Eine leistungsfähige Industrial Firewall hilft Herstellern der chemischen Industrie im Chemiepark „Chemelot“, ihre IT/OT-Netzwerke sicher zu segmentieren und zugleich die Anforderungen der NIS-2-Richtlinie zu erfüllen.
Nach Definition der neuen EU-Richtlinie NIS-2 ist die Chemiebranche ein wichtiger Sektor, daher sind Anlagen der chemischen Produktion vor unbefugtem Zugriff zu schützen.
(Bild: anucha sirivisansuwan/GettyImages)
Im niederländischen Geleen steht einer der größten Chemieparks Europas. Auf dem 880 Hektar großen Gelände des Chemieparks „Chemelot“ – eine Anspielung auf Camelot, die sagenumwobene Burg von König Artus und seiner Tafelrunde – arbeiten rund 8.500 Beschäftigte von über 200 Unternehmen an Chemieprodukten und deren Weiterentwicklung. In 60 Fabriken erzeugen sie rund 7,5 Millionen Tonnen Chemieprodukte pro Jahr. Dabei ist Chemelot nicht nur Industrie-, sondern auch Forschungsstandort: Rund 3.000 Fachkräfte und 1.200 Studenten forschen hier an der Zukunft chemischer Produkte.
Anlage konsequent vor unbefugtem Zugriff schützen
Damit im Industrie- und Forschungsalltag stets „die Chemie stimmt“, braucht es zweierlei: Anlagen für den verlässlichen Betrieb der Produktion und eine hochsichere Vernetzung, um die Maschinen und Anlagen zu steuern. Schließlich gilt die Chemiebranche laut der neuen EU-Richtlinie NIS-2 (Network and Information Security Directive 2) als wichtiger Sektor. Das bedeutet: Anlagen der chemischen Produktion sind konsequent vor unbefugtem Zugriff zu schützen, sonst drohen dem Betreiber hohe Strafen – und im Ernstfall haftet das Management für lückenhafte oder unterlassene Maßnahmen.
Schutz kritischer Anlagen gewährleisten
Netzwerksegmentierung: Die Industrial Firewall genuwall ermöglicht sichere Produktionsbereiche durch Zonenbildung.
(Bild: genua GmbH)
Das Damoklesschwert der NIS-2-Richtlinie verschärft ein Dilemma, mit dem praktisch alle produzierenden Unternehmen kämpfen: Einerseits erfordert es der zeitgemäße Produktionsbetrieb, Industrieanlagen zu vernetzen. Nur so kann das OT-Personal (Operational Technology) die Anlagen aus der Ferne – per Netzwerk oder sogar via Internet – überwachen und steuern. Und nur so können Betreiber Sensordaten für KI-Auswertungen im Sinne einer „Smart Factory“ sammeln. Andererseits birgt jede Vernetzung auch Risiken, erfolgen doch Angriffe auf Unternehmensinfrastrukturen in aller Regel vom Internet aus. Hier lauern Gefahren wie Ransomware-Angriffe, Industriespionage und – insbesondere in der Industrie – Sabotage. Daher gilt es, Systeme hoher bis höchster Kritikalität (Level 0 bis 3 im Purdue-Referenzmodell) strikt gegenüber weniger kritischen Einrichtungen abzuschotten – also z.B. gegenüber der ERP-Software (Purdue-Level 4) oder dem Office-LAN (Level 5). Für höchstmöglichen Schutz sorgen hier Industrial Firewalls.
Industrial Firewalls für die AdBlue-Produktion
In Geleen wird Stickstoff produziert, der zum Beispiel für Düngemittel, sowie Melamin, einen Grundstoff für Harze, Klebstoffe und Beschichtungen benötigt wird. Ende 2022 wurde die Umgebung um eine Anlage zur Herstellung des Treibstoffzusatzes AdBlue erweitert. Eine Anforderung: Die AdBlue-Tanks sollten nach dem Stand der Technik geschützt und aus der Ferne kontrollierbar sein. Denn zwischen der Produktionsstätte und den AdBlue-Tanks lag auf dem weitläufigen Gelände von Chemelot eine Distanz von rund einem Kilometer, und auf dieser Strecke galt es zudem, diverse Abnehmer anzubinden.
