26. März 2026
8 MIN.
IEC 62443 – Industrielle Cyber-Security mit System
Ende 2024 hat TRIOVEGA die erstmalige Zertifizierung nach IEC 62443-4-1 erlangt und die entsprechende Rezertifizierung im Dezember 2025 erhalten.
Dazu mussten Prozesse angepasst, implementiert und auch neue Prozesse geschaffen werden. Das unabhängige Audit durch den TÜV Rheinland umfasste ein Dokumenten-Review aller Prozesse sowie ein mehrtägiges Audit vor Ort, wo überprüft wurde, dass Cyber-Security über den gesamten Produktlebenszyklus Prozess hinweg tatsächlich realisiert werden kann.
Als Experten für Cyber-Security in der Industrie sind wir überzeugt, dass Cyber-Security als Grundprinzip in jedem Schritt der Entwicklung mitgedacht und als fester Bestandteil der Unternehmenskultur verankert werden muss. Die Normenreihe IEC 62443 bietet genau hierfür ein international anerkanntes Rahmenwerk, das Cyber-Security in der Industrie systematisch definiert: von der Entwicklung einzelner Komponenten bis hin zum Betrieb kompletter OT-Umgebungen.
In diesem Beitrag erklären wir, was hinter der Norm steckt, warum sie im Kontext aktueller EU-Regulierungen wie NIS-2 und CRA eine Schlüsselrolle spielt und wie unsere eigene Zertifizierung nicht nur uns als Unternehmen stärkt, sondern auch unmittelbar unseren Kunden hilft.
Was ist die IEC 62443 und was regelt sie?
Die IEC 62443 ist keine einzelne Norm, sondern ein modular aufgebautes Normenwerk. Das Ziel: Cyber-Security über den gesamten Lebenszyklus industrieller Systeme hinweg sicherstellen – von der Konzeption über die Integration bis zum Betrieb.
Die Normenreihe gliedert sich in sechs Bereiche:
Allgemeine Grundlagen und Begriffsbestimmungen
Einführung in Grundkonzepte wie Zones & Conduits, Defense-in-Depth, Rollenverteilungen und Schutzziele.
Sicherheitsanforderungen für Betreiber und Dienstleister
richtet sich an Anlagenbetreiber und beschreibt organisatorische Maßnahmen, Prozesse und Managementsysteme.
Sicherheitsanforderungen an Automatisierungssysteme
Beschreibt grundlegende Sicherheitstechnologien (wie Authentifizierung, Verschlüsselung etc.), Risikomanagement-Ansätze und Sicherheitsanforderungen für industrielle Produktionssysteme.
Anforderungen an sichere Automatisierungskomponenten
Adressiert Hersteller und Entwickler von Komponenten und beschreibt die Anforderungen an sichere Entwicklungsprozesse und Produkte.
Profile
Befindet sich noch in Planung (Stand: Ende 2025) und wird branchenspezifische Sicherheitsanforderungen als Hilfestellung für konkrete, strukturierte Implementierungen definieren.
Evaluationsmethodiken
Wurde zuletzt veröffentlicht und spezifiziert Konformitätskriterien und -nachweise, mit denen bewertet werden kann, ob die Anforderungen aus den vorhergehenden Bereichen erfüllt worden sind.
Die übergeordneten Bereiche untergliedern sich wiederum in einzelne Teile, die getrennt voneinander bewertet werden können. Innerhalb der Bereiche kann einer von fünf Reifegraden (Maturity Level) erlangt werden, der beschreibt, wie tief die Anforderungen in der Organisation bereits umgesetzt sind.
Die Zertifizierung nach IEC 62443-4-1 Maturity Level 2 von TRIOVEGA bedeutet also, dass die Anforderungen an eine sichere Produktentwicklung über den gesamten Produktlebenszyklus hinweg (Teil 1 des Bereichs 4 der IEC 62443) verlässlich in verschiedenen Projektszenarien erfüllt werden können.
Warum die IEC 62443 im Kontext von NIS-2 und CRA unerlässlich ist
Mit der NIS-2-Richtlinie und dem Cyber Resilience Act (CRA) verpflichtet die EU Unternehmen zu einer deutlichen Stärkung der Cyber-Security kritischer Infrastrukturen und digitaler Produkte. Beide Regelwerke fordern von betroffenen Unternehmen ein systematisches Risikomanagement, Security by Design und eine klare Nachweisbarkeit der getroffenen Schutzvorkehrungen. Die NIS-2 befasst sich dabei mit der Informationssicherheit im gesamten Unternehmen und der Lieferkette, während der CRA auf Endprodukte mit vernetzten Komponenten fokussiert ist.
Doch auch wenn die Zielvorgaben in den Regelwerken recht klar formuliert sind, bleibt die Frage nach dem “Wie” offen. Weder NIS-2 noch CRA geben bisher vor, mit welchen konkreten Maßnahmen, Tools oder Prozessstandards die Anforderungen zu erfüllen sind. Für Maschinenbetreiber und Hersteller von Produkten mit netzwerkfähigen Komponenten kann eine Zertifizierung in einzelnen Teilbereichen der IEC 62443 daher ein starkes Fundament für Compliance-Anforderungen bilden. Zu beachten ist, dass gerade die organisatorischen und Governance-Spezifika der NIS-2 zusätzlich zum technischen Fokus der IEC 62443-Reihe adressiert werden müssen und Compliance durch eine IEC 62443-Zertifizierung allein nicht garantiert werden kann.
