Die Datendiode mit OPC UA gibt Regelgrößen, Messwerte oder Parameter verschlüsselt an Client-Applikationen weiter und sorgt so für mehr Datensicherheit der Fertigungs- und Prozessindustrie.
(Quelle: Genua)
Viele Maschinen und Anlagen in der Industrie sind heute bereits über das Internet miteinander vernetzt – etwa, um via Predictive Maintenance und Analytics Störungen und Ausfälle zu ermitteln und zu beheben, bevor sie eintreten. Mit der Anbindung an das Internet werden diese Industrie 4.0-Netze zum Ziel für Sabotage und Spionage durch Cyber-Kriminelle. Vor dieser Gefahr schützt die Cyber-Diode von Genua: Die Datendiode minimiert nach eigenen Angaben Risiken bei der digitalen Vernetzung hochkritischer Steuerungssysteme in der Automatisierungs-, Verpackungs- und Prozessindustrie und sorgt für mehr Datensicherheit.
Die IT Security Lösung lässt ausschließlich One-Way-Datentransfers zu – in Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen. Dies ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse.
Die besondere Hardware-Separierung auf Mikrokernel-Ebene basiert auf BSI-zertifizierten Produkten. Das gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems („Security by Design“) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.
Datensicherheit: Integration von OPC UA
Erstmals unterstützt die Cyber-Diode nun auch OPC Unified Architecture (OPC UA). OPC UA ist ein offener Standard für den Austausch von Maschinendaten. Er soll zum Beispiel in Anlagen der Fertigungs- und Prozessindustrie eine sichere, zuverlässige, hersteller- und plattformunabhängige Kommunikation sicherstellen.
„Für den EU-Markt stellt der Standard einen wichtigen Meilenstein für die Evolution von OT und IIOT in Richtung Vernetzung und Softwareintegration dar“, sagt Matthias Ochs, Geschäftsführer bei Genua. „Mit der Cyber-Diode bieten wir das passende und technologisch am weitesten entwickelte Security Device für die Industrie an.“
Die zwei wichtigsten Vorteile der laut Anbieter Genua weltweit ersten Cyber-Diode mit OPC UA: Erstens ist mit dem Standard jede Art von Information zu jedem Zeitpunkt und an jedem Ort für jede autorisierte Anwendung und jede autorisierte Person verfügbar. Zweitens sind Daten damit nun unidirektional und somit nicht manipulierbar über sicherheitskritische Netzwerkgrenzen übertragbar. Mit OPC UA verstärkt die Cyber-Diode somit ihre Sicherheitsfunktionen zusätzlich: Die von ihr ermittelten Maschinendaten wie z.B. Regelgrößen, Messwerte oder Parameter werden verschlüsselt an Client-Applikationen weitergegeben.
Verschlüsselter Versand mit IPSec VPN
Darüber hinaus ermöglicht die Cyber-Diode einen verschlüsselten Versand der ausgeleiteten Daten an Client-Applikationen über Internet Protocol Security (IPSec) VPN-Verschlüsselung aus dem Geheimschutzbereich. Das gewährleistet den Schutz der Integrität der Daten verlässlicher als Glasfaserdioden, komfortabler als Air Gaps und sicherer als Firewalls. Ist IPSec aktiviert, können externe Clients nur über IPSec verschlüsselt mit der Diode kommunizieren. Dies wird durch die Dioden-interne Firewall sichergestellt.
Der Schutz ist damit höher als bei einer reinen OPC UA-Verschlüsselung (UA Secure Conversion), da die Sicherheit nicht von der des verwendeten OPC UA Stacks auf Applikationsebene abhängt. Zudem basiert IPSec auf einer BSI-zertifizierten genuscreen-Technologie.
Die cyber-diode OPC UA ist somit ein wesentliches IT Security Device für die Prozessindustrie mit ihrer automatisierten Verarbeitung von Stoffen und Materialien, bei der es zu einem hohen Datenaufkommen mit zahlreichen sicherheitsrelevanten Schnittstellen in der Wertschöpfungskette kommt.
