Industrial Cyber Security

Im Zeitalter rasanten technologischen Fortschritts eröffnen neue Innovationen wie das Internet der Dinge (IoT), künstliche Intelligenz und Robotik große Chancen. Sie ermöglichen effizientere Produktion, Flexibilität und neue Geschäftsmodelle. Je stärker Maschinen, Anlagen und Produktionsprozesse miteinander vernetzt sind, desto größer wird die Angriffsfläche: Schwachstellen, die bislang isolierte Systeme aufwiesen, können durch Kommunikationsverbindungen oder offene Schnittstellen plötzlich ausgenutzt werden. Solche Lücken in der Industrial Cyber Security bergen nicht nur Risiken für Betriebsunterbrechungen und hohe wirtschaftliche Schäden, sondern können auch direkte körperliche Gefahren mit sich bringen, etwa wenn sicherheitsrelevante Steuerungen manipuliert werden. Dies ist vor allem eine Gefahr für die Industrial Cyber Security der Industrie 4.0.

Viele Unternehmen unterschätzen die Verbindung zwischen IT und OT (Operational Technology), sodass Sicherheitsmaßnahmen oft zu spät greifen. Gesetzliche Anforderungen, etwa durch EU-Verordnungen, Standards wie IEC 62443 oder Richtlinien wie NIS2, fordern zunehmend, dass Sicherheitskonzepte frühzeitig und ganzheitlich gedacht werden, um eine umfassende Industrial Cyber Security zu erreichen. Nur durch proaktive Absicherung, laufendes Risikomanagement und integrative Sicherheitsarchitekturen lassen sich Vertrauen, Stabilität und Schutz in vernetzten Industrieumgebungen dauerhaft gewährleisten.

Die zunehmende Vernetzung von Maschinen und Anlagen macht es für Unternehmen unverzichtbar, sich intensiv mit Industrial Security auseinanderzusetzen. Neben den wachsenden technischen Risiken spielen auch gesetzliche Vorgaben eine zentrale Rolle, die in den kommenden Jahren verpflichtend werden. Ziel dieser Regelwerke ist es, Risiken innerhalb der Industrial Cyber Security frühzeitig zu erkennen, Angriffe zu verhindern und dadurch die Sicherheit von Unternehmen, Mitarbeitern und Endkunden zu gewährleisten.

Die wichtigsten Vorgaben im Überblick:

• Cyber Resilience Act (CRA):
  Der CRA verpflichtet Hersteller, ihre Produkte mit angemessenen Sicherheitsstandards auszustatten und Sicherheitsupdates über den gesamten Lebenszyklus bereitzustellen. Damit soll sichergestellt werden, dass Geräte und Software dauerhaft gegen Angriffe geschützt sind.

• NIS 2-Richtlinie:
  Diese Richtlinie gilt ab Oktober 2024 verbindlich und betrifft Unternehmen in zahlreichen Branchen von Energie und Transport über Gesundheit bis hin zur digitalen Infrastruktur. Sie greift bereits, wenn ein Unternehmen mehr als 50 Beschäftigte oder einen Umsatz von über 10 Mio. Euro hat. NIS 2 richtet sich an IT- wie auch OT-Abteilungen und schließt Produktzulieferer mit ein.

• Radio Equipment Directive Delegated Act (RED DA):
  Mit der RED-DA wird vorgeschrieben, dass Funkanlagen und Geräte mit Kommunikationsschnittstellen, also zum Beispiel Router, IoT-Geräte oder Smart-Home-Produkte, Sicherheitsanforderungen erfüllen müssen, bevor sie auf den Markt gebracht werden dürfen.

• EU-Maschinenverordnung (MVO):
  Die MVO regelt künftig nicht nur den physischen, sondern auch den digitalen Schutz von Maschinen. Das betrifft Hersteller komplexer Anlagen ebenso wie Produzenten kleinerer Geräte mit Kommunikationsschnittstellen. Ziel ist es, Sicherheitsrisiken schon beim Design und der Entwicklung zu minimieren.

Industrial IT Security, insbesondere OT-Security (Operational Technology Security), befasst sich mit dem Schutz von Produktions- und Industrieanlagen vor absichtlicher oder unbeabsichtigter Manipulation und Cyberangriffen. Dabei ergibt sich eine kritische Schnittstelle zwischen der klassischen IT-Sicherheit (z. B. Office-Systeme, Netzwerke, Software, Datenverarbeitung) und der OT-Sicherheit, die Produktionssteuerung, Maschinen und physische Anlagen umfasst.

