:quality(80)/p7i.vogel.de/wcms/a9/da/a9daab93493f415828dffffc518c4052/0129195050v2.jpeg "Gericke Nibbler GNB 250 (Bild: Gericke)")
:quality(80)/p7i.vogel.de/wcms/da/9b/da9bdb56dca33345b52fc9032c7e3e00/0129177216v2.jpeg "Vakuum-Mischtrockner VMT (Bild: Amixon)")
:quality(80)/p7i.vogel.de/wcms/b0/4b/b04b33cd6b809ac56cc9c79b36d33a4f/0129176246v3.jpeg "Der Schlüssel zum Erfolg ist die exakte Dosierung. Mit dem neuen eDos lassen sich Schüttgüter prozesssicher dosieren. (Bild: Azo)")
:quality(80)/p7i.vogel.de/wcms/5b/7c/5b7c36de7a8ce0c912d94c3720430caa/0129005682v1.jpeg "Fluorid im Trinkwasser gilt als wirksame Maßnahme der Kariesprävention. Eine Schweizer Studie hat nun überprüft, ob dies im Zusammenhang mit niedrigeren Geburtsgewichten und mehr Frühbeurten steht. Ergebnis: Man fand keine solchen negativen Effekte auf Neugeborene. (Symbolbild) (Bild: © Andreas Schuepbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/25/b2252e0d74827c474938a19f667a1841/0127827374v1.jpeg "Die zunehmende Mikroplastikverschmutzung unserer Umwelt ist nicht nur eine ökologische Herausforderung, sondern zunehmend auch ein wirtschaftliches und rechtliches Risiko für Industrie und Kommunen. Mit der überarbeiteten EU-Kommunalabwasserrichtlinie wird systematisches Mikroplastik-Monitoring erstmals zur Pflicht. (Symbolbild) (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b0/cfb0e7efb9b6e5672ff50b43a07d179e/0128888473v1.jpeg "Rita Triebskorn und Heinz Köhler bei der Arbeit mit dem KI-gestützten BCFpro-Programm, mit dem der Biokonzentrationsfaktor (BCF) zur Anreicherung von Chemikalien in Fischen theoretisch erhoben wird. (Bild: Institut für Evolution und Ökologie/Universität Tübingen)")
:quality(80)/p7i.vogel.de/wcms/21/cd/21cd2fc4f9701e19064fff7b4573556f/0128811418v1.jpeg "Trotz zunehmend kritischer Bewertung der aktuellen Wirtschaftslage seit 2018 bleiben die Zukunftserwartungen der Umwelttechnologiebranche über die vergangenen 13 Jahre hinweg stabil bis positiv. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/b2/e0/b2e06cccfc78ba354e113e1c6a982daf/0129151641v2.jpeg "Mit Cloud-fähiger, KI-gestützter Wireless- und Edge-Technologie können Unternehmen Lösungen schnell und schrittweise einsetzen, bei Bedarf skalieren und dann vernetzte Kollaborationssoftware nutzen, um Personalengpässe zu beheben. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/ba/c2/bac2f03803b1cfa1c4c26b519d66d8bb/0129055566v2.jpeg "Die Gewinner des Best of Industry Award 2025 stehen fest. (Bild: Ron Dale - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/1b/111bb59b41313ac4a4b504f3d1d7bf3d/0128999849v2.jpeg "Softing SDEX Suite – All-in-One Plattform für industrielle Datenintegration (Bild: Softing Industrial)")
:quality(80)/p7i.vogel.de/wcms/49/29/49293eff893c8b993290fb830c600c6c/0129209671v2.jpeg "Prof. Martin Gräbner (TU Bergakademie Freiberg), Dr. Peter Seifert (TU Bergakademie Freiberg), Dr. Mario Kuschel (CAC Engineering), Rene Alcaraz Frederiksen (CEO Kassø E-Methanol & Solar Park), Stefan Lorenz (CAC Engineering), Thomas Hornbogen (CAC Engineering), Shingo Takahashi (Mitsui & Co. Deutschland), Henrik Clarson (European Energy), Toshikazu Yamazaki (CCO Solar Park Kassø) vor der E-Methanol-Produktionsanlage in Kassø, Dänemark (Bild: Jacob Hartwig Larsen)")
