{"id":618,"date":"2023-04-01T09:34:00","date_gmt":"2023-04-01T07:34:00","guid":{"rendered":"https:\/\/pilz-magazine.com\/de\/?p=618"},"modified":"2026-02-27T15:56:07","modified_gmt":"2026-02-27T14:56:07","slug":"spot-an-fuer-security","status":"publish","type":"post","link":"https:\/\/pilz-magazine.com\/de\/spot-an-fuer-security\/","title":{"rendered":"Spot an f\u00fcr Security!"},"content":{"rendered":"\n

Die Anlage hat eine CE-Kenn\u00adzeich\u00adnung. Die darin verbauten Sicher\u00adheits\u00adkom\u00adpo\u00adnenten erf\u00fcllen die Anfor\u00adde\u00adrungen des erfor\u00adder\u00adli\u00adchen Perfor\u00admance Level (PLr) nach EN ISO 13849\u20131 oder des erfor\u00adder\u00adli\u00adchen Safety Inte\u00adgrated Level (SIL) nach EN IEC 62061. Die Anlage kann funk\u00adtional sicher gestaltet werden. Das gute Gef\u00fchl, das damit einher\u00adgeht, ger\u00e4t jedoch ins Wanken. Denn Maschinen haben immer mehr digi\u00adtale Elemente, die neue Anfor\u00adde\u00adrungen an die Sicher\u00adheit stellen: K\u00f6nnte jemand von au\u00dfen meiner Soft\u00adware schaden? K\u00f6nnte jemand den Zugang zur Maschine erhalten, der nicht auto\u00adri\u00adsiert ist, und \u00c4nde\u00adrungen an der Program\u00admie\u00adrung vornehmen?<\/p>\n\n\n\n

Die Normen\u00ador\u00adga\u00adni\u00adsa\u00adtionen ISO und IEC haben reagiert und wollen diese und \u00e4hnliche Sorgen aus dem Weg r\u00e4umen: Sie r\u00fcsten nach und defi\u00adnieren derzeit mit aktua\u00adli\u00adsierten Normen neue Anfor\u00adde\u00adrungen f\u00fcr Produkte, Maschinen und Anlagen, die die Indus\u00adtrial Security in den Fokus r\u00fccken. Auch die neue Maschi\u00adnen\u00adver\u00adord\u00adnung, die die Maschi\u00adnen\u00adricht\u00adlinie abl\u00f6sen wird, schlie\u00dft daran an. Und nicht nur das: Mit dem ersten Entwurf des Cyber Resi\u00adli\u00adence Act ist eine EU-Verord\u00adnung in Vorbe\u00adrei\u00adtung, die eigens Anfor\u00adde\u00adrungen an die Cyber\u00adse\u00adcu\u00adrity f\u00fcr alle Kompo\u00adnenten- sowie Maschi\u00adnen\u00adher\u00adsteller und Betreiber von Maschinen und Anlagen stellt. Doch eins nach dem anderen \u2026<\/p>\n\n\n\n

EN IEC 62061 \u2013 Security als Sicher\u00adheits\u00adaspekt<\/h2>\n\n\n\n

Die EN IEC 62061 ist neben der EN ISO 13849 die wohl wich\u00adtigste Norm der funk\u00adtio\u00adnalen Sicher\u00adheit. Die Norm legt die Anfor\u00adde\u00adrungen fest und enth\u00e4lt Empfeh\u00adlungen f\u00fcr die Gestal\u00adtung, die Inte\u00adgra\u00adtion und die Vali\u00addie\u00adrung von sicher\u00adheits\u00adre\u00adle\u00advanten Steue\u00adrungs\u00adsys\u00adtemen (SCS) f\u00fcr Maschinen. 2022 in aktua\u00adli\u00adsierter Form ver\u00ad\u00f6ffentlicht, legt sie auch Security als Sicher\u00adheits\u00adaspekt fest: Die Norm gibt vor, dass sowohl \u201eabsicht\u00adliche Angriffe auf die Hard\u00adware, Anwen\u00addungs\u00adpro\u00adgramme und zuge\u00adh\u00f6\u00adrige Soft\u00adware als auch unbe\u00adab\u00adsich\u00adtigte Ereig\u00adnisse, die auf mensch\u00adli\u00adches Versagen zur\u00fcck\u00adzu\u00adf\u00fchren sind\u201c, im Sicher\u00adheits\u00adle\u00adbens\u00adzy\u00adklus und w\u00e4hrend des gesamten Lebens\u00adzy\u00adklus der Maschine oder Anlage zu ber\u00fcck\u00adsich\u00adtigen sind. Diese d\u00fcrfen die Inte\u00adgrit\u00e4t der Sicher\u00adheit nicht nach\u00adteilig beein\u00adflussen.<\/p>\n\n\n\n

