Anzeige
Anzeige
Anzeige
Beitrag drucken

Fernwartung in Zeiten der Digitalisierung

Rendezvous in der demilitarisierten Zone

Einbrüche über Fernwartungszugänge gehören zu den Top-10-Bedrohungsszenarien in der Fertigungs- und Prozessautomatisierung. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik. Der Grund: Wenn Industrieunternehmen ihre Maschinenanlagen und IT-Systeme aus der Ferne von Experten warten lassen, müssen sie ihre Netzwerke für den externen Zugriff öffnen. Oft sind die Systeme aber nicht ausreichend geschützt. Das wird von Angreifern ausgenutzt, die über digitale Wege in den Produktionsbereich eindringen und dort Schäden anrichten.




Bild: ©snapfoto105/Fotolia.com

Die vollständige Absicherung der vernetzten Systeme und Anlagen entlang der Fertigungskette ist für Industrieunternehmen akutell eine riesengroße Herausforderung. Denn wenn alle mit allen autonom kommunizieren können, wie sollen dann Steuerungssysteme von Maschinen vor unbefugten Zugriffen oder gar Manipulationen geschützt werden? Besonders hohen Sicherheitsbedarf haben jene Maschinenanlagen, von deren fehlerfreier Funktion hohe Sachwerte oder sogar Leben abhängen. Trotz ihrer Risiken ist die Fernwartung für viele Unternehmen sehr interessant. In modernen Fertigungen stehen heute oft hochspezielle Maschinen, die gar nicht mehr durch interne Mitarbeiter gewartet werden können. Oder die Produktion steht im fernen Ausland, der Maschinen-Hersteller aber sitzt in der schwäbischen Provinz. In diesen Fällen bedeutet die Fernwartung der Maschinen via Internet die Chance, hohen Aufwand und somit Kosten zu sparen.

Durch eine vorausschauende Instandhaltung kann der Hersteller via Fernwartung für den reibungslosen Betrieb sorgen – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden minimiert oder gar vermieden. Auch Reisezeiten und -kosten für den Wartungs-Dienstleister entfallen, und im Notfall, falls eine Maschine ausfällt, können die Fachleute schnell Hilfe leisten. Deshalb müssen Unternehmen, die die Fernwartung nutzen, hohe Anforderungen an eine umfassende, zuverlässige und intelligente IT-Sicherheit stellen. Gleichzeitig sollte die Fernwartung für alle Beteiligten, also Administratoren, Operatoren und Wartungs-Dienstleister, einfach und nachvollziehbar sein.

Komfortable und sichere Lösungen

Ein Fernzugriff via unverschlüsselter Internet-Verbindung oder ISDN-Modem ist dabei keine gute Idee. Sie könnten von Angreifern abgehört und gar übernommen werden. Auch eine einfache Virtual-Private-Network-Verschlüsselung reicht nicht aus, weil der Wartungsdienstleister bei den Arbeiten auf alle Systeme im Netz des Kunden zugreifen könnte. Letztlich gibt es Sicherheitslücken in allen Varianten mit direkter Zugriffsmöglichkeit auf die zu betreuende Maschine und ohne ausreichende Authentifizierung. Inzwischen werden jedoch komfortable und sichere Lösungen angeboten; eine davon ist die Fernwartungslösung der Bundesdruckerei und ihrer Tochter Genua, die kürzlich auf der Cebit präsentiert wurde. Benötigt wird dafür:


    • die Fernwartungs-Appliance Genubox, die mit der zu wartenden
      Maschine verbunden ist


    • der so genannte Rendezvous-Server, der durch eine Firewall sicher
      abgeschirmt ist


    • sowie die frei verfügbare Fernwartungs-App von Genua

ANZEIGE

Via App greift der Wartungs-Dienstleister auf den Rendezvous-Server zu. Das Industrieunternehmen erhält eine Mitteilung auf seiner App, die beispielsweise auf einem Tablet installiert ist, und kann für den Wartungs-Dienstleister den Zugang auf die zu betreuende Maschine mit einem Klick freischalten. Ohne diese Freischaltung ist kein Zugriff möglich. Der Wartungsservice und das Industrieunternehmen treffen sich mittels VPN-Verbindungen und einer stark verschlüsselten Leitung auf dem Rendezvous-Server in der so genannten ‚Demilitarisierten Zone‘, die noch außerhalb des Kundennetzes liegt. Erst das Rendezvous der beiden Partner ermöglicht den Zugriff – und zwar ausschließlich auf die betreute Maschine. Andere sensible Netzbereiche des Industrieunternehmens werden abgeschirmt und sind somit über den Wartungszugang nicht erreichbar.



