Einführung: Das unsichtbare Rückgrat industrieller Abläufe

Betreten Sie irgendein Fertigungswerk, eine Wasseraufbereitungsanlage, eine Ölraffinerie oder ein Kraftwerk, und Sie werden sie finden, wie sie im Hintergrund ruhig arbeiten, Ventile steuern, Motoren verwalten, Temperaturen überwachen und Tausende von Entscheidungen pro Sekunde ausführen. Programmable Logic Controllers, kurz PLC, sind die unbesungenen Helden der industriellen Welt.

Doch trotz ihrer kritischen Rolle sind viele Fachleute außerhalb von Automatisierung und OT-Sicherheit unsicher, was ein PLC tatsächlich ist, wie es funktioniert und – noch wichtiger – warum es zu einem der am stärksten ins Visier genommenen Assets in modernen industriellen Cyberangriffen geworden ist.

Ob Sie Industrieingenieur sind, der sein Grundlagenwissen vertiefen möchte, CISO, der Ihre OT-Umgebung verstehen will, oder Werksleiter, der Ihre operative Risikolage bewertet – dieser Leitfaden behandelt alles, was Sie über PLC wissen müssen, von ihrer grundlegenden Architektur bis zu ihren sich wandelnden Sicherheitsherausforderungen.

Bevor wir fortfahren, vergessen Sie nicht, sich unseren vorherigen Blogbeitrag zu „SCADA System Security Guide: Stärkung industrieller Abwehr mit NIST und IEC 62443“ hier. anzusehen.

Was ist ein Programmable Logic Controller (PLC)?

Ein Programmable Logic Controller (PLC) ist ein robust ausgelegter digitaler Computer, der speziell für die Automatisierung und Steuerung industrieller elektromechanischer Prozesse entwickelt wurde. Anders als Allzweckcomputer sind PLCs so konstruiert, dass sie in rauen Umgebungen, bei extremen Temperaturen, Vibrationen, Staub und Feuchtigkeit zuverlässig arbeiten – Bedingungen, die in industriellen Umgebungen häufig vorkommen.

Im Kern liest ein PLC Eingänge von Feldgeräten (Sensoren, Schalter, Aktoren), verarbeitet diese Daten gemäß einer vorprogrammierten Logik und sendet Ausgangsbefehle zur Steuerung von Maschinen, Systemen oder Prozessen. Dieser Eingabe-Verarbeitungs-Ausgabe-Zyklus läuft in Millisekunden ab und wiederholt sich kontinuierlich, wodurch PLCs ideal für die industrielle Echtzeitsteuerung sind.

Wie sich PLCs von herkömmlichen Computern unterscheiden

Obwohl beide Rechengeräte sind, sind PLCs für deterministische Steuerung ausgelegt. Zu den wichtigsten Unterschieden gehören:

• PLCs arbeiten in Echtzeit mit vorhersehbaren, konsistenten Scan-Zyklen

• Sie sind auf hohe Verfügbarkeit ausgelegt und laufen oft jahrelang rund um die Uhr ohne Neustart

•  Die PLC-Programmierung verwendet spezialisierte Sprachen wie Ladder Logic, Structured Text und Function Block Diagrams

• Sie interagieren direkt mit physischer Hardware über diskrete I/O-Module

• Sicherheit war historisch kein Designkriterium, ist heute jedoch ein erhebliches Anliegen

PLC-Architektur: Im Inneren des Controllers

Das Verständnis der PLC-Architektur hilft, sowohl ihre Fähigkeiten als auch ihre Schwachstellen zu verdeutlichen. Ein typisches PLC-System besteht aus den folgenden Kernkomponenten:

1. Central Processing Unit (CPU)

Die CPU ist das Gehirn des PLC. Sie führt das Steuerungsprogramm aus, verwaltet den Speicher, koordiniert I/O-Vorgänge und kommuniziert mit angeschlossenen Geräten. Geschwindigkeit und Verarbeitungskapazität der CPU bestimmen, wie schnell der PLC auf sich ändernde Prozessbedingungen reagieren kann.

2. Input/Output (I/O) Module

I/O-Module dienen als Schnittstelle zwischen dem PLC und der physischen Welt. Digitale Eingänge empfangen binäre Signale (ein/aus) von Schaltern und Sensoren. Analoge Eingänge verarbeiten kontinuierliche Signale von Messgeräten wie Drucktransmittern und Durchflussmessern. Ausgangsmodule senden Steuersignale an Aktoren, Motoren, Ventile und Relais.

3. Speicher

Der Speicher des PLC speichert das Steuerungsprogramm, Systemdaten und Betriebsvariablen. Der Programmspeicher enthält die Logikbefehle, während der Datenspeicher Echtzeit-Prozesswerte und Informationen zum Systemstatus speichert.

