Licensed Unlicensed Requires Authentication Published by De Gruyter (O) September 8, 2023

Nachvollziehbare Security by Design-Entscheidungen für Automatisierungssysteme mittels funktionsbasierter Diagramme und Security-Bibliotheken

Traceable security by design decisions for automation systems through function-based diagrams and security libraries
  • Sarah Fluchs

    Sarah Fluchs erhielt den B.Sc. in Maschinenbau und den M.Sc. in Automatisierungstechnik an der RWTH Aachen University. Sie ist CTO der admeritia GmbH und externe Doktorandin an der der Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg. Ihr Forschungsinteresse gilt dem Cybersecurity-Engineering für Automatisierungssysteme.

    , Emre Taştan

    Emre Taştan, M.Sc., ist wissenschaftlicher Projektmitarbeiter am Institut für Smart Systems und Services an der Hochschule Pforzheim. Seine Forschung fokussiert sich auf die Modellierung von Ansätzen und Empfehlungen für Informationsmodelle mit besonderem Schwerpunkt auf Cybersecurity-Engineering.

    , Tobias Trumpf

    Tobias Trumpf, als Ingenieur der Automatisierungstechnik bei der HIMA Paul Hildebrandt GmbH tätig, beschäftigt sich mit dem Thema OT-Security. Er sieht eine der Herausforderungen aktuell darin, den Betreiben die Wichtigkeit des Themas Security zu vermitteln. Denn, Keine Safety ohne Security!

    , Alexander Horch

    Dr. Alexander Horch ist Vice President R&D der HIMA Group, eines führenden Herstellers für funktional sichere Automatisierungstechnik. PhD Process Control, Royal Institute of Technology, Stockholm, Schweden (2000) und Dipl.-Ing. Technische Kybernetik, Universität Stuttgart (1996).

    , Rainer Drath

    Rainer Drath ist Professor für Mechatronische Systementwicklung an der Fakultät für Technik der Hochschule für angewandte Wissenschaften Pforzheim. Seine Forschungsschwerpunkte liegen in der Verbesserung des Engineering von Automatisierungssystemen unter Verwendung digitaler Informationsmodelle.

    and Alexander Fay

    Alexander Fay ist Professor für Automatisierungstechnik und Leiter des Instituts für Automatisierungstechnik in der Fakultät für Maschinenbau der Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg. Sein Hauptinteresse gilt Beschreibungsmitteln, Methoden und Werkzeugen für ein effizientes Engineering komplexer Automatisierungssysteme.


„Security by Design“ ist der Begriff für die Verlagerung von Cybersecurity-Überlegungen von den Endnutzern eines Systems auf dessen Planer und Realisierer im Engineering. Um die Last auf den Schultern der Endnutzer zu verringern, müssen Security-Entscheidungen nicht nur während der Entwicklung getroffen werden, sondern auch in einer Weise, die für Dritte nachvollziehbar ist. Planer von industriellen Automatisierungssystemen (ICS) verfügen jedoch in der Regel weder über Security-Expertise noch über Zeit für das Security-Engineering. Die in dieser Arbeit vorgestellte Methode „Security by Design Decisions“ soll sie in die Lage versetzen, Security-Entscheidungen trotzdem selbstständig zu identifizieren, zu treffen und zu begründen. Kernelemente der Methode sind funktionsbasierte Diagramme sowie vordefinierte Bibliotheken mit typischen Funktionen und deren Security-Parametern. Die als Software-Demonstrator implementierte Methode wurde mit HIMA, einem deutschen Spezialisten für sicherheitsgerichtete Automatisierungslösungen, validiert. Die Ergebnisse zeigen, dass Planer mit ihrer Hilfe Security-Entscheidungen identifizieren, treffen und nachvollziehbar dokumentieren können, die sie sonst nicht (bewusst) getroffen hätten – schnell und mit wenig Security-Expertise. Die Methode ist auch gut geeignet, um weniger erfahrenen Personen Wissen über Security-Entscheidungen zugänglich zu machen. Zusammengefasst können mit der Methode „Security by Design Decisions“ mehr Personen in kürzerer Zeit zur „Security by Design“ eines ICS beitragen.


“Security by design” is the term for shifting cybersecurity considerations from a system’s end users to its engineers. To reduce the security burden for end users, security decision need to be made during engineering, and in a way that is traceable for third parties. However, engineers of industrial control systems (ICS) typically neither have security expertise nor time for security engineering. The security by design decisions method presented in this work aims at enabling them to identify, make, and substantiate security decisions autonomously. Core features of the method are a set of function-based dia-grams as well as libraries of typical functions and their security parameters. The method, implemented as a software demonstrator, was validated with HIMA, a specialist for safety-related automation solutions, and results show that the method enables engineers to identify and make security decisions they may not have made (consciously) otherwise – fast and with little security expertise. The method is also well suited to make security decision-making knowledge available to less experienced engineers. This means that with the security by design decisions method, more people can contribute to an ICS’s security by design in less time.

Corresponding author: Sarah Fluchs, admeritia GmbH, Elisabeth-Selbert-Str. 1, 40764 Langenfeld, Germany; and Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg, Hamburg, Germany, E-mail:

Diese Forschung wird mit Mitteln des Bundesministeriums für Bildung und Forschung gefördert, Förderkennzeichen 16KIS1269K [35]. Der Software-Demonstrator für die Methodenvalidierung wurde von Marc Kassel, Martin Lang, Sabrina Schorer, Christof Neugebauer und Alexander Santel (admeritia) programmiert. Dietmar Marggraff, Tobias Halmans und Jonas Prämaßing (admeritia) waren an der Erstellung der Funktions- und Security-Parameter-Bibliotheken beteiligt. Alle Genannten haben die Validierung unterstützt.

  1. Research ethics: Not applicable.

  2. Author contributions: The author(s) have (has) accepted responsibility for the entire content of this manuscript and approved its submission.

  3. Conflict of interests: Not applicable.

  4. Research funding: This research was funded by Bundesministerium für Bildung und Forschung (German Federal Ministry of Education and Research), grant number 16KIS1269K.

  5. Data availability: Not applicable.


Erhalten: 2023-05-09
Angenommen: 2023-08-09
Online erschienen: 2023-09-08
Erschienen im Druck: 2023-09-26

© 2023 Walter de Gruyter GmbH, Berlin/Boston

