Mit digitalen Signaturen kann ein System auch überprüfen, ob ein Softwarepaket oder -update aus einer vertrauenswürdigen Quelle stammt. Bei Stuxnet zum Beispiel wurde Schad-Code in SPS-Systeme eingeschleust, um Motoren zu einer nicht vorgesehenen Drehzahl zu veranlassen. Dies wiederum veranlasste die SPSen, einen falschen Fertigungsprozess auszuführen [2]. Wenn dagegen jede Software und auch jedes Softwareupdate digital signiert wird, bevor es in die SPS geladen wird, kann diese deren Echtheit verifizieren, bevor sie mit der Ausführung beginnt.
Mit demselben Prinzip der digitalen Signatur lässt sich ein System auch vor Manipulationen an der Hardware schützen. Zum Beispiel könnten Angreifer die Kalibrierung eines Sensors verändern. Die solcherart manipulierten Sensoren würden daraufhin fehlerhafte Werte an ihre Master senden, was wiederum Störungen der jeweiligen industriellen Prozesse zur Folge hätte.
Bildergalerie
Besonders anfällig für solche Attacken sind umfangreiche, geografisch weit verstreute Systeme beispielsweise für die Verteilung von Flüssigkeiten, in denen man den Zugang zum Standort der einzelnen Sensoren nicht zuverlässig absichern kann.
Eine digitale Signatur löst das Problem. Wenn ein Sensor oder Sensormodul Messdaten an einen Master überträgt, kann er zusätzlich seine ‚signierten‘ Kalibrierdaten übertragen. Als Alternative kann der Master die Sensoren regelmäßig abfragen, indem er eine ‚Challenge‘ sendet und die Sensoren mit einer ‚Response‘ antworten, in der die jeweiligen Kalibrier- oder Konfigurationsdaten indirekt enthalten sind.
Eine digitale Signatur lässt sich ebenfalls verwenden, um Hardware zu authentifizieren. Dies ist beispielsweise sinnvoll, wenn ein Fernbedienungsterminal an ein SCADA-Netzwerk angeschlossen wird. Es ist gewiss nicht wünschenswert, dass eine unbekannte (d.h. nicht authentifizierte) Hardwarekomponente kritische Informationen empfängt oder sendet. Stattdessen möchte man, dass eine kritische Industriesteuerung ausschließlich aus Hardware bekannter Herkunft besteht. Hier authentifiziert eine digitale Signatur die Hardware und schafft dadurch Vertrauen.
Verschlüsselung ist eine weitere nützliche und weithin angewandte Technik, die Schutz vor der ungewollten Offenlegung von Informationen bietet. Produktionsrezepturen zum Beispiel sind häufig äußerst wertvolle Güter, da sie das gesamte Wissen zur Herstellung von Produkten enthalten. Durch das Überwachen von Sensordaten oder Aktor-Parametern könnte man in den Besitz wertvoller Informationen über einen Produktionsprozess oder sogar persönlicher Daten kommen.
Es gibt beispielsweise viele Publikationen über Angreifer, die Angaben über die Gewohnheiten von Nutzern einholen konnten, indem sie über das Smart Grid ihr Energieverbrauchsprofil verfolgten. Die Verschlüsselung von Daten in Industrie-Netzwerken könnte derartiges Spionieren verhindern und würde hier auf die gleiche Weise angewandt wie in der klassischen IT-Infrastruktur.
Security-ICs zur Unterstützung der Kryptografie
Bis hierher ging es um verschiedene Anwendungen der Kryptografie für die Industriesteuerungs-Sicherheit. Da kryptografische Funktionen häufig softwaretechnisch implementiert werden, stellt sich die Frage, weshalb man in einer Industriesteuerung Security-ICs einsetzen sollte.
