Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Fernwartung in Zeiten der Digitalisierung

Rendezvous in der demilitarisierten Zone

Einbrüche über Fernwartungszugänge gehören zu den Top-10-Bedrohungsszenarien in der Fertigungs- und Prozessautomatisierung. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik. Der Grund: Wenn Industrieunternehmen ihre Maschinenanlagen und IT-Systeme aus der Ferne von Experten warten lassen, müssen sie ihre Netzwerke für den externen Zugriff öffnen. Oft sind die Systeme aber nicht ausreichend geschützt. Das wird von Angreifern ausgenutzt, die über digitale Wege in den Produktionsbereich eindringen und dort Schäden anrichten.




Bild: ©snapfoto105/Fotolia.com

Die vollständige Absicherung der vernetzten Systeme und Anlagen entlang der Fertigungskette ist für Industrieunternehmen akutell eine riesengroße Herausforderung. Denn wenn alle mit allen autonom kommunizieren können, wie sollen dann Steuerungssysteme von Maschinen vor unbefugten Zugriffen oder gar Manipulationen geschützt werden? Besonders hohen Sicherheitsbedarf haben jene Maschinenanlagen, von deren fehlerfreier Funktion hohe Sachwerte oder sogar Leben abhängen. Trotz ihrer Risiken ist die Fernwartung für viele Unternehmen sehr interessant. In modernen Fertigungen stehen heute oft hochspezielle Maschinen, die gar nicht mehr durch interne Mitarbeiter gewartet werden können. Oder die Produktion steht im fernen Ausland, der Maschinen-Hersteller aber sitzt in der schwäbischen Provinz. In diesen Fällen bedeutet die Fernwartung der Maschinen via Internet die Chance, hohen Aufwand und somit Kosten zu sparen.

Durch eine vorausschauende Instandhaltung kann der Hersteller via Fernwartung für den reibungslosen Betrieb sorgen – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden minimiert oder gar vermieden. Auch Reisezeiten und -kosten für den Wartungs-Dienstleister entfallen, und im Notfall, falls eine Maschine ausfällt, können die Fachleute schnell Hilfe leisten. Deshalb müssen Unternehmen, die die Fernwartung nutzen, hohe Anforderungen an eine umfassende, zuverlässige und intelligente IT-Sicherheit stellen. Gleichzeitig sollte die Fernwartung für alle Beteiligten, also Administratoren, Operatoren und Wartungs-Dienstleister, einfach und nachvollziehbar sein.

Komfortable und sichere Lösungen

Ein Fernzugriff via unverschlüsselter Internet-Verbindung oder ISDN-Modem ist dabei keine gute Idee. Sie könnten von Angreifern abgehört und gar übernommen werden. Auch eine einfache Virtual-Private-Network-Verschlüsselung reicht nicht aus, weil der Wartungsdienstleister bei den Arbeiten auf alle Systeme im Netz des Kunden zugreifen könnte. Letztlich gibt es Sicherheitslücken in allen Varianten mit direkter Zugriffsmöglichkeit auf die zu betreuende Maschine und ohne ausreichende Authentifizierung. Inzwischen werden jedoch komfortable und sichere Lösungen angeboten; eine davon ist die Fernwartungslösung der Bundesdruckerei und ihrer Tochter Genua, die kürzlich auf der Cebit präsentiert wurde. Benötigt wird dafür:


    • die Fernwartungs-Appliance Genubox, die mit der zu wartenden
      Maschine verbunden ist


    • der so genannte Rendezvous-Server, der durch eine Firewall sicher
      abgeschirmt ist


    • sowie die frei verfügbare Fernwartungs-App von Genua

Via App greift der Wartungs-Dienstleister auf den Rendezvous-Server zu. Das Industrieunternehmen erhält eine Mitteilung auf seiner App, die beispielsweise auf einem Tablet installiert ist, und kann für den Wartungs-Dienstleister den Zugang auf die zu betreuende Maschine mit einem Klick freischalten. Ohne diese Freischaltung ist kein Zugriff möglich. Der Wartungsservice und das Industrieunternehmen treffen sich mittels VPN-Verbindungen und einer stark verschlüsselten Leitung auf dem Rendezvous-Server in der so genannten ‚Demilitarisierten Zone‘, die noch außerhalb des Kundennetzes liegt. Erst das Rendezvous der beiden Partner ermöglicht den Zugriff – und zwar ausschließlich auf die betreute Maschine. Andere sensible Netzbereiche des Industrieunternehmens werden abgeschirmt und sind somit über den Wartungszugang nicht erreichbar.



