Wie Hilscher industrielle Kommunikation absichert
Cybersecurity by Design
Die Vernetzung industrieller Systeme und Rahmenbedingungen wie der Cyber Resilience Act (CRA) machen Cybersecurity zum zentralen Erfolgsfaktor im europäischen Maschinen- und Anlagenbau. Daher hat Hilscher den Multiprotokoll-Prozessor NetX 90 und die IIoT-Plattform NetField entwickelt. Die beiden Komponenten lassen sich zu einer Sicherheitsarchitektur zusammenbringen, mit der Unternehmen den CRA und NIS-2-Vorgaben unterstützen und Cybersecurity zum Bestandteil industrieller Qualität etablieren können.
Bild: Hilscher Gesell. f. Systemautomation mbHDie Anforderungen an Cybersecurity in der industriellen Automatisierung steigen deutlich. Mit dem Cyber Resilience Act (CRA), der NIS-2-Richtlinie und der zunehmenden IT/OT-Konvergenz müssen Hersteller und Betreiber ihre Systeme künftig durchgängig absichern. Ab 2027 wird die Einhaltung des CRAs eine Voraussetzung für die CE-Kennzeichnung. Damit wird Security zu einer verbindlichen Anforderung - und zu einem zentralen Qualitätskriterium. "Cybersicherheit lässt sich nicht nachträglich ergänzen", sagt Thomas Rauch, Chief Technology Officer bei Hilscher. "Sie muss von Anfang an in die Architektur integriert werden - in Hardware, Software und Managementsysteme." Hilscher verankert Sicherheitsmechanismen daher direkt in seinen Produkten - vom Multiprotokoll-Prozessor NetX 90 über PC-Karten und Edge-Gateways bis hin zur Cloud-Plattform NetField für Device Management. Sowohl NetX als auch NetField decken unterschiedliche Ebenen industrieller Kommunikation ab und können gemeinsam dabei helfen, ein integriertes Sicherheitskonzept umsetzen.
Bild: Hilscher Gesell. f. Systemautomation mbHSicherheit auf Geräteebene
Der NetX 90 ist ein kompakter Multiprotokoll-Prozessor, der für vielfältige Kommunikationsanforderungen in der industriellen Automatisierung ausgelegt ist. Er kommt in Steuerungen, Antrieben und Sensoren zum Einsatz. Darüber hinaus verfügt er über integrierte Sicherheitsfunktionen, die Schutzmechanismen bereits auf der Hardwareebene verankern. Diese Technologie bildet in über 24 Millionen Netzwerkknoten weltweit die Kommunikationsschnittstelle zu Feldbus- und Industrial-Ethernet-Systemen. "Jede sichere Architektur beginnt auf Geräteebene", erläutert Rauch. "Weisen Geräte Sicherheitslücken auf, lassen sich die resultierenden Risiken auch durch zusätzliche Schutzmechanismen nicht vollständig kompensieren." Zu den zentralen Sicherheitsfunktionen des Prozessors zählen Secure Boot mit Hardware Root of Trust, signierte Firmware-Updates, verschlüsselte Kommunikation (TLS), Rollen- und Rechtemanagement sowie eine integrierte Schlüssel- und Zertifikatsverwaltung.
Damit erfüllt der Controller wesentliche Anforderungen der IEC62443-4 und ist für zukünftige CRA-Vorgaben vorbereitet. Für Gerätehersteller bedeutet das: Die Plattform wird die Zertifizierung nach CRA- und IEC-Standards unterstützen, und kann den Entwicklungsaufwand und Risiken reduzieren. "Security muss wirtschaftlich und praktikabel sein", sagt Rauch. Das ermögliche sichere Gerätekommunikation ohne zusätzlichen Integrationsaufwand.
Ein weiteres Merkmal ist die einheitliche Systemarchitektur. Alle NetX-basierten Produkte - vom SoC über Embedded-Module bis zu PC-Karten - nutzen dieselben Schnittstellen und Tools. Dadurch können Entwickler effizient arbeiten und ihre Ergebnisse flexibel an unterschiedliche Netzwerkanforderungen anpassen.