Dazu waren einerseits die Anlagensteuerungen (Programmable Logic Controller, PLC) – hierfür setzt man auf HIMA HIMatrix Safety PLCs – mit dem Backbone-Netzwerk zu verbinden, andererseits mit dem SCADA-System zur Prozesssteuerung (Process Control System, PCS). Diese Bausteine befinden sich auf unterschiedlichen Purdue-Levels. Deshalb muss für den vorschriftsmäßigen Datenverkehr stets eine Firewall zwischengeschaltet sein.
Bisherige Lösung zu komplex und zu wenige Ports
Seit Jahren setzte man an dieser Stelle auf die Firewall-Technik eines internationalen Anbieters. Doch dessen Industrial Firewalls haben zwei wesentliche Mankos: Die Firewall-Konfiguration ist komplex und die Geräte verfügen über nur zwei Ports. Deshalb ist für die Netzwerkverbindungen zwischen PLC und Backbone sowie zwischen PLC und PCS jeweils eine separate Firewall zu implementieren und aufwendig zu konfigurieren.
Aus diesem Grund machten sich die Betreiber im Frühjahr 2023 auf die Suche nach einer einfach konfigurierbaren Industrial Firewall, die beide Aufgaben zugleich übernehmen kann. Dabei wurde die HIMA Paul Hildebrandt GmbH zu Rate gezogen. Denn mit HIMA arbeitet man dort schon seit mehr als 25 Jahren bei Automationsprojekten sehr gut zusammen.
Bei der Recherche stieß man auch auf die Industrie-Firewall genuwall des deutschen IT- und OT-Security-Spezialisten genua aus Kirchheim bei München, die auch von Erik van Wouwe, Sales Manager Benelux bei HIMA, empfohlen wird. Van Wouwe weiß um die Qualität der deutschen Security-Technik, betreibt doch HIMA gemeinsam mit genua ein Security Lab in Brühl.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
genuwall schützt mit Geheimschutz-Know-how
Die Industrial Firewall genuwall bietet „Security Made in Germany“ und nutzt dazu Know-how aus dem Geheimschutzbereich: Sie basiert auf der bewährten Firewall genuscreen, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) als „EAL 4+“ zertifiziert ist. Die Firewall eignet sich damit nachweislich für den Einsatz in Netzwerken der öffentlichen Hand wie auch in KRITIS-Umgebungen (Kritische Infrastruktur) – oder, im NIS-2-Sprachgebrauch, für wesentliche und wichtige Einrichtungen.
Zur sicheren Segmentierung von Industrienetzen erkennt und verwirft genuwall unzulässige Datenpakete von OT-Protokollen (OPC UA, Modbus TCP, IEC 60870-5-104) bis auf Anwendungsebene. Damit schützt sie verlässlich vor unerlaubtem Zugriff. Die Firewall lässt sich per USB-Boot schnell installieren und integriert sich einfach in bestehende Netzwerkumgebungen. Das Management ist lokal wie auch – natürlich ebenfalls hochsicher – von zentraler Stelle aus möglich.
Eine Firewall, bis zu vier Purdue-Level
Neben den genannten Vorteilen der genuwall fiel dem verantwortlichen Ingenieur ein scheinbar banaler, aber für ihn wichtiger Punkt ins Auge: Die Firewall hat vier statt nur zwei Ports. „Die genuwall erlaubt es uns, Zonen einzurichten, also die Trennung zwischen PLC und SCADA-System sowie zwischen PLC und Netzwerk-Backbone mit einem einzigen Gerät umzusetzen,“ erläutert er. „Mit vier Firewall-Ports kann ich Equipment mit bis zu vier verschiedenen Purdue-Levels sicher anbinden. Es ist also nun nicht mehr für jeden Datenstrom eine separate Firewall nötig wie früher.“ Für das AdBlue-Projekt ließen sich so die HIMA-PLCs über HIMAs SafeEthernet-Protokoll per genuwall sicher vernetzen, zugleich läuft die Kommunikation zwischen PLC und SCADA-System ebenfalls geschützt über Modbus TCP.
