Mehr Ergebnisse...

Generic filters
FS Logoi


BSI-Studie: OPC UA weist keine größeren Sicherheitslücken auf

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen […]

von | 04.11.20

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, das für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben. OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag", erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPCFoundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite derOPC Foundation unter https://opcfoundation.org/security/ zur Verfügung. Die Studie wurde im Auftrag des BSI unter Federführung von TÜV SÜD Rail mit Unterstützung durch ascolab und SIGNON durchgeführt und steht auf der Webseite des BSI zum Download zur Verfügung.
Aktuell

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, das für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben.
OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag“, erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPCFoundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite derOPC Foundation unter https://opcfoundation.org/security/ zur Verfügung.
Die Studie wurde im Auftrag des BSI unter Federführung von TÜV SÜD Rail mit Unterstützung durch ascolab und SIGNON durchgeführt und steht auf der Webseite des BSI zum Download zur Verfügung.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Elektro- und Digitalindustrie: Auftragslage verbessert sich auch im Februar
Elektro- und Digitalindustrie: Auftragslage verbessert sich auch im Februar

Mit einem Plus von 1,8 % bei den Auftragseingängen gegenüber dem Vorjahr beschließt die deutsche Elektro- und Digitalindustrie den Februar 2026. Auch der nominale Umsatz der Branche entwickelt sich gegenüber dem gleichen Vorjahresmonat mit einem Zuwachs von 1,3 % weiter positiv. Jedoch sank die um Preiseffekte bereinigte Produktion elektrotechnischer und elektronischer Güter in Deutschland um 2,7 % gegenüber dem Februar 2025. Das Geschäftsklima bleibt verhalten optimistisch. Die Effekte des im März begonnenen Iran-Kriegs spiegeln sich in den aktuellen Zahlen noch nicht wider.

mehr lesen
Agile Robots übernimmt Automatisierungs-Sparte von thyssenkrupp
Agile Robots übernimmt Automatisierungs-Sparte von thyssenkrupp

Agile Robots hat Assets von thyssenkrupp Automation Engineering in Europa und Nordamerika übernommen. Die bereits im November 2025 angekündigte Transaktion stärkt die Position des Münchener Unternehmens im Bereich KI-gestützter Automatisierungslösungen und soll laut einer Pressemeldung den Zugang zu neuen Märkten sowie zu Partnerschaften mit OEMs erweitern.

mehr lesen
Geringe Cloud-Reife bremst laut Studie KI-Potenziale
Geringe Cloud-Reife bremst laut Studie KI-Potenziale

Der IT- und Technologiedienstleister NTT DATA hat die Studie „Cloud-led innovation in the era of AI: The new rules for driving value with cloud“ veröffentlicht. Die Ergebnisse zeigen, dass lediglich 14 % der befragten Unternehmen einen hohen Reifegrad bei der Cloud-Nutzung erreicht haben – trotz einer Nutzung der Technologie über nahezu zwei Jahrzehnte hinweg.

mehr lesen
Fraunhofer-Projekt will Materialdaten digital und maschinenlesbar verfügbar machen
Fraunhofer-Projekt will Materialdaten digital und maschinenlesbar verfügbar machen

Im Forschungsprojekt Unternehmensübergreifende Materialdaten und Materialsimulation in der Produktion, PMD-X-MAPRO, das vom Bundesforschungsministerium BMFTR gefördert wird, arbeiten Forschung und Wirtschaft daran, Materialdaten digital und maschinenlesbar verfügbar zu machen. Ziel ist es, Informationen über Werkstoff-Eigenschaften und Fertigungsdaten so aufzubereiten, dass sie entlang der gesamten Lieferkette automatisch genutzt und ausgetauscht werden können.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03