Definition und Funktionsweise:
Secure by Design bedeutet, dass Security kein Add-on ist, das am Ende der Inbetriebnahme „drangebastelt“ wird, sondern fundamentale Designentscheidung (z.B. die Aufteilung des Netzwerks in Zonen). Secure by Default heißt, dass eine Komponente oder ein Softwarebaustein in der sichersten Auslieferungseinstellung zum Kunden kommt.
Relevanz für SPS und Automatisierungstechnik:
- Standard bei modernen SPSen: Moderne Steuerungen (z.B. S7-1500) verlangen nach dem ersten Einschalten zwingend die Vergabe eines starken Passworts, deaktivieren unverschlüsselte Kommunikation (wie HTTP) ab Werk und erzwingen TLS-Zertifikate für das Engineering.
- Pflicht durch CRA: Der Cyber Resilience Act macht diese Konzepte zur gesetzlichen Grundvoraussetzung für die CE-Kennzeichnung von Automatisierungskomponenten.
→ Siehe auch: Systemhärtung, CRA

