sichtweise beseitigt blinde Flecken und vereinfacht die Erkennung von Domain-übergreifenden Problemen.
Protokoll-native Überwachung:
Monitoring-Tools sollten Industrieprotokolle unterstützen. Dies erspart eine komplexe Integration wie bei vielen IT-fokussierten Monitoring-Tools, die zum Monitoring von OT-Systemen eingesetzt werden. Anwender profitieren zudem von präzisen Funktionen und einer einfacheren Konfiguration.
Anpassbare Dashboards:
Monitoring-Tools sollten Anwendern die Erstellung von Dashboards ermöglichen, die wichtige Kennzahlen zur Performance des Netzwerks intuitiv anzeigen. Dashboards sollten dabei individuell so angepasst werden können, dass sie den Anforderungen der unterschiedlichen Anwender entsprechen.
Intelligente Alarmierung:
Das Monitoring-Tool sollte die Definition von spezifischen Schwellenwerten für verschiedene Messgrößen ermöglichen. So werden dann Warnmeldungen ausgelöst, wenn die Messwerte die festgelegten Grenzen überschreiten. Die Benachrichtigungssysteme von Monitoring-Tools liefern wichtige Informationen in Echtzeit an die zuständigen Mitarbeiter, sodass entsprechende Gegenmaßnahmen bei Problemen ergriffen werden können.
Historische Datenanalyse:
Monitoring-Tools sollten nicht nur aktuelle Daten anzeigen, sondern auch historische Informationen speichern und anzeigen können. So lassen sich Trends erkennen und vergangene Vorfälle analysieren, um bessere Entscheidungen für die Zukunft zu treffen.

Mit einer ganzheitlichen Monitoring-Lösung können OT- und IT-Systeme in einem einzigen Tool überwacht werden. So müssen Unternehmen nicht mehr zwischen verschiedenen Monitoring-Lösungen wechseln oder Probleme bei der Verbindung zwischen verschiedenen Systemen bewältigen. Neben der Alarmierung bei Problemen und der Vermeidung von Ausfällen bietet OT-Monitoring weitere Vorteile. Dazu gehören unter anderem die Unterstützung von Predictive Maintenance sowie die Erkennung von Engpässen und Ineffizienzen zur Optimierung von Prozessen.

Bei der Unterstützung von Industrieprotokollen sind unter anderem native Sensoren für folgende Protokolle wichtig:

Modbus TCP: integrierte Sensoren für das Monitoring von SPS und E/A-Modulen über Modbus TCP;
OPC UA: Informationen von industriellen Systemen für die Automatisierung in Echtzeit;
MQTT: Monitoring von IIoT-Geräten und Message-Brokern.

OT-Monitoring erhöht auch die Cybersecurity

Die Verschmelzung von IT- und OT-Systemen hat auch die Anfälligkeit industrieller Umgebungen für Cyberbedrohungen erhöht. Industrielle OT-Systeme arbeiteten früher unabhängig und sind jetzt mit IT-Netzwerken verbunden, wodurch sie Cyber-Bedrohungen durch Angreifer ausgesetzt sind. Cyberangriffe auf IT-Systemen bedrohen in erster Linie die Datensicherheit, während erfolgreiche Angriffe auf OT-Systeme physischen Schaden verursachen können.

Ganzheitliches Netzwerk-Monitoring für IT- und OT-Systeme unterstützt auch die Cybersecurity, indem es eine netzwerkweite Transparenz für industrielle Umgebungen bietet. Monitoring-Tools identifizieren unregelmäßige Datenströme sowie nicht erkannte Geräte und abnormale Kommunikation. Dies kann alles auf aktuelle Sicherheitsverletzungen und Angriffe hindeuten. So agiert Monitoring auch als Frühwarnsystem für Angriffe, was für die Bewältigung aktueller Herausforderungen bei der Cybersicherheit unerlässlich ist.

Fazit

Kombiniertes IT- und OT-Monitoring sollte für Unternehmen eine wesentliche betriebliche Anforderung sein, die die ganzheitliche und lückenlose Überwachung von vernetzten Industriesystemen ermöglicht. Die Implementierung einer ganzheitlichen Monitoring-Lösung ermöglicht die Kontrolle des Netzwerks und einen zuverlässigen, vorausschauenden Betrieb. Mit OT-Monitoring können Probleme erkannt werden, bevor sie den Betrieb beeinträchtigen und schwerwiegende Folgen nach sich ziehen.

1472 Artikel zu „Monitoring“

News | Infrastruktur | IT-Security | Services | Strategien

Passives und aktives Netzwerk-Monitoring – warum eine Kombination die beste Überwachung ermöglicht

21. März 2025

Aktives und passives Monitoring sind unterschiedliche Ansätze für die Überwachung von Netzwerken. Das aktive Netzwerk-Monitoring prüft Netzwerke mit gezielten Testabfragen, etwa zu Verfügbarkeit, Latenz oder der Systemleistung. Beim passiven Monitoring wird der tatsächliche Datenverkehr in Echtzeit ausgewertet, um Anomalien, Sicherheitslücken und Probleme proaktiv und frühzeitig zu erkennen. Was genau zeichnet die beiden Ansätze jeweils aus?…