4. Kommunikationsschnittstellen

Moderne PLCs kommunizieren über Industrieprotokolle wie Modbus, DNP3, EtherNet/IP, PROFIBUS und OPC-UA. Diese Kommunikationsmöglichkeiten ermöglichen es PLCs, sich mit SCADA-Systemen, HMI-Schnittstellen und unternehmensweiten IT-Netzwerken zu integrieren, und sie stellen zugleich eine primäre Angriffsfläche für Angreifer dar, die auf OT-Umgebungen abzielen.

5. Stromversorgung

Ein dediziertes Netzteilmodul stellt dem PLC und seinen Modulen stabile, geregelte Spannung zur Verfügung. Redundante Stromversorgungskonfigurationen sind in kritischen Infrastrukturbereitstellungen üblich, um einen unterbrechungsfreien Betrieb sicherzustellen.

Einsatzbereiche von PLCs: Branchenanwendungen

PLCs werden in nahezu allen Sektoren der industriellen Wirtschaft eingesetzt. Die folgende Tabelle veranschaulicht die Breite ihrer Anwendung und das damit verbundene Cybersecurity-Risikoprofil:

Die schiere Breite des PLC-Einsatzes in kritischen Infrastrukturen macht sie zu einem bevorzugten Ziel für staatlich unterstützte Akteure, kriminelle Ransomware-Gruppen und Kampagnen der Industriespionage.

Warum Industrien auf PLCs setzen: Zentrale betriebliche Vorteile

Die weite Verbreitung von PLCs in industriellen Umgebungen ist kein Zufall. Diese Systeme bieten betriebliche Vorteile, die sich mit alternativen Technologien nur schwer reproduzieren lassen.

Präzision und Wiederholgenauigkeit

PLCs führen programmierte Logik mit exakter Präzision aus, Zyklus für Zyklus, ohne Ermüdung, Inkonsistenzen oder menschliche Fehler. In Branchen, in denen schon wenige Grad Temperaturabweichung oder Millisekunden Zeitdifferenz den Unterschied zwischen Produktqualität und Ausschuss oder zwischen Sicherheit und Katastrophe ausmachen können, ist diese Präzision von unschätzbarem Wert.

Flexibilität und Reprogrammierbarkeit

Anders als fest verdrahtete relaisbasierte Systeme können PLCs neu programmiert werden, um Prozessänderungen, neue Produktkonfigurationen oder aktualisierte Sicherheitsanforderungen zu berücksichtigen, ohne physische Hardware zu ersetzen. Diese Flexibilität reduziert die Kosten und Ausfallzeiten, die mit Prozessänderungen verbunden sind, erheblich.

Skalierbarkeit

Von einem kleinen eigenständigen Controller, der eine einzelne Pumpe steuert, bis hin zu einem verteilten PLC-Netzwerk, das Hunderte von Geräten über eine weitläufige Werksfläche koordiniert – diese Systeme skalieren effektiv, um betriebliche Anforderungen jeder Größenordnung zu erfüllen.

Zuverlässigkeit und Verfügbarkeit

Industrielle Umgebungen erfordern Systeme, die ohne Unterbrechung kontinuierlich laufen. PLCs sind auf eine hohe Mean Time Between Failures (MTBF) ausgelegt und unterstützen redundante Konfigurationen, die im Falle eines Komponentenfehlers automatisch umschalten – eine kritische Anforderung für Betriebe, bei denen Ausfallzeiten direkte finanzielle und sicherheitsrelevante Folgen haben.

Integration mit SCADA- und HMI-Systemen

PLCs dienen als grundlegende Ebene in umfassenderen Industrial Control System (ICS)-Architekturen. Sie liefern Echtzeitdaten an SCADA-Plattformen und HMI-Schnittstellen und ermöglichen es Bedienern, industrielle Prozesse aus zentralen Leitständen oder von entfernten Standorten aus zu überwachen und zu steuern. Diese Integrationsfähigkeit macht moderne industrielle Automatisierung erst möglich – und schafft zugleich Pfade für Cyberbedrohungen.

PLC-Programmiersprachen: Ein Überblick

Der Standard IEC 61131-3 definiert fünf Programmiersprachen für die PLC-Entwicklung. Jede dient unterschiedlichen Anwendungsfällen und Anwenderpräferenzen:

• Ladder Diagram (LD)- Die am weitesten verbreitete Sprache, angelehnt an elektrische Relaislogik-Diagramme. Ideal für diskrete Steuerungsanwendungen.

• Structured Text (ST)- Eine höhere Programmiersprache, ähnlich Pascal oder C. Eingesetzt für komplexe mathematische Berechnungen und Datenverarbeitung.