:quality(80)/p7i.vogel.de/wcms/5b/8b/5b8ba102bed1df46096879621fbfa357/0129163392v2.jpeg "Sunfire hat bereits einen Druck-Alkali-Elektrolyseur mit einer Leistung von 10 MW an Basque Hydrogen geliefert, ein Projekt von Petronor, EVE und Enagás Renovable in Spanien. (Bild: Petronor)")
:quality(80)/p7i.vogel.de/wcms/2c/3e/2c3eabe6a0d4feff9742a34cb2314fea/0129056414v2.jpeg "Wie kann Wasserstoff aus Ammoniak gewonnen werden? Daran forscht das Projekt „Ammonia2H2“ (Bild: Universität Stuttgart / Max Kovalenko)")
:quality(80)/p7i.vogel.de/wcms/7d/f5/7df5416af5b29ef11ac4e1d1b6ec78cc/0129056332v2.jpeg "Eine Analyse des Energiewirtschaftliches Institut an der Universität zu Köln zeigt, dass der Hochlauf der Elektrolysekapazitäten langsamer voranschreitet als geplant und das Ziel von 10 GW bis 2030 voraussichtlich verfehlt wird. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/7c/a87c2d01ccd36496638637178183d07b/0129245468v2.jpeg "Covestro hat die Kapazität der TDI-Anlage in Shanghai auf 370.000 Tonnen erweitert. (Bild: Covestro)")
:quality(80)/p7i.vogel.de/wcms/4f/06/4f062e6c414630b54a05e5886b5891ca/0129209662v2.jpeg "Synthetische SAF sollen künftig aus biogenem CO₂ und grünem Wasserstoff hergestellt werden, um fossiles Kerosin in der Luftfahrt schrittweise zu ersetzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c8/89/c889a206ee4dcf158293d4563a130940/0129165720v2.jpeg "Industriekomplex Mizushima in der Präfektur Okayama: Hier wird der Ethylen-Cracker von Amec bis 2030 schrittweise stillgelegt. (Bild: Asahi Kasei)")
:quality(80)/p7i.vogel.de/wcms/e2/51/e251d428beab92c3f0a2b376be9d3e5c/0129020246v2.jpeg "Vetter hat weitere Meilensteine in der laufenden Entwicklung des V-OVS next Spritzenverschlusses erreicht. (Bild: Vetter Pharma)")
:quality(80)/p7i.vogel.de/wcms/a4/a8/a4a8303b203b7d3433b0cdc215f7280c/0128155835v2.jpeg "Die PAT Connect 2026 findet am 10. und 11. März im Kur- und Festspielhaus Badenweiler statt. (Bild: Glatt GmbH)")
:quality(80)/p7i.vogel.de/wcms/4f/b7/4fb7916517b100f568974e735a012f90/0129038578v2.jpeg "Durch die Kooperation mit Naturenergie Rotachtal GmbH & Co. KG bezieht Vetter per Direktleitung Biomethan für seinen Standort in Mariatal. (Bild: Naturenergie Rotachtal GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/68/79/6879aacc46a823c0a81b6a39c075427f/0128570614v2.jpeg "In Stahlmodulbauweise entsteht ein zweigeschossiges Produktionsgebäude: 833 Quadratmeter Laborfläche und 630 Quadratmeter für eine Technikzentrale im ersten Obergeschoss. (Bild: Roche)")
:quality(80)/p7i.vogel.de/wcms/05/c7/05c71826a01e0e54c5ac865fa7695485/0129171627v3.jpeg "Der bisherige Geschäftsführer und Inhaber der Neddermann GmbH, Matthias Knieß (rechts), geht in den Ruhestand. Er hat die Führung an Sebastian Schill, Leiter der Technologiefabrik von Festo in Scharnhausen, übergeben. (Bild: Festo)")
