In unserer zunehmend digitalen Welt existieren zahlreiche Hintergrundprozesse und -elemente, die sicherstellen, dass Systeme wie vorgesehen funktionieren. Digitale Zertifikate sind eines dieser oft übersehenen, aber essenziellen Säulen. Einfach ausgedrückt sind sie elektronische ‚Ausweise‘, die sichere Kommunikation und Transaktionen in digitalen Umgebungen ermöglichen. Sie werden unter anderem bei der Verschlüsselung von Datenübertragungen, zum Beispiel HTTPS-Verbindungen, der sicheren E-Mail-Kommunikation und der digitalen Signatur von Daten eingesetzt, um deren Integrität zu gewährleisten. Gerade für Unternehmen lohnt es sich, sich intensiver mit ihnen zu beschäftigen.

Digitale Zertifikate sind in allen für Industrie 4.0 und Operational Technology (OT) relevanten Ebenen zu finden, von der Feld- über die Steuerungs- bis hin zur Unternehmensebene. Sie übernehmen dort unterschiedliche Rollen, die in vielen Fällen von zentraler Bedeutung sind. Je nach Ebene müssen bei Implementierung und Verwaltung verschiedene Aspekte berücksichtigt werden. Daher lohnt ein genauerer Blick.

Bei der Implementierung von digitalen Zertifikaten auf dieser Ebene sollten Unternehmen beachten, dass die oben genannten Prozesse, insbesondere kryptografische Prozesse zur Verschlüsselung von Datenverkehr oftmals rechenintensiv sind, was bei Feldgeräten mit begrenzter Leistung zu Performance-Einbußen führen kann. Auch die Zertifikate selbst benötigen Speicherplatz auf den Geräten, vor allem dann, wenn viele verschiedene Arten von Zertifikaten notwendig sind oder die Anforderungen an die verwendeten kryptografischen Schlüssel steigen. Außerdem kann eine Zertifikats-validierung nicht immer während des laufenden Betriebs vollständig durchgeführt werden, da die Rechenleistung des Geräts für seine eigentlichen Aufgaben benötigt wird.Gleichzeitig existiert oftmals eine Diskrepanz zwischen der Lebensdauer industrieller Anlagen und ihrer Feldgeräte, die teilweise 15 bis 20 Jahre in Betrieb sind, und der Gültigkeitsdauer moderner digitaler Zertifikate, die in vielen Fällen bereits nach kurzer Laufzeit erneuert werden müssen. Auch dies kann oftmals nicht während des laufenden Betriebs geschehen und muss daher sorgfältig geplant und umgesetzt werden, um Produktionsstillstände möglichst kurz zu halten; insbesondere dann, wenn ein physischer Zugang zur Anlage oder zum Gerät erforderlich ist.

Digitale Zertifikate auf der Steuerungsebene

Auf der Steuerungsebene spielen digitale Zertifikate eine noch zentralere und vielseitigere Rolle als auf der Feldebene, da hier die Orchestrierung der gesamten Automatisierungsarchitektur von Industrie-4.0- und OT-Umgebungen stattfindet. Auch hier dienen digitale Zertifikate der sicheren Authentifizierung und Autorisierung einzelner Komponenten, sowohl untereinander als auch im Zusammenspiel mit übergeordneten Systemen wie MES (Manufacturing Execution Systems) und ERP (Enterprise Resource Planning) sowie mit Feldgeräten auf der Feldebene.

Die Zertifikate ermöglichen eine granulare Rechteverwaltung, sodass nur berechtigte Controller-Komponenten auf Feld-geräte und andere Controller-Komponenten zugreifen, mit ihnen kommunizieren, Prozessdaten austauschen, Steuerungsbefehle ausführen oder Konfigurationen ändern können. Zusätzliche Sicherheit entsteht durch verschlüsselte Kommunikation zwischen den einzelnen Controller-Komponenten, die Man-in-the-Middle-Angriffe auf kritische Prozessdaten verhindert, sowie durch die Möglichkeit, Steuerungsprogramme und Firmware-Updates digital zu signieren, um das Einschleusen von Schadsoftware oder unautorisiertem beziehungsweise manipuliertem Code zu verhindern.