Tatsächlich gibt es hierfür mehrere Gründe, zumal Security-ICs eine ganze Reihe spezifischer Vorteile bieten: sichere Speicherung von Chiffrierschlüsseln; Schutz vor der Offenlegung von Schlüsseln durch Seitenkanal-Attacken; einfache Implementierung fehlerfreier Kryptografie-Lösungen; beschleunigte Berechnung; Zufallszahlen sind von hoher Güte; vertrauenswürdige Software durch einen sicheren Boot-Vorgang.
Jede Sicherheits-Implementierung muss standardisierte Krypto-Algorithmen verwenden wie etwa AES, Triple DES für symmetrische Krypto-Lösungen, RSA oder ECDSA für Public-Key-Kryptografie. Innerhalb dieser Kryptografiesysteme sind die Schlüssel das wertvollste Gut.
Sicheres Speichern von Chiffrierschlüsseln
Wird eine Kryptografielösung in Software auf einem Standardprozessor implementiert, werden die Schlüssel im Systemspeicher abgelegt, von wo sie mithilfe von Malware, über ein Debug-Port (JTAG) oder durch mechanische Einwirkung leicht ausgelesen werden können. Diese Schwachstellen werden durch Security-Schaltkreise äußerst wirksam eingedämmt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Sichere Mikrocontroller enthalten integrierte Schutzlogik. Sicheres Booten und die Memory Management Unit (MMU) des Mikrocontrollers bieten Schutz gegen das Einschleusen von Malware, und der JTAG-Port lässt sich sperren.
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/b1/77/b1770e7d7499d7f807a2d5236dc081c8/0129461958v2.jpeg "Dr. Joshua Fryman, Intel Fellow und CTO der Intel Government Technologies (Mitte), stellte zusammen mit Vertretern der Softbank-Tochter Saimemory den ersten Prototypen des neuartigen ZAM-Speichers auf der Intel-Hausmesse Intel Connection 2026 in Japan vor. (Bild: Intel Japan)")
:quality(80)/p7i.vogel.de/wcms/39/1e/391e62384672fdf45420f4c3d016a59b/0129404552v2.jpeg "Auch Zollbehörden unterstützen bei der Marktüberwachung. Oft sind aber nur Stichproben möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/14/63/14635e09eff181f7ab7a0f81ffa0daa3/0129407664v2.jpeg "Dank eines neuartigen Sensors lässt sich Wasserstoff auch in feuchten Umgebungen zuverlässig detektieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5a/25/5a25ab500c9b288ed22d7715e0edec3d/0129418261v1.jpeg "Basierend auf den Erkenntnissen von mehr als 1.500 Führungskräften weltweit, darunter auch aus Deutschland, liefert eine neue Studie von HTEC wichtige Ergebnisse zum Stand der KI-Nutzung. (Bild: HTC)")
:quality(80)/p7i.vogel.de/wcms/ac/a9/aca924f5aeb2280243c679915eb60213/0129344939v2.jpeg "Embedded-Modul TQMa67xxL: leistungsstarke Bildverarbeitung, KI-Unterstützung und flexible Schnittstellen ermöglichen zahlreiche Smart-City-Anwendungen. (Bild: TQ-Group)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/1d/e5/1de5e11918cfb261b8b5c4632fc1f7db/0129456364v3.jpeg "So soll der Batteriespeicher in Litauen einmal aussehen. (Bild: Nidec Conversion)")
