:quality(80)/p7i.vogel.de/wcms/36/be/36be58c2b8369068b22186321bcfb612/0129306951v1.jpeg "Das Bild zeigt die von Andritz Schuler und Feintool entwickelte HFA-Feinschneidpresse. (Bild: Andritz)")
:quality(80)/p7i.vogel.de/wcms/18/be/18bea4a98c3871c04255a696209a63c5/0129466906v1.jpeg "Der „Industrial Explorer“ etabliert sich künftig als zentraler Treffpunkt und Experimentierfeld für neue Technologiethemen und Debattenformate. (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/cd/bf/cdbf89028ff3c998b2ff070e604d72ed/0129509564v2.jpeg "Durch die Auslagerung der Drohnenproduktion nach Deutschland soll die Produktionszahl erhöht werden (Symbolbild). (Bild: © tostphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/22/0d22e10d8dcde0a8e932466c367b2ae3/0129039787v2.jpeg "Dynamik der Smart Manufacturing beschleunigt sich – TMTS 2026 präsentiert Taiwans industrielle Stärke. (Bild: TMTS)")
:quality(80)/p7i.vogel.de/wcms/e1/95/e19541f93c0429b6070a5ff0d8ad9314/0129520414v1.jpeg "Die Produktionsstätte von Jungheinrich in Lüneburg wird ab April 2027 stillstehen. Aktuell werden hier Sonderanfertigungen hergestellt. (Bild: Jungheinrich AG)")
:quality(80)/p7i.vogel.de/wcms/3e/7d/3e7db4824d355c20d965bbc3ae0f985e/0129246824v2.jpeg "Ohne klare Strategie geraten Cloud-Kosten in der Industrie schnell außer Kontrolle. (Bild: © Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/f0/fcf09d95bcc6f98be61f5a43d21a5ca6/0129509125v2.jpeg "Rund 22.000 Stellen wurden letztes Jahr im Maschinenbau abgebaut. (Bild: © Parilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/75/37751520372cd2fe81a1f25f91f51ded/0129477297v1.jpeg "So stellt man sich in Brüssel eine optimale Kreislaufwirtschaft vor. Wie hart man aus dieser Theorie Wirklichkeit machen kann, sei dahingestellt. Auf jeden Fall braucht sich Deutschland nicht verstecken, wie eine Studienpremiere im Auftrag der Bertelsmann-Stiftung zeigt ... (Bild: Wissenschaftlicher Dienst des EU-Parlaments)")
:quality(80)/p7i.vogel.de/wcms/35/03/35036025e0947db8960ef67b6e2da2b7/0129445549v1.jpeg "Was man hier sieht, sind keine Mauersteine sonder die additiv gefertigte Grundlage für Wasserstofferzeuger aus Titanaluminid, die man einfach im Fahrzeug installiert, um den eigenen Treibstoff zu gewinnen. Dafür gab es jetzt viel Fördergeld für das Fraunhofer ILT in Aachen ... (Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/8d/29/8d29aad9fbd3a174520d56d12059c6e9/0129430566v1.jpeg "Der Elektrolyseurspezialist Thyssenkrupp nucera gibt hier die aktuellen Zahlen für das Geschäftsjahr 2025/2026 bekannt ... (Bild: Thyssenkrupp nureca)")
:quality(80)/p7i.vogel.de/wcms/8c/eb/8ceb3fff655ee9ff17a2de98bd722d2d/0129426354v1.jpeg "Wasserstoff dort herstellen, wo der Rohstoff in Unmengen vorhanden ist: Im Meer! Das wollen Forscher der Hochschule Bremerhaven jetzt in die Wege leiten. Denn die Offshore-Wasserstofferzeugung ist nach ihrer Einschätzung günster als die an Land ... (Bild: © Shawn Hempel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/61/96612acdc5ddddf4c163dda103706e06/0129493778v1.jpeg "Das ist die Aufklärungsdrohne Vector des Start-ups Quantum Systems aus Gilching bei München. Die Spezialisten kommen bei Investoren so gut an, dass sie sich nun über eine Finanzspritze von 150 Millionen Euro freuen können, um sich noch stärker aufzustellen. (Bild: Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/54/03/5403e7bbfccb089360b5bae8bb9c8d8c/0128955003v2.jpeg "Alexandru Istrate ist Senior Principal Systems Architect/Systems Applications bei TE Connectivity. (Bild: TE Connectivity)")
