In den zunehmend komplexen und vernetzten Produktionsumgebungen der Industrie 4.0 kommunizieren Tausende von Komponenten miteinander – von Maschinen über Sensoren und Bedienstationen bis hin zu speicherprogrammierbaren Steuerungselementen (SPS), Endgeräten, Software und Anwendungen sowie menschlichen und nicht-menschlichen Nutzern. Deshalb erfordern diese Umgebungen erweiterte Sicherheitsmaßnahmen zum Schutz der Systeme selbst, ihrer Umgebung und der Menschen, die mit und in ihnen arbeiten.

Digitale Zertifikate bilden das Rückgrat dieser Maßnahmen. Als digitale Ausweise der einzelnen Komponenten stellen sie die Authentizität und Integrität sicher und gewährleisten, dass nur autorisierte Geräte, Anwendungen und Personen Zugang zu kritischen Systemen erhalten und innerhalb der vernetzten Umgebung verschlüsselt kommunizieren können.

Kryptografische Signaturen vor unautorisiertem Zugriff schützen

Jedes digitale Zertifikat stattet die Systemkomponente, für die es ausgestellt wurde, mit einer einzigartigen und kryptografisch geschützten Identität aus, mit der sich die Komponente, sämtliche Steuerbefehle an sie oder Modifikationen und Konfigurationsänderungen innerhalb des Systems identifizieren und nachverfolgen lassen. Zertifikate etablieren so eine robuste Chain of Trust, die granulare Zugriffskontrollen ermöglicht – das Zertifikat eines Temperatursensors enthält beispielsweise andere Attribute als das einer zentralen Steuereinheit oder eines Endgeräts eines leitenden Ingenieurs. Auf dieser Basis lassen sich Zugriffsrechte und Berechtigungen nach dem ‚Least Privilege‘-Prinzip zuweisen: Jede Komponente hat nur die Rechte, die sie benötigt und kann diese automatisiert nachweisen. Das erschwert An- greifern, sich unautorisierten Zugang zu verschaffen oder Komponenten oder Daten zu manipulieren.

Auch versehentlicher Zugriff von Mitarbeitenden auf Ressourcen, für die sie nicht autorisiert sind, lässt sich durch rollenbasierte Zugriffskontrollen und signierte Steuerungsbefehle verhindern. Ein Beispiel dafür ist der Einsatz smarter Armbänder, die mit Zertifikaten ausgestattet sind und zur kryptografisch sicheren Anmeldung an Bedienstationen verwendet werden können. So wird sichergestellt, dass nur authentifizierte und befugte Nutzer auf Systeme zugreifen, Änderungen vornehmen oder kritische Aktionen ausführen können. Dies verbessert nicht nur den Schutz, sondern schafft auch mehr Transparenz und Nachvollziehbarkeit – essenziell für kritische Infrastrukturen oder regulierte Industrien wie die Pharma- oder Automobilbranche.

Protokollagnostische, verschlüsselte Datenübertragung

Moderne Produktionsumgebungen nutzen verschiedene Kommunikationsprotokolle, von OPC UA, MQTT, EtherNet/IP bis Profinet. Der kryptografische Ansatz von digitalen Zertifikaten gewährleistet, dass auch die Datenübertragung zwischen den einzelnen Systemkomponenten, beispielsweise für Sensordaten, Steuerbefehle oder Konfigurationsparameter unverfälscht, nachvollziehbar und, falls erforderlich, verschlüsselt abläuft, unabhängig vom verwendeten Übertragungsstandard. So lässt sich zum einen sicherstellen, dass manipulierte Sollwerte oder gefälschte Messdaten sofort erkannt werden – kritisch für Datenintegrität und Qualitätssicherung. Außerdem sind so kritische Informationen wie sensible Produktions- und Qualitätsdaten, Rezepturen oder Maschinenkonfigurationen für Angreifer nutzlos, selbst wenn diese es schaffen, diese Informationen während der Datenübertragung abzufangen.

Der Aufbau einer Zero-Trust-Architektur. © BxC

Ein kryptografischer Ansatz eignet sich gut, um in Produktionsumgebungen, die oft weniger umfassend geschützt sind als IT-Umgebungen, aber zunehmend ähnlichen Bedrohungen wie Advanced Persistent Threats (APTs) oder staatlich geförderten Cyberangriffen ausgesetzt sind, eine Zero-Trust-Architektur zu implementieren. Gemäß dem Zero-Trust-Prinzip wird jeder Komponente und Datenübertragung im System zunächst misstraut, bis ihre Identität kryptografisch verifiziert ist. Mithilfe digitaler Zertifikate lässt sich diese Verifizierung effizient automatisieren; solange die Zertifikate gültig sind.

