Sicherheit beginnt auf der Leiterplatte

Sicherheit beginnt auf der Leiterplatte und ist nicht verhandelbar Titelbild Blogartikel

Warum blindes Outsourcing zum strategischen Risiko wird

Leiterplatten gelten oft als Commodity – austauschbar, vergleichbar, preisgetrieben.
Doch diese Sichtweise ist gefährlich. Denn moderne Elektronik ist sicherheitskritisch, und Leiterplatten sind ihr physisches Fundament.

Aktuelle Studien und Stellungnahmen aus Industrie, Verbänden und Sicherheitsbehörden zeigen klar:
👉 Wer Leiterplatten rein nach Preis einkauft, setzt sein geistiges Eigentum, seine Lieferfähigkeit und im Zweifel sogar nationale Sicherheitsinteressen aufs Spiel.

PANDA Studie Röntgenbild des BSI
Quelle: BSI

Verteilte Fertigung = verteiltes Risiko

Die PANDA-Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) analysiert detailliert, wie Hardware-Manipulationen entlang global verteilter Fertigungsprozesse möglich sind.

Die zentrale Erkenntnis: Manipulationen können in nahezu jeder Phase der Elektronikentstehung erfolgen – besonders dort, wo externe Partner Zugriff auf Design-, Layout- oder Fertigungsdaten erhalten.

Gerade die Leiterplattenfertigung und -bestückung ist dabei besonders kritisch, da sich aus Layout- und Bestückungsdaten die vollständige Schaltungslogik ableiten, die Systemarchitektur rekonstruieren und versteckte Zusatzkomponenten technisch realisieren lassen.

Manipulation ist nicht immer böse – manchmal nur „billig“

Ein wichtiger Punkt aus der BSI-Studie: Nicht jede Gefährdung ist absichtlich. Auch schlecht verstandene Designs, fehlendes Security-Know-how oder unzureichende Prozesskontrolle können Systeme massiv verwundbar machen. Oft reichen bereits systembedingte Schwachstellen oder unzureichend kontrollierte Lieferketten, um sicherheitskritische Risiken zu erzeugen.

So wurde in Norwegen bekannt, dass chinesische Elektrobusse über integrierte Diagnose- und Updatefunktionen theoretisch aus der Ferne beeinflusst oder deaktiviert werden könnten – allein aufgrund ihrer Systemarchitektur. (Quelle)

In Dänemark sorgten verdächtige, nicht dokumentierte Komponenten auf Leiterplatten für Infrastrukturtechnik für Sicherheitsprüfungen, noch bevor die Geräte in Betrieb gingen. (Quelle)

Und weltweit zeigen aktuelle Analysen, dass Angriffe auf Hardware- und Elektronik-Lieferketten stark zunehmen – häufig über Firmware-Updates, versteckte Schnittstellen oder nicht ausreichend kontrollierte Fertigungsprozesse. (Quelle)

Preisgetriebenes Outsourcing erhöht genau diese Risiken – unabhängig von Spionageabsicht.

Die Leiterplatte ist IP – kein „Blech mit Kupfer“

Ein Punkt, der in der öffentlichen Diskussion lange unterschätzt wurde, wird inzwischen offen benannt.
Dieter G. Weiss (data4pcb / in4ma) warnt explizit vor den sicherheitspolitischen Folgen ausgelagerter PCB-Fertigung. Auslöser waren u. a. US-Untersuchungen zu versteckten Kommunikationsmodulen in chinesischen Wechselrichtern, die potenziell Einfluss auf Stromnetze erlauben.

„Wenn bereits Energietechnik betroffen ist, ist das Risiko bei militärischer oder sicherheitskritischer Elektronik exponentiell höher.“

Dieter G. Weiss

Europa produziert weiterhin einen erheblichen Teil seiner sicherheitsrelevanten Leiterplatten außerhalb des eigenen Rechts- und Kontrollraums – ein Zustand, den es so weder in den USA noch in Russland gibt.

Energie Stromversorgungseinheiten CU-IMS Anwendung

Europas blinder Fleck: industrielle Abhängigkeit

Der Report „Securing the Electronics Value Chain“ der Global Electronics Associations (ehem. IPC) zeigt die strategische Dimension:

  • nur 6 % der verteidigungsrelevanten Leiterplatten werden in der EU gefertigt
  • über 80 % des PCB-Bedarfs Europas werden importiert – überwiegend aus Asien, mit China als zentralem Produktionsstandort.
  • Leiterplatten gelten explizit als strategische, IP-tragende Komponenten

Ohne eigene Fertigung gibt es weder echte Kontrolle oder Resilienz, noch eine technologische Souveränität.