:quality(80)/p7i.vogel.de/wcms/59/68/596871061c4625f44efa1284d2be9725/0129488398v1.jpeg "Zwei starke Technologiepartner aus Baden-Württemberg bündeln ihre Kräfte für die nächste Generation flexibler Automationslösungen. (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/26/04/2604935ae9b0c5f56cdc4083c2ddde27/0129499926v3.jpeg "Managementwechsel bei SFP Hydraulics in Katy/Houston (USA): Roth Hydraulics-Geschäftsführer Frank Fuchs (links) und Vertriebsleiterin Monika Schwab (rechts) verabschienden Kevin Rasefske (2. von links) und begrüßen seinen Nachfolger, Robin Hodgson. (Bild: Roth Hydraulics)")
:quality(80)/p7i.vogel.de/wcms/58/3b/583bb50b4cc724b89d0c1f9122892c33/0129488006v2.jpeg "Pascal Daloz, CEO von Dassault Systèmes: „Wir werden die industrielle KI-Transformation anführen. Das ist kein kurzfristiges Ziel, sondern ein langfristiges Bekenntnis dazu, die Innovations-, Betriebs- und Wettbewerbsprozesse in der Industrie neu zu definieren.“ (Bild: Dassault Systèmes)")
:quality(80)/p7i.vogel.de/wcms/61/4f/614fcbc4fb9dfb34243fa7c176213ccb/0129485509v1.jpeg "Gestern hat der Siemens-Konzern aus München verkündet, dass es ein guter Start ins neue Jahr war. Die Aktie kletterte auf ein Rekordhoch und die Ergebnisvorschau wurde verbessert. Hier einige Details ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/a1/ec/a1ec7f30f6f291cc690c057b2c27977a/0129479897v1.jpeg "Wer nicht gut sieht, sollte zumindest gut ertasten können. Und das kann der Elefant mit seinem haarigen Rüssel auch ziemlich gut und sensibel. Forscher aus Stuttgart haben sich deshalb überlegt, ob man dieses Greifsystem nicht als neue Technik für Roboter umsetzen kann ... (Bild: Zoo Magic)")
:quality(80)/p7i.vogel.de/wcms/5a/de/5adeaf8be29fd18ea55073a95a0a1d77/0129456379v1.jpeg "Der chinesische Chiphersteller Nexperia, der in Nimwegen den europäischen Standort hat, wurde vom Gericht in Amsterdam dazu verdonnert, weiterhin kontrolliert zu werden. Das schmeckt Peking nicht. Das Dumme: Die Chips sind für Europas Autohersteller bekanntlich sehr wichtig ... (Bild: Nexperia)")
:quality(80)/p7i.vogel.de/wcms/a3/be/a3be846dedbbeba501fcc066efe948bb/0129400260v1.jpeg "Blick auf eine Horizontalkontur-Schneidmaschine für die Schaumstoffbearbeitung von Bäumer. Wenn deren Messer kaputtgeht, kann es teuer werden. Deshalb hat sich Bäumer jetzt eine mit der Uni Siegen entwickelte Innovation für die vorausschauende Wartung gesichert ... (Bild: Bäumer)")
:quality(80)/p7i.vogel.de/wcms/31/66/3166d408c9474503afde3b47ff2e23f6/0129461098v1.jpeg "Zur Dieffenbacher-Gruppe gehört auch Schmidt & Heinzmann. Vollautomatisiert arbeitet etwa dieses Cutting & Stacking Center per Roboter. Auch diese Systeme werden eine Rolle auf der JEC World 2026 spielen. (Bild: Dieffenbacher)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676v2.jpeg "Welche Messen finden 2025 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/9e/969e5b78fe8a0ba6088913a107471566/0109295155.jpeg "So entwickelte sich das Innovationsgeschehen bei dem deutschen KMU im Verlauf der Coronakrise. (Bild: IFM)")
:quality(80)/p7i.vogel.de/wcms/ca/20/ca20f03bcb7e0b46d69495ad92782048/0105054936.jpeg "Mit dem leise arbeitenden Raumluftfilter Silentcare von der Filtration Group Industrial aus Deutschland werden etwa aerosoltragende Feinstpartikel zu 99,995 Prozent mit einem sogenannten HEPA-Filter aus der Umgebungsluft entfernt. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/b6/bc/b6bc80968be23891c9bf8abe366ba00a/0129493056v1.jpeg "KNDS ist als deutsch-französischer Panzerhersteller weltweit bekannt. Aus seinen Fertigungshallen rollen die Panzerhaubitze 2000 (im Bild, mit langem Rohr) und der noch bekanntere Kampfpanzer Leopard 2. KNDS will nun in Deutschland kräftig investieren ... (Bild: KNDS)")
