Übersicht mit KI

Die EU setzt mit den Regularien NIS 2 und dem Cyber Resilience Act (CRA) neue Standards für die Cybersicherheit, die insbesondere die Automatisierungsbranche betreffen. NIS 2 erweitert den Schutz für kritische Infrastrukturen, indem es Unternehmen zu umfassenden Sicherheitsmaßnahmen und einem effektiven Risikomanagement verpflichtet. Der CRA erhöht die Produktsicherheit durch die Forderung nach „Security by Design“. Die IEC 62443 Normenreihe bietet einen strukturierten Ansatz zur Absicherung von Automatisierungssystemen, einschließlich Netzwerksegmentierung und verbessertem Identitätsmanagement. Die Einhaltung dieser Standards erfordert Modernisierungen, erhöht aber zugleich die Cybersicherheit und bietet Wettbewerbsvorteile. Softing Industrial hat durch Zertifizierung nach IEC 62443-41 seine Sicherheitsprozesse erweitert und bietet mit dem Smartlink HWPN eine Lösung für sichere Network-Segmentierung und Überwachung.

placeholder

Regulatorik trifft OT-Security

NIS-2, CRA und IEC 62443: Was jetzt auf die Industrie zukommt

Die Digitalisierung industrieller Prozesse steigert die Effizienz – erhöht aber zugleich die Anforderungen an die Cybersicherheit. Mit NIS-2 und dem Cyber Resilience Act setzt die EU neue Standards, die tief in die Automatisierungsbranche hineinwirken und Sicherheit, Compliance und Betriebskontinuität neu definieren.

00:00

Sorry, no results.

Please try another keyword

Zwei wesentliche gesetzliche Regelwerke der EU - NIS-2 und CRA - setzen neue Standards für den Schutz industrieller
Automatisierungssysteme. — Zwei wesentliche gesetzliche Regelwerke der EU – NIS-2 und CRA – setzen neue Standards für den Schutz industrieller Automatisierungssysteme. – Bild: Softing Industrial Automation GmbH

NIS-2, CRA und IEC62443 treiben die industrielle Cybersicherheit voran und verlangen von Automatisierungsunternehmen umfassende technische und organisatorische Maßnahmen. Wer sich frühzeitig darauf einstellt, reduziert Risiken – und gewinnt zugleich Wettbewerbsvorteile durch eine stärkere Sicherheitsstrategie.

NIS-2: Neue Anforderungen an kritische Infrastrukturen

Die NIS-2-Richtlinie (Network and Information Security Directive 2) stärkt die Cybersicherheit kritischer und wesentlicher Dienste in der EU. Sie baut auf der ursprünglichen NIS-Richtlinie von 2016 auf und erweitert deren Geltungsbereich auf eine größere Anzahl von Unternehmen, darunter:

Betreiber kritischer Infrastrukturen (Energie, Transport, Gesundheitswesen)
Hersteller und Betreiber von Industrieautomatisierungssystemen
Anbieter digitaler Dienste (Cloud, Rechenzentren, IoT-Plattformen)

Die Hauptverpflichtungen umfassen:

Erweiterte Sicherheitsmaßnahmen: Unternehmen müssen ein effektives Risikoman-agement etablieren, das sich auf Netzwerksicherheit, Zugangskontrolle und Vorfallreaktionen konzentriert.
Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden an die zuständigen Behörden gemeldet werden.
Lieferkettensicherheit: Die Sicherheit von Zulieferern und Partnern wird stärker reguliert, um Schwachstellen in der gesamten Lieferkette zu minimieren.

Die Umsetzung von NIS-2 erfordert eine enge Zusammenarbeit zwischen IT- und OT-Sicherheitsabteilungen sowie die Integration von Sicherheitskonzepten in bestehende Betriebsabläufe.

Der SmartLink HW-PN von Softing Industrial dient als sicherer Zugangspunkt zu Profinet-Netzwerken. – Bild: Softing Industrial Automation GmbH

Cyber Resilience Act (CRA): Stärkung der Produktsicherheit

Auch der CRA setzt neue Standards für die Cybersicherheit von Produkten mit digitalen Elementen. So soll die Sicherheit der Automatisierungssysteme erhöht und das Risiko von Cyberangriffen minimiert werden. Der CRA schreibt vor:

Intralogistik: Neue Baumer ToF-Sensoren machen sich klein

In der Intralogistik ist die Maximierung der Lagerkapazität entscheidend. Kompakte Sensoren spielen dabei eine Schlüsselrolle: Höchste Leistung in kompakter Bauform schafft mehr Platz für die Ware, denn die Technik macht sich klein. ‣ weiterlesen

Security by Design: Bereits in der Entwicklungsphase sind Sicherheitsmerkmale zu berücksichtigen.
Schwachstellenmanagement: Es wird zur Pflicht, bekannte Sicherheitslücken zu identifizieren und zu beheben.
Langfristige Update-Pflichten: Sicherheitsupdates müssen über einen definierten Zeitraum bereitgestellt werden.

