Industrienetze unterscheiden sich stark von Unternehmensnetzwerken: Sie müssen nahezu 100 % verfügbar sein, nutzen spezielle Protokolle wie Modbus und laufen oft auf veralteten Systemen mit langer Lebensdauer. Früher waren sie durch Isolation geschützt, doch durch den Bedarf an Fernzugriffen steigt die Gefahr von Cyberangriffen. Daher ist Anomalieerkennung notwendig, wobei KI-Algorithmen helfen sollen, Alarme zu bewerten und Risiken sinnvoll einzuschätzen.

Das industrielle Internet der Dinge (IIoT) wächst rasant und umfasst zahlreiche Anwendungen wie Smart Metering, Smart Grid, autonomes Fahren oder Prozessautomatisierung. Durch die Vernetzung von Milliarden ressourcenarmer Geräte entstehen jedoch große Herausforderungen für die Informations- und funktionale Sicherheit. Ein erfolgreicher Angriff kann nicht nur Daten gefährden, sondern auch die Kontrolle über kritische Systeme ermöglichen – besonders dann, wenn sicherheitsrelevante Aktoren eingebunden sind.

Klassische Schutzsysteme wie IDS, IPS oder SIEM sind in der IT längst etabliert, stehen für industrielle IoT- und OT-Netze jedoch oft nicht oder nur eingeschränkt zur Verfügung. Moderne SIEM-Systeme nutzen zunehmend Verfahren des maschinellen Lernens, um Anomalien im Verhalten zu erkennen und Bedrohungen frühzeitig zu identifizieren. Verfahren wie Zeitreihenanalysen oder die Auswertung von Authentifizierungsvorgängen helfen, ungewöhnliche Aktivitäten sichtbar zu machen, wobei auch Threat-Intelligence-Daten aus Honeypots oder Darknet-Quellen einbezogen werden.

Forschungsprojekte wie KISTE (2024–2026) verfolgen das Ziel, einen KI-Analysten für OT-Umgebungen zu entwickeln. Dieser soll Warnmeldungen automatisch einordnen, Ursachen von Angriffen analysieren, Schweregrade bewerten und bei Bedarf Gegenmaßnahmen wie Firewall-Updates oder Systemisolierungen einleiten. Zudem soll er Bedrohungsinformationen in Form von CTI-Feeds generieren und kontinuierlich durch menschliches Feedback dazulernen. Da in OT-Netzen die Verfügbarkeit stets Vorrang hat, bleibt der praktische Einsatz solcher Automatisierungen aber noch eine Herausforderung, und maschinelles Lernen steckt hier insgesamt noch in den Anfängen