:quality(80)/p7i.vogel.de/wcms/ad/68/ad686af5ee4741080947c59865ce7570/0129364054v2.jpeg "Die Industrie ist auf günstigen Strom angewiesen, um international wettbewerbsfähig zu sein. Das intelligente Energiesystem Greencore AI kann die Stromkosten unter 9 Cent pro Kilowattstunde drücken. (Bild: © peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/0b/cc0bbcb973719954c5272ec4d6fa0ce4/0127386265v1.jpeg "Taiwan war mit seinen über 120 Ausstellern auf der EMO Hannover 2025 eins der am meisten vertretenen Ausstellerländer. Wie die gemeinnützige Organisation Taitra resümiert, hinterließ das Land bei den Besuchern einen bleibenden Eindruck, wenn es um zukunftssichernde Technik geht. (Bild: Taitra)")
:quality(80)/p7i.vogel.de/wcms/c4/74/c4741bb9b5a99f4172594e5891972055/0127325727v1.jpeg "Die EMO 2025 war auch der Schauplatz des EMO China Day. Unter anderem diskutierten chinesische Unternehmer dabei mit Benedikt Hofmann (rechts), dem Chefredakteur vom MM Maschinenmarkt, über neue Wege, die der chinesische Maschinenbau derzeit gehen will ... (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/0d/93/0d9352da2f882b748309aab18f143489/0127031928v1.jpeg "Das Metallbearbeitungs-Event des Jahres – die 50. EMO – hat in Hannover die Tore geschlossen, um dann im Jahre 2029 nach Deutschland zurückzukommen. Denn 2027 steigt sie zunächst wieder in Mailand. Erfahren Sie hier, wie sich die Jubiläumsausgabe der Messe entwickelt hat ... (Bild: VDW)")
:quality(80)/p7i.vogel.de/wcms/70/ef/70efdb3bb0c9500b06da45100cdce2e6/0129496821v2.jpeg "Die Mehrheit der deutschen Maschinen- und Anlagenbauer rechnet laut einer Allensbachstudie damit, die Technologieführerschaft ans Ausland zu verlieren. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/f0/b4f00e6ead40710880bdadd10441a9d9/0113143253v7.jpeg "In unserem China Market Insider versorgen wir Sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/c6/9dc65fd44e7e479e370409a026ff8aa4/reinraum-fuer-pharma-und-medizintechnik-anforderungen-erfuellen-800x450v1.jpeg "Reinräume in der Pharma- und Medizintechnik sind unverzichtbar. Modulare Betriebsmittel von item für die Reine Produktion und andere Bereiche lassen sich flexibel anpassen. So erfüllen Sie zu jeder Zeit alle relevanten Anforderungen der Branche. (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/fb/69/fb690a68ac9e813f7d1300075a75007e/high-tech-produkte-fertigen-modulare-betriebsmittel-als-vorteil-800x450v1.jpeg "Flexibel anpassbare Betriebsmittel ermöglichen Unternehmen in der High-Tech-Fertigung einen entscheidenden Wettbewerbsvorteil. Das modulare Baukastenprinzip von item Industrietechnik erleichtert die Umsetzung von Lösungen wie Treppen und Podesten (Bild: item)")
:quality(80)/p7i.vogel.de/wcms/2e/c2/2ec20521d62b2ad02724fedce6fef527/aluprofil-konstruktion-software-fuer-maximale-zeitersparnis-800x450v1.jpeg "So einfach kann die Konstruktion mit Aluprofilen sein: Durch das item Engineeringtool und seine intelligenten Funktionen sparen Sie wertvolle Zeit (Bild: item)")
Public-Key-Infrastruktur Verschlüsselung für mehr Sicherheit der Maschinensteuerung und -kommunikation
