Gerade wenn sich industrielle Netzwerke nicht an dokumentierte und allgemein bekannte Protokolle halten, bietet die proprietäre Architektur von SPSen in der Regel ebenfalls keinen Schutz.
Leider dokumentiert Stuxnet dies besonders deutlich. Zugegeben, Stuxnet war nur eine Gefahr für proprietäre Software und SPSen mit spezieller Konfiguration. Die Struktur dieser Schadsoftware wäre nicht möglich gewesen ohne genaue Kenntnisse der speziellen Systeme, auf die sie abzielte.
Die Sicherheit eines Systems darf nicht von der Geheimhaltung seiner Implementierung oder seiner Komponenten abhängen [1]. Dies nämlich würde die Hardware, hier also die SPS, zu anfällig machen. Der Schutz gegen elektronische Bedrohungen darf sich nicht auf die kundenspezifische Architektur der industriellen Steuerungssysteme stützen.
Die Architekturen von Industriesteuerungen weichen von jenen typischer IT-Infrastrukturen ab und müssen andere Anforderungen erfüllen. Trotzdem sind die meisten Bedrohungen, die sich gegen allgemeine IT-Infrastrukturen richten, auch für Industriesteuerungen gefährlich. Leider ist die Liste dieser Bedrohungen beunruhigend lang. Sie reicht von eingeschleuster Schadsoftware (Würmer, Viren) über Manipulationen an der Hard- oder Softwarekonfiguration, das Fälschen von Meldungen oder Anweisungen durch den Angreifer und den Identitätsdiebstahl bis zur unbefugten Beobachtung.
Einerseits ähneln die Sicherheitsrisiken von Industrie-Applikationen jenen, die IT-Strukturen gefährden, aber andererseits sind die bekannten Schutzmaßnahmen wegen der besonderen Anforderungen an den Betrieb der industriellen Steuerungen allzu häufig ungeeignet.
Bisher beschränkten sich diese Schutzmaßnahmen auf Sicherheitsprozeduren, die Absicherung der Umgebung und die Unterweisung des Personals, während die Industriesteuerung selbst weiter ungeschützt blieb.
Die wirkliche Antwort auf die Sicherheitsfrage liegt in der Hardware. Die obere Ebene der Schutzmaßnahmen bezieht Sicherheitsmaßnahmen aus der allgemeinen IT wie zum Beispiel Kryptografie und Hardwaresicherheit ein (Bild 1).
Allgemeine IT-Sicherheitslösungen sind gelegentlich bereits Bestandteil der Software. Bestimmte Infrastrukturen sind außerdem durch Firewalls geschützt, und teils werden auch sichere IP-basierte Protokolle wie TLS/SSL implementiert.
Bildergalerie
Zweifellos sind alle Schichten der in Bild 1 abgebildeten Pyramide notwendig. Nachfolgend soll es aber darum gehen, wie hardwarebasierte Sicherheit einen ultimativen Schutz bieten kann.
Schutz durch eingebettete Kryptografie
Konventionen aus der allgemeinen IT lassen sich nicht systematisch auf die breite Palette der industriell eingesetzten Steuerungen anwenden. Dennoch gibt es eine Technik, die in der IT-Welt sehr verbreitet ist und sich für die Industriesteuerungen eignet: die Kryptografie.
Kryptografie bietet Schutz vor den meisten der eben genannten Bedrohungen. Ein Wundermittel ist sie dennoch nicht, und eine Industriesteuerung wird nicht zwangsläufig dadurch sicher, dass man sie mit kryptografischen Funktionen ausstattet. Krypto-Algorithmen und -Protokolle sind vielmehr Bausteine, die nach einer gründlichen Analyse der Bedrohungen fallspezifisch für die einzelnen Subsysteme implementiert werden sollten.
Einfach ausgedrückt: die Kryptografie ist ein für Industrie- und IT-Infrastrukturen gleichermaßen geeignetes Werkzeug, aber seine Implementierung in einer Industriesteuerung muss genau auf das jeweilige System zugeschnitten werden.
Digitale Signaturen und Verschlüsselung
Aus der umfangreichen Palette kryptografischer Techniken sind zwei für Industrie-Anwendungen von großer Bedeutung: digitale Signaturen und die Verschlüsselung. Welchen Nutzen beide Techniken für eine Industriesteuerung haben, soll jetzt näher beleuchtet werden.
Digitale Signaturen werden zum Authentifizieren von Nachrichten, Anweisungen oder Software-Komponenten benutzt. Im Industrie-Bereich können zwei Beispiele angeführt werden:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
In einem SCADA-System (Supervisory Control and Data Acquisition) muss man den von einem Sensor kommenden Informationen vertrauen können. Man benötigt die Gewissheit, dass die Informationen von einem wirklichen Sensor am vorgesehenen Ort kommen und dass die Daten nicht von einem Angreifer gesendet wurden, um das System zu stören. Wenn die gesendeten Informationen vom jeweiligen Sensor oder Sensormodul signiert sind, kann das empfangende Fernbedienungsterminal (Remote Terminal Unit – RTU) verifizieren, ob die Nachricht von einem echten, autorisierten Sensor stammt (Bild 2). Diese Prozedur funktioniert auch in umgekehrter Richtung, d.h., sowohl mit einem vom Sender signierten Befehl an einen Aktor als auch für die Kommunikation zwischen Fernbedienungsterminal, SPS und dem Master-SCADA-System.
