Sichere Maschinennetzwerke werden mit der Europäischen Maschinenverordnung und der IEC 62443 Pflicht. Das Industrial NAT-Gateway und Maschinenfirewall Wall IE von Helmholz ist eine ebenso wirkungsvolle wie pragmatische Lösung für vernetzte Maschinen und Produktionsanlagen.
Die Industrial Security Gateways der Wall IE Serie von Helmholz schützen Maschinennetzwerke durch Netzwerksegmentierung und sichere Integration in das Produktionsnetzwerk.
(Bild: Helmholz)
Das Thema Maschinensicherheit geht inzwischen jeden an. Dabei geht es im Kern darum, Maschinennetze sicher in das übergeordnete Produktionsnetzwerk zu integrieren. Das Stichwort ist hier „Secure OT“ – also sichere operative Technologie aus Software und Hardware zur Steuerung, Absicherung und Kontrolle von industriellen Steuerungssystemen, Geräten und Prozessen.
Angesichts wachsender Datenkommunikation führt vor diesem Hintergrund kein Weg an der Trennung bzw. Segmentierung von Netzwerken vorbei. Konzepte mit Vertrauens-Zonen und sicheren Zonenübergängen (Zones & Conduits) haben sich hierfür als besonders wirksam erwiesen. Deshalb schreibt auch die IEC 62443 ein entsprechendes Schutzkonzept vor: Demnach ist es für große oder komplexe Systeme oft nicht angebracht, den gleichen Schutzbedarf für alle Komponenten zu verwenden, da diese unterschiedlichen Bedrohungen und Risiken aufweisen. Unterschiede können durch das Konzept der „Sicherheitszone“ dargestellt werden.
Robuste und kostengünstige Absicherung
An diesem Punkt stellt sich die Frage, wie ein solches Zones & Conduits-Schutzkonzept für vernetzte Maschinen konkret umgesetzt werden kann. Vor allem der mittelständische Maschinenbau und seine Kunden suchen in der Regel praktikable Lösungen, die nicht nur sicher und zuverlässig sein sollen, sondern auch schlank, effizient und einfach ohne weiteren externen Support einsetzbar sind.
Beispielhafte Netzwerkarchitektur mit dem Security-Gateway WALL IE: Integration von Maschinennetzwerken in das Produktionsnetzwerk über NAT-, Bridge- oder NAPT-Modus zur sicheren Netzwerksegmentierung.
(Bild: Helmholz)
Eine solche Lösung ist das NAT-Gateway Wall IE von Helmholz. Einfach und dauerhaft zwischen der Maschine und dem Produktionsnetzwerk installiert, verbindet das robuste und besonders kompakte Security-Gateway Bridge- und Firewall-Funktionen im tatsächlich notwendigen Umfang.
Konkret schützt Wall IE die Netze, indem genau geregelt wird, welcher Teilnehmer mit welchem Gerät Daten austauschen darf. Die Voraussetzung dafür schafft eine Paketfilter-Funktionalität: Damit lässt sich der Zugriff zwischen dem Produktionsnetzwerk und der Automatisierungszelle einschränken. Mit dem WALL IE können IP-Adressen, Ports, MAC-Adressen und die Telegrammart in beide Richtungen gefiltert werden.
Alle Maschinen fest im Blick
Gleichzeitig ermöglicht der Wall IE auch eine Anpassung der vorhandenen IP-Adressen der Maschine an die IP-Adressen im Fabriknetzwerk durch NAT (Network Address Translation). Dabei wird jedem Gerät in der Maschine – welches nach außen sichtbar sein soll – eine IP-Adresse im Adressraum der Fabrik zugeordnet. Geräte in der Maschine, die nicht mit der Außenwelt kommunizieren sollen, werden hierbei einfach ausgenommen. Die Verwendung von NAT ermöglicht es darüber hinaus auch, mehrere gleichartige Automatisierungszellen mit gleichem Adressbereich in das Produktionsnetz einzubinden, ohne die Maschinen umkonfigurieren zu müssen.