Eine der Herausforderungen bei der Implementierung von digitalen Zertifikaten liegt auch hier im Ressourcenverbrauch: Kryptografie und Validierungen beanspruchen Rechenleistung, die Controller-Komponenten eigentlich für ihre Hauptaufgaben benötigen. Zertifikatsvalidierungs- und Kryptografiezyklen müssen also so gestaltet werden, dass sie die Steuerungsprozesse nicht unnötig verlängern, beispielsweise durch Session-basierte Authentifizierung mit einmaligem Zertifikats-Handshake und anschließender Token-basierter Kommunikation. Die Verschlüsselung der Datenkommunikation erschwert zudem die Fehlersuche und -analyse bei Störungen und erfordert oftmals spezielle Tools. Auch die Auswahl der Controller-Komponenten hat großen Einfluss auf die Zertifikatsverwaltung. Redundante Controller-Setups erfordern zum Beispiel eine synchronisierte Zertifikatsverwaltung: Alle Controller müssen jederzeit gültige Zertifikate besitzen, um im Falle eines Ausfalls nahtlos übernehmen zu können. Hersteller sind gefordert, standardisierte Schnittstellen und Protokolle bereitzustellen, damit Betreiber ihre PKI- und Automatisierungsprozesse effizient integrieren können. Bei Migrationen müssen bislang oft noch die Prozesse für die Zertifikatsausstellung und -installation an herstellerspezifische Prozesse angepasst werden.

Genau wie Geräte auf der Feldebene verfügen auch Controller-Komponenten oftmals über lange Lebenszyklen und laufen oft rund um die Uhr. Das erfordert sorgfältige Planung für die Erneuerung von Zertifikaten. Idealerweise werden diese Prozesse weitgehend automatisiert, um das Potenzial menschlicher Fehler zu vermeiden.

Digitale Zertifikate auf der Unternehmensebene

Auf der Unternehmensebene laufen zahlreiche kritische Produktionsdaten zusammen, darunter Qualitätsmesswerte, Chargendaten, Energieverbrauchsdaten oder Produktionsstatistiken. Digitale Zertifikate gewährleisten, dass diese Daten tatsächlich aus den jeweiligen Produktionslinien stammen und nicht manipuliert wurden. Umgekehrt stellen sie auch sicher, dass Informationen wie Rezepturen, Sollmengen oder Qualitätsparameter, die von der Unternehmensebene an die Steuerungsebene übermittelt werden, unverändert und authentisch sind. So wird zum Beispiel sichergestellt, dass KI-Algorithmen zur Produktionsoptimierung ausschließlich mit realen Produktionsdaten arbeiten.

Auch für die Fernwartung von und den Fernzugriff auf Produktionsanlagen können digitale Zertifikate genutzt werden, um Service-Technikern entsprechende, beispielsweise zeitlich begrenzten Zugriff zu erteilen. Dieses Vorgehen verhindert unberechtigten Zugriff und schafft zugleich nachvollziehbare Audit-Pfade für Compliance-Prüfungen. Darüber hinaus stellen Zertifikate sicher, dass erfasste Zustandsdaten wie Vibrationen, Temperaturen oder Verschleiß authentisch sind und tatsächlich für Wartungsarbeiten verwendet werden können.

Der Autor: Carsten Schwant ist Co-Gründer von BxC Security. © BxC Security

Eine der großen Herausforderungen bei der Zertifikatsverwaltung auf Unternehmensebene besteht – zusätzlich zur bereits erwähnten Diskrepanz zwischen Lebensdauer von Anlagen und Gültigkeitsdauer von Zertifikaten – in der Skalierung der Zertifikatsverwaltung. In großen, international tätigen Unternehmen mit Produktionsstandorten in unterschiedlichen Gerichtsbarkeiten auch die müssen bei der Zertifikatsverwaltung an verschiedenen Standorten auch lokale gesetzliche Anforderungen berücksichtigt werden, was zusätzlichen organisatorischen Aufwand bedeutet. Es gilt, eine Balance zwischen effektiver zentraler Verwaltung und ausreichender Flexibilität für einzelne Standorte zu finden.

Kommt ein neuer Standort hinzu, etwa durch Neubau oder Akquisition, sollte er möglichst nahtlos in bestehende Systeme und Prozesse integriert werden. Da Zertifikatsinfrastrukturen und Sicherheitsstandards von Unternehmen unterschiedlich sein können, ist es bei Übernahmen wichtig, diese Prozesse und Standards vor der Migration und Integration soweit wie möglich zu harmonisieren.

Auf Diskrepanzen achten

Digitale Zertifikate übernehmen auf unterschiedlichen Ebenen im Unternehmen verschiedene Aufgaben. In vielen Fällen stellen sie sicher, dass Hardware- und Software-Komponenten sowie Daten unverändert und vertrauenswürdig bleiben, wodurch Produktionsprozesse besser geschützt und nachvollziehbarer werden. Bei ihrer Implementierung sollten Verantwortliche vor allem die Diskrepanz zwischen der Gültigkeitsdauer von Zertifikaten und der Lebensdauer der eingesetzten Komponenten berücksichtigen. Im Idealfall wird die Verwaltung und Erneuerung von Zertifikaten weitgehend automatisiert, um mögliche Fehlerquellen zu reduzieren.