Europäischer Leiterplattenhersteller

„€5-PCBs“ – was ist der wahre Preis?

Dirk Stans (Eurocircuits) bringt es drastisch, aber treffend auf den Punkt:
Extrem billige oder sogar kostenlose Leiterplattenangebote sind kein Geschäftsmodell – sondern ein Datensammelmodell.

Denn bereits PCB-Layouts, Stücklisten und Bestückungsdaten offenbaren laut PANDA-Studie die Funktionsprinzipien, verwendete Schlüsselbauteile und technologische Schwerpunkte ganzer Branchen. Mit tausenden europäischen Designs pro Woche entsteht so ein einzigartiger Datenpool über Europas Innovationslandschaft – inklusive relevanter Technologien, führender Entwickler und zukünftiger Produkte.

Und das völlig legal, weil viele Unternehmen ihre Daten freiwillig übermitteln – getrieben vom Preis.

NIS-2: Lieferkettensicherheit wird Pflicht, nicht Kür

Die ZVEI-Stellungnahme zur Umsetzung der NIS-2-Richtlinie macht klar:
Cybersicherheit endet nicht mehr an der eigenen IT – sie umfasst die gesamte Lieferkette.

Wesentliche Punkte:

  • Unternehmen haften für Sicherheitsrisiken bei Zulieferern
  • kritische Komponenten müssen transparent bewertbar sein
  • Lieferanten müssen nachweisbare Sicherheitsmaßnahmen erfüllen

Für Leiterplatten bedeutet das konkret:
👉 Herkunft, Prozesse und Datenzugriffe werden regulatorisch relevant.

Wer heute ausschließlich nach Preis einkauft, riskiert morgen Compliance-Probleme, Haftungsfragen und sogar den Ausschluss aus sicherheitskritischen Projekten.

Was Sie sich fragen sollten

Als Leiterplattenhersteller sehen wir es als unsere Verantwortung, klar zu warnen. Nicht ideologisch – sondern faktenbasiert.
  • Wer hat Zugriff auf meine Layout-, Stücklisten- und Bestückungsdaten?
  • In welchem Rechtsraum werden diese Daten verarbeitet und gespeichert?
  • Kann mein Lieferant Prozesssicherheit, Nachvollziehbarkeit und Vertraulichkeit nachweisen?
  • Ist mein Einkauf NIS-2- und CRA-konform aufgestellt?
  • Spare ich wirklich – oder verlagere ich nur Risiken?

Unser Apell

Leiterplatten sind keine anonyme Handelsware. Sie sind Träger von Funktion, geistigem Eigentum und Verantwortung. Wer heute über sichere Lieferketten spricht, muss über Leiterplatten sprechen. Und wer über sichere Leiterplatten spricht, muss über Fertigung sprechen. Als europäischer Leiterplattenhersteller stehen wir täglich an genau dieser Schnittstelle: zwischen Design und Produkt, zwischen Daten und Material, zwischen Effizienz und Sicherheit. Wir wissen aus der Praxis, dass Layout-Daten sensibel, Stücklisten strategisch und Prozessabweichungen Risiken sind. Dabei ist die Herkunft kein Detail. Deshalb bedeutet sichere Leiterplattenfertigung für uns eine Produktion im europäischen Rechts- und Sicherheitsraum mit kontrollierten, transparenten Prozessen zum Schutz sensibler Design- und Produktionsdaten. Besonders wichtig ist uns die enge Abstimmung mit unseren Kunden – von der Entwicklung bis zur Serie.

Sicherheit ist kein abstrakter Wert.
Sie ist ein Ergebnis von Haltung, Fertigungstiefe und Verantwortung.

Gerade in Zeiten geopolitischer Spannungen, zunehmender Regulierung (NIS-2, CRA) und wachsender digitaler Bedrohungen braucht Europa industrielle Substanz, technologische Kompetenz und verlässliche Partner.

Wir verstehen uns nicht nur als Hersteller von Leiterplatten.
Wir verstehen uns als Teil der sicherheitsrelevanten Infrastruktur Europas.

Wer sichere Elektronik entwickeln will, braucht einen Partner,
der Sicherheit nicht als Option behandelt – sondern als Voraussetzung.

LinkedIn
E-Mail
Print

Beigetragen von

Bild von Tobias Behnert

Tobias Behnert

Alle Beiträge