Definition und Funktionsweise:
Unter Systemhärtung versteht man alle Maßnahmen, die ergriffen werden, um ein System gegen Cyberangriffe widerstandsfähiger zu machen. Jede Softwarefunktion, jeder offene Netzwerkport und jedes Standardpasswort stellt ein potenzielles Einfallstor für Hacker dar. Bei der Härtung wird das System auf das absolute Minimum an Funktionen reduziert, die für den regulären Betrieb zwingend notwendig sind.
Relevanz für SPS und Automatisierungstechnik:
- SPS-Konfiguration: Moderne Steuerungen bringen oft ab Werk Webserver, FTP-Server oder nicht verschlüsselte Kommunikationsprotokolle mit. Zur Härtung gehört es, diese Dienste im TIA Portal, TwinCAT oder eCockpit gezielt zu deaktivieren, wenn sie nicht gebraucht werden.
- Passwortmanagement: Ein zentraler Bestandteil der Härtung ist das Ändern von werkseitigen Standardpasswörtern („admin/admin“) und das Erzwingen komplexer Passwörter für den Engineering-Zugriff.
- Normenkonformität: Die IEC 62443 fordert die Systemhärtung als essenziellen Bestandteil, um ein höheres Security Level zu erreichen.
→ Siehe auch: IEC 62443, Secure by Design / Secure by Default, Least Privilege