:quality(80)/p7i.vogel.de/wcms/44/5c/445c39a584f073963e48f8038f5e3bf1/0129099414v1.jpeg "Sisher ist sicher: Mithilfe des Kompetenztest-Moduls Flange.Pilotkönnen Monteure an originalgetreuen Flanscheinheiten und unter betriebsspezifischen Szenarien und Anforderungen alle Handgriffe trainieren, die für eine fehlerfreie, fachgerechte Montage von Flanschverbindungen unverzichtbar sind. (Bild: vorstadt design)")
:quality(80)/p7i.vogel.de/wcms/73/23/7323e0bf48609ccb7dc91c370a2c1271/0128917673v4.jpeg "Das Centerwave 6000 misst Rohre von 32 bis 1.600 mm (Bild: Maag Group)")
:quality(80)/p7i.vogel.de/wcms/78/08/78082e2c5c40c2cf391113c8a9c42f97/0128109021v3.jpeg "„In vielen europäischen Chemieanlagen sinkt die Arbeitsproduktivität seit über einem Jahrzehnt – nicht nur wegen steigender Energiepreise, sondern auch durch alternde Belegschaften, unzureichende Digitalisierung und wachsende Dokumentationspflichten”, erklärt Christoph Rosenthal, Technical Solution Consultant, bei Hexagon (per Videokonferenz zugeschaltet) im Podcast PROCESS-Redakteur Stephan Dominik (li.). (Bild: PROCESS/Wühr)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10f518fa7bcf7c07fef62b4de409fb/0127811686v4.jpeg "„Wer nicht Ende 2027 CRA-compliant ist, wird 2028 in Europa nichts mehr verkaufen. Der Druck ist wirklich da!“ - Christoph Adam, Head of Product Management bei Softing (re.) im Gespräch mit PROCESS-Redakteur Dominik Stephan. (Bild: PROCESS/Kempf)")
:quality(80)/p7i.vogel.de/wcms/68/26/6826fb94a7f587c94d73283a8c533ac7/0126093761v3.jpeg "„Den Verbrauch zu erfassen und Transparenz herzustellen eröffnet die Möglichkeit Schwachstellen zu identifizieren und Einsparpotenziale zu heben.” – Dr. Dustin Kubas, Product Manager Sales Marketing für Flüssigkeitsanalyse bei Endress+Hauser (re.) im Gespräch mit PROCESS Redakteur Dominik Stephan. (Bild:Lüttmann/PROCESS)")
:quality(80)/p7i.vogel.de/wcms/b0/cc/b0cc98ce9eb8868be3859cb513d2b594/0129211756v2.jpeg "Mit der Exlux Pro 6009 bietet R. Stahl eine Lösung, die Sicherheit, Effizienz und Digitalisierung vereint – für leuchtende Perspektiven in jeder Situation. (Bild: R. Stahl)")
:quality(80)/p7i.vogel.de/wcms/88/4b/884b2004cb12e4782e6412c7bf783c95/0129074527v4.jpeg "Wie lässt sich Sicherheit gewährleisten, wenn Ressourcen knapp sind? Die Richtlinie „VDI/VDE 2180 Blatt 5 E“ zur funktionalen Sicherheit versucht, darauf eine Antwort zu geben. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/96/1e96aa3d993bf0e4ba0abb54537d814a/0128328412v4.jpeg "Die neue „SafeHMI“-Lösung umfasst Hima-Sicherheitssysteme und Funktionsbaustein-Bibliotheken sowie ein sicherheitsgerichtetes HMI-Panel, das auf der Icon-Trust-Technologie basiert. (Bild: HIMA Group)")
:quality(80)/p7i.vogel.de/wcms/ec/36/ec36fa6213e69b53b0ad3b9dcdb14cdb/0128002031v2.jpeg "v.l.n.r. Marcel Fahnenstich, Betriebsleiter Topas Advanced Polymers, Leuna, und Christian Wede, Geschäftsführer Actemium Contracting. (Bild: Actemium)")
