Zum Inhalt springen
Mehr Themen
Artikel suchen
Safety & Security Allgemein
29.09.2025

Industrienetzwerke: nicht ohne integrierte Cybersecurity

Security-Richtlinien wie der Cyber Resilience Act (CRA) haben für den industriellen Maschinen- und Anlagenbau sowie für Gerätehersteller eine enorme Tragweite. Aber warum ist das so und mit welchen Herausforderungen werden Anwender aus diesen Bereichen konfrontiert? Dieser Artikel ist vollständig ohne Registrierung lesbar.

Neue Sicherheitsanforderungen wie der CRA, die europäische NIS2-Richtlinie und das deutsche Gesetz zu deren Umsetzung (NIS2UmsuCG) sind für die Automatisierungsbranche von großer Bedeutung. Sie umfassen striktere Sicherheitsvorgaben, Haftungsfragen und die Pflicht zu regelmäßigen Sicherheitsupdates. „Es findet ein Paradigmenwechsel statt: Cybersecurity ist nicht länger optional, sie ist ab sofort eine kritische Voraussetzung für industrielle Kommunikationssysteme“, sagt Thomas Rauch, Chief Technology Officer (CTO) bei der Hilscher Gesellschaft für Systemautomation mbH.

„Zukünftig wird es kein sicheres industrielles Netzwerk ohne tief integrierte Cybersecurity geben. Je früher ein systematischer Plan zur Umsetzung vorhanden und umgesetzt wird, desto besser.“
Thomas Rauch, Chief Technology Officer (CTO) bei Hilscher

„Die Einfachheit und Benutzerfreundlichkeit von Sicherheitsmechanismen ist dabei entscheidend für deren Einführung“, ergänzt Uwe Schnepf, Leiter Produktmanagement Industrial IoT bei Hilscher. „Sie müssen sowohl effizient als auch einfach zu nutzen sein, da selbst die beste Sicherheit wirkungslos ist, wenn sie im Arbeitsalltag nicht richtig angewendet oder sogar umgangen wird. Systeme mit zentralem Life-Cycle-Management bieten einen klaren Vorteil, da sie Sicherheitsupdates automatisieren und den Verwaltungsaufwand minimieren.

„Die Einfachheit und Benutzerfreundlichkeit von Sicherheitsmechanismen ist dabei entscheidend für deren Einführung.“
Uwe Schnepf, Leiter Produktmanagement Industrial IoT bei Hilscher
Chancen nutzen

Hilscher ist in der industriellen Kommunikation bereits seit Jahrzehnten ein bekannter Name. Das Unternehmen ist seit dem Jahr 1986 in der Branche aktiv und bietet mit seiner netX-Technologie eine multiprotokollfähige Kommunikationslösung für zahlreiche Protokolle und Anwendungsfälle – vom integrierten Netzwerkcontroller bis hin zur fertigen PC-Karte.

Zusammen mit der passenden Software sind die netX-Kommunikationsprozessoren die Basis für vernetzte Feldgeräte, Antriebe und Steuerungen

Im Bereich Industrial IoT wird diese Erfahrung von Hilscher für den Aufbau und Betrieb eines eigenen, offenen Eco-Systems für die sichere Verwaltung von Edge- und Shopfloor-Komponenten sowie darauf ablaufenden Kundenapplikationen durch eine zentralisierte Lösung genutzt: das netField Device Management.

Dementsprechend kann das Unternehmen auf zahlreiche Erfahrungen und Daten zurückblicken, um die Tragweite von Regularien wie dem CRA einzuordnen. Dabei sieht das Unternehmen neben der grundlegenden Sicherheit von Produkten auch die Chance einer einheitlichen Regulierung und mehr Vertrauen in sichere Produkte. Unternehmen, die frühzeitig Security-by-Design und Standards wie IEC 62443 implementieren, können sich als vertrauenswürdige Marktpartner etablieren. Außerdem wird die Standardisierung den europaweiten Vertrieb von Produkten erleichtern.

Praxisnah umsetzen

Doch es deuten sich auch sehr komplexe Herausforderungen an, mit denen Automatisierungsunternehmen konfrontiert werden können: „Die größte Herausforderung ist die praxisnahe Umsetzung der neuen Anforderungen“, so Hilscher-CTO Rauch. Viele Unternehmen stünden noch am Anfang dieser Entwicklung und unterschätzten die Tragweite der bevorstehenden Veränderungen.

Aber worum geht es bei Cybersecurity, inbesondere in Bezug auf die Produktion, eigentlich?

