IT-OT-Konvergenz verspricht Transparenz, Effizienz und einen Wettbewerbsvorteil. Eine vollständige Integration kann jedoch die Sicherheitsannahmen für OT untergraben. Das Risiko steigt, wenn KI-Systeme legitimen Zugriff auf Daten erhalten und die (agentische) KI-gesteuerte Automatisierung innerhalb der IT zunimmt. Dieser Artikel stellt die föderierte Architektur (FA) vor, einen strukturierten Ansatz, der bewährte Kontrollkonzepte wie das Purdue-Modell^[1], IEC 62443^[2] und IEC TR 23188^[3] in konkrete betriebliche Vorgaben überführt. Das Ergebnis sind vereinfachte Designs, geringere Risiken und ein praktischer Weg zu sicherer Modernisierung und Resilienz. FA bereitet Unternehmen zudem auf eine verantwortungsbewusste, industrietaugliche KI vor.

Disziplinierte Konvergenz gefordert

Die IT treibt die digitale Innovation voran, während die OT eine sichere und deterministische Steuerung der physischen Prozesse in kritischen Infrastrukturen gewährleistet^[4]. IT-OT-Konvergenz bezieht sich auf die Integration von Unternehmens-IT und industrieller OT (Software, Prozesse, Daten und Hardware) in ein einheitliches Betriebsmodell, das Informations- und Kontrollflüsse ermöglicht.

Dieses Konzept bietet potenzielle Vorteile wie Remote Visibility, vorausschauende Analytik, flottenweite Optimierung, Nachhaltigkeit und Wettbewerbspositionierung auf anspruchsvollen Märkten ^[5].

Auch wenn die Diskussion über Konvergenz zu polarisieren scheint, handelt es sich nicht um eine binäre Entscheidung zwischen einer einzigen Architektur und isolierten Systemen. Konvergenz deckt ein breites Spektrum von ‚Antikonvergenz‘ (Air-Gapped OT) bis zur vollständigen IT-OT-Integration ^[6] (Bild 1) ab.

Heute ist dieses Spektrum differenzierter. Die Industrie erkennt zunehmend die betrieblichen Herausforderungen, die mit vollständiger Konvergenz verbunden sind. Wir skizzieren zwei strukturelle Kategorien von Herausforderungen und untersuchen dann, wie KI diesen Kontext beeinflusst.

Strukturelle Herausforderungen

OT ist auf ‚nie scheitern‘ ausgelegt, IT auf ‚schnell scheitern und wiederholen‘. Dieser Unterschied führt zu strukturellen Spannungen:

Bild 2: Strukturelle Diskrepanz zwischen IT-Agilität und OT-Determinismus: Der Kellner versucht, zehn Bestellungen so schnell wie möglich in die Küche zu bringen. Das Kommando des Küchenchefs lautet: „45 Sekunden pro Seite toasten“. © Belden

• Divergierende Ziele: IT legt den Schwerpunkt auf Agilität und schnelle Innovation, OT auf Determinismus und Sicherheit (Bild 2).
• Diskrepanz zwischen Akzeptanz von und Bereitschaft zu Veränderungen: IT erwartet häufige, sogar wöchentliche Aktualisierungen, während OT minimale, kontrollierte Veränderungen über lange Zeiträume hinweg toleriert.
• Konfligierende Sicherheitspositionen: IT geht von einem Sicherheitsvorfall aus und konzentriert sich auf dessen Erkennung und die Reaktion darauf. OT legt den Schwerpunkt auf Isolation und Prävention. Ein einziger kurzer Verstoß gegen die Sicherheitsvorschriften kann Menschenleben kosten.

Undisziplinierte Konvergenz löst diesen Konflikt. Sie führt zu unreifer Konvergenz^[7], beispielsweise wenn Netzwerke zwar verbunden sind, die Prozesse aber nicht aktualisiert werden. So ist die OT dazu gezwungen, Kultur und Risikoposition der IT zu übernehmen, oder scheitert bei dem Versuch, dies zu tun. Das hat offensichtlich zu einem inakzeptablen operativen Risiko geführt^[8].

Technische Herausforderungen

Unternehmen und Anbieter sehen sich mit technischen Hürden konfrontiert, um die beiden Welten zu überbrücken. Dazu gehören zum Beispiel inkompatible Protokolle, Datenmodellkonflikte, Kosten für die Integration von Altlasten und strenge Sicherheitsanforderungen.