IOMMU & VPN-Ready: weitere Verbesserungen der Cyber-Diode
Zusätzlich zur OPC UA Integration hat Genua die Cyber-Diode durch eine I/O Memory Management Unit (IOMMU) zur Compartment-Trennung (schwarze Seite / rote Seite) noch sicherer gemacht. An der roten, ausgehenden Seite ist die Datendiode VPN-Ready. Die neue Hardware ist geeignet für platzsparende DIN Rail oder 19'' Rack Gehäuse und bietet UEFI- und Secureboot-Support. Weder Zusatzhardware noch extra Rackspace sind nötig. Außerdem ist die Cyber-Diode erweiterbar für den Anschluss über Mobilfunk (LTE) und WLAN.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/a5/4f/a54f799127f67b98101ab2bbf7e30ef6/lapp-image-lapp-20exploration-20center-profinet-20pi-20competence-20center-20certificate-2025-1000x563v1.jpeg "Zertifikatsübergabe auf der SPS 2025 (v.l.n.r.): Mehmet Ergün Tokgöz Produktmanager für Profinet-Netzwerkkomponenten, Daniel Ibanez, Senior Vice President bei Lapp, Xaver Schmidt, Vorstandsvorsitzender der Profibus Nutzerorganisation e.V., und Thomas Leitmann, Applikations-Ingenieur für Industriekommunikation bei Lapp.
(Bild: LAPP)")
:quality(80)/p7i.vogel.de/wcms/70/9a/709aff7b3cd267eed67fffb99c93bbae/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/1c/2f/1c2fe830cc7bfa4dc1fd97065751ce76/2025-11-25-yaskawa-icube-control-onesourcesolutions-7860x4421v1.jpeg "Die Plattform iCube Control basiert auf der offenen PLCnext Technology von Phoenix Contact und kombiniert klassische SPS-Programmierung mit modernen Hochsprachen. (Bild: Yaskawa Europe )")
:quality(80)/p7i.vogel.de/wcms/c6/60/c660f2aaba5a05782b5c77d579a39a9c/20251125-071010699-ios-1000x562v1.jpeg "Bonfiglioli präsentierte auf der SPS 2025 sein komplettes mechatronisches Ökosystem, das Getriebemotoren, Frequenzumrichter und Sensoren mit Automatisierungssoftware kombiniert. (Bild: Bonfiglioli)")
:quality(80)/p7i.vogel.de/wcms/67/08/6708597ba2880862be4a2ddf05f58400/siemens-acquires-aster-technologies-large-1000x563v1.jpeg "Siemens übernimmt Aster Technologies, um branchenführende Technologielösungen für Leiterplattentests anbieten zu können. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/08/82/0882fa49ac251ff49ee8432bd2719d2d/adobestock-1558242234-6000x3372v1.jpeg "Besser mit PLM–EPC-Integration: Ohne integrierte Systeme bleibt Cost Engineering reaktiv und fehleranfällig. Manuelle Prozesse und isolierte Daten verhindern notwendige Entscheidungen in der Frühphase der Produktentwicklung. (Bild: © FAMILY STOCK/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/52/e9521974a74ee85a2e66103826c39da0/labo-20hummingbird-20foto-201-5530x3113v1.jpeg "Mit Hummingbird-MES legt Labo den Grundstein für die weitere Digitalisierung der Produktion, in der das Tooling nicht länger ein Engpass ist, sondern ein kontrollierbarer Faktor in einem optimierten Prozess. (Bild: Open Mind)")
:quality(80)/p7i.vogel.de/wcms/10/61/1061a66ce48d862f92130b88ef29292f/gpuv1.png "CAM-Geschichter: GPU-beschleunigte Simulation ermöglicht komplexe Materialabtragssimulationen in Sekundenschnelle statt in Minuten. (Bild: ModuleWorks)")
:quality(80)/p7i.vogel.de/wcms/dc/c1/dcc1387b1eae960959095118d92862b8/20260106-t-c3-9cv-20rheinla-bei-20pave-20europe-20-281-29-2000x1124v1.jpeg "Autonomes Fahren: Mit jahrzehntelanger Expertise im Mobilitätssektor gestaltet der TÜV Rheinland den Mobilitätswandel aktiv mit – als weltweit agierender starker Partner für Hersteller, Zulieferer, Behörden, Start-Ups, Versicherungen und Flottenanbieter, die das Auto der Zukunft Wirklichkeit werden lassen. (Bild: TÜV Rheinland & Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/77/7c/777c0da04ce07f296c56432558e360ee/kisters-press-release-effizientesarbeiten-de-1920x1079v1.jpeg "Kisters 3DViewStation: Der richtige Umgang mit 3D-CAD-Visualisierungslösungen kann den Unterschied zwischen langsamen, komplexen Prozessen und einem effizienten, reaktionsschnellen Engineering ausmachen. (Bild: Kisters)")