:quality(80)/p7i.vogel.de/wcms/8a/a1/8aa1cd7e3e60e8b6608f134cc51b2c8d/0128367970v1.jpeg "Power2Polymers aus Deutschland sicherte sich den ISC3 Innovation Challenge Award 2025. (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/ad/0c/ad0c5cda40a2d6c970f60acfae6be603/0128270121v2.jpeg "Nikolas Fleschhut, Director & Mitglied der Geschäftsleitung, HRtbeat GmbH (Bild: Sebastian Human)")
:quality(80)/p7i.vogel.de/wcms/fe/c0/fec0f87a15e8a446035ab3a45e9a49ba/0128235678v2.jpeg "Trotz Rückgang der Ausbildungsplätze hält die Mehrheit der Unternehmen in Rheinland-Pfalz an ihrem Ausbildungsniveau fest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a7/07/a7073026d00e6acb55f94b5e4737445a/0128079349v2.jpeg "Der Aufsichtsrat von Bayer hat Dr. Judith Hartmann zum 1. März 2026 in den Vorstand berufen (Bild: Bayer)")
:quality(80)/p7i.vogel.de/wcms/71/b4/71b43f5588655bf89cbc3faeb311ea78/0126955685v3.jpeg "Hohe Effizienz und geringer Platzbedarf – damit glänzen die Schraubengebläse der EBS-Serie. (Bild: Kaeser)")
:quality(80)/p7i.vogel.de/wcms/9a/d9/9ad99104c6f6685d534af0dbef9c0ace/0126730715v1.jpeg "Interpon D2525 wurde für die Aluminiumfassade von The Shard in London verwendet, die mit Breeam Excellent bewertet wurde – einem weltweit anerkannten Standard zur Bewertung und Zertifizierung der Nachhaltigkeit von Gebäuden und Infrastruktur. (Bild: David Lichtneker)")
:quality(80)/p7i.vogel.de/wcms/f7/5a/f75aaf9fec8bfd3c7b97b6023578db8f/0126258414v2.jpeg "Schüttgut sicher im Griff (Bild: Vega)")
Prozessautomatisierung Security wird für Prozessleitsysteme unentbehrlich
Viren, Trojaner, Würmer, Hackerangriffe, Datenmanipulation und Spionage – nur ein Fall für die Office-Welt? Bei weitem nicht – auch die Prozessleittechnik muss mehr über dieses Thema nachdenken und neue Schutzkonzepte entwickeln.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/27600/27667/65.jpg "neuesLogo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/66/20/6620dd1d2cfc3/auma-logo-no-bg-1--108890---1-.png "auma-logo-no-bg-1--108890---1- (AUMA Gallery)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/24/68245db33945f/l-vega-rgb.png "l-vega-rgb (VEGA)")
Bereits im Jahr 2005 schlug der Lagebericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) in einem Absatz Alarm: „Bei der Entwicklung vieler SCADA-Komponenten ist der Aspekt der IT-Sicherheit nicht ausreichend berücksichtigt worden. Zudem wurden Sicherheitsmechanismen wie Authentifizierung und Verschlüsselung nicht implementiert. Erschwerend kommt hinzu, dass die Unternehmen für die eingesetzten Prozessleitsysteme zu wenig Risikoanalysen durchführen.“
Diese Warnung bestätigte eine Studie der PA Consulting Group, einer internationalen Management-, System- und Technologieberatung, aus dem Jahr 2004. Demnach kamen 49 Prozent der Viren und Würmer, die Automatisierungsanlagen befielen, über das interne Unternehmensnetzwerk. Seit 2001 nehmen jedoch auch Attacken von außen deutlich zu. Nach Ansicht der Berater rückt die Prozessautomatisierung verstärkt in den Blick von Hackern.