:quality(80)/p7i.vogel.de/wcms/e8/a8/e8a8a953c77af9bbf208cce6454139d4/0129427931v3.jpeg "Strategisch: EPC lizenziert eGaN-Technologie an Renesas (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a6/7d/a67d43c748dc7ed8ac050a063332cac8/0129435600v2.jpeg "Kritische Bedrohungslage? 83% aller befragten deutschen Unternehmen befürchten, dass sogenannte kritische Angriffe zu ener ernsthaften unternehmerischen Krise führen dürften. Doch ernsthaft auf so eine Krise vorbereitet ist kaum jemand. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/cf/0f/cf0f3362847d47d5555e5a95088af28a/0129398250v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/64/64/64647ffd4b3e3ffce4086083807d4b01/0129435534v2.jpeg "Evolution in der SPS-Programmierung: Indem die KI natürliche Sprache Prosa in funktionierenden Code übersetzt, können diese Domänen-Experten plötzlich selbst automatisieren, ohne auf einen raren SPS-Spezialisten warten zu müssen. (Bild: Nano Banana Pro / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/0e/9d0e614ed250fdbd9c4596be3c2c4ee8/0129459897v2.jpeg "Gebündelte Kompetenz in Deggendorf: Enbik und Edgecon eröffnen einen neuen Logistik- und Service-Hub für industrielle IT-Hardware. (Bild: Edgecon)")
:quality(80)/p7i.vogel.de/wcms/54/d6/54d6712773b52533f80e6a8925a8b227/0129424179v2.jpeg "Das Brain-Computer-Interface (BCI) des Unternehmens CorTec aus Freiburg wurde zum zweiten Mal erfolgreich implantiert. (Bild: CorTec)")
:quality(80)/p7i.vogel.de/wcms/ee/a8/eea894abb0f1f0844bcb12edb6e50d71/0129450905v2.jpeg "Elektronikgehäuse mit Deckel. (Bild: Formary)")
:quality(80)/p7i.vogel.de/wcms/20/7d/207db77479a4b3913c8e45ab70b1a1a4/0129439547v2.jpeg "Das neue lasergestützte Verfahren macht das Schneiden von Wafern deutlich produktiver. (Bild: Trumpf)")
:quality(80)/p7i.vogel.de/wcms/b6/41/b641557955ccc833b6431e9f9bee29b1/0129446826v2.jpeg "Die Theoretical Cycle Time Comparison in SMT Analytics stellt Abweichungen zwischen aktuellen und optimalen Zykluszeiten sowohl grafisch als auch tabellarisch dar und ermöglicht es Anwendern, Optimierungspotenziale schnell und gezielt zu erkennen. (Bild: ASMPT)")
:quality(80)/p7i.vogel.de/wcms/80/35/80357a787685889f23ad77aafe07891c/0129452653v2.jpeg "EU-Klimaneutralität: Ein Schlüsselelement dazu ist der CBAM (Carbon Border Adjustment Mechanism). (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ad/e0/ade04f51223e20c7a603098cb8e0e008/0129391530v2.jpeg "Von links nach rechts: Guido Artschwager (Firmengründer Artschwager + Kohl Software GmbH), Michael Frieß (Vorstandsvorsitzender HEITEC AG), Jürgen Kohl (bisheriger Geschäftsführer von Artschwager + Kohl Software GmbH)
(Bild: HEITEC / A+K)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/66/f6/66f673630a98a/logo-mc-rgb-300x300.png "logo-mc-rgb-300x300 (MicroConsult)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/21/64219ce08bf52/logo.jpeg "logo (MES Electronic)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/15/5f157c2d880f4/ish-logo2020.jpg "ish-Logo2020.jpg (ISH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d9/64/d964254f9e77035d3bcd64cdbe6880de/24448170.jpeg "Bild 1: Hierarchische Gliederung der Sicherheitsmaßnahmen(Bild: Maxim)")
:quality(80)/p7i.vogel.de/wcms/a4/62/a462f75eac26ff79209bf5feffc9c60a/24448186.jpeg "Bild 2: Daten von einem Sensor werden digital signiert(Bild: Maxim)")
:quality(80)/p7i.vogel.de/wcms/51/be/51beb098c6a7b0e36878e833cb53a5c2/0128222643v2.jpeg "OpenTitan mit Secure Boot nach einem erfolgreichen Secure Boot-Startvorgang. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/bb/0b/bb0b3bb2778efe05125d3b43de9da3d8/0122993704v3.jpeg "Funktionale Sicherheit erhöhen per Digitalisierung. (Bild: KI-generiert)")