Bild: Hilscher Gesell. f. Systemautomation mbH/
Löffler Photography & FilmSicherheit im Betrieb
Während der Prozessor für die Sicherheit auf Geräteebene zuständig ist, adressiert NetField Cloud- und Edge-Anwendungen. Die IT-Plattform ermöglicht die zentrale Verwaltung, Überwachung und Aktualisierung vernetzter Geräteflotten - ein wesentlicher Bestandteil der praktischen Umsetzung von CRA-Anforderungen. "Geräte müssen über Jahre aktuell und sicher bleiben - mit klaren Prozessen für Updates und Security Patches. Genau hier setzt NetField an", sagt Uwe Schnepf, Leiter Produktmanagement Industrial IoT bei Hilscher.
Die Plattform kombiniert Edge-Gateways, ein gehärtetes Linux-Betriebssystem und ein Device-Management-System. Über eine zentrale Oberfläche lassen sich Edge Gateways und Komponenten managen, Applikationen ausrollen, Updates steuern, Zustände überwachen und Sicherheitsberichte erstellen. So können Unternehmen Sicherheitsanforderungen erfüllen und gleichzeitig den administrativen Aufwand gering halten.
Zentrale Sicherheitsfunktionen:
- • Gehärtetes Betriebssystem mit Trusted Platform Module (TPM 2.0)
- • Verschlüsselte Kommunikation und VPN-Verbindungen zwischen Plattform und Edge-Geräten
- • Zentralisiertes Patch- und Update-Management
- • CVE-Monitoring (Common Vulnerabilities & Exposures) zur Erkennung bekannter Schwachstellen in genutzten Edge- und Shopfloor-Komponenten
- • Rollenbasierte Zugriffskontrolle und Zwei-Faktor-Authentifizierung
- • Auditfähige Dokumentation zur Unterstützung der CRA-Compliance
Damit lässt sich Security entlang des gesamten Lebenszyklus eines Geräts implementieren - von der Inbetriebnahme über die gesamte Zeitdauer der Nutzung bis zur Außerbetriebnahme. Das verspricht Betreibern Transparenz, Nachvollziehbarkeit und langfristige Sicherheit.
Sicherheit als Bestandteil effizienter Prozesse
Mit der Kombination der beiden beschrieben Komponenten können Unternehmen sowohl gesetzliche Vorgaben erfüllen, als auch ihre betriebliche Effizienz steigern. Maschinenbauer, die ihre Steuerungen oder Sensoren mit dem NetX-Kommunikationsprozessor ausrüsten, können auf eine abgesicherte Kommunikationsbasis zurückgreifen. Sie verspricht Schutz vor unbefugtem Zugriff verspricht und sichert sensible Daten bereits auf Hardware-Ebene ab - inklusive Multiprotokollfähigkeit und einheitlicher Schnittstellen über verschiedene Anwendungsszenarien hinweg. Anlagenbetreiber mit umfangreichen Maschinenparks nutzen die Plattform NetField, um Softwarestände und Sicherheitszertifikate zentral zu verwalten. Über die Plattform lassen sich Updates automatisiert verteilen, Sicherheitsrichtlinien einhalten und Risiken frühzeitig identifizieren.
Bild: Hilscher Gesell. f. Systemautomation mbHCybersecurity wird zentraler Wettbewerbsfaktor
Security wird zunehmend zu einem Unterscheidungsmerkmal im Markt. Unternehmen, die frühzeitig auf Security-by-Design setzen, können ihre Produkte effizienter zertifizieren und ihre Marktposition festigen.
"Der CRA macht Sicherheit zu einem festen Bestandteil industrieller Qualität", sagt Rauch. Für den Maschinen- und Anlagenbau ergeben sich daraus neue Möglichkeiten:
- • Entwicklung digitaler Services auf einer abgesicherten Basis
- • eine Reduzierung von Ausfallzeiten und Wartungskosten
- • Stärkung des Kundenvertrauens
Hilscher versteht sich dabei als Partner entlang des gesamten Lebenszyklus - von der Entwicklung über die Zertifizierung bis zum sicheren Betrieb. Das Unternehmen unterstützt Kunden mit erprobten Technologien und praxisorientierten Prozessen. "Cybersecurity ist kein Hemmnis, sondern ein zentraler Bestandteil moderner Produktion", sagt Schnepf. "Wer früh handelt, stärkt seine Wettbewerbsfähigkeit langfristig."