IEC62443: Sicherheitsstandard für die Automation

Die Normenreihe IEC62443 spielt ebenfalls eine zentrale Rolle. Sie bietet einen strukturierten Ansatz zur Sicherung von Automatisierungssystemen und umfasst:

Risikobasierte Sicherheitskonzepte: Unternehmen können Sicherheitsmaßnahmen entsprechend ihrer individuellen Bedrohungslage anpassen.
Segmentierung von Netzwerken: Durch die Trennung kritischer und nicht-kritischer Systeme wird die Angriffsfläche reduziert.
Identitäts- und Zugriffsmanagement: Die Authentifizierung und Autorisierung von Nutzern und Maschinen wird verbessert.
Sichere Kommunikation: Daten werden über verschlüsselte Kanäle übertragen, um Manipulation und Abhören zu verhindern.

Die IEC62443 kann Unternehmen dabei unterstützen, die Anforderungen von NIS-2 und CRA effizient umzusetzen und eine robuste Cybersicherheitsstrategie zu etablieren.

Herausforderungen und Chancen für die Industrie

Die Einhaltung von NIS-2, CRA und IEC62443 stellt Unternehmen vor verschiedene Herausforderungen:

Legacy-Systeme: Ältere Steuerungen und Automatisierungslösungen entsprechen häufig nicht den neuen Sicherheitsanforderungen und müssen modernisiert werden.
Erhöhter Verwaltungsaufwand: Die Einführung neuer Prozesse zur Cybersicherheitsüberwachung kann komplex sein.
Schulungsbedarf: Mitarbeiter müssen im sicheren Umgang mit neuen Vorschriften geschult werden.

Gleichzeitig bieten die neuen Regularien erhebliche Vorteile:

Erhöhte Sicherheit und Resilienz: Unternehmen können sich besser vor Cyberangriffen schützen.
Vertrauen und Wettbewerbsvorteil: Firmen, die frühzeitig in Cybersicherheit investieren, können sich als zuverlässige Partner positionieren.
Standardisierte Sicherheitsprozesse: Eine einheitliche Sicherheitsstrategie erleichtert die Zusammenarbeit innerhalb globaler Lieferketten.

Zertifizierung nach IEC62443-4-1

Softing Industrial verzeichnete in den vergangenen Jahren verstärkt Kundenanfragen zur IEC62443-4-1, die Anforderungen an einen sicheren Produktentwicklungsprozess für Komponentenhersteller definiert. Anfang 2022 begann das Unternehmen, seine Prozesse entsprechend zu erweitern. Im Juni 2023 erhielt Softing die IEC62443-4-1:2018-Zertifizierung für die Standorte Haar, Nürnberg und Cluj (Rumänien) – durchgeführt vom TÜV Süd. Seitdem fließen die erweiterten Prozesse in alle Produktentwicklungen ein, einschließlich der Umsetzung der in IE62443-4-2 definierten Sicherheitsanforderungen für Komponenten.

Automatisierung neu gedacht

Digitale Souveränität in der Automation: Fraunhofer IOSB-INA entwickelt einen KI-Assistenten für die SPS-Programmierung. ‣ weiterlesen

Segmentierung von Netzwerken

Die Segmentierung industrieller Netzwerke ist ein zentraler Baustein der IEC62443. Sie empfiehlt die Aufteilung in Zonen und gesicherte Übergänge, die sich mit IT-Firewalls oder OT-spezifischen Lösungen realisieren lassen. Softing Industrial bietet hierfür den SmartLink HW-PN, der als sicherer Zugangspunkt zu Profinet-Netzwerken dient.

Der SmartLink HW-PN unterstützt u.a.:

Asset Management
Netzwerk Monitoring
Prozess Analyse (IIoT, NOA).

Asset-Management-Tools wie Emerson AMS Device Manager greifen über die FDI-Communication-Schnittstelle des SmartLink HW-PN sicher auf Profinet-Geräte zu – basierend auf OPC UA und optional zertifikatsgeschützt. Nordseitig erlaubt er nur autorisierten Anwendungen den Zugriff; südseitig agiert er als Profinet Supervisor und stellt eine transparente Device IO-Verbindung unabhängig vom Controller her. Die Hardware trennt das nordseitige Anwendungsnetzwerk vom südseitigen Profinet-Netzwerkes strikt: Separate Betriebssysteminstanzen kommunizieren nur über einen geteilten Speicherbereich, ein IP-Durchgriff ist ausgeschlossen. Aufwendige Firewall-Konfigurationen entfallen.

Echtzeit Inventur von Netzwerken

Für einen sicheren Anlagenbetrieb ist ein aktueller Überblick über alle Geräte und Firmwarestände unerlässlich – in der Praxis weichen As-Built und As-Planned jedoch oft voneinander ab.

