EtherCAT & Cyber Security

Integrierte Sicherheit für industrielle Netzwerke

Mit steigenden Anforderungen durch Regularien wie den Cyber Resilience Act (CRA) gewinnt Cybersicherheit in der industriellen Kommunikation massiv an Bedeutung. EtherCAT bietet hier einen entscheidenden Vorteil: Die Technologie ist von Grund auf robust gegen Cyber-Angriffe und erfüllt bereits heute zentrale Anforderungen internationaler Standards wie IEC 62443.

Warum EtherCAT von Haus aus Security-Anforderungen erfüllt

Im Gegensatz zu vielen anderen Feldbus- und Industrial-Ethernet-Systemen setzt EtherCAT nicht primär auf nachgelagerte IT-Sicherheitsmaßnahmen, sondern auf eine sichere Systemarchitektur:

• Minimierte Angriffsfläche durch hardwarebasierte Verarbeitung der Frames ohne klassischen Software-Stack
• Keine IP-basierte Kommunikation – Schutz vor typischen Malware-Angriffen
• Klare Kommunikationshierarchie: Frames können ausschließlich vom MainDevice erzeugt werden
• Wirksame Erkennung von Manipulationen in Topologie und Geräten
• Unwirksamkeit vieler Angriffsarten wie DoS

Diese Eigenschaften verhindern zahlreiche Angriffsszenarien bereits im Ansatz – ohne zusätzliche Komplexität oder Performance-Verlust.

Erfüllung internationaler Security-Standards

Mit EtherCAT-Systemen lassen sich bereits heute die Anforderungen von Security Level 2 gemäß IEC 62443-3-3 erfüllen – und das ohne Anpassungen am Protokoll.

• Bestätigt und zertifiziert durch unabhängige Prüfstellen (u. a. UL Solutions)
• Für höhere Sicherheitsanforderungen (Security Level 3) sind lediglich Software-Erweiterungen notwendig
• Keine Änderungen an bestehender Hardware erforderlich

Damit ist EtherCAT optimal auf zukünftige regulatorische Anforderungen wie den CRA vorbereitet.

Sicherheit ohne Kompromisse bei Performance und Komplexität

Andere Ansätze verfolgen zwei Strategien: Entweder muss das Netzwerk physisch abgeschirmt werden („Secure Cell“), sodass niemand – auch kein Bedienpersonal – an das Netzwerk und seine Komponenten herankommen kann. Oder man setzt auf zusätzliche Sicherheitsmechanismen bis hin zu umfassender Verschlüsselung in jedem einzelnen Gerät. Das ist dann verbunden mit:

• höherer Systemkomplexität
• aufwendigem Zertifikatsmanagement
• reduzierter Performance

EtherCAT verfolgt einen anderen Ansatz:
So viel Security wie nötig – bei maximaler Effizienz und einfacher Handhabung.

Für Anwendungen mit außergewöhnlich hohen Security Anforderungen wird EtherCAT um zusätzliche Security-Funktionen wie authentifizierte, quantensichere Verschlüsselung abwärtskompatibel erweitert – ganz ohne aufwendiges Zertifikatsmanagement.