Anzeige
Anzeige
Anzeige
Beitrag drucken

Fernwartung in Zeiten der Digitalisierung

Rendezvous in der demilitarisierten Zone

Einbrüche über Fernwartungszugänge gehören zu den Top-10-Bedrohungsszenarien in der Fertigungs- und Prozessautomatisierung. Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik. Der Grund: Wenn Industrieunternehmen ihre Maschinenanlagen und IT-Systeme aus der Ferne von Experten warten lassen, müssen sie ihre Netzwerke für den externen Zugriff öffnen. Oft sind die Systeme aber nicht ausreichend geschützt. Das wird von Angreifern ausgenutzt, die über digitale Wege in den Produktionsbereich eindringen und dort Schäden anrichten.




Bild: ©snapfoto105/Fotolia.com

Die vollständige Absicherung der vernetzten Systeme und Anlagen entlang der Fertigungskette ist für Industrieunternehmen akutell eine riesengroße Herausforderung. Denn wenn alle mit allen autonom kommunizieren können, wie sollen dann Steuerungssysteme von Maschinen vor unbefugten Zugriffen oder gar Manipulationen geschützt werden? Besonders hohen Sicherheitsbedarf haben jene Maschinenanlagen, von deren fehlerfreier Funktion hohe Sachwerte oder sogar Leben abhängen. Trotz ihrer Risiken ist die Fernwartung für viele Unternehmen sehr interessant. In modernen Fertigungen stehen heute oft hochspezielle Maschinen, die gar nicht mehr durch interne Mitarbeiter gewartet werden können. Oder die Produktion steht im fernen Ausland, der Maschinen-Hersteller aber sitzt in der schwäbischen Provinz. In diesen Fällen bedeutet die Fernwartung der Maschinen via Internet die Chance, hohen Aufwand und somit Kosten zu sparen.

Durch eine vorausschauende Instandhaltung kann der Hersteller via Fernwartung für den reibungslosen Betrieb sorgen – Störungen und somit teure Ausfälle der gesamten Fertigungskette werden minimiert oder gar vermieden. Auch Reisezeiten und -kosten für den Wartungs-Dienstleister entfallen, und im Notfall, falls eine Maschine ausfällt, können die Fachleute schnell Hilfe leisten. Deshalb müssen Unternehmen, die die Fernwartung nutzen, hohe Anforderungen an eine umfassende, zuverlässige und intelligente IT-Sicherheit stellen. Gleichzeitig sollte die Fernwartung für alle Beteiligten, also Administratoren, Operatoren und Wartungs-Dienstleister, einfach und nachvollziehbar sein.

Komfortable und sichere Lösungen

Ein Fernzugriff via unverschlüsselter Internet-Verbindung oder ISDN-Modem ist dabei keine gute Idee. Sie könnten von Angreifern abgehört und gar übernommen werden. Auch eine einfache Virtual-Private-Network-Verschlüsselung reicht nicht aus, weil der Wartungsdienstleister bei den Arbeiten auf alle Systeme im Netz des Kunden zugreifen könnte. Letztlich gibt es Sicherheitslücken in allen Varianten mit direkter Zugriffsmöglichkeit auf die zu betreuende Maschine und ohne ausreichende Authentifizierung. Inzwischen werden jedoch komfortable und sichere Lösungen angeboten; eine davon ist die Fernwartungslösung der Bundesdruckerei und ihrer Tochter Genua, die kürzlich auf der Cebit präsentiert wurde. Benötigt wird dafür:


    • die Fernwartungs-Appliance Genubox, die mit der zu wartenden
      Maschine verbunden ist


    • der so genannte Rendezvous-Server, der durch eine Firewall sicher
      abgeschirmt ist


    • sowie die frei verfügbare Fernwartungs-App von Genua

Via App greift der Wartungs-Dienstleister auf den Rendezvous-Server zu. Das Industrieunternehmen erhält eine Mitteilung auf seiner App, die beispielsweise auf einem Tablet installiert ist, und kann für den Wartungs-Dienstleister den Zugang auf die zu betreuende Maschine mit einem Klick freischalten. Ohne diese Freischaltung ist kein Zugriff möglich. Der Wartungsservice und das Industrieunternehmen treffen sich mittels VPN-Verbindungen und einer stark verschlüsselten Leitung auf dem Rendezvous-Server in der so genannten ‚Demilitarisierten Zone‘, die noch außerhalb des Kundennetzes liegt. Erst das Rendezvous der beiden Partner ermöglicht den Zugriff – und zwar ausschließlich auf die betreute Maschine. Andere sensible Netzbereiche des Industrieunternehmens werden abgeschirmt und sind somit über den Wartungszugang nicht erreichbar.



