TeleTrusT veröffentlicht Sicherheitsstandard für industrielle Firewalls

Der Bundesverband IT-Sicherheit (TeleTrusT) hat einen überarbeiteten Standard für industrielle Firewalls veröffentlicht, der als Grundlage für künftige Normung dienen soll. Laut der Pressemitteilung vom 2. September 2025 handelt es sich um den „TeleTrusT IEC 62443 Use Case Industrial Firewall“, der als Vorschlag für ein IEC 62443-5 Profil eingereicht wird.

Das Dokument soll Klarheit in einem Bereich schaffen, der durch den Cyber Resilience Act und die fortschreitende Digitalisierung der Industrie an Bedeutung gewinnt. TeleTrusT begründet die Initiative mit der wiederkehrenden Frage, wie sichergestellt werden kann, dass Komponenten ein hohes IT-Sicherheitsniveau bieten.

Die bestehende Normenreihe IEC 62443 hat sich laut TeleTrusT als Standard für Security in Automatisierungssystemen etabliert. Der Normteil 4-2 definiert dabei Anforderungen an die Security-Fähigkeiten von Industriekomponenten. Diese seien jedoch nicht spezifisch genug für die praktische Anwendung.

Konkrete Anforderungen für zwei Sicherheitsstufen

Das neue Profil präzisiert die Anforderungen speziell für industrielle Firewalls mit Router-Funktionalität. Laut TeleTrusT werden dabei die Security Level SL 2 und SL 3 abgedeckt. Das Dokument enthält eine klare Abgrenzung des Anwendungsbereichs, die Identifikation zusätzlicher Risiken, übliche Assets und ein typisches Anwendungsszenario im Zones-and-Conduits-Konzept.

Darüber hinaus bietet der Vorschlag weiterführende Erklärungen und Beispiele zu den einzelnen Komponenten-Anforderungen. Die Arbeitsgruppe „Smart Grids/Industrial Security“ von TeleTrusT hat den bestehenden Use Case überarbeitet und an die Vorgaben der IEC 62443-1-5 für die Erstellung von Profilen angepasst.

Steffen Heyde von secunet, der die TeleTrusT-Arbeitsgruppe leitet, erklärt den praktischen Nutzen: „Damit wird die IT-Sicherheit von Produkten im Umfeld der Automatisierungstechnik, auch wenn sie bei unterschiedlichen Prüfstellen zertifiziert wurden, vergleichbar.“

Weniger Interpretationsspielraum für Hersteller und Prüfer

Bisher erfolgte die Interpretation der IEC 62443-4-2 innerhalb der technischen Fachverbände und bei den Anwendern. Das neue Profil soll weniger Interpretationsspielraum lassen und einheitliche Anforderungen für alle Hersteller schaffen. Zertifizierungsstellen können dadurch die Konformität einheitlicher prüfen.

Luise Werner von secuvera, die das Profil-Projekt federführend moderiert hat, betont die praktischen Vorteile für Hersteller: „Als Hersteller kann man nun auf eine präzise Auswahl an technischen Security-Anforderungen bei der Entwicklung einer industriellen Firewall zurückgreifen, basierend auf Erfahrungen aus der Praxis, zugeschnitten auf eine industrielle Firewall mit Router-Funktionalität.“

TeleTrusT sieht die Veröffentlichung als Beitrag zur Umsetzung des Cyber Resilience Act. Für dessen Erfüllung ist laut dem Verband die Verwendung von horizontalen sowie vertikalen Normen angestrebt. Das neue Profil soll als fundierte Zuarbeit für die Entwicklung einer solchen vertikalen Norm dienen und die Diskussion in der Branche beschleunigen.