Sicher kommunizieren, Cyberrisiken minimieren

Profinet schafft Basis für CRA-Konformität

Der Countdown läuft: Ab Dezember 2027 zwingt der EU Cyber Resilience Act Hersteller zu digitaler Sicherheit. Profinet bringt die Industrie frühzeitig in Stellung – mit skalierbaren Lösungen für jede Risikoanalyse.

Kathrin Veigel Kathrin Veigel Kathrin Veigel Redakteurin Automation NEXT

28. Januar 2026 - 12:28

1 min

Profinet bietet eine skalierbare Security-Lösung

Profinet

Der EU Cyber Resilience Act (CRA) verpflichtet ab Dezember 2027 alle Hersteller von Produkten mit digitalen Elementen zu umfassenden Sicherheitsmaßnahmen. Nach gründlicher Überprüfung ihrer Technologien kommt Profibus & Profinet International (PI) zu folgendem Ergebnis: Profinet bietet bereits heute die Grundlage für CRA-Konformität. Hersteller können bestehende Installationen nutzen und je nach Risikobewertung schrittweise erweitern. Mit der Profinet -Spezifikation stehen zusätzliche Bausteine für erweiterte Sicherheitsanforderungen bereit.

„Die Anforderungen des CRA stellen Unternehmen vor große Herausforderungen“, erklärt Xaver Schmidt, Vorstandsvorsitzender der PI. „Unsere Analyse zeigt: Hersteller, die auf Profinet setzen, haben bereits heute eine solide Basis für CRA-Konformität. Bei höherem Sicherheitsbedarf können Hersteller ihre Produkte künftig Schritt für Schritt mit Profinet -Security Features erweitern – von authentifizierter sicherer Kommunikation bis hin zur vollständigen Verschlüsselung."

ACE lobt den Studentenwettbewerb Innovace 2026 mit Nachhaltigkeitsthema aus

Nachhaltigkeit gewinnt – nach dieser Formel richtet sich der von ACE Stoßdämpfer in diesem Jahr zum siebten Mal ausgelobte Wettbewerb Innovace an den Ingenieurnachwuchs. Prämiert werden Konzeption und Konstruktion eines zweiachsigen Photovoltaik-Trackers (PV) für Balkonkraftwerke, wobei Nachweise zu Funktion und Machbarkeit zu leisten sind.

Redaktion Automation NEXT

Diese Sicherheitsbausteine bietet Profinet

Der CRA verlangt von Herstellern eine Bewertung der Cybersicherheitsrisiken ihrer Produkte. Dabei analysieren sie mögliche Angriffsszenarien und bewerten den erforderlichen Schutz für industrielle Kommunikation. Je nach Risikobewertung können Hersteller einzelne oder mehrere Bausteine aus der Profinet -Security-Architektur implementieren, um die CRA-Anforderungen an sichere Kommunikation zu erfüllen:

Secure Cell: Netzwerksegmentierung und Zugriffskontrolle (Zellenschutzkonzept) sind mit heutigen Profinet -Installationen bereits umsetzbar. Zusätzliche Härtungsmaßnahmen sind mit der Profinet-Spezifikation V2.5 verfügbar.
Secure Access: Direkter, sicherer Zugriff auf Geräte von überlagerten Netzwerken für Anwendungsfälle wie Asset Management bis hin zu Artificial Intelligence.
Secure Realtime: Integrität, Authentifikation und bei Bedarf Vertraulichkeit durch kryptographische Absicherung der azyklischen und zyklischen Echtzeitkommunikation für kritische Infrastrukturen.

Die Bausteine Secure Access und Secure Realtime werden mit der Profinet-Spezifikation V2.5 beschrieben, die Mitte 2026 veröffentlicht wird. „Cybersicherheit ist kein One-size-fits-all-Ansatz, sondern muss skalierbar sein – von der kleinen Standalone-Maschine bis zur kilometerweit verteilten Anlage", so Schmidt.

„Die Profinet-Architektur deckt das gesamte Spektrum ab: von der Netzwerksegmentierung bis zur kryptografisch abgesicherten Echtzeitkommunikation – und das bei gleichbleibender Performance. Entscheidend ist: Viele Hersteller können ihre vorhandenen Profinet -Installationen als Basis nutzen und bei Bedarf erweitern. Das ermöglicht eine bedarfsgerechte Umsetzung des CRA, ohne Kompromisse beim Datenzugriff."

PI entwickelt die Profinet -Spezifikation in enger Zusammenarbeit mit dem TÜV SÜD und orientiert sich dabei an der Industrienorm IEC 62443.

(Quelle: Profibus & Profinet International)

FAQ: CRA-Konformität mit Profinet

1. Ab wann gilt der EU Cyber Resilience Act (CRA) und was bedeutet das für die Industrie?
Der CRA tritt im Dezember 2027 in Kraft und verpflichtet Hersteller von Produkten mit digitalen Elementen zur Bewertung und Absicherung von Cybersicherheitsrisiken. Das betrifft insbesondere die industrielle Kommunikation. Unternehmen müssen Bedrohungsszenarien analysieren und geeignete Schutzmaßnahmen nachweisen – von der sicheren Gerätekommunikation bis zur Verschlüsselung kritischer Datenströme.

2. Wie unterstützt PROFINET die Umsetzung der CRA-Anforderungen?
PROFINET bietet bereits heute eine solide Grundlage für die CRA-Konformität. Mit Sicherheitsmodulen wie Secure Cell, Secure Access und Secure Realtime kann je nach Risikoanalyse gezielt reagiert werden. Die Technologie erlaubt eine schrittweise, bedarfsgerechte Erweiterung bestehender Installationen – ohne Performanceverlust oder kostspielige Neuanschaffungen.

3. Welche Rolle spielt die neue PROFINET-Spezifikation V2.5 im Sicherheitskonzept?
Die kommende Spezifikation V2.5 (Veröffentlichung Mitte 2026) erweitert das Sicherheitskonzept entscheidend. Sie beschreibt neue Maßnahmen zur Härtung der Kommunikation, sichere Zugriffskontrolle und verschlüsselte Echtzeitübertragung – entwickelt in enger Kooperation mit dem TÜV Süd und basierend auf der Norm IEC 62443. Damit wird eine noch breitere CRA-Konformität ermöglicht – von kleinen Maschinen bis hin zu komplexen Industrieanlagen.