Diese Konsolidierung vereinfacht das Firewall-Management und die Wartung der Geräte. Dabei bewährt sich die genuwall durch leichte Bedienbarkeit. Nicht minder wichtig in einem Chemiepark: Da weniger Geräte zu verwalten sind, lassen sich auch Fehler einfacher isolieren und Geräte schneller abschalten – im Notfall möglicherweise ein entscheidender Zeitvorsprung.
Weniger Geräte und Aufwand, geringere Kosten
Der Wechsel zu genuwall-Geräten des deutschen Security-Spezialisten genua ermöglicht es, den Firewall-Betrieb im Chemiepark Chemelot zu konsolidieren und damit Aufwand wie auch Kosten erheblich zu senken. Im aktuellen Projekt der AdBlue-Produktionsanlage ersetzt eine genuwall die zwei vormals nötigen Industrial Firewalls pro PLC. Die intuitive Bedienung erleichtert die Inbetriebnahme ebenso wie die Wartung.
Fünf genuwall-Geräte sind auf dem Chemelot-Campus bereits im Einsatz, fünf weitere sollen hinzukommen. Damit hat sich in Chemelot eine neue Tafelrunde zusammengefunden – nicht, um wie das historische Vorbild den Heiligen Gral zu suchen, sondern um einen der größten Chemieparks Europas verlässlich vor Betriebsstörungen und Cyberangriffen zu schützen.
Dr. Wilhelm Greiner ist freier Fachjournalist in München.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/33/a5/33a5665bd353b1bf31acd72ad6dc9cc9/evo-evocompetition-16-9-1200x674v1.jpeg "Das ERP-System EVOcompetition ermöglicht ab sofort die autonome Erzeugung von Fertigungsaufträgen. (Bild: EVO Informationssysteme GmbH)")
:quality(80)/p7i.vogel.de/wcms/c9/af/c9afa893b6426a4f62146c3ab0cf62fa/infoterminal-webbasiert-2000x1124v1.jpeg "Das MES ProMExS verbindet Feinplanung und Shopfloor über eine gemeinsame Datenbasis. (Bild: Sack EDV-Systeme (Digitale Visualisierung + KI-Unterstützung))")
:quality(80)/p7i.vogel.de/wcms/1d/ea/1dea952f74fed0e953fcf6745f57ff5a/adobestock-1455587250-5798x3264v1.jpeg "Die Produktion der Zukunft ist digital, vernetzt und hochautomatisiert. Doch erst eine ganzheitliche IT-Sicherheitsstrategie macht sie auch zuverlässig, widerstandsfähig und nachhaltig. (Bild: © ainynoer/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/18/3418fdf211ac0af1e7f1d415e7acbd12/prototypen-20werkzeuge-20und-20vorrichtungsbau-20aus-20dem-203d-20druck-6720x3778v1.jpeg "Regionalbündnis für industriellen 3D-Druck im Mittelstand startet durch: Prototypen, Werkzeuge und Vorrichtungen kommen jetzt aus dem 3D-Drucker. (Bild: Sonotec)")
:quality(80)/p7i.vogel.de/wcms/e0/c5/e0c51d60e84bf7b3927eab52c34d2e3c/ai-20robotik-800x450v1.jpeg "Sechs Schlüsseltechnologien, die KI nachhaltig verändern wird. (Bild: IFR)")
:quality(80)/p7i.vogel.de/wcms/fb/45/fb456612d358841391ae838c6d7cc22d/kuka-40formetal-300-dpi-20-283-29-1000x562v1.jpeg "In vielen Produktionshallen arbeiten schon heute stationäre und mobile Roboter zusammen. (Bild: Kuka)")
:quality(80)/p7i.vogel.de/wcms/a7/fb/a7fb36824ee7e6e6d29d6427ca853f71/filics-6000x3373v1.jpeg "Autonomes Palettenhandling LIVE: Fachbesucher können die neueste Ausführung der Filics Unit live am Filics-Messestand erleben (Halle 8, Stand 8F25) und sich vor Ort über konkrete Einsatzszenarien in Logistik- und Produktionsumgebungen informieren. (Bild: Filics )")