Ursprung meist im eigenen Unternehmen
Der durchschnittliche Schaden der Sicherheitsvorfälle, die die PA Consulting Group untersucht hat, lag bereits bei 1,5 Millionen Euro pro Vorfall. Kopflose Panikaktionen sind dennoch nicht angebracht: Ein böswilliger Angreifer ist zwar in der Lage, Prozessleitsysteme anzugreifen, zum Absturz zu bringen oder ihnen vertrauliche Informationen, wie Rezepturen, zu entlocken. Allerdings haben die meisten Vorfälle in Bezug auf IT-Sicherheit ihren Ursprung im eigenen Unternehmen, etwa durch das Zurücklassen eines Modems oder durch einen verseuchten USB-Stick, auf dem Engineering-Daten weitergegeben werden.
Dennoch sind die Zeiten der scheinbaren Sicherheit vorbei, die in der Vergangenheit dank prioritärer Technik der Systeme der Leittechnik und einer verhältnismäßig schwach ausgeprägten Integration in die klassische IT-Welt gegeben waren. Viele Leitsysteme arbeiteten autark, und die Grenzen zwischen Produktion und dem Büro verliefen scharf.
Offene Systeme sind erwünscht
Heute greift der Einsatz von IT-Komponenten immer tiefer in die Systeme der Leittechnik ein. So sind Prozessleitsysteme längst fester Bestandteil übergeordneter Systeme, etwa ERP (Enterprise Ressources Planning)-Systeme, und damit einem potenziellem Angriff ausgesetzt. Dabei wird die Verbindung von Internet und Leitsystem in vielen Bereichen, etwa bei der Fernwartung, ausdrücklich gewünscht. „Die effektivste Methode zur Steuerung von Prozessabläufen ist ein offenes System, in dem alle Geräte innerhalb der Anlage miteinander kommunizieren, aber ein offenes System ist anfällig für Bedrohungen durch Angriffe auf das Netzwerk“, verdeutlicht Jack Bolick, Präsident von Honeywell Process Solutions, die derzeitige Lage. Die gute Nachricht ist, dass es durchaus Lösungen aus der IT gibt. Die schlechte, sie lassen sich nicht immer auf die Leittechnik umsetzen. Ein Leitsystem lässt sich nicht einfach neu starten, so bald ein neues Sicherheitspatch aufgespielt werden soll. In reglementierten oder validierten Anlagen bzw. auch bei älteren Systemen ist an ein zeitnahes Aufspielen von Patches überhaupt nicht zu denken, da in der Regel eine Freigabe durch den Hersteller der Systeme erforderlich ist. Und wie wirkt sich die Implementierung von Sicherheitssoftware auf sicherheitsrelevante Komponenten, etwa Stellglieder, aus?
Die Basis muss stimmen
„Grundsätzlich bezieht sich Security immer auf das spezifische System, bestehend aus Mensch, Organisation und Technik“, stellt Heiko Adamczyk, Leiter des Forschungsschwerpunktes „Sichere Industrielle Kommunikation“ am Institut für Automation und Kommunikation (ifak) e.V. Magdeburg, unmissverständlich dar. „Und es gelten auch in der Prozessindustrie die klassischen Schutzziele der IT, wie Integrität, Zugriffskontrolle, Authentizität, Vertraulichkeit, Nichtbestreitbarkeit, Aufzeichenbarkeit, Verfügbarkeit.“ Im nächsten Schritt folgen für Adamczyk die Strukturierung von Netzwerken und die Definition von Sicherheitsstufen. „Die Definition von diesen allgemeinen Sicherheitsstufen berücksichtigt zwar nicht das spezifische System, bietet aber einen Grundschutz“, erklärt Adamczyk. Darauf aufbauend ergeben sich unterschiedliche Security-Lösungen, etwa spezifische Firewall-Techniken oder Verschlüsselungsverfahren. An technischen Lösungen steht inzwischen eine ganze Reihe an Möglichkeiten zur Verfügung. Dafür sind einschlägige Kataloge bekannt, beispielsweise die BSI-Grundschutz-Kataloge.
