KI-basiertes Security Engineering für Industrieprodukte – Unterstützung für den Mittelstand beim Cyber Resilience Act

Lemgo. Maschinen, Steuerungen und vernetzte Industrieprodukte geraten zunehmend ins Visier von Cyberangreifern. Gleichzeitig verschärft sich der regulatorische Rahmen: Mit dem europäischen Cyber Resilience Act (CRA) und Normen wie IEC 62443 müssen Hersteller nachweisen, dass ihre Produkte über den gesamten Lebenszyklus hinweg angemessen geschützt sind. Viele kleine und mittelständische Unternehmen (KMU) stehen damit vor einer doppelten Herausforderung: Ihre Produkte sind technisch oft nicht auf dem neuesten Sicherheitsstand, passende Prozesse im Unternehmen fehlen – und spezialisierte Security-Expertise ist rar.

Genau hier setzt das Forschungsprojekt „SRAG“ des Fraunhofer-Instituts IOSB-INA in Lemgo an. Das Projektteam entwickelt KI-basierte Bausteine für ein modernes Security Engineering, also Methoden, Prozesse und Tools, mit denen IT- und OT‑Systeme von Anfang an „Secure by Design“ entwickelt werden können. Dazu gehören unter anderem sichere Softwareentwicklung, Abwehr- und Analysewerkzeuge gegen Angriffe sowie ein strukturierter Sicherheitsprozess über alle Phasen – von der Konzeption bis zum Betrieb.

Eine KI-gestützte Gap-Analyse ist dabei ein zentraler Baustein: Ausgehend vom Ist-Zustand von Produkten und Unternehmensprozessen gleicht das System automatisiert ab, welche Anforderungen aus dem Cyber Resilience Act und aus Normen wie IEC 62443 bereits erfüllt sind – und wo konkrete Lücken bestehen. Daneben werden weitere Bausteine erforscht, etwa zur Unterstützung bei der Gestaltung von Netzwerksegmenten und Zonen, Firewalls oder Identity- und Access-Management. Statt „dem einen“ Ansatz entsteht so ein flexibles Baukastensystem, das je nach Ausgangslage des Unternehmens kombiniert werden kann.

Ein weiterer Baustein von SRAG ist die KI-unterstützte Bedrohungsmodellierung und Risikoanalyse. Auf Basis von Produktarchitekturen, Kommunikationspfaden und Nutzerrollen identifiziert die KI typische Angriffswege und bewertet Risiken. Sie schlägt passende Gegenmaßnahmen vor – etwa die Härtung industrieller Steuerungen, den Einsatz von IDS/IPS, Verschlüsselung oder Endpoint-Security. Security Engineerinnen und -Engineers behalten dabei die Kontrolle: Die KI liefert Vorschläge, die von Fachleuten geprüft, angepasst und in Sicherheitsarchitekturen sowie Penetrationstests und Code Audits überführt werden.

Ein besonders wichtiger Aspekt für den industriellen Mittelstand ist dabei der Schutz sensibler Daten. Die im Projekt SRAG entwickelten KI-Bausteine sollen lokal im Unternehmen lauffähig sein – etwa direkt im Entwicklungsnetz oder im gesicherten Rechenzentrum. Dadurch müssen unternehmensinterne Konstruktionsdaten, Netzwerkpläne oder Logfiles nicht in eine externe Cloud hochgeladen werden. Unternehmen behalten die Hoheit über ihre Daten und können dennoch moderne KI-Verfahren für Security Engineering, Monitoring und Incident Response nutzen.

Mit KI-basiertem Security Engineering will das Fraunhofer IOSB-INA insbesondere den Mittelstand befähigen, normgerechte und widerstandsfähige Industrieprodukte zu entwickeln – ohne für jede Fragestellung externe Spezialistenteams beauftragen zu müssen. So leistet das Projekt SRAG einen wichtigen Beitrag, um industrielle Wertschöpfung in Deutschland und Europa zukunftssicher und cyberresilient aufzustellen.