Industrieunternehmen und Wartungs-Dienstleister treffen sich auf dem Rendezvous-Server. Bild: Genua GmbH

Fernwartungs-Zugriffe jederzeit im Blick

Alle Aktionen des Fernwartungs-Services können vom Industrieunternehmen live mitverfolgt und als Video aufgezeichnet werden. So bleibt immer nachvollziehbar, was der externe Dienstleister im System getan hat. Der Operator kann während der Wartung jederzeit eingreifen und die Wartung notfalls auch sofort beenden. Mit dieser Lösung ist die Fernwartung wirtschaftlich, einfach zu bedienen und gleichzeitig sicher. Die klassischen IT-Sicherheitsziele Integrität, Vertraulichkeit und Verfügbarkeit können sichergestellt werden.


Das könnte Sie auch interessieren:

Siemens stellt das Vorstandsteam des Unternehmens zum Oktober neu auf. U.a. verabschiedet sich Digital Industries-CEO Klaus Helmrich in den Ruhestand.‣ weiterlesen

In der aktuellen Wirtschaftskrise rücken die industriellen Lieferketten in den Fokus. Dabei arbeiten die Unternehmen seit Jahren daran, mit Soft- und Hardware Transparenz und Effizienz in der Supply Chain herzustellen. Maximilian Brandl erläutert als neuer CEO des SCM-Spezialisten Salt Solutions, was das SAP Hana-Portfolio dabei leisten kann.‣ weiterlesen

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Die Ansätze für industrielle Instandhaltung sind mal mehr und mal weniger geeignet. Das Ziel dabei: Instandhaltungs- und Produktionspläne möglichst in Einklang zu bringen. Da kommt Adaptive Maintenance Scheduling ins Spiel.‣ weiterlesen

Aimtec hat die neue Produktgeneration Sappy4x4 auf den Markt gebracht hat. Sie ist auf SAP S/4Hana vorbereitet, soll aber weiterhin an die Anforderungen spezifischer Prozesse in Automobil- (SappyCar) oder Fertigungsunternehmen (SappyManufacturing) anpassbar bleiben.‣ weiterlesen

ERP-Projekte müssen keine Ewigkeit dauern. In nur sechs Wochen implementierte Sven Mahn IT ein Dynamics 365 von Microsoft als Minimum Viable Product bei der jungen Sanivac GmbH. Das ging nur, weil die Teams beider Firmen eng und mit agiler Methodik kooperierten.‣ weiterlesen

Mit Alexander Kläger hat SAP Deutschland seit dem 1. August einen neuen Geschäftsführer. Der 49-Jährige ist seit 2012 für den Software-Konzern tätig.‣ weiterlesen

Der Werkzeughersteller Perschmann hat die Lösung Smartblick zur Erfassung von Maschinen-Leistungsdaten auf den Markt gebracht.‣ weiterlesen

In der Associazione Liutaria Italiana haben sich Geigenbauer, Wissenschaftler und Musiker zusammengeschlossen, um historische Instrumente zu erhalten und um moderne Nachfolger zu entwickeln. Mit Siemens-Software untersuchen die Experten die Klangqualität antiker Streichinstrumente und geben Herstellern Tipps zur Verbesserung ihrer Produktion.‣ weiterlesen

Zum 30. Juni nächsten Jahres wird Finanzvorstand Harald Fuchs das Softwareunternehmen PSI verlassen.‣ weiterlesen

Der Technologieanbieter Abbyy hat kürzlich NeoML vorgestellt, eine Open-Source-Bibliothek für die Erstellung, das Trainieren und die Bereitstellung von Machine-Learning-Modellen.‣ weiterlesen

Anzeige
Anzeige
Anzeige