derkonstrukteur.de
Aufrufe
vor 3 Wochen
Flag

DER KONSTRUKTEUR 4/2025

  • Text
  • Maschinen
  • Sensoren
  • Konstrukteur
  • Sicherheit
  • Unternehmen
  • Maschine
  • Anwendungen
  • Einsatz
  • Anforderungen
  • Anlagen
DER KONSTRUKTEUR 4/2025

ANTRIEBSTECHNIKOHNE

ANTRIEBSTECHNIKOHNE RISIKOJe digitaler die Fertigung, desto größerdie Gefahr von Cyber-Angriffen. Umdieses Risiko zu minimieren, müssenMaschinenbauunternehmen strengeRichtlinien und Verordnungeneinhalten. Ebenso sind die Herstellervon verbauten Komponentengefordert. AntriebstechnikexperteStöber ist mit seinen Safety-Lösungenauf kommende Herausforderungen imBereich Cybersecurity vorbereitet.PRODUKTE UND ANWENDUNGENEine einzige Lücke im System reicht oft schon für einenerfolgreichen Cyber-Angriff aus. Ob nun spioniert oder sabotiertwird – die Folgen können verheerend sein. Denn jelänger die Produktion stillsteht, desto gravierender sinddie wirtschaftlichen Schäden: zum einen finanziell durch entgangeneEinnahmen, zum anderen leidet das Vertrauen der Kundinnenund Kunden sowie der Ruf des Unternehmens. „Je digitalerdie Fertigung ist, desto mehr nimmt die Gefahr zu“, sagtMaurice Schleeh, Security-Experte bei Stöber.SICHERHEIT STEHT AN ERSTER STELLESeit 2016 arbeitet Schleeh bei dem Pforzheimer Antriebsspezialisten.Er begann mit einem Dualen Studium der FachrichtungElektrotechnik. Dann wechselte er in die Elektronik-Entwicklungund kümmerte sich fortan intensiv um das Thema IndustrielleKommunikation. Berufsbegleitend absolvierte er ein Masterstudiumder Fachrichtung Nachrichten- und Informationstechnik.Dass der Arbeitgeber seine Mitarbeitenden bei der Weiterbildungunterstütze, sei bestimmt nicht selbstverständlich, istSchleeh überzeugt. „Stöber findet immer einen Weg, persönlicheund berufliche Interessen mit dem Unternehmenszielen in Einklangzu bringen“, sagt er. Was ihm an seinem Arbeitgeber nochgefällt? „Es wird nie langweilig, weil immer neue und spannendeProjekte anstehen.“Silvia Feder, Head of Marketing, Stöber Antriebstechnik, PforzheimGenau das erlebt er in der Abteilung Industrielle Kommunikation,in die er 2019 gewechselt ist. Dort beschäftigt er sich zumeinen mit den Themen industrielle Ethernet-Systeme, zum anderenmit Security. „Mich fasziniert die Technik dahinter, wie mitSteuersignalen und Prozessinformationen zwei oder mehr Geräteso kommunizieren können, dass diese sich verstehen – unddas auch noch sicher. Sicherheit spielt für ihn aber nicht nur beruflicheine große Rolle. Schleeh legt überall Wert auf eine Zweifaktorauthentifizierung,verwendet sichere Passwort-Managerund hat an seiner Haustür eine Kamera installiert. Passenderweiseübernimmt er in seinem Verein beim Fußball natürlich dieRolle des Verteidigers.GESETZLICHE REGELUNGEN WERDENSCHÄRFERMit Security beschäftigt sich Stöber bereits seit 2016. Zunächstnur am Rande, dann zunehmend intensiver: Der Fokus verlagertesich auf einen sicheren Datenverkehr und geschützte Produkte.„Wir haben uns daher die Frage gestellt, wie wir unsere Produktevor zufälligen, unbeabsichtigten oder bewusst durchgeführtenAngriffen interner Mitarbeitenden schützen können“, erläutertSchleeh. In den vergangenen Jahren hat dieses Thema zunehmendan Bedeutung gewonnen, da sich auch die gesetzlichenRegelungen verschärften. So müssen Unternehmen mit der neuenMaschinenverordnung (EU) 2023/1230 zum Beispiel garantieren,dass die Safety-Komponenten ihrer Produkte unter keinenUmständen beeinträchtigt werden können – ob unbeabsichtigtoder vorsätzlich. Seit Anfang 2023 gilt auch die Netz- und Informationssicherheit,kurz NIS 2. Damit müssen Betreiber von30 DER KONSTRUKTEUR 2025/04 www.derkonstrukteur.de

