Anzeige
Anzeige
Anzeige
Beitrag drucken

Fernwartung in Zeiten der Digitalisierung

Rendezvous in der demilitarisierten Zone

Einbrüche über Fernwartungszugänge gehören zu den Top-10-Bedrohungsszenarien in der Fertigungs- und Prozessautomatisierung. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik. Der Grund: Wenn Industrieunternehmen ihre Maschinenanlagen und IT-Systeme aus der Ferne von Experten warten lassen, müssen sie ihre Netzwerke für den externen Zugriff öffnen. Oft sind die Systeme aber nicht ausreichend geschützt. Das wird von Angreifern ausgenutzt, die über digitale Wege in den Produktionsbereich eindringen und dort Schäden anrichten.




Bild: ©snapfoto105/Fotolia.com

Die vollständige Absicherung der vernetzten Systeme und Anlagen entlang der Fertigungskette ist für Industrieunternehmen akutell eine riesengroße Herausforderung. Denn wenn alle mit allen autonom kommunizieren können, wie sollen dann Steuerungssysteme von Maschinen vor unbefugten Zugriffen oder gar Manipulationen geschützt werden? Besonders hohen Sicherheitsbedarf haben jene Maschinenanlagen, von deren fehlerfreier Funktion hohe Sachwerte oder sogar Leben abhängen. Trotz ihrer Risiken ist die Fernwartung für viele Unternehmen sehr interessant. In modernen Fertigungen stehen heute oft hochspezielle Maschinen, die gar nicht mehr durch interne Mitarbeiter gewartet werden können. Oder die Produktion steht im fernen Ausland, der Maschinen-Hersteller aber sitzt in der schwäbischen Provinz. In diesen Fällen bedeutet die Fernwartung der Maschinen via Internet die Chance, hohen Aufwand und somit Kosten zu sparen.

Durch eine vorausschauende Instandhaltung kann der Hersteller via Fernwartung für den reibungslosen Betrieb sorgen – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden minimiert oder gar vermieden. Auch Reisezeiten und -kosten für den Wartungs-Dienstleister entfallen, und im Notfall, falls eine Maschine ausfällt, können die Fachleute schnell Hilfe leisten. Deshalb müssen Unternehmen, die die Fernwartung nutzen, hohe Anforderungen an eine umfassende, zuverlässige und intelligente IT-Sicherheit stellen. Gleichzeitig sollte die Fernwartung für alle Beteiligten, also Administratoren, Operatoren und Wartungs-Dienstleister, einfach und nachvollziehbar sein.

Komfortable und sichere Lösungen

Ein Fernzugriff via unverschlüsselter Internet-Verbindung oder ISDN-Modem ist dabei keine gute Idee. Sie könnten von Angreifern abgehört und gar übernommen werden. Auch eine einfache Virtual-Private-Network-Verschlüsselung reicht nicht aus, weil der Wartungsdienstleister bei den Arbeiten auf alle Systeme im Netz des Kunden zugreifen könnte. Letztlich gibt es Sicherheitslücken in allen Varianten mit direkter Zugriffsmöglichkeit auf die zu betreuende Maschine und ohne ausreichende Authentifizierung. Inzwischen werden jedoch komfortable und sichere Lösungen angeboten; eine davon ist die Fernwartungslösung der Bundesdruckerei und ihrer Tochter Genua, die kürzlich auf der Cebit präsentiert wurde. Benötigt wird dafür:


    • die Fernwartungs-Appliance Genubox, die mit der zu wartenden
      Maschine verbunden ist


    • der so genannte Rendezvous-Server, der durch eine Firewall sicher
      abgeschirmt ist


    • sowie die frei verfügbare Fernwartungs-App von Genua

Via App greift der Wartungs-Dienstleister auf den Rendezvous-Server zu. Das Industrieunternehmen erhält eine Mitteilung auf seiner App, die beispielsweise auf einem Tablet installiert ist, und kann für den Wartungs-Dienstleister den Zugang auf die zu betreuende Maschine mit einem Klick freischalten. Ohne diese Freischaltung ist kein Zugriff möglich. Der Wartungsservice und das Industrieunternehmen treffen sich mittels VPN-Verbindungen und einer stark verschlüsselten Leitung auf dem Rendezvous-Server in der so genannten ‚Demilitarisierten Zone‘, die noch außerhalb des Kundennetzes liegt. Erst das Rendezvous der beiden Partner ermöglicht den Zugriff – und zwar ausschließlich auf die betreute Maschine. Andere sensible Netzbereiche des Industrieunternehmens werden abgeschirmt und sind somit über den Wartungszugang nicht erreichbar.



Industrieunternehmen und Wartungs-Dienstleister treffen sich auf dem Rendezvous-Server. Bild: Genua GmbH

Fernwartungs-Zugriffe jederzeit im Blick

Alle Aktionen des Fernwartungs-Services können vom Industrieunternehmen live mitverfolgt und als Video aufgezeichnet werden. So bleibt immer nachvollziehbar, was der externe Dienstleister im System getan hat. Der Operator kann während der Wartung jederzeit eingreifen und die Wartung notfalls auch sofort beenden. Mit dieser Lösung ist die Fernwartung wirtschaftlich, einfach zu bedienen und gleichzeitig sicher. Die klassischen IT-Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit können sichergestellt werden.

google plus


Das könnte Sie auch interessieren:

Mit einem Manufacturing Execution System lassen sich zahlreiche Prozesse auf Produktionsebene digitalisieren. Doch bevor es an die Implementierung geht, muss eine Lösung gefunden werden, die genau zur eigenen Fertigung passt.‣ weiterlesen

Orange hat 100 Prozent der Anteile an der Basefarm Holding übernommen, einem Anbieter für Cloudinfrastruktur und kritische Applikationsdienste.‣ weiterlesen

Die Tebis Proleis GmbH hat zwei MES-Starterpakete geschnürt, die Fertigungsunternehmen mit Spezialisierung auf Einzelteilefertigung beim Einstieg in die digitale Auftragsbearbeitung helfen sollen. Integraler Bestandteil sind ein virtueller Hallenplan der Fertigung und die Anbindung der Maschinensteuerungen, z.B. visualisiert ein Ampelsystem in Echtzeit den Betriebszustand einer Maschine. ‣ weiterlesen

Die Herausforderung heißt, trotz der sich verändernden Vertriebswege Umsatzsteigerungen zu erzielen. Zwar nutzen laut Umfragen rund 45 Prozent der Vertriebe bereits eine Software für Customer Relationship Management (CRM), doch viele reizen die Datenbasis darin kaum aus, um neue Kanäle zu erschließen.‣ weiterlesen

Das Fraunhofer-Institut für Verkehrs -und Infrastruktursysteme entwickelt gemeinsam mit Partnern aus der Industrie Technologien für autonom fahrende Lkw in Logistikzentren.‣ weiterlesen

Anzeige
Anzeige
Anzeige