Security-Richtlinien wie der Cyber Resilience Act (CRA) haben für den industriellen Maschinen- und Anlagenbau sowie für Gerätehersteller eine enorme Tragweite. Aber warum ist das so und mit welchen Herausforderungen werden Anwender aus diesen Bereichen konfrontiert? Eine Einordnung von Thomas Rauch, Chief Technology Officer (CTO) beim industriellen Kommunikationsspezialisten Hilscher.
Mögliche Angriffspunkte von Cyberattacken in einer Produktionsanlage
Neue Sicherheitsanforderungen wie der Cyber Resilience Act (CRA) der Europäischen Union (EU) können nicht isoliert betrachtet werden. Er steht in direktem Zusammenhang mit weiteren Regelwerken wie der NIS2-Richtlinie und dem deutschen Gesetz zu deren Umsetzung (NIS2UmsuCG). Diese sind für die Automatisierungsbranche von großer Bedeutung. Sie umfassen striktere Sicherheitsvorgaben, Haftungsfragen und die Pflicht zu regelmäßigen Sicherheitsupdates. „Es findet ein Paradigmenwechsel statt: Cybersecurity ist nicht länger optional, sie ist ab sofort eine kritische Voraussetzung für industrielle Kommunikationssysteme“, sagt Thomas Rauch, Chief Technology Officer (CTO) bei der Hilscher Gesellschaft für Systemautomation mbH. „Das bedeutet, dass es zukünftig kein sicheres industrielles Netzwerk ohne tief integrierte Cybersecurity geben wird. Je früher ein systematischer Plan zur Umsetzung vorhanden und umgesetzt wird, desto besser“, fügt er hinzu.
Thomas Rauch, Chief Technology Officer (CTO) bei der Hilscher Gesellschaft für Systemautomation mbH: „Zukünftig kein sicheres industrielles Netzwerk ohne tief integrierte Cybersecurity geben wird. Je früher ein systematischer Plan zur Umsetzung vorhanden und umgesetzt wird, desto besser.“
Die Herausforderungen
Für fertigende Unternehmen wie auch für die Automatisierungsbranche deuten sich teilweise sehr komplexe Herausforderungen an. „Die größte Herausforderung ist die praxisnahe Umsetzung der neuen Anforderungen“, so Hilscher-CTO Rauch. Viele Unternehmen stünden noch am Anfang dieser Entwicklung und unterschätzten die Tragweite der bevorstehenden Veränderungen im Bereich von Cybersecurity. Zusammenfassend:
Roadmap und Prozesse hinsichtlich der Implementierung der CRA-Anforderungen
- Der CRA gilt für alle vernetzten Geräte und damit auch für verkabelte Kommunikations-, Funk- und andere Schnittstellen, inkl. Bluetooth, LAN, USB etc.
- Auch Geräte ohne direkten Internetzugang sind betroffen
- Einzuhalten sind stringente Meldepflichten:
- Ab 11. September 2026: Meldepflicht bei Sicherheitsvorfällen binnen 24 Stunden an das BSI
- Ab 11. Dezember 2027: vollständige CRA-Umsetzungspflicht
- Produkte mit Funkmodulen (z. B. Bluetooth): Sind bereits ab 1. August 2025 durch die RED-Verordnung betroffen
Zusammen mit der passenden Software sind die netX-Kommunikationsprozessoren die Basis für vernetzte Feldgeräte, Antriebe und Steuerungen
Einige Pflichten für Hersteller sind bereits bekannt
Bereits jetzt stehen einige Pflichten für Hersteller schon fest, welche sich aus dem CRA ergeben. Dazu zählen:
- Bereitstellung sicherer Produkte ohne ausnutzbare Schwachstellen
- Pflicht zur Schwachstellenbehebung via Patch-Management
- Update-Fähigkeit ist zwingend
- Löschfunktion bei Außerbetriebnahme
- Die Verfügbarkeit, Vertraulichkeit und Integrität von Geräten muss geschützt werden
- Authentifizierung, Zugriffsmanagement, Sicherer Bootprozess (Secure Boot)
- Zertifikatsbasierte Kommunikation und Logging
Kommunikationscontroller: Cybersecurity intelligent integriert
Der Kommunikationsprozessor netX 90 von Hilscher ist ein kompakter Multiprotokoll-Controller für industrielle Automatisierungsanwendungen, der umfassende Funktionen zur Erfüllung der aktuellen Cybersecurity-Anforderungen bereitstellt. Angesichts regulatorischer Vorgaben wie dem CRA und der NIS2-Richtlinie adressiert der Chip Sicherheitsaspekte bereits sowohl auf Hardware als auch auf Softwareebene.
