Österreich de
Hotline
Kontakt
Österreich | deutsch

Schaltschrankverriegelung als effektive Maßnahme zur Erfüllung der neuen MVO

Der Schaltschrank ist der Einstiegspunkt Nr. 1 für Angriffe in OT-Umgebungen. Und eine der wenigen physischen Maßnahmen, um Security umzusetzen. Zudem fordern CRA und die neue MVO risikobasierte Authentifizierung, Schutz vor Manipulation und lückenlose Protokollierung. Diese Anforderungen werden durch die Absicherung von Schaltschränken umgesetzt.

Wie gestaltet man einen Schaltschrank MVO‑konform?

Während bisher vor allem der Schutz des Menschen vor der Maschine im Vordergrund stand, rückt mit der neuen Maschinenverordnung ab Januar 2027 ein weiterer entscheidender Aspekt in den Fokus: der Schutz der Maschine vor unbefugter Manipulation.

Pilz bietet dafür eine innovative Lösung zur Absicherung von Schaltschränken gegen unautorisierten Zugriff. Ziel ist es, Manipulationen im Schaltschrank zuverlässig zu verhindern und die Integrität sicherheitsrelevanter Systeme zu gewährleisten.

Die Vorteile auf einen Blick:

  • Schutz vor Manipulation und Korrumpierung
  • Einhaltung der Maschinenverordnung 2027
  • Zugriffskontrolle in Echtzeit
  • Nachvollziehbare Benutzerverwaltung
  • Erhöhte Anlagen- und Betriebssicherheit

Sichern Sie sich jetzt ihre persönliche Beratung zur normgerechten Schaltschrankoptimierung!

zur Terminvereinbarung

Die Lösung basiert auf der Kombination bewährter Pilz Technologien

PNOZmulti - MVO konform

für die normengerechte Sicherheitslogik, skalierbar für x-beliebig viele Schaltkästen

Mehr

PITreader

für den Schutz vor unbgefugten Zutritt und zur Nachweiserbringung

Mehr

PSENmech

PSEN me5M zur sicheren Türüberwachung

Mehr

Welche Anforderungen gelten für MVO‑konforme Schaltschränke?

Anforderungen an den Maschinenbau

  • personalisierte Authentifizierung (kein Generalschlüssel!)
  • Logging / Audit Trail: lückenlose Aufzeichnung und nachvollziehbare Dokumentation aller Zugriffe (wer hat wann auf die Maschine zugegriffen)
  • Rollenbasierte Berechtigung
  • MFA/starke Authentifizierung: Absicherung des Zugriffs durch mehrere unabhängige Faktoren, sodass nur eindeutig verifizierte Personen auf Maschine oder Schaltschrank zugreifen können.
  • Remote‑Management: Sicherer und kontrollierter Fernzugriff auf Maschinen und Schaltschränke durch Authentifizierung, Schutzmechanismen und nachvollziehbare Zugriffskontrolle.
  • sichere Firmware-/Update-Prozesse
  • IEC 62443- und ISO 27001 kompatible Integration
  • Physische Manipluationssicherheit

Anforderungen an Betreiber

NIS2 bewertet nicht nur das Schloss selbst, sondern den gesamten Prozess rund um:

  • Benutzerverwaltung und Protokollierung
  • Incident Report: Strukturierte Dokumentation von Sicherheitsvorfällen inklusive Zeitpunkt, Ursache und Maßnahmen zur Sicherstellung von Transparenz und Compliance.
  • Supply-Chain-Security (zB Signierte Firmware)
  • Patch‑ / Firmware‑Management: Gezielte Aktualisierung und Verwaltung von Software und Gerätesoftware zur Schließung von Sicherheitslücken und Sicherstellung eines geschützten, aktuellen Anlagenzustands.
  • Physische Zugriffskontrolle

Welche normativen Vorgaben müssen Schaltschränke nach der neuen MVO erfüllen?

Security muss ganzheitlich gedacht werden und beschränkt sich nicht nur auf die Netzwerksicherheit. Mit physischem Zugriff können Geräte manipuliert werden, oder gar auf Werkseinstellungen zurückgesetzt werden und alle Maßnahmen werden umgangen.

Gemäß CRA ist für Produkte risikobasierte Authentifizierung, sowie Nachweiserbringung verpflichtend. Auch die neue Maschineverordnung fordert Schutz vor Korrumpierung und Protokollierung von Ereignissen. Beide Forderungen werden mit dem Absichern von Schaltschränken adressiert und umgesetzt.

Außerdem fordert die NIS2 Authentifizierung und Management. Gerade bei der Nutzerverwaltung vereinfacht ein einheitliches System, wie unser PIT-Reader, die Nutzerverwaltung in der Produktion. So werden Passwörter, die jeder Mitarbeiter und Ex-Mitarbeiter weiß, umgangen.

Normativ eingeordnet

Die Normenreihe IEC 62443 bezieht sich bei ihren Maßnahmen ebenfalls stark auf Authentifizierung und Nachweiserbringung. Mit der Schaltschrank-Absicherung werden die Fundamental Requirements 1 (Identifizierung & Authentifizierung), 2 (Nutzungskontrolle) & 6 (Rechtzeitige Reaktion auf Ereignisse) adressiert.

  • FR1: durch das Authentifizieren der Nutzer mittels Keycards
  • FR2: Durch das Setzen von Berechtigungen
  • FR6: Durch das Protokollieren der Anmeldungen und Zugriffen mit Zeitstempel

Außerdem werden Managementanforderungen aus der IEC62443 durch die zentrale Nutzerverwaltung und das eindeutige identifizieren der Benutzer erleichtert und ein höherer Security Level kann erreicht werden.

Zudem wird durch physische Absicherung der Exposure Level nach 50742 gesenkt.

Top
Pilz Österreich

Pilz Ges.m.b.H. Sichere Automation
Wagramer Straße 19
1220 Wien
Österreich

Telefon: +43 1 7986263-0
E-Mail: [email protected]

Product Services

Telefon: +43 1 7986263-444
E-Mail: [email protected]

  1. Pilz
    2. /
  2. Support
Kontaktformular öffnen
Telefon:+43 1 7986263-444
Mail: [email protected]
Cookie settings

Was können wir für Sie tun?

Mir ist bekannt, dass die erhobenen personenbezogenen Daten ohne meine Einwilligung nur zur Vertragsabwicklung und Bearbeitung meiner Anfragen genutzt werden. Weitere Informationen zum Datenschutz und Kontaktdaten unseres Datenschutzbeauftragten finden Sie hier: Pilz Datenschutz
Ein Widerruf der Einwilligung ist jederzeit möglich (E-Mail genügt).
* Pflichtfeld