<\/div>\n\n\n\n
Normen geben es vor: Security r\u00fcckt in den Fokus.<\/figcaption><\/figure>\n\n\n\n

ISO 13849\u20131 \u2013 sicher\u00adheits\u00adbe\u00adzo\u00adgene Soft\u00adware<\/h2>\n\n\n\n

Die \u00fcber\u00adar\u00adbei\u00adtete Version der ISO 13849\u20131 liegt im finalen Entwurf vor. Ihre Ver\u00f6f\u00adfent\u00adli\u00adchung wird in der ersten Jahres\u00adh\u00e4lfte erwartet. Ein wich\u00adtiger Aspekt betrifft die Anfor\u00adde\u00adrungen bez\u00fcg\u00adlich Soft\u00adware und Manage\u00adment der funk\u00adtio\u00adnalen Sicher\u00adheit \u2013 also wie Daten inner\u00adhalb der Soft\u00adware von Maschinen gesch\u00fctzt sind. Es sind verschie\u00addene Soft\u00adware-Typen abge\u00addeckt, beispiels\u00adweise sicher\u00adheits\u00adbe\u00adzo\u00adgene Embedded Soft\u00adware (SRESW), sicher\u00adheits\u00adbe\u00adzo\u00adgene Anwen\u00addungs\u00adsoft\u00adware (SRASW) oder Soft\u00adware zur Para\u00adme\u00adtrie\u00adrung. Die Norm h\u00e4lt Verbes\u00adse\u00adrungs\u00advor\u00adschl\u00e4ge bereit, wie diese mit den Anfor\u00adde\u00adrungen f\u00fcr die Program\u00admier\u00adspra\u00adchen mit einge\u00adschr\u00e4nktem (\u201eLimited Varia\u00adbi\u00adlity Language\u201c, LVL) oder unein\u00adge\u00adschr\u00e4nktem Sprach\u00adum\u00adfang (\u201eFull Varia\u00adbi\u00adlity Language\u201c, FVL) verkn\u00fcpft werden k\u00f6nnen. Der Zeit\u00adpunkt der Harmo\u00adni\u00adsie\u00adrung zur EU-Norm EN ISO 13849\u20131 ist noch nicht abzu\u00adsehen, ebenso wenig wie eine Antwort auf die Frage, ob es eine \u00dcber\u00adgangs\u00adfrist nach der Ver\u00f6f\u00adfent\u00adli\u00adchung der Norm im Amts\u00adblatt geben wird und wie lange diese sein wird.<\/p>\n\n\n\n

Die neue Maschi\u00adnen\u00adver\u00adord\u00adnung \u2013 finaler Entwurf<\/h2>\n\n\n\n

Das Euro\u00adp\u00e4i\u00adsche Parla\u00adment und der Rat der Euro\u00adp\u00e4i\u00adschen Union haben sich \u00fcber eine finale Version der neuen Maschi\u00adnen\u00adver\u00adord\u00adnung geei\u00adnigt. Die Ver\u00f6f\u00adfent\u00adli\u00adchung steht kurz bevor. Ist die Verord\u00adnung ver\u00f6f\u00adfent\u00adlicht, haben die Normen\u00adgre\u00admien 42 Monate Zeit, um die anwend\u00adbaren Normen an die neuen Vorgaben anzu\u00adpassen. Also auch harmo\u00adni\u00adsierte Normen zu schaffen, die es uns erleich\u00adtern, eine Konfor\u00admit\u00e4t mit der Verord\u00adnung zu errei\u00adchen. \u201eDas ist jede Menge Arbeit\u201c, erz\u00e4hlt Klaus D\u00fcrr, Vice Presi\u00addent Stan\u00addards Group bei Pilz. \u201eDas beinhaltet auch den Bereich \u201aProtec\u00adtion against corrup\u00adtion\u2018, in dem die Maschi\u00adnen\u00adver\u00adord\u00adnung Anfor\u00adde\u00adrungen an die Cyber\u00adse\u00adcu\u00adrity fest\u00adlegt und Vorgaben f\u00fcr die Lebens\u00adphasen einer Maschine macht. Dadurch d\u00fcrfen die Sicher\u00adheits\u00adfunk\u00adtionen nicht beein\u00adtr\u00e4ch\u00adtigt werden.\u201c Ein beispiel\u00adhafter Auszug aus dem Entwurf: \u201eDie Maschine [\u2026] ist so zu konstru\u00adieren und zu bauen, dass der Anschluss eines anderen Ger\u00e4ts an die Maschine [\u2026] \u00fcber eine Funk\u00adtion des ange\u00adschlos\u00adsenen Ger\u00e4ts selbst oder \u00fcber ein entferntes Ger\u00e4t, das mit der Maschine [\u2026] kommu\u00adni\u00adziert, nicht zu einer Gefah\u00adren\u00adsi\u00adtua\u00adtion f\u00fchrt.\u201c<\/p>\n\n\n\n