Anbieter reagieren häufig mit integrierten Plattformen und kundenspezifischer Middleware, um die Telemetrie zu vereinheitlichen und eine Fernsteuerung zu ermöglichen. Der Empfang von Daten aus dem Netz erfordert eine sichere Übersetzung und sicheren Datenausgang. Kommando-Pfade erfordern Validierungsmechanismen wie Befehlssicherheit, Zeitsteuerung, Rollback-Funktion und zonenübergreifende Sicherheit. Integrierte Plattformen erfordern kontinuierliche Aktualisierungen, Wartung, Audits, technische Unterstützung und Premium-Dienste entsprechend der Komplexität der Plattformen. Diese Komplexität erhält ein ganzes Ökosystem aufrecht.

Warum vollständige Konvergenz fortbesteht

Trotz dieser Herausforderungen streben Unternehmen aus unterschiedlichen Gründen häufig eine vollständige Konvergenz an:

• Dynamik der IT-Organisation: IT-Abteilungen, die in den Bereich OT expandieren, nutzen natürlich vertraute Tools und Praktiken, selbst wenn diese für OT-Risikoprofile ungeeignet sind. Die Eigendynamik verstärkt den Eindruck, der Trend sei unausweichlich.
• Narrative Vereinnahmung: Bidirektionale Konvergenz wird oft als unvermeidliches und ultimatives Ziel dargestellt, obwohl sie nur ein Mittel ist, um andere Ziele wie Wettbewerbsfähigkeit zu erreichen.
• Managementvereinfachung: ‚Eine Plattform, eine zentrale Oberfläche‘ ist einfacher zu präsentieren als ‚disziplinierte individuelle Architekturen‘.
• Anbieter-Ökonomie: Man geht davon aus, dass integrierte Plattformen mit wiederkehrenden Abonnements rentabler sind als autonome Edge-Systeme mit kontrollierten Schnittstellen.

Nichts davon ist bösartig gemeint. Allerdings werden Unternehmen und Anbieter in Richtung einer vollständigen Konvergenz gedrängt. Darüber hinaus erzwingt die Nachfrage nach maßgeschneiderter, fein abgestimmter Konvergenz die Entwicklung hoch konfigurierbarer, komplexer und kostspieliger Plattformen.

Konvergenz betrifft Software, Daten, Prozesse, Hardware und Organisationsstrukturen. Wirksame Konzepte erfordern ein strukturiertes Änderungsmanagement und eine ausgewogene Risiko-Nutzen-Bewertung. Zudem müssen neue Technologien berücksichtigt werden. KI verändert das Bedrohungsmodell und damit auch die Konvergenzdebatte.

Was KI verändert

Aufgrund der steigenden Anforderungen an OT-Systeme wird in Zukunft eine KI Einzug halten, die speziell für den indus-triellen Einsatz geeignet und verantwortungsvoll gestaltet ist^[9]. Zuvor müssen wir aber noch einen entscheidenden Aspekt berücksichtigen. Ein häufiges Argument in der Debatte über die Sicherheit künstlicher Intelligenz ist, dass hochleistungsfähige KI-Modelle nur begrenzte existenzielle Risiken für kritische Infrastrukturen darstellen, da diese isoliert sind. Solange KI in Rechenzentren betrieben wird und in IT-Umgebungen ‚gefangen‘ ist, fehlt es ihr an Möglichkeiten:

• Physische Handlungsfähigkeit: Die Fähigkeit, die physische Welt direkt zu beeinflussen (Schalter umlegen, Ventile öffnen).
• Zugriff: Legitimer Zugang zu operativen Steuerungssystemen.

IT-OT-Konvergenz beseitigt beide Hindernisse systematisch. In konvergenten Umgebungen können Netzwerkpfade und Automatisierungs-Hooks analytische Ziele in operative Befehle umwandeln.