Für den Fall, dass im Fabriknetzwerk nicht genug IP-Adressen zur Verfügung stehen, kann der WALL IE auch mit einer einzigen IP-Adresse im Fertigungsnetzwerk eingebunden werden. Der Zugriff auf die Geräte in der Maschine erfolgt dann über Portforwarding. Die Filterung und der Schutz funktionieren immer in beide Richtungen. Somit kann auch ein Fabriknetzwerk vor kompromittierten Geräten in der Maschine geschützt werden.
Wall IE kann auch als Bridge eingesetzt werden
Als weitere Besonderheit kann der Wall IE neben dem NAT-Betriebsmodus auch als Bridge eingesetzt werden. Im Bridge Mode haben die Netzwerkteilnehmer der Maschine bereits IP-Adressen im gleichen Bereich wie das Fabriknetzwerk. Alle Filterfunktionen sind aktiv, nur NAT ist hierbei abgeschaltet.
Das Wall IE wurde vor zehn Jahren vorgestellt und inzwischen in über 15.000 Anwendungen aktiv. Größtenteils auf Kundenanfragen hin wächst der Funktionsumfang seitdem stetig. Zu den jüngsten Neuerungen zählt die Implementierung von 802.1X zur Authentifizierung. Über diese neue Funktion lässt sich vom Endkunden im Fabriknetzwerk sicherstellen, dass keine unerlaubten Geräte im Netzwerk aktiv werden.
Zusätzlich wurden Funktionen wie erweitertes Logging und ein verbessertes Benutzermanagement implementiert. Weitere Features wie z. B. Ping und Traceroute werden in Zukunft im Webinterface integriert. Darüber hinaus passt Helmholz die Firmware des Wall IE permanent an die spezifischen Anforderungen der IEC 62443-4-2 an. Die Konfiguration des Wall IE kann jederzeit heruntergeladen, gesichert und bei Bedarf editiert werden. Im Jahr 2026 wird zudem die Zertifizierung gemäß IEC 62443 durch das Prüfunternehmen TÜV abgeschlossen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/d5/09/d5091cd9a582aa0f780740ec4faac973/0130381601v2.jpeg "Die Besucher freuten sich vor allem über das vielfältige Programm. (Bild: Stefan Bausewein/VCG)")
:quality(80)/p7i.vogel.de/wcms/b6/f5/b6f57042111d87f229188016760aa9be/0130112613v2.jpeg "„Den Teilnehmern werden auch Strategien vorgestellt, wie sie nicht nur gesetzliche Vorgaben erfüllen, sondern auch Innovationsführer in ihrem Sektor werden können“, so Michelle Duerksen, Sustainability Sales Manager bei Schneider Electric. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/02/ba/02baa569447a740c8090977765087852/0129990653v1.jpeg "Michelle Duerksen (Sustainability Sales Manager Schneider Electric, links oben), Jens Müller (Geschäftsführung Müller und Partner Sachverständige, links unten). Von rechts oben nach unten: Benjamin Zierold (Geschäftsführer Koenig & Bauer), Wolfgang Wiedemann (Director Murrelektronik) und Thomas Droth (Head of Industry Solutions Mitsubishi Electric). (Bild: Schneider Electric, Laura Boysen/Müller und Partner Sachverständige, Murrelektronik, König & Bauer, Mitsubishi Electric)")
:quality(80)/p7i.vogel.de/wcms/1f/4e/1f4eb9b8068cd0205a3d8975c49e5e8a/0129856192v3.jpeg "\"Der Engpass ist selten die KI selbst, sondern die Frage, wo Intelligenz sinnvoll in bestehende Prozesse integriert werden kann. Wenn KI nur ‚neben' der Maschine arbeitet, bleibt der Nutzen begrenzt\", sagt Dr. Andreas de Jonge, CEO der de Jonge GmbH. (Bild: de Jonge)")
