Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 6 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 8 -2 5 Di g i t a l e Ze r t i f i k a t e | Te i l 2 Carsten Schwant ist Co-Gründer von BxC Security Die Folgen abgelaufener Zertifikate können Unterbrechungen automatisierter Prozesse oder der Kommunikation zwischen einzelnen kritischen Systemkomponenten sein Das kann zu Fehlermeldungen Störungen Funktionsverlusten oder ungeplanten Produktionsstillständen führen Im Industriebetrieb kann ein Produktionsstopp – insbesondere wenn das Wiederanfahren womöglich längere Zeit in Anspruch nimmt – sehr schnell Ausfallkosten in Millionenhöhe nach sich ziehen Ebenso können abgelaufene Zertifikate einen unerwartet hohen manuellen Aufwand verursachen wenn neue Zertifikate im Notfallverfahren beantragt und eingespielt werden müssen Außerdem bergen hektische Erneuerungen die Gefahr von Fehlern die Folgeschäden nach sich ziehen können So kann beispielsweise auch die Manipulation oder Verfälschung von Sensordaten und Sollwerten oder die Blockierung von Notabschaltungen möglich sein wenn die Prüfung von Zertifikaten aufgrund des Zeitdrucks abgeschwächt wird Dies kann beispielsweise unerwartete Systemund Produktionsausfälle Qualitätseinbußen Datenverluste oder im Extremfall gezielte Sabotage mit physischen Schäden an Mensch und Maschine zur Folge haben Auch Lieferketten sind gefährdet wenn Zertifikate nicht korrekt geprüft oder die Chain of Trust nicht ausreichend streng gehandhabt wird In diesem Fall könnten Angreifer Malware oder manipulierte Firmware einschleusen die Hintertüren in Produkte integriert – während der Herstellung oder über spätere Updates Diese Schwachstellen lassen sich später für weitere Angriffe nutzen – ein signifikantes Risiko angesichts globaler Lieferketten Die Lösung Automatisierte Zertifikatsverwaltung Angesichts dieser Risiken müssen Zertifikate rechtzeitig erneuert und ordnungsgemäß verwaltet werden In Produktionsumgebungen mit zehntausenden IoT-Geräten ist eine manuelle Zertifikatsüberwachung und -verwaltung kaum umsetzbar gleichzeitig führen überstürzte manuelle Zertifikatserneuerungen oftmals zu Konfigurationsfehlern Eine effektive Zertifikatsverwaltung läuft daher möglichst automatisiert ab Auf diese Weise können Millionen Zertifikate parallel verwaltet werden – von Mikrocontrollern in Sensoren bis hin zu leistungsfähigen Edge-Computing-Plattformen Jedes Gerät erhält dabei individuell konfigurierte Sicherheitsrichtlinien Programmierbare Erneuerungszyklen mit vorher definierten Sicherheitspuffern nach dem Rolling-Certificate-Update-Ansatz stellen sicher dass Zertifikate nicht ablaufen und keine Betriebsausfälle verursachen Dabei erfolgt der Austausch parallel zum laufenden Betrieb ohne Unterbrechung Optimalerweise werden Zertifikate während geplanter Wartungen ausgerollt um ungeplante Stillstandzeiten zu vermeiden – ein signifikanter Vorteil für Branchen in denen Prozesskontinuität entscheidend ist wie etwa in der Chemieoder Stahlindustrie Zudem ermöglicht eine automatisierte Zertifikatsverwaltung eine schnellere Reaktion auf sicherheitsrelevante Vorfälle indem kompromittierte Zertifikate sofort ersetzt und neue Sicherheitsrichtlinien zentral durchgesetzt werden können Immer mehr Hersteller fordern diese Praxis inzwischen auch für komplexe Systemkomponenten wie SPS um regulatorische Anforderungen zu erfüllen eine sichere Kommunikation zu gewährleisten und unbefugter Manipulation vorzubeugen Unternehmen sollten diese Entwicklung bei ihren Partnern aktiv einfordern während Hersteller solche Anforderungen frühzeitig adressieren müssen um wettbewerbsfähig zu bleiben ag Der Aufbau einer Zero-Trust-Architektur Bi ld BxC sps 2025 Wir sind dabei computerautomation de sps pilz 2025