Partner für sicheren Datenaustausch bei Semiconductor-X

Fraunhofer AISEC und IOSB stärken Cybersecurity

Als Cybersecurity-Partner im Projekt Semiconductor-X entwickeln die Fraunhofer-Institute AISEC und IOSB eine Roadmap für sichere industrielle Datenräume. So sollen Unternehmen sensible Daten vertrauenswürdig untereinander austauschen können.

Automatischer Fertigungsarm über einer Leiterplatte in einer Elektronikfabrik.
Halbleiterfertigung: Nachhaltigkeits-, Produktions- oder Prozessdaten über einen Datenraum sicher und vertrauenswürdig austauschen.

Im vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderten Projekt Semiconductor-X entwickelt ein Industriekonsortium rund um Intel, Infineon, Siemens, SAP und Bosch bis September eine gemeinsame Datenraum-Infrastruktur für die Halbleiterfertigung. Die Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC und für Optronik, Systemtechnik und Bildauswertung IOSB sind nun dem Konsortium als Cybersecurity-Partner beigetreten und entwickeln eine Roadmap für sichere Datenräume. Ziel ist, dass Unternehmen sensible Produktions- und Prozessdaten sicher entlang der Wertschöpfungskette austauschen können. Die Ergebnisse sollen auch andere Manufacturing-X-Initiativen unterstützen.

Industrieunternehmen vernetzen Maschinen, Standorte und Partner entlang von Wertschöpfungsketten – doch die Cybersecurity hinkt oft hinterher. Genau vor dieser Herausforderung stehen auch die Manufacturing-X-Projekte, die aus Gaia-X hervorgegangen sind. Ein Beispiel ist das Halbleiter-Projekt Semiconductor-X: Es soll den beteiligten Unternehmen in der Wertschöpfungskette ermöglichen, Nachhaltigkeits-, Produktions- oder Prozessdaten über einen Datenraum sicher und vertrauenswürdig auszutauschen.

CRA und NIS-2: Roadmap für sichere industrielle Datenräume

Da die Rollen der Unternehmen und die Schutzinteressen je nach Art der Daten sehr unterschiedlich sind, sollen die jeweiligen Dateneigner die Regeln zur Nutzung der Daten festlegen und kontrollieren können. Deshalb bilden maschinenlesbare Datennutzungsverträge die Grundlage für den Datenaustausch. Um angemessene Sicherheitsgarantien zu geben, gilt es, die Durchsetzung dieser Verträge durch technische Maßnahmen zu unterstützen. Gerade bei hochsensiblen Daten erfordert dies fortgeschrittene Sicherheitsmechanismen, etwa die Absicherung der verwendeten Software-Stacks mit Konzepten des Trusted und Confidential Computing.

Auch der europäische Rechtsrahmen fordert die proaktive und risikobasierende Betrachtung von Cybersecurity. Der Cyber Resilience Act (CRA) stellt verpflichtende Anforderungen an Hersteller beziehungsweise Entwickler von Konnektoren oder Gateways, während die NIS-2-Richtlinie verpflichtende Vorgaben für die Betreiber föderierter Dienste oder gehosteter Konnektoren macht. Gemeinsam mit den bisherigen Semiconductor-X-Partnern erarbeiten die Forschenden von Fraunhofer AISEC und IOSB eine Roadmap für sichere industrielle Datenräume. Dafür identifizieren sie insbesondere offene Flanken und blinde Flecken, die für den industriellen Einsatz noch geschlossen werden müssen.

Die Forschenden entwickeln zudem Spezifikationen für Datenraum-Gateways zur Verarbeitung von Daten unterschiedlicher Kritikalitätsstufen sowie Konzepte für eine Datenraum-Governance wie Prozessen für das Onboarding von Datenraumteilnehmern und deren Zertifizierung. Weitere Schwerpunkte bilden Guidelines für die sichere Entwicklung und den sicheren Betrieb von Komponenten und Diensten. Ziel ist die Erarbeitung von Kontext-unabhängigen Ergebnissen, um eine direkte Übertragung auf andere Manufacturing-X-Kontexte zu ermöglichen. Unternehmen erhalten damit praxisnahe Orientierung, wie sie ihre digitalen Ökosysteme von Beginn an sicher aufsetzen können.

Alle wesentlichen Infos in aller Kürze

Die Taiwan Semiconductor Manufacturing Company (TSMC) ist das weltweit führende Unternehmen im Bereich Halbleiterfertigung, mit einem Umsatz von 73,86 Milliarden US-Dollar. TSMC produziert Chips für Kunden wie Apple, AMD und Qualcomm und ist bekannt für seine hochmodernen Fertigungstechnologien, insbesondere in der 5- und 3-Nanometer-Klasse. Das Unternehmen mit Sitz in Hsinchu, Taiwan, dominiert die Foundry-Industrie und ist für viele Tech-Giganten unverzichtbar. Interessanter Fakt: TSMC plant, in den kommenden Jahren mehrere neue Chip-Fabriken in den USA und Japan zu eröffnen, um geopolitische Risiken zu minimieren.

Semiconductor-X E2E-Security

· Ziel: Sicherer Datenraum für Halbleiterfertigung und -lieferketten

· Partner u. a.: Intel, Infineon, Siemens, SAP, Bosch, Fraunhofer AISEC, Fraunhofer IOSB

· Laufzeit: bis Herbst 2026

· Förderung: Bundesministerium für Wirtschaft und Energie (BMWE)

Die Rolle von Fraunhofer AISEC und IOSB

· Entwicklung einer Security-Roadmap für sichere industrielle Datenräume

· Sicherheitskonzepte für Betreiber, Teilnehmer und Gateways/Konnektoren

· Identifikation offener Sicherheitslücken und Handlungsempfehlungen

· Koordination mit anderen Datenrauminitiativen

Über die X-Projekte

· Ursprung in Gaia-X: vernetzte, souveräne Daten- und Cloud-Infrastrukturen

· Manufacturing-X Initiative: Digitalisierung industrieller Wertschöpfungsketten und Transfer der Ergebnisse in verschiedenen Branchen

· Beispiele: Catena-X (Automobil), Aerospace-X (Luftfahrtindustrie), Chem-X (Chemieindustrie), Semiconductor-X (Halbleiter) etc.