Klarheit schaffen in der OT-Security: Transparenz, Tools und Governance
From Cybersecurity ist Chefsache by Nico Freitag
December 15, 2025 · 43 min · Season 3 · Episode 44
About this episode
In this episode, Nico Freitag discusses the challenges of OT-Security with Sander Rotmensen from Siemens, focusing on the importance of transparency and effective vulnerability management in industrial systems.
In dieser Folge spreche ich mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens. Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft ignoriert wird: In der Industrie heißt es häufig „Never change a running system“ patchen wäre zu riskant für Produktion und Sicherheit. Sander erklärt, warum genau dieses Mindset in der OT-Welt problematisch ist: Weil Transparenz über Assets, Firmwarestände und Häufigkeit von Updates fehlt, ist es oft unmöglich, Schwachstellen zuverlässig zu identifizieren und zu beheben. Wir gehen dabei folgende Themen durch: Warum klassische IT-Methoden (automatisches Scannen, schnelle Patches) in Industriesteuerungen selten funktionieren Wie wichtig eine gründliche Inventarisierung aller OT-Komponenten ist aktiv und auch Geräte, die selten online sind Wie man Schwachstellen-Management in der OT pragmatisch angeht: mit Tools, passenden Prozessen oder mit spezialisierten Dienstleistern Warum nicht jedes System einfach gepatcht werden kann Zertifizierungen, Safety-Regeln und Produktionszwänge sind entscheidend Wie moderne Ansätze aussehen können: Asset-Mapping + Risiko-Analyse + gezielte Updates oder…
People in this episode
Host: Nico Freitag
Guest: Sander Rotmensen
Topics covered
- OT-Security
- Cybersecurity
- Industrial Control Systems
- Vulnerability Management
- Asset Transparency
Keywords
- OT-Security
- Cybersecurity
- Vulnerability Management
- Asset Mapping
- Risk Analysis
Mentioned in this episode
Organizations: Siemens
More episodes of Cybersecurity ist Chefsache
- Cyber-Nation Israel, eine Solo-Folge über Mindset, Ausbildung und Mut · June 8, 2026 · 48 min
- Vom Fax zur KI, wie eine Stadtverwaltung den digitalen Aufbruch wagt · June 1, 2026 · 1h 19m
- Deepfake statt Phishing: Wem kannst du im Videocall noch vertrauen? · May 25, 2026 · 42 min
- Live vor Publikum auf dem 2. Norddeutschen IT-Sicherheitstag, was im Ernstfall wirklich passiert · May 18, 2026 · 46 min
- Datensouveränität oder Abhängigkeit? KRITIS setzt trotzdem auf Microsoft · May 11, 2026 · 1h 19m
- SOC-Ausschreibung: Wie Unternehmen Hunderttausende verbrennen · May 4, 2026 · 55 min
Explore listener stats, chart rankings, contacts and more on the Cybersecurity ist Chefsache podcast page.