• Function Block Diagram (FBD)- Eine grafische Sprache, die Steuerungslogik als miteinander verbundene Funktionsblöcke darstellt. Häufig in Prozesssteuerungsanwendungen verwendet.

• Instruction List (IL)- Eine niedrigstufige, assemblersprachähnliche Sprache für ressourcenbeschränkte Umgebungen.

• Sequential Function Chart (SFC)- Wird zur Darstellung sequentieller Prozesse und Zustandsautomaten verwendet. Häufig in Batch-Anwendungen eingesetzt.

Das Verständnis der Programmierumgebung ist aus Sicherheitssicht wichtig, da unbefugte Änderungen an PLC-Programmen – sei es durch Insider-Bedrohungen oder externe Cyberangriffe – unmittelbare und gefährliche physische Folgen haben können.

PLC-Cybersecurity-Risiken: Was jeder Industrieprofi wissen muss

Jahrzehntelang betrieben PLCs in luftabgetrennten Umgebungen mit geringem Kontakt zu externen Netzen. Diese Ära ist vorbei. Die Konvergenz von IT- und OT-Netzwerken, Fernzugriffsmöglichkeiten und Industrial-IoT-Konnektivität hat die Bedrohungslage für PLC-basierte Systeme grundlegend verändert.

Die Folgen eines erfolgreichen PLC-Cyberangriffs beschränken sich nicht auf Datendiebstahl oder Systemausfälle. Angreifer, die die Kontrolle über PLCs erlangen, können Prozessparameter verändern, Sicherheitssysteme deaktivieren, Anlagenschäden verursachen und in den schwerwiegendsten Fällen Ereignisse auslösen, die Menschenleben und umliegende Gemeinden gefährden.

Bekannte Beispiele für PLC-Angriffe

Die Geschichte liefert ernüchternde Belege dafür, wie PLC-Ausnutzung in der Praxis aussieht. Der Stuxnet-Wurm, der weithin als eine der ausgefeiltesten jemals eingesetzten Cyberwaffen gilt, zielte speziell auf Siemens-PLCs ab, um Urananreicherungszentrifugen zu sabotieren. In jüngerer Zeit haben Vorfälle in Wasseraufbereitungsanlagen und Energieinfrastrukturen gezeigt, dass PLC-Angriffe nicht theoretisch sind.

Häufige PLC-Schwachstellen

Die folgende Tabelle fasst die kritischsten PLC-bezogenen Schwachstellen zusammen, die in Operational-Technology-Umgebungen beobachtet werden:

Best Practices für die Absicherung von PLC-Systemen

Wirksame PLC-Sicherheit erfordert eine mehrschichtige Verteidigungsstrategie, die auf die besonderen Eigenschaften industrieller Umgebungen zugeschnitten ist. Die folgenden Empfehlungen orientieren sich an anerkannten Frameworks wie NIST SP 800-82, IEC 62443 und NERC CIP.

1. Netzwerksegmentierung und das Purdue-Modell

Implementieren Sie eine saubere Segmentierung zwischen IT- und OT-Netzen mithilfe industrieller DMZs und Firewalls. Das Purdue Reference Model bietet einen strukturierten Ansatz zur Trennung der Steuerungsnetzebenen und zur Begrenzung des Schadensradius eines potenziellen Sicherheitsvorfalls.

2. Firmware- und Patch-Management

Führen Sie ein aktuelles Inventar aller PLC-Firmwareversionen und spielen Sie vom Hersteller bereitgestellte Sicherheits-Patches in einem kontrollierten, getesteten Patch-Prozess ein. Wenn Patches nicht ohne Betriebsunterbrechung angewendet werden können, sollten ausgleichende Maßnahmen wie Netzsegmentierung und erweiterte Überwachung priorisiert werden.

3. Kontrollen privilegierter Zugriffe

Entfernen Sie Standard-Zugangsdaten aus allen PLC-Systemen. Implementieren Sie rollenbasierte Zugriffskontrollen, erzwingen Sie starke Authentifizierungsmechanismen und verwenden Sie dedizierte Jump-Server oder Bastion Hosts für den Fernzugriff auf PLCs. Jeder Zugriff auf einen PLC sollte protokolliert und revisionsfähig sein.

4. Kontinuierliche OT-spezifische Überwachung

Setzen Sie industrielle Intrusion-Detection-Systeme ein, die OT-Protokolle verstehen können. Passive Überwachungslösungen können anomale Befehle, unbefugte Konfigurationsänderungen und ungewöhnliches Netzwerkverhalten erkennen, ohne den Produktionsbetrieb zu stören.