Sicherheit als Bestandteil industrieller Qualität
Mit der zunehmenden Vernetzung industrieller Systeme steigt auch die Bedeutung eines durchgängigen Sicherheitskonzepts über alle Ebenen der Kommunikation hinweg. Cybersecurity ist damit nicht länger eine Zusatzanforderung, sondern Teil der grundlegenden Systemarchitektur. Diese Entwicklung stellt Unternehmen vor die Aufgabe, Sicherheit bereits in der Entwicklungsphase zu berücksichtigen und sie im laufenden Betrieb kontinuierlich herzustellen. Die Technologien NetX 90 und NetField greifen diesen Ansatz auf, um insbesondere zwei Seiten einer praxisorientierten Architektur für die industrielle Automatisierung zu unterstützen:
Security by Design in der Hardware soll für eine zuverlässige, manipulationssichere Kommunikation auf Geräteebene sorgen.
Security by Operation in der Private oder Public Cloud können den sicheren und kontrollierten Betrieb über ein zentrales Managementsystem sicherstellen.
So kann ein Sicherheitsfundament entstehen, das die im Einstieg genannten Anforderungen des CRA und der NIS-2-Richtlinie adressiert. Dieses Fundament hilft Maschinen- und Anlagenbauern dabei, Cybersecurity als festen Bestandteil industrieller Qualität und als unverzichtbares Element von Produktionsumgebungen zu etablieren. "Der CRA muss zum 11. Dezember 2027 von allen betroffenen Unternehmen vollständig umgesetzt sein. Das erscheint heute noch weit weg. Striktere Cybersecurity-Anforderungen sind allerdings bereits heute schon Realität. Das beweist die NIS-2-Richtlinie. Diese wurde vor kurzem als nationales NIS-2-Umsetzungsgesetz vom deutschen Bundestag beschlossen. Wenn man die tiefgreifenden Veränderungen dieser Maßnahmen bedenkt, wird deutlich, dass jetzt die Zeit zum Handeln für Anwender gekommen is," fasst Thomas Rauch zusammen. "Wir helfen Anwendern dabei, diese Regularien für Ihre industrielle Kommunikation rechtzeitig umzusetzen."
Die Vernetzung industrieller Systeme und Rahmenbedingungen wie der Cyber Resilience Act (CRA) machen Cybersecurity zum zentralen Erfolgsfaktor im europäischen Maschinen- und Anlagenbau. Daher hat Hilscher den Multiprotokoll-Prozessor NetX 90 und die IIoT-Plattform NetField entwickelt. Die beiden Komponenten lassen sich zu einer Sicherheitsarchitektur zusammenbringen, mit der Unternehmen den CRA und NIS-2-Vorgaben unterstützen und Cybersecurity zum Bestandteil industrieller Qualität etablieren können.
Bild: Hilscher Gesell. f. Systemautomation mbHDie Anforderungen an Cybersecurity in der industriellen Automatisierung steigen deutlich. Mit dem Cyber Resilience Act (CRA), der NIS-2-Richtlinie und der zunehmenden IT/OT-Konvergenz müssen Hersteller und Betreiber ihre Systeme künftig durchgängig absichern. Ab 2027 wird die Einhaltung des CRAs eine Voraussetzung für die CE-Kennzeichnung. Damit wird Security zu einer verbindlichen Anforderung - und zu einem zentralen Qualitätskriterium. "Cybersicherheit lässt sich nicht nachträglich ergänzen", sagt Thomas Rauch, Chief Technology Officer bei Hilscher. "Sie muss von Anfang an in die Architektur integriert werden - in Hardware, Software und Managementsysteme." Hilscher verankert Sicherheitsmechanismen daher direkt in seinen Produkten - vom Multiprotokoll-Prozessor NetX 90 über PC-Karten und Edge-Gateways bis hin zur Cloud-Plattform NetField für Device Management. Sowohl NetX als auch NetField decken unterschiedliche Ebenen industrieller Kommunikation ab und können gemeinsam dabei helfen, ein integriertes Sicherheitskonzept umsetzen.
Hilscher Gesell. f. Systemautomation mbH
Dieser Artikel erschien in IT&Production 10 (Dezember) 2025 - 12.12.25.Für weitere Artikel besuchen Sie www.it-production.com