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/39/1e/391e62384672fdf45420f4c3d016a59b/0129404552v2.jpeg "Auch Zollbehörden unterstützen bei der Marktüberwachung. Oft sind aber nur Stichproben möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/5a/25/5a25ab500c9b288ed22d7715e0edec3d/0129418261v1.jpeg "Basierend auf den Erkenntnissen von mehr als 1.500 Führungskräften weltweit, darunter auch aus Deutschland, liefert eine neue Studie von HTEC wichtige Ergebnisse zum Stand der KI-Nutzung. (Bild: HTC)")
:quality(80)/p7i.vogel.de/wcms/ac/a9/aca924f5aeb2280243c679915eb60213/0129344939v2.jpeg "Embedded-Modul TQMa67xxL: leistungsstarke Bildverarbeitung, KI-Unterstützung und flexible Schnittstellen ermöglichen zahlreiche Smart-City-Anwendungen. (Bild: TQ-Group)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "So soll der Batteriespeicher in Litauen einmal aussehen. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a6/7d/a67d43c748dc7ed8ac050a063332cac8/0129435600v2.jpeg "Kritische Bedrohungslage? 83% aller befragten deutschen Unternehmen befürchten, dass sogenannte kritische Angriffe zu ener ernsthaften unternehmerischen Krise führen dürften. Doch ernsthaft auf so eine Krise vorbereitet ist kaum jemand. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/cf/0f/cf0f3362847d47d5555e5a95088af28a/0129398250v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/64/64/64647ffd4b3e3ffce4086083807d4b01/0129435534v2.jpeg "Evolution in der SPS-Programmierung: Indem die KI natürliche Sprache Prosa in funktionierenden Code übersetzt, können diese Domänen-Experten plötzlich selbst automatisieren, ohne auf einen raren SPS-Spezialisten warten zu müssen. (Bild: Nano Banana Pro / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/0e/9d0e614ed250fdbd9c4596be3c2c4ee8/0129459897v2.jpeg "Gebündelte Kompetenz in Deggendorf: Enbik und Edgecon eröffnen einen neuen Logistik- und Service-Hub für industrielle IT-Hardware. (Bild: Edgecon)")
:quality(80)/p7i.vogel.de/wcms/54/d6/54d6712773b52533f80e6a8925a8b227/0129424179v2.jpeg "Das Brain-Computer-Interface (BCI) des Unternehmens CorTec aus Freiburg wurde zum zweiten Mal erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/ee/a8/eea894abb0f1f0844bcb12edb6e50d71/0129450905v2.jpeg "Elektronikgehäuse mit Deckel. (Bild: Formary)")
:quality(80)/p7i.vogel.de/wcms/20/7d/207db77479a4b3913c8e45ab70b1a1a4/0129439547v2.jpeg "Das neue lasergestützte Verfahren macht das Schneiden von Wafern deutlich produktiver. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/b6/41/b641557955ccc833b6431e9f9bee29b1/0129446826v2.jpeg "Die Theoretical Cycle Time Comparison in SMT Analytics stellt Abweichungen zwischen aktuellen und optimalen Zykluszeiten sowohl grafisch als auch tabellarisch dar und ermöglicht es Anwendern, Optimierungspotenziale schnell und gezielt zu erkennen. (Bild: ASMPT)")
:quality(80)/p7i.vogel.de/wcms/80/35/80357a787685889f23ad77aafe07891c/0129452653v2.jpeg "EU-Klimaneutralität: Ein Schlüsselelement dazu ist der CBAM (Carbon Border Adjustment Mechanism). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ad/e0/ade04f51223e20c7a603098cb8e0e008/0129391530v2.jpeg "Von links nach rechts: Guido Artschwager (Firmengründer Artschwager + Kohl Software GmbH), Michael Frieß (Vorstandsvorsitzender HEITEC AG), Jürgen Kohl (bisheriger Geschäftsführer von Artschwager + Kohl Software GmbH)
(Bild: HEITEC / A+K)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d9/64/d964254f9e77035d3bcd64cdbe6880de/24448170.jpeg "Bild 1: Hierarchische Gliederung der Sicherheitsmaßnahmen(Bild: Maxim)")
:quality(80)/p7i.vogel.de/wcms/a4/62/a462f75eac26ff79209bf5feffc9c60a/24448186.jpeg "Bild 2: Daten von einem Sensor werden digital signiert(Bild: Maxim)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/bb/0b/bb0b3bb2778efe05125d3b43de9da3d8/0122993704v3.jpeg "Funktionale Sicherheit erhöhen per Digitalisierung. (Bild: KI-generiert)")