ANTRIEBSTECHNIK0101 Antriebsregler, Getriebemotoren, Kabel:Um die Gefahr vor Cyber-Angriffen zuminimieren, spielt sichere Antriebstechnik eineentscheidende Rolle0202 Maurice Schleeh, Experte fürCyber-Sicherheit bei Stöber, weiß, woraufes bei der Verteidigung ankommtMaschinen und Anlagen in der kritischen Infrastruktur sicherstellen,dass die Systeme vor Angriffen geschützt sind. Dazukommt der CRA, der Cyber Resilience Act der EuropäischenUnion. Dieser wurde Ende 2024 verabschiedet. Er regelt alle Produktemit digitalen Elementen, und damit auch diejenigen, dienicht direkt mit dem Internet verbunden sind, etwa das digitaleDAS DEFENSE-IN-DEPTH-KONZEPT STELLT EINENEFFEKTIVEN SCHUTZ DARMotor-/Getriebe-Typenschild. Dabei richtet sich der CRA speziellan digitale Lösungen, die für den EU-Markt bestimmt sind:Hersteller sind verpflichtet, Schwachstellen offenzulegen, zu reduzierenoder zu beseitigen. Zudem müssen sie die Sicherheitder Produkte über einen definierten Zeitraum gewährleisten undSicherheitslücken während des gesamten Produktlebenszyklusschließen. „Wir haben den Trend früh erkannt“, sagt Schleeh.„Dazu erreichten uns auch immer mehr Kundenanfragen zu diesemThema. Gerade weil sich die Anforderungen in den kommendenJahren ver ändern werden.“SYSTEME SCHÜTZEN, ANGRIFFE ABWEHRENZuerst galt es für Stöber, ein Gefühl für die Security zu entwickelnund entsprechendes Fachwissen aufzubauen. Dazu erfolgte eineBestandsaufnahme aller Geräte. Dabei stellte sich die Frage, welcheSchwachstellen diese haben – also lassen sich bestimmte Parameteroder Eigenschaften so verändern, dass ein Angreifer einfachauf das Gerät zugreifen könnte? Und wie sehen Bedrohungenüberhaupt aus? „Aus diesen ganzen Überlegungen leiteten wirMaßnahmen ab, wie wir unsere Systeme schützen und Angriffeabwehren können“, berichtet der Stöber-Experte. Dazu kamenSoftware-Änderungen – und Handlungsempfehlungen für die Anwender,wie sie die Stöber-Geräte am besten einbauen und überdas Netzwerk sichern können. „Kontinuierlich finden Maßnahmenfür die Cyber-Security auf IT-Ebene statt. Das ist mittlerweileselbstverständlich“, beschreibt Schleeh. „Die Operational-Technology-Ebenewird jedoch meist vernachlässigt.“ Anlagen sindkeine abgeschlossenen Einheiten, und gerade mit der zunehmendenDigitalisierung öffnen sie sich für Datenströme und Fernzugriffe– und damit auch für Angreifer. „Unsere Strategie basiert aufdem internationalen Standard IEC 62443, der Security-Norm fürindustrielle Automatisierungssysteme“, berichtet Schleeh. „Insbesonderedas darin enthaltene Defense-in-Depth-Konzept ist fürden effektiven Schutz der Systeme besonders relevant für uns.“Die Uhr läuft: Laut CRA müssen ab Ende 2025 Hersteller allebekannten Schwachstellen melden. Ab 2027 kommen weitereAnforderungen auf sie zu, unter anderem müssen die Maschinenbauerregelmäßig die Sicherheit überprüfen. „Das betrifftnatürlich auch Stöber“, sagt der Experte. „Bis dahin werden alleunsere Lösungen, die unsere Kunden einsetzen, die entsprechendenGesetze erfüllen können.“Bilder: Aufmacher Monster Ztudio – stock.adobe.com, sonstige Stöberwww.stoeber.dewww.derkonstrukteur.de DER KONSTRUKTEUR 2025/04 31

Suche