Modbus
Was ist Modbus?
ModbusEinfaches, offen dokumentiertes Industrieprotokoll zum Abfragen von Registern und Spulen in SPS, RTUs und Feldgeräten — verfügbar über seriell (RTU/ASCII) und TCP.
Modbus zählt zu den ältesten und am weitesten verbreiteten Industrieprotokollen, ursprünglich 1979 von Modicon entworfen und heute von der Modbus Organization gepflegt. Ein Client liest oder schreibt Spulen, diskrete Eingänge und 16-Bit-Halte-/Eingangsregister eines Servers über Funktionscodes, entweder über RS-485/RS-232 (Modbus RTU/ASCII) oder TCP-Port 502 (Modbus TCP). Modbus bietet weder Authentisierung noch Integrität oder Verschlüsselung: Wer Netzzugriff hat, kann Prozesswerte lesen, Sollwerte ändern oder per Broadcast Geräte stoppen. Schutzmaßnahmen umfassen strikte Segmentierung, dedizierte Gateways, DPI-Firewalls, das TLS-basierte Profil Modbus/TCP Security sowie die Migration neuer Anlagen auf authentisierte Protokolle wie OPC UA.
● Beispiele
- 01
HMI fragt Tankfüllstände und Pumpenstatus aus SPSen per Modbus TCP auf Port 502 ab.
- 02
Serielle Modbus-RTU-Verbindung zwischen einem Zähler und einer entfernten RTU im Umspannwerk.
● Häufige Fragen
Was ist Modbus?
Einfaches, offen dokumentiertes Industrieprotokoll zum Abfragen von Registern und Spulen in SPS, RTUs und Feldgeräten — verfügbar über seriell (RTU/ASCII) und TCP. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.
Was bedeutet Modbus?
Einfaches, offen dokumentiertes Industrieprotokoll zum Abfragen von Registern und Spulen in SPS, RTUs und Feldgeräten — verfügbar über seriell (RTU/ASCII) und TCP.
Wie funktioniert Modbus?
Modbus zählt zu den ältesten und am weitesten verbreiteten Industrieprotokollen, ursprünglich 1979 von Modicon entworfen und heute von der Modbus Organization gepflegt. Ein Client liest oder schreibt Spulen, diskrete Eingänge und 16-Bit-Halte-/Eingangsregister eines Servers über Funktionscodes, entweder über RS-485/RS-232 (Modbus RTU/ASCII) oder TCP-Port 502 (Modbus TCP). Modbus bietet weder Authentisierung noch Integrität oder Verschlüsselung: Wer Netzzugriff hat, kann Prozesswerte lesen, Sollwerte ändern oder per Broadcast Geräte stoppen. Schutzmaßnahmen umfassen strikte Segmentierung, dedizierte Gateways, DPI-Firewalls, das TLS-basierte Profil Modbus/TCP Security sowie die Migration neuer Anlagen auf authentisierte Protokolle wie OPC UA.
Wie schützt man sich gegen Modbus?
Schutzmaßnahmen gegen Modbus kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Modbus?
Übliche alternative Bezeichnungen: Modbus RTU, Modbus TCP, Modbus/TCP.
● Verwandte Begriffe
- ot-iot№ 864
Speicherprogrammierbare Steuerung (SPS / PLC)
Robuste Industriesteuerung, die deterministische Steuerlogik ausführt, Sensorwerte liest und Aktoren in Echtzeit ansteuert.
- ot-iot№ 972
SCADA
Supervisory-Control-and-Data-Acquisition-Systeme, die Telemetrie aus entfernten Feldgeräten sammeln und Bedienern Überwachung und Steuerung großer Anlagen ermöglichen.
- ot-iot№ 529
Industrielles Steuerungssystem (ICS)
Sammelbegriff für Systeme zur Automatisierung und Überwachung industrieller Prozesse, darunter SCADA, DCS, SPS, RTU und Sicherheitssteuerungen.
- ot-iot№ 758
OPC UA
OPC Unified Architecture — service-orientiertes Industrieprotokoll mit eingebauter Authentisierung und Verschlüsselung zum semantischen Datenaustausch zwischen OT und IT.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3 — ein ereignisgesteuertes ICS-Protokoll, das in Energieversorgung, Wasser und Öl/Gas zwischen SCADA-Mastern und Außenstationen eingesetzt wird.
- ot-iot№ 513
IEC 62443
Normenfamilie der IEC zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme — adressiert Betreiber, Integratoren und Produkthersteller.
● Siehe auch
- № 863PROFINET