Für Betreiber von Fertigungsanlagen, was fast alle produzierenden Unternehmen sein dürften, sind vor allem die Bereiche IEC 62443-2 (Risikomanagement für Anlagenbetreiber & Dienstleister) und IEC 62443-3 (Sicherheitsmechanismen und -technologien für industrielle Automatisierungssysteme) im Hinblick auf die NIS-2 relevant.
Für Hersteller vernetzter Produkte – auch Maschinenhersteller, da moderne Maschinen in der Regel vernetzte Komponenten enthalten – kann der Bereich IEC 62443-4 mit seinen Spezifikationen zu einem sicheren Produktlebenszyklus und sicheren Komponenten Hilfestellung für den CRA geben.
Was haben TRIOVEGA-Kunden von unserer IEC 62443-
Zertifizierung?
Nicht für jeden Anlagenbetreiber oder jedes KMU in der Produktion wäre es sinnvoll, eine eigene IEC-62443-Zertifizierung anzustreben. Aber: Mit Partnern zusammenzuarbeiten, die zertifiziert sind, bringt viele Vorteile mit sich.
Vorteile für Betreiber:
TRIOVEGA erlangte die Zertifizierung nach IEC 62443-4-1 im Zuge der Entwicklung der OT-Sicherheitslösung edge.SHIELDOR. Diese wird wie eine Käseglocke über Produktionsanlagen gestülpt und bindet sie sicher in das bestehende Unternehmensnetzwerk ein.
Durch die nach IEC 62443‑4‑1 zertifizierten Entwicklungsprozesse fließen Sicherheitsprinzipien wie Security by Design und DevSecOps‑Methoden systematisch in die Entwicklung ein. Die strukturierte Umsetzung sowie die dokumentierten Nachweise der Anforderungen erleichtern es Betreibern, eigene Sicherheitsanforderungen aus Normen wie IEC 62443‑3 und regulatorischen Vorgaben wie NIS‑2 nachzuvollziehen und auf dieser Basis ihre Compliance‑Ziele effizienter zu erreichen.
Vorteile für Produkthersteller:
Durch TRIOVEGA Custom Software Solutions unterstützten wir Kunden verschiedener Branchen ihre Softwareprodukte oder Softwaremodule z.B. konform zur IEC 62443-4 zu entwickeln. Wir legen Dokumentation wie Threat Modelling, Defense in Depth Design, Testberichte und Vulnerability-Reports als selbstverständlichen Teil der Software-Entwicklung an oder unterstützen bei deren Erstellung. Diese können die Vorbereitung auf Audits deutlich beschleunigen und unterstützen bei der Erfüllung regulatorischer Vorgaben wie dem CRA.
Maschinenhersteller profitieren zusätzlich zu unserem breiten Cyber-Security-Knowhow von unserem Fachwissen zur OT-Security. Nachhaltig sichere Maschinen zu entwickeln und im Betrieb gegen neue Angriffsvektoren zu machen, ist Teil unserer Mission.
Fazit: Mit strategischen Partnerschaften Sicherheits- und Compliance-ziele erreichen
Der Einsatz eines zertifizierten Partners trägt wesentlich zu einer nachhaltig hohen Cyber-Security bei. Neben der schnelleren Erreichung normativer Anforderungen und regulatorischen Vorgaben profitieren alle Beteiligten von gelebten Best Practices und somit von höherer und verlässlicherer Cyber-Security.
Anlagenbetreiber können mit edge.SHIELDOR ihr OT-Sicherheitsniveau erhöhen und gleichzeitig Maschinenlaufzeiten verlängern. Hersteller werden von TRIOVEGA Custom Software Solutions mit hochindividuellen Entwicklungsleistungen unterstützt, die das unternehmensweite Sicherheitskonzept stärken und die Zeit zur Audit-Readiness verkürzen können.
Wenn Sie herausfinden möchten, wie eine Partnerschaft für Ihr spezifisches Projekt aussehen kann, kontaktieren Sie uns gerne direkt.
Autor: Dr. Simon Walz
Dr. Simon Walz ist Head of Product Development bei TRIOVEGA. Mit über zehn Jahren Erfahrung in der industriellen Softwareentwicklung und einem starken Fokus auf IT- und OT-Sicherheit verantwortet er die Entwicklung sicherer Softwarelösungen und die Umsetzung von Normen wie IEC 62443 in der Praxis. Zudem begleitet er Kunden von der technischen Konzeption bis zur Umsetzung moderner Schutzmechanismen.
Sie wollen mehr über unsere Produkte
und Lösungen erfahren?
edge.SHIELDOR
Ganzheitliche OT Sicherheit für Industrieanlagen, die Datenkonnektivität
ermöglicht und nachhaltig Kosten senkt
service.factoryINSIGHTS
Potenziale entdecken und Produktionsprozesse nachhaltig optimieren
mit unserer Data Science-Expertise
Das könnte Sie auch interessieren:
- IEC 62443 – Industrielle Cyber-Security mit SystemTRIOVEGA ist nach IEC 62443 zertifiziert. Wie die Norm industrielle Softwarekomponenten sicherer macht und Kunden bei der Compliance unterstützt.
- Cyberresilienz in der Manufacturing-Realität: Wie sich Legacy-Landschaften schützen lassen
Wie lassen sich Legacy-Systeme cyberresilient absichern? TRIOVEGA erklärt praxisnahe Strategien, um OT sicher und compliant weiter zu betreiben. - KI-gestützte Cyberangriffe – Neue Bedrohungen für Produktionssysteme?
KI macht Cyberangriffe wirksamer, besonders gegen veraltete Produktionssysteme. TRIOVEGA zeigt Risiken auf und bietet Ansätze für resiliente OT-Sicherheit.