  • Cybersecurity bezieht sich auf den Schutz von Computersystemen, Netzwerken und Daten vor digitalen Angriffen, Schäden oder unbefugtem Zugriff.
  • Diese Sicherheitsmaßnahmen sind entscheidend, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
  • Im industriellen Kontext umfasst Cybersecurity die Implementierung von Schutzmaßnahmen gegen Bedrohungen, die von Malware und Ransomware bis hin zu Cyber-Spionage und -Sabotage reichen können.
  • Ziel ist es, den Betrieb der Systeme sicher und effizient zu halten und potenzielle Sicherheitslücken proaktiv zu adressieren.

Und warum ist dies nun für den Maschinenbau und das produzierende Gewerbe von Belang? Industrielle Automatisierungsprodukte sind häufig Teil kritischer Infrastrukturen, wie Energieversorgung, Wasserversorgung, Transport und Fertigung. Ein erfolgreicher Cyberangriff auf diese Systeme kann zu erheblichen Unterbrechungen und Gefahren für die öffentliche Sicherheit führen. Sicherheitsvorfälle können zu finanziellen Ausfällen, Produktionsstillständen oder sogar zu Personenschäden führen. Darüber hinaus sammeln und verarbeiten Automatisierungsprodukte oft sensible Daten, wie zum Beispiel Produktionsdaten und Betriebsgeheimnisse, die geschützt werden müssen.

Mögliche Angriffspunkte von Cyberattacken in einer Produktionsanlage

Cybersecurity sorgt dafür, dass diese Informationen geschützt und unbefugter Zugriff verhindert wird. Dies wird mit der Einführung von Technologien wie dem Internet der Dinge (IoT) und Industrie 4.0 noch relevanter, da hier neue Angriffsvektoren entstehen. Ein effektiver Schutz vor Cyberbedrohungen fördert das Vertrauen von Kunden in das jeweilige Unternehmen und ist zunehmend überlebenswichtig – und wird dadurch zu einem zentralen Wettbewerbsvorteil.

Cyber Resilience von gestern und morgen

In der Vergangenheit wurde Sicherheit der eingesetzten Automatisierungssysteme bei aufgetretenen Sicherheitslücken meist nur manuell oder überhaupt nicht durchgeführt. Manuell insofern, dass ein Software-Update auf zum Beispiel eine Steuerung über einen USB-Stick durchgeführt wurde. Abgesehen von der Gefahr, dass ein Virus oder Trojaners eingeschleust wird, ist diese Vorgehensweise bei zunehmender Anzahl zu pflegender Systeme nicht mehr handhabbar. Fehlende Fachkräfte und hohe Auslastung der Mitarbeitenden mit bestehenden Aufgaben machen daher einen automatisierten Ansatz erforderlich.

Dem hat Hilscher Rechnung getragen und das netField Device Management entwickelt, das genau dies ermöglicht:

  • Zentralisierte Verwaltung der Geräte auf Shopfloor-Ebene über Edge Gateways
  • Verwaltung von Geräten in Gerätegruppen und Unterorganisationen
  • Flottenmanagement zum Ausrollen und Aktualisieren von Container-Applikationen
  • Zustandsüberwachung hinsichtlich Auslastung und bekannter Sicherheitslücken (sogenannte Common Vulnerabilities & Exposures (Schwachstellen und Risiken), kurz CVE
  • Sicherer Remote Access über die Plattform auf Geräte

Durch den zuvor erwähnten Cyber Resillience Act der EU werden die Anforderungen an vernetzte Industrieanlagen zudem nochmals verschärft. Dies geschieht vor allem angesichts der erhöhten Bedrohungslage durch andere Staaten und Akteure außerhalb der EU. Zukünftig müssen Geräte, die vernetzt sind, eine entsprechende Zertifizierung vorweisen, um überhaupt eine CE-Zulassung zu erhalten und in der EU verkauft werden zu dürfen.

Was ist der CRA?
  • Stärkung der Cybersicherheit: Der CRA zielt darauf ab, die Cybersicherheit von Produkten und Dienstleistungen, die mit dem Internet verbunden sind, zu verbessern und sicherzustellen, dass diese Produkte widerstandsfähig gegenüber Cyberangriffen sind.
  • Verbesserung der Produktsicherheit: Der CRA soll sicherstellen, dass neue und bestehende Produkte in der EU sicher gestaltet und entwickelt werden.
  • Betrifft vernetzte Produkte: Diese EU-Verordnung gilt für alle Arten von vernetzten Geräten und Software, die im europäischen Binnenmarkt verkauft werden, einschließlich, aber nicht beschränkt auf IoT-Geräte, industrielle Systeme und Softwareanwendungen.
  • Lebenszyklusmanagement: Der CRA betont die Notwendigkeit eines effektiven Sicherheitsmanagements über den gesamten Lebenszyklus eines Produkts hinweg, einschließlich Entwicklung, Betrieb, Wartung und End-of-Life.
  • Meldepflicht: Der CRA enthält auch Anforderungen an Hersteller, um Sicherheitsvorfälle zu melden und darauf zu reagieren, was die Sicherheit in der gesamten Lieferkette gewährleisten soll.
Vernetzte Geräte professionell managen