Industrieunternehmen und Wartungs-Dienstleister treffen sich auf dem Rendezvous-Server. Bild: Genua GmbH

Fernwartungs-Zugriffe jederzeit im Blick

Alle Aktionen des Fernwartungs-Services können vom Industrieunternehmen live mitverfolgt und als Video aufgezeichnet werden. So bleibt immer nachvollziehbar, was der externe Dienstleister im System getan hat. Der Operator kann während der Wartung jederzeit eingreifen und die Wartung notfalls auch sofort beenden. Mit dieser Lösung ist die Fernwartung wirtschaftlich, einfach zu bedienen und gleichzeitig sicher. Die klassischen IT-Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit können sichergestellt werden.


Das könnte Sie auch interessieren:

Brauchen Firmen noch ein Manufacturing Execution System, wenn sie ihre Maschinen und Anlagen im Sinne eines Industrial Internet of Things vernetzt haben? Auf den zweiten Blick wird klar: Ja, denn um aus Daten Information zu machen, braucht es Spezial-Software. Veteranen könnte dieser Diskurs an die 90er Jahre erinnern, als Business Intelligence-Systeme ihren Siegeszug feierten.‣ weiterlesen

Beim Mittelstand-Digital Zentrum Klima.Neutral.Digital sollen Unternehmen Hilfestellung auf dem Weg zur Klimaneutralität erhalten. Unternehmen erhalten dort neben Informationen auch Unterstützung bei konkreten Projekten.‣ weiterlesen

Trotz der aktuellen Krisen rechnet das Institut für Arbeitsmarkt- und Berufsforschung in seiner Prognose nicht mit einem Einbruch am Arbeitsmarkt. Für die Industrie prognostizieren die Forscher jedoch stagnierende Zahlen.‣ weiterlesen

Eine gemeinsame Lösung für sicherheitsorientierte Unternehmen und Behörden ist das Ergebnis einer Zusammenarbeit zwischen Mendix und Stackit. Mendix Low-Code-Anwendungen können so auf der souveränen Stackit-Cloud betrieben werden.‣ weiterlesen

Effizienz und Cybersicherheit sind zwei wichtige Aspekte in der Softwareentwicklung. GitOps ist ein Ansatz, um beides zu verbessern. Zugleich wird die Handlungsfähigkeit von Entwicklungsteams gesteigert.‣ weiterlesen

Mit 84,3 Punkten ist der Ifo-Geschäftsklimaindex auf den tiefsten Stand seit Mai 2020 gefallen. Dabei betraf der Rückgang alle Wirtschaftsbereiche.‣ weiterlesen

Vom 18. bis zum 19 Oktober findet die In.Stand in Stuttgart statt. Fokusthemen der Fachmesse für Instandhaltung und Services sind in diesem Jahr Nachhaltigkeit und Sicherheit.‣ weiterlesen

Das DFKI und das Fraunhofer IML untersuchen in einem Forschungsprojekt, wie künstliche Intelligenz bei der Vergabe von Lehrstühlen und Institutsleitungen unterstützen kann. In der Folge soll ein Portal für Bewerber-Profile entstehen.‣ weiterlesen

Nachhaltigkeit wird oft von den Beteiligten eines Wertschöpfungsnetzwerkes erwartet - und sie kann sich als gewinn- und kostenrelevant darstellen. Um jene Unternehmen zu diesem Wandel zu befähigen, die über begrenzte Ressourcen verfügen, können diese Firmen Ökosysteme etwa mit Zulieferern, Vertragspartnern und Technik-Dienstleistern aufbauen, um kreative Lösungen zu erarbeiten.‣ weiterlesen

Motiviert von der Aussicht auf Effizienz im Produktionsprozess und damit verbundenen Kosten- sowie Wettbewerbsvorteilen, setzen immer mehr Unternehmen auf Technologien wie etwa Sensorik oder künstliche Intelligenz. Und oft fällt das Schlagwort ’Green Manufacturing’. Dabei schauen viele nur auf den unmittelbaren ökologischen und ökonomischen Nutzen. Was oft fehlt, ist die Berechnung der Gesamtbilanz dieser Digitalisierungsmaßnahmen und der Weitblick in Sachen Nachhaltigkeit.‣ weiterlesen

Auf dem Anwenderforum ’Einsatz mobiler Lösungen’ können sich Interessierte vom 8. bis zum 9. November über den Einsatz Technologien wie etwa KI und Augmented Reality in der Instandhaltung austauschen.‣ weiterlesen