5. Planung der Incident Response

Entwickeln und testen Sie regelmäßig OT-spezifische Incident-Response-Pläne, die die physischen Sicherheitsauswirkungen industrieller Cyberangriffe berücksichtigen. Stellen Sie sicher, dass Reaktionsverfahren nicht unbeabsichtigt operative Gefahren verursachen, wenn Systeme als Reaktion auf einen vermuteten Kompromiss isoliert oder heruntergefahren werden.

Wie Shieldworkz Organisationen bei PLC- und OT-Sicherheit unterstützt

Shieldworkz wurde speziell für die Herausforderungen der industriellen Cybersecurity entwickelt. Unser Team kombiniert tiefes OT/ICS-Fachwissen mit operativer Erfahrung in Fertigung, Energie, Versorgern, Öl und Gas sowie kritischen Infrastrukturen. Wir verstehen, dass der Schutz von PLCs bedeutet, die physischen Prozesse und die Menschen zu schützen, die von ihnen abhängen.

So unterstützen wir Unternehmen bei der Absicherung ihrer PLC-Umgebungen:

• OT-Asset-Erkennung und -Inventarisierung- Wir identifizieren jeden PLC, Controller und jedes angeschlossene Gerät in Ihrer Operational-Technology-Umgebung und schaffen damit die vollständige Transparenz, die wirksame Sicherheit erfordert.

• ICS-/OT-Risikoanalysen- Unsere Ingenieure führen gründliche Risikoanalysen vor Ort und aus der Ferne durch, ausgerichtet an IEC 62443, NIST SP 800-82 und NERC CIP, um ausnutzbare Schwachstellen in Ihrer PLC-Infrastruktur zu identifizieren.

• Design der Netzwerksegmentierung- Wir entwerfen und implementieren IT/OT-Netzsegmentierungsstrategien, die die Angriffsfläche reduzieren, ohne die Betriebsleistung oder Verfügbarkeit zu beeinträchtigen.

• Penetrationstests für PLC und SCADA- Unsere auf OT spezialisierten Sicherheitsfachleute führen kontrollierte, nicht störende Penetrationstests von PLC- und SCADA-Systemen durch, um ausnutzbare Schwachstellen aufzudecken, bevor Angreifer dies tun.

• Kontinuierliche OT-Überwachung und Bedrohungserkennung- Wir implementieren und betreiben Überwachungsplattformen in Industriequalität, die Echtzeit-Transparenz in PLC-Kommunikation, Konfigurationsänderungen und anomales Verhalten innerhalb Ihres OT-Netzwerks bieten.

• Incident Response für industrielle Umgebungen- Im Falle eines vermuteten PLC-Kompriments oder eines OT-Sicherheitsvorfalls unterstützt unser Rapid-Response-Team Sie mit fachkundiger Beratung, die Cybersecurity-Maßnahmen und Betriebssicherheit in Einklang bringt.

• OT-Sensibilisierungsschulungen- Wir bieten rollenbasierte Schulungen für Ingenieure im Shopfloor, Bediener und Management-Teams an, um eine von Grund auf sicherheitsbewusste Betriebskultur aufzubauen.

Fazit

Programmable Logic Controllers sind grundlegend für die industriellen Systeme, die die moderne Gesellschaft antreiben – von den Fabriken, die Alltagsgüter herstellen, bis zu den Versorgern, die das Licht anlassen. Zu verstehen, was PLCs sind, wie sie funktionieren und wo sie eingesetzt werden, ist essenzielles Wissen für alle, die für Operational-Technology-Umgebungen verantwortlich sind.

Doch Wissen allein reicht nicht aus. Da industrielle Systeme zunehmend vernetzt sind, haben sich PLCs von isolierten Komponenten zu netzwerkzugänglichen Assets entwickelt, die von hochentwickelten Bedrohungsakteuren aktiv ins Visier genommen werden. Organisationen, die in diesem Umfeld erfolgreich sind, gehen die PLC-Sicherheit mit derselben Strenge an wie operative Exzellenz – systematisch, proaktiv und mit fachkundiger Unterstützung.

Die Tragweite ist nicht nur finanziell. Eine kompromittierte PLC ist kein Datenleck – sie ist ein potenzielles physisches Ereignis. Dieser Unterschied sollte jede Diskussion über die Strategie der industriellen Cybersecurity prägen.

Ihre industriellen Abläufe verdienen mehr als generische IT-Sicherheit. Shieldworkz bringt OT-spezifische Expertise ein, um Ihre PLCs, SCADA-Systeme und kritischen Infrastrukturen zu schützen – von der Risikobewertung bis zur aktiven Überwachung.

Weitere Ressourcen      

2026 Shieldworkz Bericht zur OT-Bedrohungslage hier
IEC 62443 - Praktischer Leitfaden für OT/ICS & IIoT-Sicherheit hier
Behebungsleitfäden hier