Ein Werkzeug zur Umsetzung des CRA ist das netField Device Management. Hilscher als Anbieter von vernetzten Automatisierungslösungen hat sich bereits vor einigen Jahren entsprechend aufgestellt und das netField Device Management genau in diese Richtung entwickelt. Es bietet, angefangen bei den eingesetzten Edge Gateways über ein speziell gesichertes Linux-Betriebssystem bis hin zu zentralen Geräteverwaltungslösung folgende Merkmale:

  • Gehärtetes Linux auf Edge Gateways
  • Edge Gateways mit Trusted Platform Module (TPM 2.0)
  • Sicheres Onboarding mit Plattform-Zertifikaten
  • Single-Sign-On und Two-Factor-Authentification bei Zugriff auf Plattform und Geräte
  • Firewall-Konfiguration auf Edge-Geräten
  • Verschlüsselte Kommunikation bei der Übertragung von Daten
  • VPN-Verbindung zwischen Plattform und Geräten bei Remote-Zugriff
  • CVE-Monitoring auf Shopfloor-Ebene
  • Zeitnahes Berichtswesen an Betroffene
  • Product Lifecycle Management gemäß IEC 62443-4-1

„All dies ist von den Firmen des produzierenden Gewerbes aufgrund des bestehenden Fachkräftemangels bei der Absicherung ihrer Produktion oder der von Ihnen hergestellten Maschinen nicht selbst leistbar“, konstatiert Hilscher-Experte Schnepf. Das habe zur Folge, dass selbstentwickelte Lösungen den strengen CRA-Anforderungen nicht mehr gerecht würden.

Aus Vorgaben werden Vorteile

Mit den richtigen Lösungen und Partnern können aus Vorgaben Wettbewerbsvorteil werden. Auch kleine und mittlere Unternehmen des produzierenden Gewerbes wie Maschinenbauer und Anlagenbetreiber sind kurzfristig durch neue Cybersecurity-Gesetzgebungen wie die der EU gezwungen, ihre vernetzten Anlagen nach neuesten Cybersecurity-Maßstäben aufzubauen und zu betreiben. Hier steht die Verpflichtung zur Implementierung von angemessenen technischen und organisatorischen Sicherheitsmaßnahmen im Vordergrund, um die allgemeine Resilienz gegen Cyber-Attacken zu fördern.

In Verbindung mit einer entsprechenden Unternehmensstrategie kann sich dieser Zwang in einen Wettbewerbsvorteil verwandeln. Allerdings nur dann, wenn Folgendes erreicht werden kann:

  • Aufbau oder Nutzung von Kompetenz im Bereich OT- und IT-Integration
  • Erweiterung der eigenen Kompetenzen durch entsprechend spezialisierte und zertifizierte Partner und Dienstleister
  • Aufbruch der Systemgrenzen im Unternehmen zwischen IT- und Produktionsverantwortung
Frühzeitig dabei sein

Lösungen wie das zentralisierte Device Management netField von Hilscher können dabei helfen, diese notwendigen Veränderungen kostengünstig und zeitnah umzusetzen. Dadurch werden sich solche Systeme in den nächsten Jahren zu einem zentralen Pfeiler der IT/OT-Security in der Produktion entwickeln. Für Anwender gilt es, frühzeitig dabei zu sein, um die nunmehr wenige verbleibende Zeit zur Umsetzung der rechtlichen Maßnahmen in den nächsten ein bis zwei Jahren zu nutzen. „Und Hilscher als Experte für industrielle Kommunikation seit mittlerweile fast 40 Jahren steht dabei als Ansprechpartner für jegliche Fragen natürlich zur Verfügung“, ergänzt Hilscher-CTO Rauch abschließend.

Workshop netX-90-Grundlagen
Möchten Sie lernen, wie Sie Ihre Maschinen und Geräte mit netX vernetzen? Nehmen Sie an einem der netX 90 Fundamentals Workshop teil – wahlweise in unserer Zentrale bei Frankfurt oder als Online-Seminar! Hier erfahren Sie alles, was Sie wissen müssen, um unsere Multiprotokoll-Technologie sicher in Ihre Entwicklungen zu integrieren. Termine: 16. September 2025, 23. Oktober 2025 (online), 11. Dezember 2025 Mehr Informationen auf: bit.ly/41Nc5hT  

Text-/Bildquelle: Infokasten xxx – stock.adobe.com, sonstige Hilscher

www.hilscher.com

Artikel teilen

Nichts verpassen, Newsletter abonnieren!

In unserem kostenfreien IndustrieMACHER-Newsletter halten wir Sie regelmäßig auf dem Laufenden, damit Sie unsere spannenden Themen und die neuesten Artikel nicht verpassen.

Zum Newsletter anmelden