:quality(80)/p7i.vogel.de/wcms/17/6b/176b2bfab40f507e3e83f60f4e353bf7/bosch-20kiv1.jpeg "KI-basiertes Cockpit: KI ist nach Einschätzung der Befragten die Technologie sowohl mit größtem positiven als auch größtem negativen Einfluss. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/f4/2d/f42d8bb7b1d08a2d389eddcff616b765/megatron-mp1612-cmyk-print-5616x3157v1.jpeg "Der Singleturn Halleffekt-Drehgeber MP1612 von MEGATRON eignet sich besonders gut für mobile Applikationen. (Bild: Megatron Elektronik GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/19/95/19953e7bba5cdd07090d8447673fbdfd/servomotor-dip10-einzel-ganz-quer-mh-ms-rgb-1000x563v1.jpeg "Der neue Synchron-Servomotor der Baureihe DIP: Das kompakte Kraftpaket bietet eine um den Faktor Drei höhere Beschleunigung als vergleichbare Antriebe in dieser Baugröße. (Bild: AMKmotion)")
:quality(80)/p7i.vogel.de/wcms/d3/32/d3323357a7a6b3fe756c1a5c037183fe/02-nord-nordac-flex-rgb-2126x1196v1.jpeg "Die dezentralen Frequenzumrichter der Produktfamilie Nordac Flex werden direkt auf dem Motor installiert; die Geräte verfügen über einen modularen Aufbau sowie eine skalierbare Funktionalität. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/ac/74/ac7413d4163b43ec20e426a55db06c8d/bild-201-20destaco-sackgreifer-klt-greifer-totale-1000x563v1.jpeg "Längere Lebensdauer und geringerer Energieverbrauch im Destaco Boxgreifer, optimiert mit ACE Kleinstoßdämpfern der MC-Familie. (Bild: Stabilus)")
:quality(80)/p7i.vogel.de/wcms/e5/44/e5446ccded6b3b7061790e3a1b07291d/lh-experts-klein-7000x3939v1.jpeg "Der Weg von der Konstruktion in die Produktion wird durch automatisierte Teilebestellung deutlich beschleunigt. (Bild: Laserhub)")
:quality(80)/p7i.vogel.de/wcms/a7/b2/a7b2ec1c149e76114310f9aa78eac7c9/alm-codebeamer-collage-800x450v1.png "Der Test Case Assistant generiert und optimiert Testfälle direkt aus den Anforderungen heraus. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/aa/41/aa413b89f7f1d9407a128eb9a8ec0c4f/passivation-5704x3209v1.jpeg "Die KI-gestützte 3D-Fertigungsplattform Meviy bietet jetzt auch die Passivierung von CNC-gefrästen und gedrehten Edelstahlteilen an, die über manuelle Angebote bestellt werden können und erweitert damit seine Kompetenzen im Bereich austenitischer Edelstahlteile. (Bild: Meviy)")
:quality(80)/p7i.vogel.de/wcms/e2/71/e271ed78bb9a423cf3acdf9bd0cde4c0/ptc-flexplm-1920x1079v1.jpeg "Mit Hilfe von KI-Funktionen zur Erstellung von Tech-Packs können Teams Daten aus Designzeichnungen automatisch extrahieren. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/a0/e3/a0e331edc81a276b58d0100c1f26299e/synopsis-2863x1610v1.jpeg "Synopsys präsentiert Vision für KI-gestützte, softwaredefinierte Fahrzeugentwicklung auf der CES 2026. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/f1/e2/f1e2ddf8e219bd6cd33a5f4953fbdbf2/autorenbild-gerdt-fehrle-print-2398x1348v1.jpeg "„Das Da-Vinci-Prinzip. Erprobte Kunstgriffe für lebendige Teams und menschliche Führung“ von Gerdt Fehrle ist im Glockenbach Verlag erschienen. (Bild: Glockenbach Verlag)")
:quality(80)/p7i.vogel.de/wcms/4e/6b/4e6bfc08e9723e586f55c00cede28e80/rs1120-better-20world-20rangev1.jpeg "RS bietet seinen Kunden Lösungen zur Effizienzsteigerung, Kostensenkung und Erfüllung steigender ESG-Standards auch mit über 30.000 Better-World-Produkten aus 345 Produktfamilien und von 132 Lieferanten in 30 Ländern. (Bild: RS Group)")
