Profinet als skalierbare Grundlage für CRA‑Konformität
Mittwoch, 28. Januar 2026
| Redaktion
Teilen auf:
Profinet bietet eine skalierbare Security-Lösung zur Erfüllung der Anforderungen des CRA
Profinet bietet eine skalierbare Security-Lösung zur Erfüllung der Anforderungen des CRA, Bild: PI

Mit dem Cyber Resilience Act (CRA) führt die Europäische Union ab Dezember 2027 verpflichtende Cyber-Sicherheitsanforderungen für alle Produkte mit digitalen Elementen ein. Nach eingehender Analyse ihrer Technologien kommt Profibus & Profinet International (PI) zu dem Ergebnis, dass Profinet bereits heute ein solides Fundament bietet, um CRA‑Konformität zu erreichen. Hersteller können demnach vorhandene Installationen nutzen und je nach Risikoprofil schrittweise um relevante Sicherheitsbausteine erweitern.

Profinet‑Spezifikation als Sicherheitsbasis

Die Profinet‑Spezifikation enthält bereits Konzepte, die den aktuellen und künftigen CRA‑Anforderungen entsprechen oder mit Erweiterungen abgedeckt werden können. PI weist darauf hin, dass bestehende Anlagen häufig eine gute Ausgangsposition für eine CRA‑gerechte Umsetzung bieten, ohne komplette Neuentwicklungen zu erfordern. Zusätzliche Sicherheitsbausteine stehen zur Verfügung, um erweiterte Anforderungen an sichere Kommunikation und Datenintegrität zu erfüllen.

Zitat zur Bedeutung von CRA und Profinet

„Die Anforderungen des CRA stellen Unternehmen vor große Herausforderungen“, erklärt Xaver Schmidt, Vorstandsvorsitzender der PI. „Unsere Analyse zeigt: Hersteller, die auf Profinet setzen, haben bereits heute eine solide Basis für CRA‑Konformität. Bei höherem Sicherheitsbedarf können Hersteller ihre Produkte künftig Schritt für Schritt mit Profinet‑Security Features erweitern, von authentifizierter sicherer Kommunikation bis hin zur vollständigen Verschlüsselung.“

Cybersicherheitsanforderungen im Überblick

Der CRA verlangt von Herstellern, potenzielle Cyber-Risiken ihrer Produkte systematisch zu bewerten und geeignete Schutzmaßnahmen abzuleiten. Dabei kann die Profinet‑Security‑Architektur als modulare Toolbox dienen, aus der je nach Risiko einzelne Komponenten gewählt werden:

  • Secure Cell: Netzwerksegmentierung und Zugriffskontrolle sind bereits mit heutigen Profinet‑Installationen umsetzbar. Zusätzliche Härtungsmaßnahmen werden mit der Profinet‑Spezifikation V2.5 verfügbar.
  • Secure Access: Sicherer und kontrollierter Zugriff auf Geräte aus übergeordneten Netzwerken, relevant etwa für Asset‑Management oder KI‑gestützte Anwendungen.
  • Secure Realtime: Sicherheitsfunktionen wie Integrität, Authentifikation und gegebenenfalls Vertraulichkeit schützen zyklische und azyklische Echtzeitkommunikation in kritischen Infrastrukturen durch kryptografische Mechanismen.

Die Bausteine Secure Access und Secure Realtime sind in der Profinet‑Spezifikation V2.5 beschrieben, die Mitte 2026 veröffentlicht wird.

Skalierbarkeit der Sicherheitsarchitektur

„Cyber-Sicherheit ist kein One‑size‑fits‑all‑Ansatz, sondern muss skalierbar sein, von der kleinen Standalone‑Maschine bis zur kilometerweit verteilten Anlage“, so Schmidt. „Die Profinet‑Architektur deckt das gesamte Spektrum ab: von der Netzwerksegmentierung bis zur kryptografisch abgesicherten Echtzeitkommunikation und das bei gleichbleibender Performance. Entscheidend ist: Viele Hersteller können ihre vorhandenen Profinet‑Installationen als Basis nutzen und bei Bedarf erweitern. Das ermöglicht eine bedarfsgerechte Umsetzung des CRA, ohne Kompromisse beim Datenzugriff.“

Zusammenarbeit mit Normungs‑ und Sicherheitsinstitutionen

PI entwickelt die Profinet‑Spezifikation in enger Kooperation mit dem Tüv Süd und orientiert sich dabei an der internationalen Sicherheitsnorm IEC 62443, um eine robuste und praxisnahe Umsetzung der Sicherheitsanforderungen sicherzustellen.

Auch interessant für Sie

Mit Know-how, Partnernetzwerk und Prozesskompetenz hilft Rutronik Kunden, die Cyber Resilience Act-Herausforderungen frühzeitig zu meistern.
Am Profinet Security Plugfest nahmen 24 Teilnehmer aus neun Unternehmen teil, um die neuesten Sicherheitsfunktionen von Profinet intensiv zu testen und die Interoperabilität sicherzustellen, Bild: PI
Maschinenverordnung und Cyber Resilience Act bringen Digitalisierung, KI und Cybersecurity ins Zentrum von Kompontenherstellern, Maschinen- und Anlagenbauern sowie Händlern
Mit dem Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch, das im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert wurde, ist SICK der erste deutsche Hersteller mit einem akkreditierten Prüflabor, das Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann.
Neue EU-Regularien wie MVO, NIS-2 und der CRA bringen Anforderungen mit sich, die ein Umdenken bisheriger Strukturen erfordern. Hersteller, Integratoren und Betreiber werden sich intensiv damit befassen müssen.
Neue Capgemini-Studie „New defenses, new threats: What AI and Gen AI bring to cybersecurity“
Keywords:
Profinet CRA Cybersecurity Security