Der USB-Stick in der zweiten Schublade links

Fragen Sie in einer beliebigen Produktionshalle nach, wie die Stände Ihrer OT-Geräte gesichert werden. Die Antwort ist erschreckend häufig dieselbe: "Da ist ein Stick, irgendwo." Manchmal liegt er im Schaltschrank. Manchmal beim Instandhalter zu Hause. Manchmal weiß man es schlicht nicht mehr.

Das klingt nach einem Randproblem. Es ist keins.

In einem Betrieb, in dem eine Stunde Produktionsausfall 20.000 Euro kostet, ist ein fehlender oder veralteter Gerätestand im Störfall kein Organisationsproblem. Es ist ein wirtschaftliches Desaster.

Sechs Szenarien, die täglich passieren

Szenario 1: Der Stick ist weg

Techniker wechseln. Der neue weiß nicht, wo der Stick war. Der alte ist seit drei Monaten in einer anderen Abteilung. Die Anlage steht - und der Stick ist nirgends.

Szenario 2: Der Stand ist veraltet

Das letzte Backup war vor acht Monaten. Seitdem wurden fünf Optimierungen am Gerät vorgenommen. Der Stick enthält den alten Stand. Welcher ist gültig? Wer weiß das noch?

Szenario 3: Die Anlage läuft, der Stand nicht

Der Stick wurde nach der letzten Änderung nicht beschrieben. Der Techniker hatte es eilig. Der aktuelle Stand des OT-Geräts ist nirgends gespeichert - außer auf dem Gerät selbst. Wenn es defekt ist, ist der Stand verloren.

Szenario 4: "War das wirklich der letzte Stand?"

Eine Anlage wird gerade wieder in Betrieb genommen. Die Frage steht im Raum: Liegt auf dem Server - oder dem Stick - wirklich der Stand von vor einer Stunde, oder der von gestern Morgen? Niemand kann es mit Sicherheit sagen.

Dieses Zögern, diese Unsicherheit, ist ein Warnsignal. Wenn kein Mensch im Raum sagen kann, wann genau das letzte Backup erstellt wurde und ob es wirklich den aktuellen Zustand des OT-Geräts abbildet, dann fehlt ein zentrales Element jeder ernsthaften OT-Backup-Strategie: Nachvollziehbarkeit.

Szenario 5: Malware per USB

USB-Sticks sind das häufigste Einfallstor für Malware in OT-Netzwerken. Laut BSI ist unkontrollierter USB-Einsatz in Industrieumgebungen einer der Hauptrisikofaktoren für Cyberangriffe auf Produktionsanlagen.

Szenario 6: Der Audit

Ein Prüfer fragt nach der Backup-Dokumentation. Sie zeigen einen Korb mit USB-Sticks. Das ist kein ausreichender Nachweis für eine NIS2-konforme Datensicherung.

Warum diese Praxis so hartnäckig ist

USB-Sticks sind bequem, sie funktionieren - und die Alternative erscheint vielen Unternehmen zunächst kompliziert. Es gibt kein zentrales System, das eingerichtet werden muss. Es gibt keine Schulung, die nötig wäre. Man steckt einfach ein, speichert, fertig.

Das Problem: Diese Einfachheit ist trügerisch. Sie funktioniert genau bis zu dem Moment, in dem es wirklich darauf ankommt.

Und in diesem Moment hat man keine Zeit für improvisiertes Krisenmanagement.

Was NIS2 zum Thema USB sagt

Die NIS2-Richtlinie macht keine explizite Aussage zu USB-Sticks. Aber sie fordert ausdrücklich dokumentierte, testbare Backup-Prozesse und Integritätsnachweise für kritische OT-Systeme.

Ein USB-Stick erfüllt keine dieser Anforderungen. Er ist nicht dokumentiert, nicht automatisiert, nicht zentral verwaltbar, nicht auditierbar.

Unternehmen, die in einem Audit ihre OT-Backup-Strategie als "USB-Sticks beim Instandhalter" beschreiben, werden mit hoher Wahrscheinlichkeit aufgefordert, umgehend nachzubessern.

Die Rolle von Service-Providern: ein unterschätztes Risiko

In vielen Produktionsumgebungen sind nicht nur interne Techniker an den OT-Geräten tätig. Service-Provider - also externe Wartungsdienstleister, Maschinenhersteller oder Inbetriebnahmeteams - greifen regelmäßig auf Anlagen zu, nehmen Änderungen vor und hinterlassen dabei häufig einen neuen, ungesicherten Gerätestand.

Das Problem: Wer hat nach dem Serviceeinsatz ein Backup gezogen? War es der externe Techniker - auf seinem Stick? Oder die interne Instandhaltung - die vom Einsatz gar nicht wusste?

Eine strukturierte OT-Backup-Lösung muss diesen Fall explizit abbilden: Service-Provider-Zugriffe müssen dokumentiert, Änderungen nachvollziehbar und neue Gerätestände sofort gesichert werden - unabhängig davon, wer die Änderung vorgenommen hat.

Checkout & Check-in: Versionsweitergabe ohne Kontrollverlust

Eine oft vernachlässigte Anforderung in der OT: Was passiert, wenn ein Service-Techniker oder ein interner Mitarbeiter den Stand eines OT-Geräts für eine Wartung oder Optimierung benötigt - und danach eine angepasste Version zurückspielt?

Ohne strukturierten Prozess entsteht genau hier das nächste Versionschaos.

eguide4DATA unterstützt deshalb einen geregelten Supplier-Checkout- und Check-in-Prozess: Ein definierter Gerätestand wird kontrolliert ausgecheckt, bearbeitet und anschließend wieder eingecheckt - mit vollständiger Versionshistorie, Benutzerprotokoll und Nachvollziehbarkeit.

Die strukturierte Alternative: Zentrales OT-Backup

• Automatisierung: Backups aller OT-Geräte werden zyklisch und automatisch erstellt.
• Zentrale Ablage: Alle Gerätestände und Versionen an einem Ort.
• Integrität: Prüfung auf Vollständigkeit und Wiederherstellbarkeit.
• Alarmierung: Meldung bei Fehlern oder Abweichungen.
• Compliance: Auditfähige, lückenlose Protokollierung.

Genau das bietet eguide4DATA. OT-Geräte werden zentral erfasst, automatisch gesichert und vollständig dokumentiert - herstellerunabhängig und skalierbar.

Und der Einstieg ist einfacher als erwartet: Oft beginnt er mit einem Pilotprojekt mit wenigen kritischen Anlagen und wird anschließend schrittweise erweitert.

Ein letzter Gedanke

Der USB-Stick in der zweiten Schublade links hat wahrscheinlich bisher kein Problem verursacht. Das ist kein Beweis dafür, dass er es nie tun wird. Es ist lediglich ein Beweis dafür, dass der Ernstfall noch nicht eingetreten ist.

eguide4DATA unverbindlich in Aktion sehen?

In einer persönlichen Demo zeigen wir Ihnen, wie eguide4DATA Ihre OT-Infrastruktur absichert -
abgestimmt auf Ihren Maschinenpark und Ihre Anforderungen.