Public-Key-Infrastrukturen (PKI) haben sich bei der elektronischen Abwicklung von Geschäften oder in der E-Mail-Kommunikation bereits weitgehend durchgesetzt. Sie gewährleisten die Integrität der Beteiligten, indem digitale Signaturen erzeugt und verschlüsselt übertragen werden. Mit ihrer Hilfe kann man aber auch in der Industrie die Sicherheit erhöhen – etwa beim automatisierten Datenaustausch zwischen Maschinen oder bei der Steuerung von Anlagen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5c/b4/5cb42c080e78f/klh-intralogistics-logo-rgb.png "KLH-Intralogistics-Logo-RGB.png (Klinkhammer)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130900/130942/65.png "logo2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/69/68/6968cadc33007/logo-schubert-salzer.jpeg "logo-schubert-salzer (Schubert & Salzer)"){kind=logo}
Bis zum Ende des Jahres 2010, so eine Prognose des Harbor Research Institute in Kalifornien, wird die Maschine-zu-Maschine-Kommunikation (M2M) rasant zunehmen: Mehr als 500 Millionen Geräte sollen dann weltweit miteinander verbunden sein und automatisch Informationen austauschen. Damit entsteht allerdings ein massives Sicherheitsproblem und die als CIA-Dreieck (Confidentiality, Integrity, Availability) bekannten Ziele der Datensicherheit gewinnen auch im industriellen Alltag rasch an Bedeutung.
Doch wie lassen sich hier Vertraulichkeit, Integrität und Verfügbarkeit gewährleisten? Wie kann verhindert werden, dass sich hinter dem Absender eines Software-Updates zum Beispiel für die Maschinensteuerung womöglich ein Angreifer von außen verbirgt, der die Produktionssysteme stören oder Informationen stehlen will? Ähnliche Gefahren gibt es ebenfalls bei der elektronischen Abwicklung von Geschäften oder in der E-Mail-Kommunikation. Dort haben sich mittlerweile digitale Zertifikate als Mittel zur Authentifizierung und zur Verschlüsselung von Daten und Online-Verbindungen weitgehend etabliert.
Zertifikat bestätigt die Identität des Absenders
Ein solches Zertifikat beschreibt und beglaubigt die Identität des Besitzers und kann somit als Identitätsnachweis bei der Anmeldung an den damit geschützten Applikationen verwendet werden. Außerdem lässt es sich bei der Kommunikation zur individuellen Verschlüsselung von Daten einsetzen, die dann nur von einem ganz bestimmten Empfänger wieder entschlüsselt werden können.
Das Grundprinzip der digitalen Zertifikate ist der Einsatz eines asymmetrischen Verschlüsselungsverfahrens, bei dem nach bestimmten mathematischen Verfahren zwei zueinander gehörige Schlüssel berechnet werden. Der eine wird veröffentlicht und den Kommunikationspartnern zur Verfügung gestellt, den zweiten Schlüssel hält der Besitzer geheim. Für dieses System zur Ausstellung, Beglaubigung, Bereitstellung und Verteilung von öffentlichen Schlüsseln hat sich in der Informationstechnik der Begriff Public Key Infrastructure (PKI, Bild 1) durchgesetzt.
Trustcenter ist Herzstück der Infrastruktur
Das Herzstück einer solchen Infrastruktur (Bilder 2 und 3) ist eine vertrauenswürdige Instanz, die Certification Authority (CA) beziehungsweise das Trustcenter. Es betreibt unter anderem ein Verzeichnis, das die automatisierte Überprüfung von Zertifikaten in Echtzeit ermöglicht, sowie eine Sperrliste für ungültige Zertifikate. Und die CA beglaubigt – ähnlich wie das Einwohnermeldeamt bei der Ausstellung des Personalausweises – die Identität des Besitzers. Genau wie ein solches amtliches Dokument im realen Leben, erlaubt das digitale Zertifikat die zweifelsfreie Zuordnung eines öffentlichen Schlüssels zu einer bestimmten Person oder Organisation. Die Zertifikate enthalten neben dem eigentlichen Schlüssel allerdings auch noch weitere Zusatzinformationen, die zur Authentifizierung sowie zur Ver- und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden.