Traditionelle OT-Sicherheitsmodelle gehen von böswilligen externen Akteuren oder fahrlässigen Mitarbeitern aus. Moderne KI stellt herkömmliche Sicherheitsannahmen in Frage, indem sie ein grundlegend anderes Bedrohungsprofil einführt:

• In vertrauenswürdige IT-Systeme eingebettet, anstatt als externe Angreifer zu agieren
• Legitimer Zugang statt Ausnutzen von Sicherheitslücken
• Fähigkeit zur autonomen Entscheidungsfindung, die über einfachen Datendiebstahl hinausgeht
• Nicht-deterministisches Verhalten, das zusätzliche Sicherheitsrisiken mit sich bringt, die über herkömmliche Softwarekontrollen hinausgehen
• Undurchsichtige Logik im Gegensatz zu deterministischem Code, der vollständig geprüft werden kann

KI-Systeme haben Optimierungsverhaltensweisen gezeigt, die von den Absichten der Entwickler abweicht. In der KI-Sicherheit sind diese als "Proxy-Spiel", "Misalignment-Problem" oder neuerdings als Loss of Control (LoC) bekannt^{[10, 11, 12]}. Mit dem Fortschritt der KI-Modelle steigt auch die Komplexität solcher Sicherheitsbedenken im Bereich KI. Dennoch sind die Sicherheitsmaßnahmen für den KI-Einsatz unzureichend entwickelt und spiegeln oft die Denkweise der IT-Abteilung wider, die von einem Sicherheitsverstoß ausgeht und darauf reagiert. Wenn ein leistungsfähiges KI-Modell, das in einer konvergenten IT-OT-Umgebung arbeitet, beschließt, dass die Änderung von Betriebsparametern seinen Proxy-Zielen dient, was hindert es daran? In vollständig konvergenten Architekturen kann die Antwort lauten: nichts.

Prinzipien der föderierten Architektur

Angesichts dieser strukturellen, KI-gesteuerten Paradigmenwechsel erfordert Konvergenz ein grundlegendes Umdenken in der Architektur. Föderierte Architektur (FA) ist die disziplinierte Anwendung bestehender Sicherheits-Best-Practices aus bekannten Frameworks^{[1, 2, 3]}, die als verbindliche Standardeinstellungen angewendet werden:

Bild 3: Föderierte Architektur erzwingt einen unidirektionalen OT-zu-IT-Datenfluss und eliminiert architektonisch Befehlswege in die OT. © Belden

• Edge-Autonomie: Alle operativen Funktionen (L0 - L3) wie Echtzeitsteuerung, Überwachungssysteme und Manufacturing Operations Management sind lokal angesiedelt. Ein OT-Standort kann auch dann sicher weiterarbeiten, wenn die Netzwerkverbindung zum Unternehmen unterbrochen wird. Die Föderationsgrenze liegt zwischen L3 (Betrieb) und L4 (Geschäft). Alles unterhalb dieser Grenze funktioniert unabhängig. Anmerkung: ‚Autonomie‘ impliziert nicht ‚Automatisierung‘.
• Unidirektionaler Datenfluss: Die Daten fließen über Mechanismen wie Datendioden oder unidirektionale Gateways in die Enterprise-Analytik ein. Befehle werden niemals architekturbedingt nach unten weitergegeben. Dies macht eine externe Manipulation konstruktionsbedingt unmöglich und nicht nur aufgrund von Richtlinien unwahrscheinlich (Bild 3).
• Menschengesteuerte Befehle: Zentrale Systeme, einschließlich KI, können Empfehlungen generieren, aber qualifizierte Ingenieure müssen die Empfehlungen vor der Umsetzung überprüfen, simulieren, diskutieren und auf dieser Grundlage genehmigen. Dies spiegelt etablierte Sicherheits- und Änderungskontrollverfahren wider. Wann immer KI im Spiel ist, steht dieser Grundsatz im Einklang mit verantwortungsvollen Praktiken im Umgang mit KI.

Föderierte Architektur definiert minimale architektonische Verpflichtungen, von denen alle anderen Designentscheidungen abhängen. Sie ist weder eine Plattform noch ist sie als restriktives Mandat gedacht. Manche Unternehmen sehen in FA ein Konvergenzmodell, andere betrachten sie als Zwischenstufe. Eine FA-Organisation kann Software-Updates während kontrollierter Zeitfenster auf bestimmten Abschnitten ihrer Infrastruktur bereitstellen, anstatt sie vor Ort zu installieren.

Jede Entscheidung wird von Fall zu Fall bewertet. Später könnte man sich für andere kontrollierte Erweiterungen von Grundsatz 2 entscheiden, ohne die Edge-Autonomie oder die menschengesteuerten Befehle zu beeinträchtigen. Mit einem reinen Aufwärtsdatenfluss unterstützt FA mehrere Versprechen der IT-OT-Konvergenz, wie zentrales Monitoring, Analytik, Audits usw.

