Herr Dirmeier, was hat es mit dem neuen Zertifikat 'Embedded Systems – Safety & Security' auf sich, welches Sie hier in Nürnberg erstmals vorstellen?

Dirmeier: Mit dieser Zertifizierung können Hersteller den Nachweis führen, dass ihre Geräte ein hohes Sicherheitsniveau erfüllen. Für Safety gibt es den Standard IEC 61508, der die entsprechenden Anforderungen definiert. Bei Security ist im Moment noch kein Standard gesetzt, jedoch lässt sich die IEC 62443 als Prüfgrundlage verwenden. Ausgehend von diesem Standard haben wir für Security ein eigenes Prüfschema entwickelt, das die Prüfung des Entwicklungsprozesses, den Test der implementierten Security-Funktionen und Penetration-Tests umfasst. Der große Vorteil unseres Zertifikats für Hersteller besteht darin, dass der Entwicklungsprozess für Safety und Security in einem Prüfvorgang untersucht wird.

Das Zertifikat beinhaltet neben Security den Begriff Safety – welche Rolle spielt die Funktionale Sicherheit im Zusammenhang mit dem neuen Zertifikat?

Dirmeier: Bei unserem Zertifikat handelt es sich um ein 'Kombi'-Zertifikat, das die Anforderungen von IEC 61508 und IEC 62443 vereint. Als Basisnorm für Funktionale Sicherheit fordert die IEC 61508 in der seit 2010 gültigen Edition 2, dass auch das Thema IT-Security in die Betrachtung einbezogen werden muss und verweist dafür auf die IEC 62443. Die EN/ISO 13869 ist eine von der IEC 61508 abgeleitete Norm – eine so genannte Typ-B-Norm –, die das Thema Maschinensicherheit im Sinne von Safety behandelt. Die Anwendung von Safety-Methoden gemäß der IEC 61508 beziehungsweise der von ihr abgeleiteten ISO 13849 wird durch die europäische Maschinenrichtlinie 2006/42/EG für alle in Europa in Verkehr gebrachten Maschinen gefordert.

Zwar ist die EN/ISO 13849 älter als die Edition 2 der IEC 61508 und die Berücksichtigung der IT-Security wird hier noch nicht explizit gefordert; allerdings sind Maschinen im Sinne der ISO 13849 nicht nur Baumaschinen, landwirtschaftliche Maschinen oder vergleichbare Maschinen, sondern auch Windanlagen oder Maschinen für die industrielle Fertigung. Durch die hohe datentechnische Integration und Vernetzung der letztgenannten Maschinen steigt auch das Risiko von erfolgreichen Hacker-Angriffen auf die Steuerungssysteme und damit das Risiko, dass Safety-relevante Funktionen gestört oder unwirksam gemacht werden.

Dr. Thomas Störtkuhl, TÜV Süd: "Mit unserem neuen Zertifikat haben wir die Voraussetzung dafür geschafften, die Safety und Security einzelner Komponenten nachzuweisen."

© Tüv Süd

Wer fordert denn ein solches Security-Zertifikat? Oder anders gefragt: Sind Hersteller wie Anwender überhaupt bereit, für Security in der Maschine/Anlage extra zu bezahlen?

Dr. Störtkuhl: Die Sensibilität für das Security-Thema hat seit Stuxnet merklich zugenommen. Wenn Maschinen und Anlagen durch einen solchen Angriff ausfallen, bedeutet das für die Unternehmen einen erheblichen wirtschaftlichen Verlust. Deshalb wächst von Seiten der Unternehmen der Druck, dass Maschinen und Anlagen gegen solche Angriffe geschützt sein müssen. Wir haben bereits einen ersten Kunden für das Zertifikat 'Embedded Systems – Safety & Security' gewonnen und führen zurzeit das entsprechende Pilotprojekt durch. Für ein ähnliches neues Produkt – das Security Handbook – haben wir mehrere konkrete Anfragen, was ein weiteres Indiz für das Interesse des Marktes an Security-Themen und Security-Dienstleistungen ist.

Worum geht es bei diesem Security Handbook?

Dr. Störtkuhl: Im Security Handbook beschreibt der Hersteller für den Betreiber, wie sein Produkt sicher – im Sinne der Security – installiert und konfiguriert werden kann. Gerade bei komplexen Produkten und in komplexen Umgebungen kann ein solches Handbuch nach unserer Ansicht ein wesentlicher Bestandteil des Produkts sein, um den sicheren Einsatz beziehungsweise die Security auch tatsächlich zu gewährleisten.