Definition und Funktionsweise:
Die Asset-Inventarisierung im OT-Bereich ist der Prozess der vollständigen, kontinuierlichen und meist automatisierten Erfassung aller Teilnehmer in einem Automatisierungsnetzwerk. Ein „Asset“ kann dabei eine SPS, ein Frequenzumrichter, ein HMI-Panel, ein Switch oder ein Industrie-PC sein. Erfasst werden nicht nur die IP- und MAC-Adressen, sondern auch detaillierte Metadaten wie Hersteller, Gerätetyp, Hardware-Version, installierte Firmware-Stände und laufende Dienste.
Relevanz für SPS und Automatisierungstechnik:
- Basis für Security: Die Grundregel der Cybersicherheit lautet: Man kann nur schützen, was man kennt. Ohne ein exaktes Inventar der verbauten Steuerungen ist ein effektives Schwachstellenmanagement unmöglich.
- Gesetzliche Anforderungen (NIS-2): Moderne Regularien fordern von Anlagenbetreibern und oft auch von Maschinenbauern eine lückenlose Transparenz über die eingesetzten Komponenten.
- Patch-Management: Wenn eine Sicherheitslücke für eine bestimmte SPS-Firmware bekannt wird, lässt sich durch eine gepflegte Asset-Inventarisierung in Sekundenbruchteilen klären, ob und wo diese Steuerung in der Anlage verbaut ist.
→ Siehe auch: NIS-2-Richtlinie, Schwachstellenmanagement (Vulnerability Management), Patch-Management (für OT)

