Warum die meisten Beiträge zu IEC 62443 das Problem sind
Geben Sie „IEC 62443" in eine Suchmaschine ein. Was Sie bekommen: Normtexte, Beratungsangebote für fünfstellige Budgets und Artikel voller Abkürzungen, die voraussetzen, dass Sie Normenspezialist sind.
Was Produktionsverantwortliche dagegen brauchen: eine klare Antwort auf die Frage „Was muss ich jetzt tun?"
Das ist der Zweck dieses Beitrags.
Was IEC 62443 eigentlich ist
IEC 62443 ist eine internationale Normenfamilie für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (IACS). Sie wurde speziell für die Herausforderungen der OT-Welt entwickelt – also für Umgebungen, in denen Verfügbarkeit Vorrang vor Vertraulichkeit hat und in denen Systeme nicht einfach für einen Neustart offline genommen werden können.
Die Norm besteht aus mehreren Teilen, die verschiedene Aspekte abdecken: von der Sicherheitspolitik über die Systemarchitektur bis hin zu konkreten Anforderungen an einzelne Komponenten.
Für den Einstieg müssen Sie nicht alle Teile verstehen. Was zählt: die Kernprinzipien.
Die Kernprinzipien, die für Sie relevant sind
Prinzip 1: Zonen und Übergänge (Zones and Conduits)
IEC 62443 empfiehlt, OT-Netzwerke in Sicherheitszonen aufzuteilen. Weniger sicherheitskritische Bereiche sind von hochkritischen Bereichen zu trennen. Übergänge zwischen Zonen werden kontrolliert.
In der Praxis bedeutet das: Nicht jedes Gerät im Werk muss vom gleichen Netzwerksegment aus erreichbar sein. SPSen und kritische Steuerungssysteme sollten in einem gesonderten Segment liegen.
Prinzip 2: Sicherheitsebenen (Security Levels)
IEC 62443 definiert Sicherheitsstufen (SL 1–4), die angeben, gegen welche Angreifertypen ein System geschützt sein soll. Die meisten Produktionsunternehmen müssen zunächst SL 1 oder SL 2 anstreben - das entspricht Schutz gegen unbeabsichtigte Fehler (SL 1) und gegen bewusste Angriffe ohne besondere Ressourcen (SL 2).
Prinzip 3: Datensicherung und Wiederherstellung
IEC 62443 macht Backup und Recovery zu einem expliziten Sicherheitselement. Sicherungskopien müssen regelmäßig erstellt, auf Integrität geprüft und auf Wiederherstellbarkeit hin getestet werden. Klingt bekannt? Das ist es, weil NIS2 dieselben Anforderungen hat - und IEC 62443 als Referenzstandard für die Umsetzung gilt.
Prinzip 4: Änderungsmanagement
Jede Änderung an einem kritischen OT-System muss dokumentiert, genehmigt und nachvollziehbar sein. Nicht autorisierte Änderungen müssen erkannt und protokolliert werden.
Das Mapping: NIS2 ↔ IEC 62443 ↔ eguide4DATA
| Requirement | NIS2 | IEC 62443 | eguide4DATA |
|---|---|---|---|
| Regular backups | Art. 21 (2) c | SL 1: Backup processes (62443-2-1) | Automatic backups of all OT systems |
| Integrity verification | Art. 21 (2) c | SL 2: Verification processes (62443-3-3) | Automatic comparison of target vs. actual state |
| Recovery testing | Art. 21 (2) c | SL 2: Recovery tests (62443-2-1) | Restore documentation with timestamp |
| Change log | Art. 21 (2) e | SL 2: Change management (62443-2-1) | Versioning with user, time, comment |
| Asset inventory | Art. 21 (2) a | SL 1: Inventory (62443-2-1) | Central asset management of all OT systems |
Der erste konkrete Schritt: Das OT-Inventar
Bevor Sie über Sicherheitszonen, Sicherheitsebenen oder Compliance sprechen können, brauchen Sie eine vollständige Liste aller OT-Assets.
Das klingt trivial. Es ist es nicht.
In der Praxis existieren in vielen Produktionsbetrieben Anlagen, die jahrelang niemand inventarisiert hat. Alte Steuerungen, die irgendwie noch laufen. Remote-Zugänge, die einmal eingerichtet wurden und nie deaktiviert wurden. Systeme, die eigentlich abgelöst werden sollten, aber weiter produktiv sind.
Das OT-Inventar ist der Ausgangspunkt für alles andere. eguide4DATA beginnt genau hier - mit einer automatischen Erfassung aller bekannten OT-Systeme und ihrer aktuellen Stände.
eguide4DATA unverbindlich in Aktion sehen?
In einer persönlichen Demo zeigen wir Ihnen, wie eguide4DATA Ihre OT-Infrastruktur absichert - abgestimmt auf Ihren Maschinenpark und Ihre Anforderungen.
FAQ: IEC 62443 & OT-Sicherheit
Muss ich IEC 62443 formal zertifizieren lassen?
Eine Zertifizierung nach IEC 62443 ist freiwillig - außer wenn Ihre Branche oder ein Auftraggeber sie ausdrücklich fordert. NIS2 verweist auf IEC 62443 als Referenzstandard, schreibt aber keine formale Zertifizierung vor.
Was ist der Unterschied zwischen NIS2 und IEC 62443?
NIS2 ist eine EU-Richtlinie, die gesetzliche Anforderungen formuliert. IEC 62443 ist ein technischer Standard, der erklärt, wie diese Anforderungen in der OT-Praxis umgesetzt werden können. Beide ergänzen sich.
Kann eguide4DATA die vollständige IEC 62443-Compliance abdecken?
eguide4DATA adressiert die sicherheitsrelevanten Bereiche rund um Backup, Versionierung, Änderungsmanagement und Inventarisierung. Für eine vollständige IEC 62443-Compliance sind daneben auch Netzwerkarchitektur, Zugriffsmanagement und weitere Maßnahmen erforderlich.
Welche Teile der IEC 62443 sind für KMU am relevantesten?
Für Produktionsunternehmen ohne spezialisierte Sicherheitsabteilung sind IEC 62443-2-1 (Sicherheitsmanagement) und IEC 62443-3-3 (Systemanforderungen) der praxisrelevante Einstieg.