:quality(80)/p7i.vogel.de/wcms/03/62/03625ae941bea0f7c93abce126553787/cartken-202-2048x1152v1.png "Der AMR Mover ist laut Cartken so konzipiert, dass er schnell einsatzbereit ist und Unternehmen hilft, die Automatisierung schrittweise zu erweitern, um operatives Risiko zu reduzieren und messbaren Mehrwert zu erzielen. (Bild: Cartken )")
:quality(80)/p7i.vogel.de/wcms/49/74/497498dc7d1af05c3a8aba8d61f75404/genua-20raffinerie-20logo-20300dpiv1.jpeg "Nach Definition der neuen EU-Richtlinie NIS-2 ist die Chemiebranche ein wichtiger Sektor, daher sind Anlagen der chemischen Produktion vor unbefugtem Zugriff zu schützen. (Bild: anucha sirivisansuwan/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/08/a7/08a7a3e17146cd8fc2c702435fb21213/ki-generiert-mann-20im-20lager-1536x864v1.png "Für die Industrie ist das Produktportfolio das Herzstück. Mit KI-gestütztem Product Mining lässt es sich noch effizienter steuern. (Bild: KI-generiert mithilfe ChatGPT, 2026)")
:quality(80)/p7i.vogel.de/wcms/e9/33/e933366b407843b3cfe7e2f43ff63ff6/online-event-kalender-20260210-072655v1.jpeg "(Bild: Inneo Solutions GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/10/6f/106fbe69f3b99425157c2fccbc3e636a/nt-26-rf3489-3543x1992v1.jpeg "Vielfältige Werkzeuge und innovative Fertigungslösungen auf der Nortec 2026: Hier präsentieren Aussteller ihre neuesten Produkte und Technologien, die die Produktion der Zukunft unterstützen und optimieren. (Bild: Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/ac/01/ac018582a2c69d72941a08058d1ad452/ico-produktbild-1236x696v1.jpeg "Dank durchstoßfester Gehäuse mit IP52-Schutz, Falltests aus 1,8 m, hoher Toleranz gegenüber Umgebungslicht und Temperaturbereich eignen sich die Handscanner der GD4600-Serie für vielfältige Einsatzszenarien. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f0/c6f0249797ef663037e3d822933f5c0f/nt-26-rf-019-1000x562v1.jpeg "Volle Messegänge auf der Nortec 2026 (Bild: Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:fill(fff,0)/p7i.vogel.de/companies/68/80/6880e33358f3b/be-terna-composite-logo-rgb-grey--screen-.png "be-terna-composite-logo-rgb-grey--screen- (BE-terna GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/fa/65fabef9e1bf0/becos-logo.jpeg "becos-logo (becos GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/37/43/374302ca8aa605b422daf16f1ad42b51/genubox-xsi-rev-3-front-links-w-20sq-1000x563v1.jpeg "Die neueste Version Genubox Si ist durch die Integration von Wi-Fi 6E und 4G-Mobilfunk auch drahtlos einsetzbar. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/bc/78/bc781a232e1709b471dda8d6414339f5/ind067-bild1b-3036x1709v1.jpeg "PROmesh P24+ ist ein full-managed Industrial Ethernet/Profinet Switch mit 24 Ports und umfangreichen Diagnosefunktionen wie online Leitungs-, Netzwerk- und Umwelt-Monitoring. (Bild: Indu-Sol)")
:quality(80)/p7i.vogel.de/wcms/47/09/47092658a39ec4a68bf6bbe9876663be/bild-digital-20manufacturing-20magazin-1250x703v1.jpeg "bild-digital-20manufacturing-20magazin-1250x703v1 (Bild: © Imsuniyah/stock.adobe.com (Generiert mit KI))")