:quality(80)/p7i.vogel.de/wcms/70/cf/70cf88a25655ab4a77f5f6bea755898c/laptop-20with-20screenshot-1000x563v1.jpeg "CycloP ist eine Software für kreislaufwirtschaftliche Produktentwicklung mit Modellierungs-, Analyse- und Anforderungs-Views. (Bild: Fraunhofer IAO)")
:quality(80)/p7i.vogel.de/wcms/30/7d/307d2e956a15070e8a53c18c2234fbe5/adobestock-1470500835-daniel-1000x563v1.jpeg "(Bild: Daniel/stock.adobe.com (generiert mit KI))")
:quality(80)/p7i.vogel.de/wcms/16/d3/16d393edb53716238a1783bb441b2eb7/istock-1430760049-1000x563v1.jpeg "ZEvRA hat sich zum Ziel gesetzt, eine neue Karosserie aus sechs Modulen mit wiederverwendeten, weiterverarbeiteten oder recycelten Teilen zu fertigen. (Bild: iStock/leonello)")
:quality(80)/p7i.vogel.de/wcms/56/1a/561ad732987ef3b362ad7fadf97b0e9c/eplan-purdue-6720x3778v1.jpeg "Unterzeichnung der Partnerschaft in Chicago (vordere Reihe): Dr. Daniel Castro, Dekan Purdue Polytechnic (Mitte), Sebastian Seitz, CEO von Eplan (links) und Jochen Trautman, CEO Rittal Automation Systems (rechts). (Bild: Rittal/Eplan)")
:quality(80)/p7i.vogel.de/wcms/24/5a/245a29d60b1b15eff25b9a40762cb498/contact-beteiligt-sich-mehrheitlich-an-der-team-neusta-se-1920x1079v1.png "Bei der künftigen Mehrheitsbeteiligung bleibt die Marke team neusta erhalten. (Bild: Contact Software)")
:quality(80)/p7i.vogel.de/wcms/60/b0/60b09e59af92d85bce33f18070d0a567/signingv1.jpeg "Vertragsunterzeichnung: Von links; für die Jebsen & Jessen Gruppe: Per Magnusson, Group CEO, Viktor Leendertz, Group CFO (stehend), Heinrich Jessen, Group Chairman. Für die Lapp Gruppe: Matthias Lapp, Group CEO, Jan Ciliax, Group CFO (stehend), Richard Lee, Asia Pacific CEO, bei der Vertragsunterzeichnung. (Bild: Lapp)")
:quality(80)/p7i.vogel.de/wcms/4f/ae/4fae71280ccb92273b2884f21a6d374b/adobestock-568160353-201-20-281-29-4608x2591v1.jpeg "Virtuelle Umgebung und reale Produktion lassen sich über das Internet of Things (IoT) im Industrial Metaverse nahtlos verbinden. (Bild: © Lance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bc/f9bcf761cbb58f96eb87dd106340b80b/semiautomatic-line-2925x1644v1.png "Plant Simulation: Bei der Verbesserung vorhandener Produktionsumgebungen werden Produktionsplanungen mit simulationsbasierten Vorhersagen unterstützt. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/da/63/da63ccff067d6dfa007e6535a6d56fb1/intro-20ps-mr-technik-bild-201-2160x1215v1.jpeg "Konstruktionsprozess als Erlebnis: Durch die Mixed-Reality-Brille wird die Maschinenverkleidung für die Indunorm Bewegungstechnik GmbH digital visualisiert und nahtlos in die Produktionshalle eingebettet. (Bild: Intro PS)")
:quality(80)/p7i.vogel.de/wcms/e7/8d/e78d1c67e37e511d8d401a49c974bc1b/de-2024-07-101-aufmacher-car-body-design-by-jaguar-land-rover-813x457v1.jpeg "Interaktive Mixed-Reality-Visualisierung auf 3D-Druck. (Bild: VDC)")
:fill(fff,0)/p7i.vogel.de/companies/65/b8/65b8f9763e6fb/logo-heidrive-amot-final-rgb-300x88.jpeg "logo-heidrive-amot-final-rgb-300x88 (Heidrive GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9037b9b8fb/logos-heinrichs-300x107.png "logos-heinrichs-300x107 (Heinrichs & Co. KG)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:quality(80)/p7i.vogel.de/wcms/56/08/560898f37fe082cac1329fe70abfa3d1/iotmaxx-gateways-microsdkarte-cmyk-1000x563v1.jpeg "IoTmaxx bietet das robuste Basis-Gateway maxx GW4100 optional mit einer industriellen microSD-Karte an. (Bild: IOTmaxx)")
:quality(80)/p7i.vogel.de/wcms/8a/2e/8a2e45ee7572917840cb3a604770b066/hilscher-1-1000x563v1.jpeg "Die Kommunikationslösungen von Hilscher basieren auf der netX-Technologie. (Bild: Hilscher)")