Um dem Anwender organisatorische Hilfestellung zu geben, erarbeitet derzeit die GMA im Fachausschuss 5.22 „Security“ mit Unterstützung der Namur gemeinsam eine VDI/VDE-Richtlinie (2182) mit folgenden Inhalten:
Beschreibung aller notwendigen Prozesse zum Erreichen einer angepassten und damit wirtschaftlichen Security-Lösung;
Berücksichtigung nicht nur technischer, sondern auch organisatorischer Aspekte.
Schutzziele definieren
Zielgruppe sind Hersteller, Integratoren/ Maschinenbauer und Anwender. Mit der Fertigstellung rechnen die Beteiligten bis Mitte 2007.
Wichtigste Maßnahme sei, dass man die Schutzziele definiere und diese mit den entsprechenden Maßnahmen auch umsetze, ist auch Dr. Wolfgang Morr von Bayer Technology Services überzeugt. „Hauptursache mit 65 Prozent für ein unberechtigtes Zugreifen oder Virenangriffe ist ein mangelndes Risiko- und Sicherheitsbewusstsein bei Mitarbeitern und Führungskräften.“ Er nennt als wesentliches Schutzziel für Systeme der Leittechnik die Verfügbarkeit von Daten und Funktionen des Leitsystems zu einem definierten Zeitpunkt. Zudem sollten nur Berechtigte auf das System zugreifen können, und es darf nicht durch Unberechtigte manipuliert werden. Dieser Aspekt der Authentizität ist insbesondere in der Pharmaindustrie wichtig.
Für Systeme der nächsten Generationen empfiehlt Morr, dass die IT-Sicherheit ein Designziel sein sollte und dass man die Funktionalität der Systeme auf die Anforderungen aus der Prozessindustrie zuschneiden sollte. Ein besonderer Dorn im Auge ist ihm dabei die unnötige Software auf dem System, z.B. Komponenten von Office-Anwendungen oder Kommunikationsprotokolle, die für die Steuerung einer Anlage nicht nötig sind. „Über allem steht im Übrigen die Einsicht, dass der Anwender seine Systeme beherrschen sollte“, hält Morr fest. „Dies ist Grundvoraussetzung für sichere Systeme.“
Gemeinsam gegen Viren
Derzeit treiben die ZVEI, der VDMA, die PNO und die Namur gemeinsam und mit Nachdruck die internationale Norm IEC 62443 voran, die dem Anwender eine konkrete Anleitung beim Schutz seiner Leitsysteme an die Hand geben soll. Einen wichtigen Ansatz enthält bereits die Security Guideline der PNO. Bei diesem Konzept werden Automatisierungszellen, hier handelt es sich um ein sicherheitstechnisch abgekoppeltes Netzsegment, geschützt. Am Eingang dieser Zellen findet eine Zugriffskontrolle statt.
Der Vorteil: Damit lassen sich auch Geräte ohne eigene Security-Funktionalität innerhalb der Zelle schützen. Die Chancen, dass die Inhalte der Security Guideline in die Norm einfließen werden, stehen gut. Ein Teil der IEC 62443 wird eventuell bereits in diesem Herbst veröffentlicht, die beiden anderen Teile nicht vor 2008.
Auch die Hersteller von Leitsystemen haben mittlerweile das Thema für sich entdeckt. „Die Hersteller können den produzierenden Unternehmen dabei helfen, ihre Aufgaben zu lösen, ohne sich über die Sicherheit ihrer Systeme Sorgen machen zu müssen“, äußerte sich Bolick. Honeywell prüft z.B. alle relevanten Sicherheitspatches der Hersteller von Rechner-Betriebssystemen, damit die Anwender der Honeywell-Installationen ihre Systeme schnell und ohne Risiko aktualisieren können. Außerdem bietet Honeywell eine in seine prozessnahe Leittechnik integrierte Firewall, die nur die für die Prozesssteuerung relevante Kommunikation auf dem Netzwerk zulässt.