Softing Industrial bietet für Profibus- und Profinet-Netzwerke mit dem PlantPerfect Monitor eine Netzwerk-Monitoring-Anwendung an. Diese nutzt für den Zugriff auf das Netzwerk die SmartLink-Produkte und ermöglicht eine Echtzeit-Inventur der im Netzwerk verbauten Geräte und schafft damit eine Basis für den sicheren Betrieb.

Thematik: Sichere Automation Ausgabe: SPS-MAGAZIN 13 (Dezember) 2025

Softing Industrial Automation GmbH

Zur Firmenwebsite

MEHR ZUM THEMA

Bild: Leuze electronic GmbH+Co.KG

Wenn Sicherheit zur Schwachstelle wird

Bild: Pyramid Computer GmbH

Die Datenfabrik braucht neue Server

Bild: Verein Deutscher Werkzeugmaschinenfabriken e.V.

Deutsche Werkzeugmaschinenindustrie stabilisiert sich

Bild: Messe München GmbH

Automatica findet 2027 erstmals in China statt

Die Automatica, die Leitmesse für intelligente Automation und Robotik, wird vom 8. bis 10. März 2027 erstmals in China im Shanghai New International Expo Centre(SNIEC) stattfinden.

Weiterlesen: Automatica findet 2027 erstmals in China statt
Anzeige

Bild: Fraunhofer-Institut für Optronik, Systemtechnik

Automatisierung neu gedacht

Digitale Souveränität in der Automation: Fraunhofer IOSB-INA entwickelt einen KI-Assistenten für die SPS-Programmierung.

Weiterlesen: Automatisierung neu gedacht
Bild: Müller Industrie-Elektronik GmbH

Modularer Differenzdrucksensor

Der Sensor MUDS von Müller ist zur Erfassung von Differenzdrücken in flüssigen und gasförmigen Medien ausgelegt.

Weiterlesen: Modularer Differenzdrucksensor
Bild: TeDo Verlag GmbH

… RFID bei Turck?

Vor zehn Jahren präsentierte Turck in der Titelstory des SPS-MAGAZINs einen wegweisenden Ansatz: RFID-Lösungen direkt ins Feld zu bringen, Daten dezentral vorzuverarbeiten und ohne zusätzlichen Aufwand an ERP-,…

Weiterlesen: … RFID bei Turck?
Bild: Fire Go GmbH

Mobiler Flugzeugsimulator ermöglicht realistische Trainingseinsätze direkt am Flughafen

Realistische Feuerwehr-Simulation steigert Sicherheit am Flughafen

Das Unternehmen Fire Go setzt auf Automatisierungslösungen von Mitsubishi Electric zur Steuerung ihrer mobilen Flugzeugbrandsimulatoren. Mit dieser Technologie schafft der deutsche Hersteller eine Umgebung für realistische Brandschutzübungen für…

Weiterlesen: Realistische Feuerwehr-Simulation steigert Sicherheit am Flughafen
Bild: Sigmatek GmbH & Co KG

Automationsbaukasten beschleunigt die Entwicklung additiver Fertigungsanlagen bei SBI

Vier Monate bis zur Serienmaschine

In wenigen Monaten zur erfolgreichen Gesamtmaschinen-Automation: SBI, Spezialist für Plasmaschweißen, realisiert auf dieser Basis auch Anlagen für die additive Fertigung von Metallteilen. Für die Maschinenautomatisierung nutzt das Unternehmen…

Weiterlesen: Vier Monate bis zur Serienmaschine
Anzeige

Bild: Baumer GmbH

Sensor mit 3 Metern Reichweite

Baumer präsentiert den ersten Ultraschallsensor in Kompaktgröße, der die Marke von 3 Metern Reichweite knackt.

Weiterlesen: Sensor mit 3 Metern Reichweite
Anzeige

Bild: Baumer Group

Intralogistik: Neue Baumer ToF-Sensoren machen sich klein

In der Intralogistik ist die Maximierung der Lagerkapazität entscheidend. Kompakte Sensoren spielen dabei eine Schlüsselrolle: Höchste Leistung in kompakter Bauform schafft mehr Platz für die Ware, denn die…

Weiterlesen: Intralogistik: Neue Baumer ToF-Sensoren machen sich klein
Anzeige

Bild: MKW GmbH Digital Automation

Shopfloor-Daten sinnvoll nutzen

MK|Ware schafft Transparenz in der Fertigung: Maschinenzustände, Auftragsdaten und Rückmeldungen stehen in Echtzeit bereit.

Weiterlesen: Shopfloor-Daten sinnvoll nutzen
Anzeige

Bild: Beckhoff Automation GmbH & Co. KG

MX-System: Goodbye Schaltschrank

Mit dem MX-System hat Beckhoff einen Systembaukasten entwickelt, der dem Schaltschrank konstruktiv überlegen ist. Das MX-System ermöglicht die schaltschranklose Automatisierung von Maschinen und Anlagen und eröffnet so neue…

Weiterlesen: MX-System: Goodbye Schaltschrank