Mögliches Implementierungsmuster

Die meisten Air-Gapped OT-Standorte erfüllen bereits zwei FA-Prinzipien: Edge-Autonomie und Human-Gated Command. Durch Hinzufügen eines unidirektionalen Datenflusses wird das Modell vervollständigt.

Rollenklarheit:

• Edge-Systeme führen Operationen aus und übermitteln Daten nach oben
• Zentrale Systeme sammeln Daten und schlagen Änderungen vor

Die Werkzeuge sollten Bewertung, Genehmigung, Umsetzung und Validierung dieser Empfehlungen sowie die Dokumentation dieser Schritte für eine mögliche Prüfung unterstützen.

Der Autor: Dr. Davoud Shahlaei ist Senior Product Cluster Owner und leitet die Cognitive Networking and Analytics Plattform bei Belden in Deutschland. © Belden

Ein Beispiel: ein agentisches KI-System, das die bereinigten Konfigurationsdaten von OT erhält und Schritte zur Fehlerbehebung vorschlägt^[13]. Menschliche Bediener validieren und führen Feldaktionen aus. Die KI untersucht das Netzwerk und schlägt nächste Schritte vor oder bestätigt die Problembehebung.

Schlussfolgerung

Föderierte Architektur führt keine neuen Technologien ein, sondern wendet bewährte Grundsätze als verbindliche Vorgaben an, um die Resilienz zu verbessern und KI-bedingte Risiken zu mindern. FA definiert Konvergenz neu: Analytik und zentrales Monitoring unterstützen und dabei gleichzeitig die ‚Befehlsgewalt‘ begrenzen und die menschliche Aufsicht beibehalten.

Im Kontext zunehmender KI-Fähigkeiten werden architektonische Zwänge Teil einer verantwortungsvollen Modernisierung.

In den folgenden Artikeln werden wir die Vor- und Nachteile der FA im Rahmen des Konvergenzspektrums untersuchen. Später werden wir uns darauf konzentrieren, wie FA eine industrietaugliche KI fördert, die wirklich für OT funktioniert.

Literaturverzeichnis

[1] Williams, T.J.: The Purdue Enterprise Reference Architecture. JSPE/IFIP TC5/WG5 – 3 Workshop zum Thema Design of Information Infrastructure Systems for Manufacturing, Amsterdam. Tagungsband, 1993.

[2] Normenreihe ISA/IEC 62443. 23 12 2025. 

[3] ISO (Internationale Organisation für Normung) und IEC (Internationale Elektrotechnische Kommission): ISO/IEC TR 23188:2020 – Information technology – Cloud computing – Edge computing landscape. 2/2020.

[4] Stouffer, K.; Pease, M.; Tang, C.; Zimmerman, T.; Pillitteri, V.; Lightman, S.; Hahn, A.; Saravia, S.; Sherule, A.; Thompson, M.: NIST SP 800-82 Rev. 3 – Guide to Operational Technology (OT) Security. 18.07.2023. 

[5] Smith, M.: Achieving Successful IT/OT Network Convergence. 2019.

[6] Winter, J.: Bridging the IT/OT Divide. 04.06.2025. Zugriff: 23.12.2025.

[7] Cisco Systems: Cisco State of Industrial Networking Report Reveals OT Security Now a Top Priority for CIOs. Automation.com, Durham, NC, 2024.

[8] KnowBe4: Could Cyberattacks ‘Turn the Lights Off’ in Europe? Clearwater, FL, 2025.

[9] Chen, F.: Driving Industrial Value with an AI-First Strategy. 28.10.2025.

[10] Boudreaux, B.; Vermeer, M. J. D.; Horton, K.; Kalra, N.: RAND. 13.10.2025.

[11] Crichton, K.; Ji, J.; Miller, K.; Bansemer, J.; Arnold, Z.; Batz, D.; Choi, M.; Decillis, M.; Eke, P.; Gerstein, D. M., Leblang, A.; McGee, M.; Rattray, G.; Richards, L.; Scott, A.: Securing Critical Infrastructure in the Age of AI. Center for Security and Emerging Technology, 2024.

[12] Hendrycks, D.; Mazeika, M.; Woodside, T.: An Overview of Catastrophic AI Risks. Center for AI Safety, 2023.

[13] Melashchenko, A.: AI Agents as „Digital Employees. 13.06.2025.