Industrieunternehmen und Wartungs-Dienstleister treffen sich auf dem Rendezvous-Server. Bild: Genua GmbH

Fernwartungs-Zugriffe jederzeit im Blick

Alle Aktionen des Fernwartungs-Services können vom Industrieunternehmen live mitverfolgt und als Video aufgezeichnet werden. So bleibt immer nachvollziehbar, was der externe Dienstleister im System getan hat. Der Operator kann während der Wartung jederzeit eingreifen und die Wartung notfalls auch sofort beenden. Mit dieser Lösung ist die Fernwartung wirtschaftlich, einfach zu bedienen und gleichzeitig sicher. Die klassischen IT-Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit können sichergestellt werden.


Das könnte Sie auch interessieren:

Bosch Rexroth hat mit einem neuen Tool den Zufallsfaktor im Service-Vertrieb drastisch reduziert. Die Anwendung analysiert Kundendaten, um dem Vertrieb detaillierte Hinweise zu Verkaufsmöglichkeiten auszugeben. Die digitale Kundenakte hilft dem Automatisierer aber auch, das Konzept der vorausschauenden Instandhaltung bei seinen Kunden voranzubringen.‣ weiterlesen

PLM-Spezialist Aras erweitert sein Subscription-Portfolio um Angebote für global agierende Firmen. Die neuen Aras Enterprise SaaS-Softwarepakete ergänzen die Standard Edition (früher: Premier) und die Free Edition.‣ weiterlesen

Da bei Ruch Novaplast die Menge der Eingangsrechnungen stetig anstieg, integrierte der Kunststoffspezialist ein Enterprise-Content-Management(ECM)-System. Dieses ist heute nahtlos mit dem ERP-System verzahnt - das Rechnungsmanagement läuft automatisch.‣ weiterlesen

Frässpezialist Zimmermann setzt auf Langfristigkeit, auch beim ERP-System. Im Jahr 2006 löste der Maschinenbauer eine DOS-basierte Software durch APplus von Asseco ab. Digitaler Wandel kommt eben nicht über Nacht - und das System wächst seitdem mit der Firma mit.‣ weiterlesen

Die Lösung zur virtuellen Inbetriebnahme und Anlagensimulation von F.EE bietet jetzt die Möglichkeit, CAD-Daten inklusive kinematischer Informationen und definierter Freiheitsgrade aus der Simulationsplattform Process Simulate zu übernehmen.‣ weiterlesen

Die Analyse von Maschinendaten liefert Ansatzpunkte, um Prozesse im Shopfloor kontinuierlich zu verbessern. Dazu werden Analysetools benötigt, die Maschinendaten sichtbar machen und bestenfalls Funktionen für Predictive Analytics, künstliche Intelligenz oder Machine Learning bieten.‣ weiterlesen

Im Maschinen- und Anlagenbau gewinnt der konjunkturelle Aufschwung deutlich an Fahrt. Doch nun rücken wieder zunehmend Fachkräfteengpässe in den Fokus der Unternehmen. Laut einer aktuellen Umfrage des VDMA unter rund 570 Personalverantwortlichen in Mitgliedsfirmen sieht die Mehrheit der Befragten aktuell bei allen Beschäftigtengruppen – mit Ausnahme der Hilfskräfte – Engpässe.‣ weiterlesen

Maximilian Ahrens, CTO von T-Systems, wurde zum Vorsitzenden des Board of Directors der Gaia-X-Initiative gewählt.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige