Computersicherheitstag 2025

Internationaler Computersicherheitstag: Sichere Digitalisierung beginnt an der Basis mit einer IoT-Architektur, die keine Angriffsfläche bietet

Der internationale Computersicherheitstag am 30. November zeigt jedes Jahr, wie entscheidend robuste IT-Sicherheitskonzepte für moderne technische Anlagen geworden sind. Gerade in Branchen, in denen Energie, Wasser, Maschinen und Gebäudetechnik immer stärker vernetzt werden, ist Sicherheit längst kein Zusatz mehr, sondern ein unverzichtbarer Bestandteil jeder Digitalisierung.

Viele Bestandsanlagen besitzen allerdings weder eine sichere Netzwerkanbindung noch eine IT-Infrastruktur, die Fernüberwachung erlaubt. Genau hier setzt das SMARTbox-Portfolio von PSsystec an – mit einer Architektur, die konsequent auf Isolation, Mobilfunk und Cloud-Sicherheit setzt.

Sicherheit als Grundprinzip: Warum das SMARTbox-Portfolio anders aufgebaut ist

Alle Produkte aus der SMARTbox-Reihe – vom IoT Energymonitor über SMARTsensor und SMARTmodbus bis hin zu SMARTsocket und SMARTtempmonitor oder SMARThaccp – basieren auf einem gemeinsamen Sicherheitsansatz: Sie arbeiten als vollständig geschlossene Embedded Devices. Es gibt keine lokalen Logins, keine offenliegenden Ports und keine Webinterfaces. Dadurch stehen die Geräte nicht im Netzwerk des Betreibers und sind von außen nicht erreichbar. Dieser designbedingte Ausschluss potenzieller Angriffsflächen ist ein herausragendes Merkmal des gesamten Portfolios von PSsystec.

Mobilfunk statt LAN: Isolierte Datenwege durch NB-IoT, LTE-M und LTE

Die Kommunikation erfolgt ausschließlich über Mobilfunktechnologien. Es wird weder WLAN noch das Unternehmens-LAN genutzt. Das bedeutet: Die IoT-Geräte bleiben physikalisch vom strukturierten Netz des Betreibers getrennt. Gleichzeitig können Daten aus Energie- oder Anlagenprozessen sicher in die Cloud übertragen werden, ohne Firewall-Regeln anzupassen oder interne Systeme zu öffnen.

Diese Mobilfunkarchitektur schafft eine klare, geschützte Kommunikationsschicht – unabhängig vom Zustand oder der Verfügbarkeit lokaler IT.

PSA-geprüfte End-to-End-Sicherheitskette: Geprüfte Sicherheit – vom Gerät bis zur Cloud

Ein zentrales Element ist die PSA-geprüfte Digitalisierungsstrecke der Deutschen Telekom. Das Privacy & Security Assessment bewertet zentrale Sicherheitsmerkmale wie Verschlüsselung, Datenwege, Netzwerkarchitektur und Cloud-Anbindung. Damit basiert jedes Gerät der SMARTbox-Reihe auf einer durchgängigen, gehärteten End-to-End-Sicherheitsarchitektur, die ohne komplexe Freigabeprozesse beim Betreiber auskommt.

Sichere Protokolle und geschützte Kommunikation: Moderne Standards für zuverlässige Datenübertragung vom analogen Signal bis zur Cloud

Die SMARTbox-Plattform verarbeitet eine Vielzahl industrieller Signale und Schnittstellen wie analoge und digitale Eingänge, Modbus RTU und Modbus TCP, BACnet oder M-Bus. Unabhängig vom jeweiligen Protokoll folgt die gesamte Kommunikation einem klaren Sicherheitsprinzip: Alle Daten werden über TLS oder DTLS verschlüsselt und durch Protokolle wie MQTT, LwM2M und HTTPS für Cloud-Interaktionen abgesichert, die gemeinsam die durchgängige Sicherheit der Mobilfunkstrecke gewährleisten. Protokolle wie Modbus TCP oder BACnet bleiben dabei vollständig auf die lokale Ebene hinter der Box beschränkt und werden niemals offen ins Internet geführt. So bleibt der komplette Kommunikationsweg – vom analogen Messsignal über die Verarbeitung im Embedded Device bis hin zur gesicherten Übertragung in die Cloud – jederzeit geschützt und nachvollziehbar.

Cloud-vermitteltes Management: Kein Direktzugriff – volle Kontrolle über sichere Plattformen

Ein wichtiges Prinzip lautet: Es gibt keinen direkten Zugriff auf die Geräte.
Firmware-Updates, Konfigurationen und Datenmanagement erfolgen zum Beispiel über Deutsche Telekom Cloud of Things oder Cumulocity IoT. Dadurch bleiben die Geräte selbst unverändert geschlossen, während die Cloudplattformen rollenbasierten Zugriff, Audit-Logs und ein reproduzierbares, sicheres Gerätemanagement gewährleisten.

SMARTaccess – sichere Fernwartung ohne IT-Eingriff: Fernzugriff über sichere Outbound-Tunnel

SMARTaccess stellt eine Besonderheit im Portfolio dar. Während die anderen SMARTbox-Geräte ausschließlich Monitoring und Datenerfassung ermöglichen, erlaubt SMARTaccess zusätzlich Fernwartung. Dies geschieht jedoch unabhängig: von der lokalen IT Alle Remote-Verbindungen werden über TLS-gesicherte, ausgehende Verbindungen aufgebaut (sogenannte Outbound-Tunnel), ohne VPN, ohne Portweiterleitungen und ohne Eingriff in das Netzwerk des Betreibers. SSH-Sitzungen werden über Cloud-Proxys vermittelt, sodass Engineering-Tools wie TIA Portal, CODESYS, WAGO- oder SCADA-Systeme sicher eingesetzt werden können, ohne dass Kundennetzwerke dafür geöffnet werden müssen.

Rollenbasierte Zugriffsmodelle und vollständige Audit-Logs sorgen für maximale Transparenz.

Sicherheit für alle Branchen: Isoliert. Mobilfunkbasiert. Sofort einsatzbereit.

Das SMARTbox-Portfolio wurde so entwickelt, dass es ohne komplexe IT-Installationen auskommt und eine sichere Digitalisierung selbst dort ermöglicht, wo klassische Netzwerkinfrastruktur fehlt. Ob Wasser- und Abwassertechnik, Energieversorgung, Maschinenbau, Gebäudetechnik oder Automationsprozesse – alle IoT-Lösungen profitieren von der gleichen sicheren, stabilen und isolierten Architektur.

Fazit: Digitalisierung braucht Sicherheit und Sicherheit beginnt beim Systemdesign

Der internationale Computersicherheitstag macht deutlich, dass moderne Digitalisierung nur auf einer belastbaren Sicherheitsarchitektur funktionieren kann. Das SMARTbox-Portfolio von PSsystec ist dafür entwickelt worden, Daten aus Bestandsanlagen sicher zu erfassen, ohne Angriffsflächen zu öffnen und ohne die IT-Infrastruktur zu belasten.

Mobilfunk statt lokale IT.
Cloud statt Gerätezugang.
Sicherheit statt Risiko.

Analoge Welt. Digitale Daten. Sicher übertragen.