Cyber Resi\u00adli\u00adence Act \u2013 eine eigene EU-Verord\u00adnung<\/h2>\n\n\n\n

Der erste Entwurf des Cyber Resi\u00adli\u00adence Act richtet sich unter anderem an Hersteller von Produkten und Maschinen mit digi\u00adtalen Elementen, sei es Soft- oder Hard\u00adware, aber auch an Betreiber. Neben umfas\u00adsenden Vorgaben zum Thema Indus\u00adtrial Security fordert die Rechts\u00advor\u00adschrift, dass die Produk\u00adtei\u00adgen\u00adschaften wie auch die Maschine oder Anlage ein ange\u00admes\u00adsenes Cyber\u00adsi\u00adcher\u00adheits\u00adni\u00adveau haben, was auf der Grund\u00adlage einer Risi\u00adko\u00adbe\u00adwer\u00adtung zu veri\u00adfi\u00adzieren ist. Mit einer Ver\u00f6f\u00adfent\u00adli\u00adchung der EU-Verord\u00adnung ist in zwei bis drei Jahren zu rechnen.<\/p>\n\n\n\n

Die gro\u00dfe Frage: \u201eWie?\u201c<\/h2>\n\n\n\n

Die Frage, wie all diese kommenden norma\u00adtiven Anfor\u00adde\u00adrungen an Security von der inter\u00adna\u00adtio\u00adnalen Indus\u00adtrie gut und effi\u00adzient umge\u00adsetzt werden k\u00f6nnen, bleibt. Denn die Heraus\u00adfor\u00adde\u00adrungen, die neuen Anfor\u00adde\u00adrungen in bestehenden sowie neuen Entwick\u00adlungs- und Herstel\u00adlungs\u00adpro\u00adzessen zu ber\u00fcck\u00adsich\u00adtigen, sind entspre\u00adchend gro\u00df. \u201eWir empfehlen fr\u00fches Handeln\u201c, sagt Arndt Christ, Vice Presi\u00addent Customer Support Inter\u00adna\u00adtional bei Pilz. \u201eF\u00fcr unsere Kunden bleiben wir welt\u00adweit am Ball. Meine Mitar\u00adbeiter beant\u00adworten rund um die Uhr Fragen \u2013 zu unserem Produkt\u00adport\u00adfolio, aber auch gene\u00adrell zu Frage\u00adstel\u00adlungen, wie Maschinen und Anlagen secure entwi\u00adckelt und betrieben werden k\u00f6nnen. Oder wie Security-Anfor\u00adde\u00adrungen \u00fcber\u00adhaupt iden\u00adti\u00adfi\u00adziert werden.\u201c Daf\u00fcr erwei\u00adtert Pilz aktuell auch sein Dienst\u00adleis\u00adtungs\u00adan\u00adgebot.<\/p>\n","protected":false},"excerpt":{"rendered":"

Die Normen\u00adland\u00adschaft r\u00fcckt neben der Maschi\u00adnen\u00adsi\u00adcher\u00adheit die Indus\u00adtrial Security in den Blick\u00adpunkt. Denn mit der Digi\u00adta\u00adli\u00adsie\u00adrung und Vernet\u00adzung \u00e4ndern sich derzeit die Rahmen\u00adbe\u00addin\u00adgungen. Wir zeigen, was die wich\u00adtigsten \u00c4nde\u00adrungen der Normen 2023 f\u00fcr Maschi\u00adnen\u00adher\u00adsteller und \u2011betreiber bedeuten.<\/p>\n","protected":false},"author":29,"featured_media":620,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[2,14,1,16],"tags":[],"class_list":["post-618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ausgabe-1-2023","category-industrial-security","category-pilz-magazine","category-recht-und-normen"],"acf":[],"_links":{"self":[{"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/posts\/618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/users\/29"}],"replies":[{"embeddable":true,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/comments?post=618"}],"version-history":[{"count":7,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/posts\/618\/revisions"}],"predecessor-version":[{"id":1368,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/posts\/618\/revisions\/1368"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/media\/620"}],"wp:attachment":[{"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/media?parent=618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/categories?post=618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pilz-magazine.com\/de\/wp-json\/wp\/v2\/tags?post=618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}