Startseite > Automation > M2M > Profinet ermöglicht schon jetzt CRA-Konformität

Cybersicheres Industrial Ethernet

Profinet ermöglicht schon jetzt CRA-Konformität

30. Januar 2026, 18:28 Uhr | Andreas Knoll

Profinet bietet schon jetzt eine skalierbare Security-Lösung.

Der Industrial-Ethernet-Standard Profinet bietet bereits heute die Grundlage für CRA-Konformität. Zu diesem Resümee ist die Nutzerorganisation Profibus & Profinet International (PI/PNO) nach einer entsprechenden Überprüfung ihrer Technologien gekommen.

▶ Diesen Artikel anhören

Der EU Cyber Resilience Act (CRA) verpflichtet ab Dezember 2027 alle Hersteller von Produkten mit digitalen Elementen zu umfassenden Cybersicherheits-Maßnahmen. Profinet bietet, wie PI jetzt bekanntgegeben hat, schon heute die Grundlage für CRA-Konformität. Hersteller können bestehende Installationen nutzen und je nach Risikobewertung schrittweise erweitern. Mit der Profinet-Spezifikation stehen zusätzliche Bausteine für erweiterte Sicherheitsanforderungen bereit.

»Die Anforderungen des CRA stellen Unternehmen vor große Herausforderungen«, sagt Xaver Schmidt, Vorstandsvorsitzender der PI. »Unsere Analyse zeigt: Hersteller, die auf Profinet setzen, haben bereits heute eine solide Basis für CRA-Konformität. Bei höherem Sicherheitsbedarf können Hersteller ihre Produkte künftig Schritt für Schritt mit Profinet-Security-Features erweitern – von authentifizierter sicherer Kommunikation bis hin zur vollständigen Verschlüsselung.«

Der CRA verlangt von Herstellern eine Bewertung der Cybersicherheitsrisiken ihrer Produkte. Dabei analysieren die Unternehmen mögliche Angriffsszenarien und bewerten den erforderlichen Schutz für industrielle Kommunikation. Je nach Risikobewertung können Hersteller einzelne oder mehrere Bausteine aus der Profinet-Security-Architektur implementieren, um die CRA-Anforderungen an sichere Kommunikation zu erfüllen:

Secure Cell: Netzwerksegmentierung und Zugriffskontrolle (Zellenschutzkonzept) sind mit heutigen Profinet-Installationen bereits umsetzbar. Zusätzliche Härtungsmaßnahmen sind mit der Profinet-Spezifikation V2.5 verfügbar.

Secure Access: Direkter, sicherer Zugriff auf Geräte von überlagerten Netzwerken für Anwendungsfälle von Asset Management bis hin zur künstlichen Intelligenz.

Secure Realtime: Integrität, Authentifikation und bei Bedarf Vertraulichkeit durch kryptographische Absicherung der azyklischen und zyklischen Echtzeitkommunikation für kritische Infrastrukturen.

Die Bausteine Secure Access und Secure Realtime werden in der Profinet-Spezifikation V2.5 beschrieben, die Mitte 2026 veröffentlicht wird.

»Cybersicherheit ist kein One-size-fits-all-Ansatz, sondern muss skalierbar sein – von der kleinen Standalone-Maschine bis zur kilometerweit verteilten Anlage«, erläutert Xaver Schmidt. »Die Profinet-Architektur deckt das gesamte Spektrum ab: von der Netzwerksegmentierung bis zur kryptografisch abgesicherten Echtzeitkommunikation – und das bei gleichbleibender Performance. Entscheidend ist: Viele Hersteller können ihre vorhandenen Profinet-Installationen als Basis nutzen und bei Bedarf erweitern. Dies ermöglicht eine bedarfsgerechte Umsetzung des CRA, ohne Kompromisse beim Datenzugriff.«

PI entwickelt die Profinet-Spezifikation in enger Zusammenarbeit mit dem TÜV Süd und orientiert sich dabei an der Industrienorm IEC 62443.