Das Prinzip der Public-Key-Infrastruktur lässt sich nicht nur im Zusammenhang mit menschlichen Nutzern anwenden, sondern auch bei Maschinen, die untereinander kommunizieren. Die PKI-basierten Methoden stellen dabei sicher, dass technische Verfahren nicht durch Angriffe manipuliert werden können, indem sie die Authentizität der beteiligten Systeme gewährleisten. Dies ist jedoch in der Regel an bereits existierende Prozesse gebunden, die nicht verändert werden dürfen. Zudem sind die eingesetzten Systeme häufig Platinen mit speziellen Aufgaben zur Steuerung von Anlagen, die sich durch ein feststehendes Hardware-Design auszeichnen. Da dieses nicht einfach verändert oder erweitert werden kann, muss eine Möglichkeit gefunden werden, das Schlüsselmaterial sicher und unveränderbar auf der vorhandenen Hardware zu speichern.
Schutz von sensiblen Systemen und vor Plagiaten
Ein mögliches Einsatzfeld einer solchen „Embedded PKI“ ist der Kampf gegen Produktpiraterie. So könnte sie beispielsweise verhindern, dass gefälschte Ersatzteile bereits kurz nach Markteinführung eines Produkts von Drittherstellern angeboten werden – was nicht nur erhebliche wirtschaftliche Schäden für den Originalproduzenten mit sich bringt, sondern auch ein Sicherheitsrisiko für den Verbraucher darstellt. Integriert man eine zertifikatsbasierte Infrastruktur etwa in ein Auto, so wäre es denkbar, dass eine zentrale Steuereinheit im Fahrzeug nur den Einbau von Komponenten akzeptiert, die sich mittels Zertifikat authentisieren können.
Ein weiteres Anwendungsgebiet leitet sich aus der Forderung ab, dass nur ein bestimmter Personenkreis Zugang zu sensiblen Systemen haben soll. Denn moderne Fertigungsmaschinen sind teuer und wenn ein Unbefugter beispielsweise ihre Steuerungs-Software manipuliert, können schnell Schäden in Millionenhöhe entstehen.
Sichere Freigabe- und Änderungsprozesse auf technischer Ebene mit Hilfe einer eingebetteten PKI sind eine Lösung. Ist beispielsweise auf einer CNC-Maschine ein neues Programm einzuspielen, durchläuft dieses in der Regel vorher einer Qualitätssicherung. Damit nun die Maschine selbst nur qualitätsgesicherte Programme akzeptiert, könnte die Software digital signiert werden und die Steuerung überprüfen, ob die Signatur von einer berechtigten Person stammt. Ist dies nicht der Fall, verweigert sie das Update. Hierzu muss in der Maschine eine Rechtestruktur hinterlegt werden, welche Person beziehungsweise Abteilung Änderungen einbringen darf.
„Embedded PKI“ bereits während der Designphase berücksichtigen
Aus der Perspektive des Maschinen- oder Anlagenherstellers ist von entscheidender Bedeutung, dass die Integration der „Embedded PKI“ bereits während der Designphase berücksichtigt wird. Ansonsten kann es zu Einbußen beim erreichbaren Sicherheitsniveau kommen. Insbesondere die Sicherheit des privaten Schlüsselmaterials muss frühzeitig bei der Konzeption berücksichtigt werden, etwa durch den Einsatz eines externen Speichermediums. Dies könnte zum Beispiel eine SmartCard oder ein HSM (Hardware Security Module) sein, die bei mehrfach fehlerhafter Authentifizierung unbrauchbar werden.
Daneben ist die Server-Architektur festzulegen beziehungsweise die Schnittstelle zum Trustcenter. Die eingesetzten Plattformen und Möglichkeiten sind dabei sehr unterschiedlich. Außer der zusätzlichen Rechenleistung, die für die kryptografischen Methoden erforderlich ist, muss auch eine Implementierung auf der Plattform der Anlage vorhanden sein oder selbst entwickelt werden. Hierzu zählt die Unterstützung der verwendeten Algorithmen, aber auch der kryptografischen Methoden (Signatur, Authentifizierung).