:quality(80)/p7i.vogel.de/wcms/17/0f/170f167b9fa21ba6f6c690137afb337e/-sb-1001-4500x2530v1.jpeg "Das sind die Gewinner und Finalisten des Automation App Awards. (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/e8/f1/e8f14c0fdc8594771793483749cc9b8e/0131052730v2.jpeg "Dr. Kevin Cremanns (Bild: Cadfem)")
:quality(80)/p7i.vogel.de/wcms/d6/2d/d62d2bd10f84154e55c1f1a2e4ea98bf/0131046828v2.jpeg "Eine aktuelle Studie von McKinsey & Company kommt zu dem Schluss, dass der Quantencomputer und mit ihm das Quantencomputing längst kein Elfenbeinturm-Thema mehr ist. (Bild: J. Hu)")
:quality(80)/p7i.vogel.de/wcms/a0/6f/a06fe2772fde5741c41651631644e8ef/bild-201-72dpi-922x519v1.jpeg "Dorothee Bär (Bundesministerin für Forschung, Technik und Raumfahrt) hat den Electrifying Ideas Award überreicht an: Dr. Helmut Kreiser (GSI Helmholtzzentrum), Philipp Müller (Rittal) und Dr. Thomas Weber (etalytics). Mit im Bild: ZVEI-Präsident Daniel Hager (ZVEI). (v.l.n.r.) (Bild: Rittal)")
:quality(80)/p7i.vogel.de/wcms/13/b3/13b3ddeb15a89dd2312ebfcf5a137edd/0131474896v2.jpeg "Frustrierend: Rund 40 Prozent der Zeit von Elektrokonstrukteuren entfällt auf die Suche nach Komponenten, die Erstellung und Pflege von Dokumentation sowie die Korrektur wiederkehrender Fehler. Hier kann künstliche Intelligenz Entlastung schaffen. (Bild: WSCAD GmbH)")
:quality(80)/p7i.vogel.de/wcms/db/8e/db8e687e776c2cb309fddcca6d2bcdce/0131474464v2.jpeg "V.l.n.r.: Axel Barnekow Widmark (Chief Executive Officer), Carl Modigh, (Mitglied des Advisory Boards), Mattias Klockars (Vice President Research & Development) (Bild: Habia)")
:quality(80)/p7i.vogel.de/wcms/00/fd/00fd5be215056a7e88ccf73dfa362b47/0131475353v2.jpeg "Sabine Scheunert, Vorsitzende der Geschäftsführung in Zentraleuropa bei Dassault Systèmes (Bild: Dassault Systèmes )")
:quality(80)/p7i.vogel.de/wcms/de/62/de624bfdfce87cc504b11e042a91d5b3/0130906228v2.jpeg "Stefan Kraus verantwortet als Product Manager bei HMS in Ravensburg die Weiterentwicklung moderner Safety- und Kommunikationslösungen für vernetzte Automatisierungsumgebungen. (Bild: HMS Industrial Networks)")
:quality(80)/p7i.vogel.de/wcms/77/18/771804ec2a2c9b1c8d73439f32ffbe34/adobestock-129579337--c2-a9-20fotoknips-20-e2-80-93-20stock-adobe-com-5113x2877v1.jpeg "OPC UA ist eine einheitliche Datenschnittstelle für Maschinenmodule und ganze Anlagen. Das bedeutet weniger proprietäre Protokolle und weniger Integrationsaufwand beim Kunden. (Bild: fotoknips – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/b1/cdb1265f45858b721a7e509138bfcb54/abb-ie6-synrm-1921x1080v1.png "Die IE6-SynRM-Motoren entsprechen der Größe von Standard-Asynchronmotoren und können somit bei Ventilatoren, Pumpen, Kompressoren und anderen Anwendungen ausgetauscht werden. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/82/2d/822d88c9223fd360af1efc97aa3b826f/-22a8000-b-web-20-281-29-800x450v1.jpeg "Hochintegrierter Wechselrichter mit einer Leistungsdichte von 500 kW/l, optimiert für maximale Leistungsdichte (Bild: Fraunhofer IZM/Volker Mai)")
