Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Fernwartung in Zeiten der Digitalisierung

Rendezvous in der demilitarisierten Zone

Einbrüche über Fernwartungszugänge gehören zu den Top-10-Bedrohungsszenarien in der Fertigungs- und Prozessautomatisierung. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik. Der Grund: Wenn Industrieunternehmen ihre Maschinenanlagen und IT-Systeme aus der Ferne von Experten warten lassen, müssen sie ihre Netzwerke für den externen Zugriff öffnen. Oft sind die Systeme aber nicht ausreichend geschützt. Das wird von Angreifern ausgenutzt, die über digitale Wege in den Produktionsbereich eindringen und dort Schäden anrichten.




Bild: ©snapfoto105/Fotolia.com

Die vollständige Absicherung der vernetzten Systeme und Anlagen entlang der Fertigungskette ist für Industrieunternehmen akutell eine riesengroße Herausforderung. Denn wenn alle mit allen autonom kommunizieren können, wie sollen dann Steuerungssysteme von Maschinen vor unbefugten Zugriffen oder gar Manipulationen geschützt werden? Besonders hohen Sicherheitsbedarf haben jene Maschinenanlagen, von deren fehlerfreier Funktion hohe Sachwerte oder sogar Leben abhängen. Trotz ihrer Risiken ist die Fernwartung für viele Unternehmen sehr interessant. In modernen Fertigungen stehen heute oft hochspezielle Maschinen, die gar nicht mehr durch interne Mitarbeiter gewartet werden können. Oder die Produktion steht im fernen Ausland, der Maschinen-Hersteller aber sitzt in der schwäbischen Provinz. In diesen Fällen bedeutet die Fernwartung der Maschinen via Internet die Chance, hohen Aufwand und somit Kosten zu sparen.

Durch eine vorausschauende Instandhaltung kann der Hersteller via Fernwartung für den reibungslosen Betrieb sorgen – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden minimiert oder gar vermieden. Auch Reisezeiten und -kosten für den Wartungs-Dienstleister entfallen, und im Notfall, falls eine Maschine ausfällt, können die Fachleute schnell Hilfe leisten. Deshalb müssen Unternehmen, die die Fernwartung nutzen, hohe Anforderungen an eine umfassende, zuverlässige und intelligente IT-Sicherheit stellen. Gleichzeitig sollte die Fernwartung für alle Beteiligten, also Administratoren, Operatoren und Wartungs-Dienstleister, einfach und nachvollziehbar sein.

Komfortable und sichere Lösungen

Ein Fernzugriff via unverschlüsselter Internet-Verbindung oder ISDN-Modem ist dabei keine gute Idee. Sie könnten von Angreifern abgehört und gar übernommen werden. Auch eine einfache Virtual-Private-Network-Verschlüsselung reicht nicht aus, weil der Wartungsdienstleister bei den Arbeiten auf alle Systeme im Netz des Kunden zugreifen könnte. Letztlich gibt es Sicherheitslücken in allen Varianten mit direkter Zugriffsmöglichkeit auf die zu betreuende Maschine und ohne ausreichende Authentifizierung. Inzwischen werden jedoch komfortable und sichere Lösungen angeboten; eine davon ist die Fernwartungslösung der Bundesdruckerei und ihrer Tochter Genua, die kürzlich auf der Cebit präsentiert wurde. Benötigt wird dafür:


    • die Fernwartungs-Appliance Genubox, die mit der zu wartenden
      Maschine verbunden ist


    • der so genannte Rendezvous-Server, der durch eine Firewall sicher
      abgeschirmt ist


    • sowie die frei verfügbare Fernwartungs-App von Genua

Via App greift der Wartungs-Dienstleister auf den Rendezvous-Server zu. Das Industrieunternehmen erhält eine Mitteilung auf seiner App, die beispielsweise auf einem Tablet installiert ist, und kann für den Wartungs-Dienstleister den Zugang auf die zu betreuende Maschine mit einem Klick freischalten. Ohne diese Freischaltung ist kein Zugriff möglich. Der Wartungsservice und das Industrieunternehmen treffen sich mittels VPN-Verbindungen und einer stark verschlüsselten Leitung auf dem Rendezvous-Server in der so genannten ‚Demilitarisierten Zone‘, die noch außerhalb des Kundennetzes liegt. Erst das Rendezvous der beiden Partner ermöglicht den Zugriff – und zwar ausschließlich auf die betreute Maschine. Andere sensible Netzbereiche des Industrieunternehmens werden abgeschirmt und sind somit über den Wartungszugang nicht erreichbar.



Industrieunternehmen und Wartungs-Dienstleister treffen sich auf dem Rendezvous-Server. Bild: Genua GmbH

Fernwartungs-Zugriffe jederzeit im Blick

Alle Aktionen des Fernwartungs-Services können vom Industrieunternehmen live mitverfolgt und als Video aufgezeichnet werden. So bleibt immer nachvollziehbar, was der externe Dienstleister im System getan hat. Der Operator kann während der Wartung jederzeit eingreifen und die Wartung notfalls auch sofort beenden. Mit dieser Lösung ist die Fernwartung wirtschaftlich, einfach zu bedienen und gleichzeitig sicher. Die klassischen IT-Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit können sichergestellt werden.

google plus


Das könnte Sie auch interessieren:

Der Fachkräftemangel wird als größte Hürde auf ihrem Weg zur Digitalisierung angesehen und die Ausbildungseinrichtungen stellen sich zunehmend darauf ein. Um den Nachwuchs gezielt auf die Arbeit in der vernetzten Industrie vorzubereiten, hat etwa die Hochschule Dresden eine Industrie-4.0-Modellfabrik aufgebaut.‣ weiterlesen

Oetinger Aluminium probt für den Ernstfall: Angenommen, die IT-Systeme des Unternehmens fallen einem Hackerangriff zum Opfer. Was passiert dann? Es gilt, den Überblick zu behalten und so die Folgen wie Datendiebstahl, Spionage oder den Ausfall von Systemen möglichst gering zu halten – also einfach den Notfallplan zu befolgen. Die Realität ist jedoch eine andere: Wie bei knapp der Hälfte aller Industrieunternehmen in Deutschland wäre auch hier kein Notfallplan zur Hand.1 Ab sofort stellt sich Oetinger diese Fragen nicht mehr, denn die IT-Abteilung hat jetzt eine softwarebasierte Notfallplanung im Einsatz.‣ weiterlesen

Blitz-Umfrage unter Managern und Hochschulprofessoren im VDE: Deutschlands Innovationskraft in Gefahr VDE-CEO Ansgar Hinz: KI-Forschung gleicht Kampf gegen Windmühlen VDE fordert Konzentration auf Mikroelektronik und IT-Security, um wettbewerbsfähig zu bleiben‣ weiterlesen

Mit ihren neuen Open Shuttles will die Knapp AG besonders flexible Organisationen des innerbetrieblichen Warentransportes erlauben. Der Clou an den selbstfahrenden Transportfahrzeugen ist, dass sie Lastspitzen in einem anderen Teil des Lagers durch den selbstständigen Wechsel ihres Einsatzsortes auffangen sollen.‣ weiterlesen

Sind der Online-Shop oder Unternehmensanwendungen nicht erreichbar, könnte dahinter eine DDoS-Attacke stehen. Bei dieser Art von Cyberangriff wird das Ziel durch eine große Anzahl gleichzeitiger Anfragen überlastet. Schützen Sie sich mit einer Kombination von verschiedene Security-Lösungen.‣ weiterlesen

Anzeige
Anzeige
Anzeige