Die netX-Kommunikations-Controller sind die intelligente Lösung, um alle bewährten Feldbus- und Real-Time-Ethernet-Systeme auf kleinstem Raum zu verwirklichen
Der netX 90 integriert Funktionen wie Secure Boot, signierte Firmware-Updates und TLS-verschlüsselte Kommunikation. Unbenutzte Schnittstellen können deaktiviert werden, während ein separater Crypto Core die Verarbeitung sicherheitsrelevanter Daten beschleunigt. Er unterstützt Sicherheitsmechanismen für Device-Applikationen in industriellen Ethernet-Netzwerken, darunter EtherNet/IP, Profinet und EtherNet/IP. Besonders hervorzuheben ist der von der ODVA zertifizierte CIP-Security-Stack von Hilscher– eine Lösung, die derzeit nur von wenigen Anbietern unterstützt wird.
Hilscher ergänzt die netX-90-Technologie durch einen Secure Development Lifecycle sowie laufende Zertifizierungen nach IEC 62443-4-2, ISO 27001 und BSI-IT-Grundschutz. Damit bietet der netX 90 eine fundierte Grundlage für die Umsetzung der CRA-Anforderungen bis 2027 und unterstützt Entwickler bei der Implementierung sicherer, zukunftsfähiger Automatisierungsgeräte.
Hilscher – Industriekommunikation seit fast 40 Jahren
Hilscher ist in der industriellen Kommunikation bereits seit Jahrzehnten ein bekannter Name. Das Unternehmen ist bereits seit 1986 in der Branche aktiv und bietet mit seiner netX-Technologie eine multiprotokollfähige Kommunikationslösung für zahlreiche Protokolle und Anwendungsfälle – vom integrierten Netzwerkcontroller bis hin zur fertigen PC-Karte. Im Bereich Industrial IoT wird diese Erfahrung von Hilscher für den Aufbau und Betrieb eines eigenen, offenen Eco-Systems für die sichere Verwaltung von Edge- und Shopfloor-Komponenten genutzt, dem netField Device Management.
Workshop: OT meets IT – Cyber Secure zwei Welten verbinden
Ergründen Sie die faszinierende Welt vernetzter Maschinen und deren Einfluss auf unseren Alltag in der Industrie. Hilscher präsentiert in diesem interaktiven Workshop innovative Anwendungen, um industrielle Systeme weltweit zu vernetzen und kundenspezifische Lösungen einfach zu skalieren. Lernen Sie, wie Sie:
- IoT-Apps im industriellen Umfeld sicher betreiben, miteinander verknüpfen und verwalten können
- Docker-Applikationen erstellen und in Betrieb nehmen können
- Geräte und Maschinen einfach an die Cloud anbinden können
Melden Sie sich jetzt zum Workshop an: https://hilscher-ws1.automatisierungstreff.com
Wann: 14. Oktober 2025
Wo: Automatisierungstreff im WTZ-Tagungszentrum in Heilbronn
Workshop: netX-90-Grundlagen
Möchten Sie lernen, wie Sie Ihre Maschinen und Geräte mit netX vernetzen? Nehmen Sie an unserem netX 90 Fundamentals Workshop teil – wahlweise in unserer Zentrale bei Frankfurt oder als Online-Seminar! Hier erfahren Sie alles, was Sie wissen müssen, um unsere Multiprotokoll-Technologie sicher in Ihre Entwicklungen zu integrieren. Wann:
- 16. September 2025
- 23. Oktober 2025 (online)
- 11. Dezember 2025
Weiterführende Informationen zu den netX 90 Fundamentals Workshops finden Sie unter: bit.ly/41Nc5hT
Sie möchten mehr über sichere industrielle Kommunikation erfahren oder haben spezifische Fragen? Dann klicken Sie hier: bit.ly/CRA_support
Bilder: Aufmacher pickup – stock.adobe.com, sonstige Hilscher