:quality(80)/p7i.vogel.de/wcms/f0/7c/f07c26fff769926346135a25291af235/synapticon-20humanoid-20rot-3840x2159v1.jpeg "In der Entwicklung der humanoiden Roboter misst sich der Fortschritt in Millimetern, Millisekunden und Millinewton, denn es geht darum jederzeit das fragile Gleichgewicht zwischen Aktion und Stabilität zu gewährleisten. Die Antriebstechnik spielt dabei eine Schlüsselrolle. (Bild: Synapticon)")
:quality(80)/p7i.vogel.de/wcms/a1/3f/a13f2d6c52edf595cfbe63c3b8fa02ea/im7a6513-rampe-6720x3778v1.jpeg "Im Rahmen des Benchmarks wird durch Bewegungen mit verschiedenen Laufwegen auf einer Rampe die Fähigkeit zur Selbststabilisierung von Humanoiden untersucht. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/8b/a2/8ba257ddfa0d407f0ee394a9f04d18c8/0131380362v2.jpeg "Der Flexley Mover P603 von ABB Robotics überzeugt durch kompaktes Design und intelligente Navigation und erhielt dafür den iF Design Award 2026. (Bild: ABB Robotics)")
:quality(80)/p7i.vogel.de/wcms/d8/0b/d80b40999487a20bd7d2da5fb7d1d398/-sb-0546-4500x2530v1.jpeg "Die Finalisten und Gewinner des ElectroTEC Pioneer Awards im Jahr 2026 - herzlichen Glückwunsch! (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/43/32/43323d9d228d2043c8b3c2d2e89f7f30/newsimage422046-2135x1200v1.jpeg "Der Marsrover mit den innovativen Rädern, die nach dem Vorbild einer Wüsteneidechse durch Sand „schwimmen“ können. (Bild: Marco Schmidt / Uni Würzburg)")
:quality(80)/p7i.vogel.de/wcms/41/a7/41a79c3bb48e11f4c2ae8b33365bcd2f/engin-akyurt-euro-6771167-8192x4608v1.jpeg "Eine Arbeitsstunde in Deutschland war 2025 im Vergleich zu 2020 um 22,3 Prozent teurer, teilt das statistische Bundesamt mit. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/36/93/36938d694f48ccd4d1f5f9e401fee836/adobestock-704571920--c2-a9-20gumpapa-20-e2-80-93-20stock-adobe-com-6000x3373v1.jpeg "Der MINT-Frühjahrsreport 2026 zeigt: MINT-Nachwuchs bricht weiter ein. (Bild: © gumpapa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/2e/f72ec1cba42abe5d3b3c2615ff37c2ea/adobestock-1840092295--c2-a9-20infiniteflow-20-e2-80-93-20stock-adobe-com-3840x2158v1.jpeg "Vier von zehn Unternehmen (40 Prozent) sehen bereits, dass der Bedarf an KI-bezogenen Qualifikationen und Kompetenzen in ihrer Organisation wächst, zeigt die TÜV Weiterbildungsstudie 2026. (Bild: © InfiniteFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/f6/02f6897da99cea0f0b5a710bdd2b9e89/0130347249v2.jpeg "Sabine Prohaska: „Die Entwicklung hin zu personalisierten Lerndesigns und -prozessen steht noch am Anfang, doch in naher Zukunft wird sie die betriebliche Weiterbildung prägen.“ (Bild: Profilberater)")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/64/9164c834538662b8c579654a94b3b2aa/0127850443v2.jpeg "Die leicht zu konfigurierenden NAT-Gateways bzw. Maschinenfirewalls der Wall-IE-Serie von Helmholz bieten mit wenig Aufwand maßgeschneiderten Schutz von sensiblen Daten und schützen kritische Systeme vor Cyber-Bedrohungen. (Bild: Helmholz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/6e/8b/6e8b01ed9749171e6e5db1ad9974df6a/0125063906v2.jpeg "Das Industrial NAT Gateway/Firewall WALL IE schützt sowohl das LAN als auch das WAN, indem sie genau regelt, welcher Teilnehmer mit welchem Gerät Daten austauschen darf. (Bild: Helmholz GmbH & Co. KG)")