In einem ersten Schritt hat auch Siemens sein Prozessleitsystem Simatic PCS 7 für den Einsatz der Sicherheitssoftware aus der Office-Welt ertüchtigt: Ab Version 6.1 können durchgängig alle von Microsoft freigegebenen Sicherheits-Patches aufgespielt werden. Zudem sind auch Virenscanner der Firmen Symantec und Trend Micro für den Betrieb mit Simatic PCS7 ab Version 6.1 für Online- und Offline-Komponenten freigegeben. So können alle Rechner sicherheitstechnisch auf dem neuesten Stand gehalten werden, ohne dass der Produktionsprozess selbst in Mitleidenschaft gezogen wird. Die Version 7.0 steht in Kürze zur Verfügung.
Übersehene Gefahren
Teil des Sicherheitskonzeptes ist auch ein Aspekt, der oft übersehen wird: Gefahren, die innerhalb des Netzwerks entstehen, z.B. durch Abhören der Kommunikation. Eine sichere Methode besteht im Aufbau eines Virtual Private Network (VPN)-Tunnels. Diese Aufgabe übernehmen die Scalance S Module von Siemens. Ihre Schutzfunktion beruht im Wesentlichen auf der sicheren VPN-Kommunikation und der integrierten Firewall. Mit den Modulen, die ohne Rückwirkung auf die Adressierung auch nachträglich in bestehende Netzwerke integriert werden können, lassen sich auf einfache Weise alle Geräte auf der Prozessebene auf das erforderliche Sicherheitsniveau bringen.
Bei der Komplexität kann es sinnvoll sein, externe Hilfe zu holen. InfraServ Gendorf hat exemplarisch ein IT-Sicherheitskonzept für Prozessleitsysteme für die Abwasserreinigungsanlage der InfraServ Gendorf im Industriepark Werk Gendorf erarbeitet. Dieses setzt auf dem deutschen IT-Grundschutzhandbuch (GSHB) des BSI auf. Das Ergebnis dieses Sicherheitskonzeptes ist nicht nur eine Firewall zur Absicherung des Zuganges. Das Sicherheitskonzept liefert auch eine detaillierte Maßnahmenliste, die durch Auditoren zertifiziert werden kann.
Schulung für Mitarbeiter
In Gendorf mussten alle beteiligten Personen wie Techniker und Ingenieure, Anlagenbetreiber, Vorarbeiter und auch jeder einzelne Bediener der Anlage eine IT-Sicherheitsschulung durchlaufen, die sie für die Gefahren in Bezug auf die Automatisierungstechnik sensibilisiert. Hier wird über aufgetretene Angriffe auf Automatisierungsanlagen berichtet, und zur tieferen Sensibilisierung werden Angriffe auf Leitsysteme praktisch vorgeführt. Diese Unterweisung wird in festgelegten Abständen wiederholt. Die InfraServ Gendorf bietet dieses erprobte Konzept auch als Dienstleistung für externe Kunden an.
Solch ein Weg dürfte erfolgreich sein. Schließlich zählt die Chemieindustrie gerade wegen ihres umfassenden Sicherheitskonzeptes und der intensiven Schulungen mit Gefahrstoffen zu den sichersten Branchen. Warum sollten sich diese Anstrengungen nicht auch auf die Sicherheit von Leitsystemen übertragen lassen?
Die Autorin ist redaktionelle Mitarbeiterin bei PROCESS.
(ID:197549)
:quality(80)/p7i.vogel.de/wcms/d5/2a/d52a63f3de1b47db03008a63f8637fa1/0126471889v1.jpeg "Datenkommunikation über Ethernet-Netzwerke muss besonders geschützt werden. (Bild: Softing)")
:quality(80)/p7i.vogel.de/wcms/55/de/55dea0555b0da6c8d3eec5907ed2ce20/0123586870v1.jpeg "Simon Witt (Senior Operations Technology Engineer bei Harbour Energy Deutschland) und Karsten Schwerin (Senior Service Engineer bei HIMA) vor einer historischen Pferdekopfpumpe auf dem Betriebsgelände in Friedrichskoog. (Bild: Hima Group)")