Bericht

Cybersecurity für IoT und industrielle Komponenten

Im September 2025 veranstaltete das CIIT bereits zum zweiten Mal einen ganztägigen Thementag rund um Cybersecurity.

„Das große Interesse, das im März bei dem User-Workshop Cybersecurity für ein volles Haus sorgte, hat uns bewogen, einen ähnlichen Tag ein zweites Mal zu organisieren. Diesmal standen Komponenten für das Internet of Things im Mittelpunkt,“ so Anja Moldehn, Geschäftsleiterin des CIIT e.V..

In Zusammenarbeit mit dem Forschungsinstitut Fraunhofer IOSB-INA und den Partner-Unternehmen Phoenix Testlab, rt-solutions.de und Weidmüller entstand aus dieser Idee ein intensiver Tag rund um das Thema Cybersecurity für das Internet of Things (IoT) und industrielle Komponenten.

Die Teilnehmenden aus Industrie und Wissenschaft nutzten die Gelegenheit, um sich auf den aktuellen Stand der gesetzlichen Vorgaben und verfügbarer Technologien zu bringen. Auch das persönliche Gespräch kam nicht zu kurz. Das sensible Thema Cybersecurity wurde gern in kleinen Gruppen detailliert und bezogen auf den jeweiligen Anwendungsfall diskutiert.

Intensiver Tag mit vielen Informationen

Die Veranstaltung wurde von Dr. Jan Stefan Michels, Leiter Standard- und Technologieentwicklung bei Weidmüller, eröffnet und moderiert. Nach einer kurzen Begrüßung startete das Fachprogramm mit einem Vortrag von Tobias Vogler, Section Manager Cybersecurity bei Phoenix Testlab, zum Thema „Cybersecurity in der drahtlosen Kommunikation: Anforderungen gem. RED 3.3 verstehen, Risiken managen“. Im Fokus standen die Essential Requirements der RED 3.3, ein Beispiel zur Risikobewertung sowie eine Einführung in die EN 18031.

Anschließend erläuterte Sven Oberschelp, Produktmanager Industrial Ethernet bei Weidmüller, unter dem Titel „Sicher durch Schichten: Warum eine Firewall allein nicht reicht“ die Bedeutung eines mehrschichtigen Sicherheitsansatzes in industriellen Netzwerken.

Es folgte der Vortrag von Dr.-Ing. Georg Lukas, Head of OT Security bei rt-solutions.de GmbH, über „CRA-relevante Prozesse beim OT-Komponentenhersteller heute und in Zukunft“. Dabei wurde insbesondere Penetrationstests für OT-Komponenten vorgestellt.

Danach präsentierte Felix Specht, Senior Software Engineer am Fraunhofer IOSB-INA, Ansätze zum „Automatisierten Security-Testing für Komponenten nach CRA & IEC 62443“. Der Beitrag behandelte die systematische Erkennung von Schwachstellen, die Identifikation von Zero-Day-Schwachstellen mittels Fuzz-Testing sowie den Einsatz maschinenlesbarer Schwachstellenformate wie CSAF und SBOM.

Nach den informativen und eindrücklichen Vorträgen blieb bei leckerer Suppe und schmackhaften Häppchen Zeit für Diskussionen. Dabei kamen die Experten mit den Besucherinnen und Besuchern zusammen und nutzen die Gelegenheit zum Austausch und vertiefenden Gesprächen mit Gleichgesinnten.