Integration der PKI in bereits bestehende Lösungen
Wenn der Maschinen- oder Anlagenhersteller bereits über eine PKI verfügt, zum Beispiel zur Absicherung seiner elektronischen Geschäftsprozesse oder E-Mail-Kommunikation, will er in der Regel nicht noch eine zusätzliche Infrastruktur aufbauen. Deshalb muss es möglich sein, bereits existierende PKI-Systeme an die neue Lösung anzubinden. Allerdings kann es auch sein, dass der Maschinenbauer eine „Embedded PKI“ ohne Außenwirkung bevorzugt, weil die PKI nicht für den Kunden transparent integriert wird und somit in keinerlei externen Dokumenten in Erscheinung treten soll. Ebenso soll in diesem Fall die PKI-Integration für den Endkunden nicht sichtbar sein, was eine besondere Herausforderung hinsichtlich Wartung und Certificate Lifecycle Management darstellt.
Denn in der Regel ist die Industrieanlage – bei einer nicht transparenten Implementierung – nur einmal mit der CA verbunden, und zwar zum Zeitpunkt der Initialisierung. Alle weiteren Änderungen können meist nur durch Herstellerwartung erfolgen. So ist die Zertifikatserneuerung – wenn überhaupt – nur durch geeignete Wartungsmechanismen und -intervalle möglich. Außerdem ist die Verifikation des Gültigkeitsstatus des Zertifikats nur mittels einer Zertifikatssperrliste (Certificate Revocation List – CRL) möglich.
Dies setzt aber voraus, dass die CRL regelmässig in das System eingebracht werden kann. Eine Möglichkeit ist, dies über Softwareupdates zu verteilen.
Einfache PKI-Integration fördert die Akzeptanz
Ein weiteres Problem bei einem ausschließlich Hersteller-basierten Ansatz besteht darin, dass die Industrieanlagen nach der Auslieferung keine Verbindung zur PKI des Anlagenherstellers mehr hat. Damit einhergehend gibt es ein potenzielles Sicherheitsrisiko, wenn die verwendeten Algorithmen nach einigen Jahren als unsicher eingestuft sind. Aus diesem Grund sollte sich ein Maschinenhersteller genau überlegen, ob die Motivation eine PKI-Implementierung ohne Einbindung des Endkunden langfristig die richtige Strategie ist. Ein besserer Ansatz ist es, mit dem Kunden offen über die integrierten Funktionen zu sprechen und gleichzeitig Schnittstellen zu integrieren, die eine Anbindung einer bereits vorhandenen PKI im Anwenderunternehmen an die Industrieanlagen ermöglichen.
Für die Akzeptanz ist eine einfache Integration der „Embedded PKI“ in den Produktionsprozess entscheidend, außerdem sollte der Wartungsaufwand aufgrund des PKI-Einsatzes nicht markant steigen.
Wichtig für den Anlagenhersteller ist es, genau über das erreichbare Sicherheitsniveau informiert zu sein. Hierzu ist eine Analyse erforderlich, die zuerst die bereits existierenden Risiken erfasst, und zwar unabhängig von der PKI-Implementierung. Diese Risikoanalyse sollte dann um die Ziele der PKI-Integration erweitert werden. Auf dieser Basis kann schließlich entschieden werden, welche Absicherungsmaßnahmen sinnvoll und wirtschaftlich vertretbar sind.
Marcus Hanke ist Lead Consultant Trusted Identity and Smartcards bei Siemens Enterprise Communications in Nürnberg, Tel. (09 11) 6 54-31 93, marcus.hanke@siemens.com
Artikelfiles und Artikellinks
(ID:227835)
:quality(80)/p7i.vogel.de/wcms/af/ef/afefc63f04ae68cee61a0652a8e20827/0128440733v1.jpeg "Mittels eines privaten Schlüssels auf einem sicheren Token erfolgt die Authentifizierung passwortfei. (Bild: Pointsharp)")
:quality(80)/p7i.vogel.de/wcms/6d/bd/6dbdc7925a69c65b817f6f46df0a9211/0124383061v2.jpeg "Verschlüsselte Datenräume können Unternehmen sichere und effiziente Plattformen bereitstellen, um mit sensiblen Daten umzugehen und diese zu schützen. (Bild: frei lizenziert)")