Während in der IT-Umgebung oft Vertraulichkeit und Datenschutz im Vordergrund stehen, ist in der OT-Domäne die Verfügbarkeit der Systeme oberste Priorität, denn Produktionsstillstände haben sofort spürbare wirtschaftliche und teilweise auch sicherheitstechnische Folgen.

Ein ganzheitliches Industrial IT Security-Konzept erfordert daher:

• klare Definition und Umsetzung der Schnittstellen zwischen IT- und OT-Zonen bis zur Maschinenebene
• organisatorische und technische Maßnahmen, die sowohl den digitalen als auch den physischen Zugriff kontrollieren
• kontinuierliches Monitoring, Incident Response und Updates über den gesamten Lebenszyklus von Produkten, um neue Schwachstellen und sich verändernde Bedrohungslagen zu adressieren

Durch dieses Zusammenspiel von IT- und OT-Security lassen sich Produktionsprozesse stabiler gestalten, Sicherheitsvorschriften erfüllen und Risiken minimieren, sowohl für Anlagen als auch für Mitarbeitende.

Industrial Security zielt darauf ab, die Verfügbarkeit, Integrität und Vertraulichkeit von Maschinen, Anlagen und deren Daten und Prozessen zu gewährleisten.

• Verfügbarkeit: Systeme und Prozesse sollen zuverlässig laufen, Ausfälle vermieden werden, um Produktionsstillstand und wirtschaftliche Verluste zu minimieren.
• Integrität: Daten und Steuerbefehle dürfen nicht manipuliert werden, sowohl durch absichtliche Angriffe als auch durch unbeabsichtigte Veränderungen.
• Vertraulichkeit: Nur autorisierte Personen oder Systeme dürfen Zugriff auf sensiblen Informationen erhalten

• Integrierte Firewall
• Schutz nicht autorisiertere Softwaredownloads durch Secure Boot
• Zugriffs- und Benutzermanagement
• Passwortschutz mit definierten Regeln
• Kryptografische Passwortverschlüsselung gemäß BSI TR-2102
• Patch und Update Management
• Geschütztes OS bei Auslieferung durch Vorkonfiguration
• Penetrationstests
• Zertifizierter Entwicklungsprozess nach IEC 62443-4-1
  

Systeme überhaupt anzugreifen kann verschiedene Beweggründe haben, auch wenn diese auf den ersten Blick nicht offensichtlich sind.

• Erpressung:
  Störung der Produktionsabläufe, die erst gegen Zahlung von Geld aufgehoben wird z. B. mit dem Einsatz von Ransomware
• Industriespionage:
  Diebstahl von geschäftskritischen Informationen und Know-how
• Politische Motivation:
  Angriffe auf kritische Infrastrukturen als Teil eines „Cyber-Kriegs“
• Demonstration von Macht:
  Anrichten maximalen Schadens ohne konkretes Ziel
• Demonstration der Machbarkeit:
  Angriffe, um die Resilienz der Systeme zu verbessern

Im August 2025 haben wir eine neue Softwareversion zum Download bereitgestellt, die die Konformität zu regulatorischen Anforderungen der RED abdeckt.

Die Erweiterung durch die Norm EN-18031 erfüllt wichtige Anforderungen im Bereich Netzwerkintegrität und Cybersicherheit. Diese Weiterentwicklung bringt zahlreiche Verbesserungen im Bereich Sicherheit, Resilienz und Systemüberwachung mit sich und ist ein wichtiger Schritt zur zukunftssicheren Applikationsentwicklung auf unseren  Geräten.

Die neue Software betrifft die Gerätefamilien:

• MR-L2 Router
• MC100 Terminal/Gateway/SensorBox

Die neue Softwareversion kann Änderungen im Verhalten von bestehenden Anwendungen mit sich bringen , insbesondere in sensiblen Bereichen wie:

• Passwortmanagement
• Kryptografische Schlüssel
• Systemresilienz
• Überwachungsmechanismen

Wir empfehlen, bestehende Applikationen frühzeitig auf Kompatibilität zu prüfen und ggf. anzupassen. Eine ausführliche Dokumentation sowie ein Migrationsleitfaden stehen Ihnen zum Download zur Verfügung.

• Höhere Sicherheit durch normgerechte Implementierungen
• Stärkere Kontrolle über kritische Funktionen
• Bessere Stabilität im Betrieb unter anspruchsvollen Bedingungen

Bleiben Sie auf dem neuesten Stand – wir informieren Sie in Kürze über den genauen Veröffentlichungstermin und die verfügbaren Ressourcen zur Umstellung.