Risiken abgelaufener Zertifikate

Digitale Zertifikate sind je nach Anwendungsfall, Sicherheitsanforderung und Typ unterschiedlich lange gültig. Nach Ablauf werden sie von Anwendungen und Systemen nicht mehr als vertrauenswürdig anerkannt und müssen daher wieder erneuert werden.

Die Folgen abgelaufener Zertifikate können Unterbrechungen automatisierter Prozesse oder der Kommunikation zwischen einzelnen kritischen Systemkomponenten sein. Das kann zu Fehlermeldungen, Störungen, Funktionsverlusten oder ungeplanten Produktionsstillständen führen. Im Industriebetrieb kann ein Produktionsstopp – insbesondere, wenn das Wiederanfahren womöglich längere Zeit in Anspruch nimmt – sehr schnell Ausfallkosten in Millionenhöhe nach sich ziehen. Ebenso können abgelaufene Zertifikate einen unerwartet hohen manuellen Aufwand verursachen, wenn neue Zertifikate im Notfallverfahren beantragt und eingespielt werden müssen. Außerdem bergen hektische Erneuerungen die Gefahr von Fehlern, die Folgeschäden nach sich ziehen können. So kann beispielsweise auch die Manipulation oder Verfälschung von Sensordaten und Sollwerten oder die Blockierung von Notabschaltungen möglich sein, wenn die Prüfung von Zertifikaten aufgrund des Zeitdrucks abgeschwächt wird. Dies kann beispielsweise unerwartete System- und Produktionsausfälle, Qualitätseinbußen, Datenverluste oder im Extremfall gezielte Sabotage mit physischen Schäden an Mensch und Maschine zur Folge haben.

Auch Lieferketten sind gefährdet, wenn Zertifikate nicht korrekt geprüft oder die Chain of Trust nicht ausreichend streng gehandhabt wird. In diesem Fall könnten Angreifer Malware oder manipulierte Firmware einschleusen, die Hintertüren in Produkte integriert – während der Herstellung oder über spätere Updates. Diese Schwachstellen lassen sich später für weitere Angriffe nutzen – ein signifikantes Risiko angesichts globaler Lieferketten.

Die Lösung: Automatisierte Zertifikatsverwaltung

Der Autor: Carsten Schwant ist Co-Gründer von BxC Security. © BxC Security

Angesichts dieser Risiken müssen Zertifikate rechtzeitig erneuert und ordnungsgemäß verwaltet werden. In Produktionsumgebungen mit zehntausenden IoT-Geräten ist eine manuelle Zertifikatsüberwachung und -verwaltung kaum umsetzbar; gleichzeitig führen überstürzte manuelle Zertifikatserneuerungen oftmals zu Konfigurationsfehlern. Eine effektive Zertifikatsverwaltung läuft daher möglichst automatisiert ab. Auf diese Weise können Millionen Zertifikate parallel verwaltet werden – von Mikrocontrollern in Sensoren bis hin zu leistungsfähigen Edge-Computing-Plattformen. Jedes Gerät erhält dabei individuell konfigurierte Sicherheitsrichtlinien.

Programmierbare Erneuerungszyklen mit vorher definierten Sicherheitspuffern nach dem Rolling-Certificate-Update-Ansatz stellen sicher, dass Zertifikate nicht ablaufen und keine Betriebsausfälle verursachen. Dabei erfolgt der Austausch parallel zum laufenden Betrieb, ohne Unterbrechung. Optimalerweise werden Zertifikate während geplanter Wartungen ausgerollt, um ungeplante Stillstandzeiten zu vermeiden – ein signifikanter Vorteil für Branchen, in denen Prozesskontinuität entscheidend ist, wie etwa in der Chemie- oder Stahlindustrie. Zudem ermöglicht eine automatisierte Zertifikatsverwaltung eine schnellere Reaktion auf sicherheitsrelevante Vorfälle, indem kompromittierte Zertifikate sofort ersetzt und neue Sicherheitsrichtlinien zentral durchgesetzt werden können. Immer mehr Hersteller fordern diese Praxis inzwischen auch für komplexe Systemkomponenten wie SPS, um regulatorische Anforderungen zu erfüllen, eine sichere Kommunikation zu gewährleisten und unbefugter Manipulation vorzubeugen. Unternehmen sollten diese Entwicklung bei ihren Partnern aktiv einfordern, während Hersteller solche Anforderungen frühzeitig adressieren müssen, um wettbewerbsfähig zu bleiben.