Anzeige
Anzeige
Beitrag drucken

M2M und Fernwartung

Fernwartungslösung im Kundenservice

Die Heuft-Unternehmensgruppe stellt Backöfen und Backanlagen für handwerkliche und industrielle Bäckereien her und ist in über 20 Ländern präsent. Seit Anfang des Jahres setzt der Kundenservice dabei auf eine einheitliche Fernwartungslösung, die eine schnelle Inbetriebnahme sowie einen zuverlässigen externen Zugriff ermöglicht.



Bild: Heuft Thermo-Oel GmbH & Co. KG

„Als wir in 2008 mit VPN-Verbindungen anfingen, entschied sich damals jeder Kunde für eine eigene Lösung, und dies bedeutete großen Aufwand, sowohl kundenseitig als auch im Kundendienst“, erklärt Thomas Kahl, stellvertretender Kundendienstleiter bei Heuft. „Wir benötigten eine einheitliche Fernwartung, die mit geringen IT-Fachkenntnissen installiert und bedient werden konnte. Das Hauptkriterium bei der Auswahl war die einfache, schnelle Inbetriebnahme und der zuverlässige Fernzugriff bei Störungsfällen.“ Nach einer Testphase im Jahr 2014 sei man zu dem Schluss gekommen, dass die Fernanbindung des finnischen Unternehmens Tosibox Oy passend auf die Anwendung durch Kunden und Servicetechniker zugeschnitten ist.

Standard im Schaltschrank

Die Tosibox-Fernwartung wird mittlerweile standardmäßig in den Backofen-Schaltschrank eingebaut. Sie stellt automatisch eine gesicherte VPN-Verbindung zum Kundenstandort her, ohne dabei eine Änderung der Firewall-Einstellungen vornehmen zu müssen. Der entscheidende Vorteil liegt in der einfachen Inbetriebnahme: „Im Grunde muss der Kunde heute nur noch ein Stromkabel und ein RJ45-Kabel anschließen“, so Kahl. „Früher war die Abstimmung mit der Kundenseite sehr zeitaufwendig und konnte in manchen Fällen mehrere Monate dauern.“ Die am Markt gängigen Cloud-Fernwartungslösungen bringen Nachteile mit sich. Für die Installation, Konfiguration und Nutzung sind besondere Netzwerkkenntnisse erforderlich.

Die Fernwartung in der Cloud muss mit großem Aufwand konfiguriert und gewartet werden, denn Konfigurationsfehler und unzureichend gewartete VPN-Verbindungen können zu erheblichen Risiken und Schwachstellen führen. Gerade kleine und mittelständische Anlagenhersteller scheuen diesen Aufwand. Deutliche Indizien für schwerwiegende Sicherheitsprobleme im Industrie 4.0-Zeitalter liefert die IP-Suchmaschine des Betreibers Shodan. Sie zeigt massive Sicherheitslücken auf. Allein 2013 zählte sie weltweit über 500 Millionen Geräte, die sich über öffentliche IP-Adressen identifizieren ließen und auf die teilweise sogar zugegriffen werden konnte.

Ein Hacker kann über die offengelegten IP-Adressen mit mehr oder weniger Aufwand unter anderem auf Firmen-Webcams, Sicherheitssysteme öffentlicher Gebäude oder auch auf Steuerungssysteme von Industrieanlagen zugreifen.

Verbindung von Punkt zu Punkt

Im Gegensatz zu den am Markt weit verbreiteten Cloud-Lösungen baut die Tosibox-Lösung in Sekunden eine Punkt-zu-Punkt-Verbindung von einem mobilen Kryptoprozessor-Gerät (Key), das an einen beliebigen Computer angeschlossen ist, zu einem Router (Lock) am Zielstandort auf. Der kryptografische Key wird vor dem Fernzugriff einmalig über den USB-Anschluss an den Lock angeschlossen. Innerhalb von 20 Sekunden werden Lock und Key miteinander serialisiert, ein Vorgang, der auch als Personalisierung bezeichnet wird. Sobald die Leuchtdiode am Key aufhört zu blinken, ist die Personalisierung vollzogen. Bei der Personalisierung von Lock und Key werden Sicherheitszertifikate ausgetauscht und es entsteht ein neues, gesichertes Netzwerk zwischen authentifizierten Tosibox-Geräten.

Dieses Verbindungssystem ermöglicht es, dass sich der Key über das Internet mit dem zuvor personalisierten Lock verbinden kann, auch über Firewalls hinweg. Der Betreiber der Fernwartung behält durch die physische Personalisierung die direkte Kontrolle über die Tosibox-Router und die gesamte Verwaltung der Zugriffsrechte, ohne selbst VPN-Konfigurationen vornehmen oder über tiefere Netzwerkkenntnisse verfügen zu müssen. Die Fernwartungslösung kombiniert bekannte Sicherheitsstandards wie OpenVPN, OpenSSL, Public Key-Infrastruktur, RSA-Kryptosystem, X.509-Zertifikate, 2-Faktor-Authentifizierung und TLS/SSL mit Diffie-Hellman-Schlüsselaustauschprotokoll, Blowfish- oder AES-Verschlüsselung zu einem intelligenten, gesamtheitlichen Sicherheitssystem. Zugleich bietet das System eine leichte und schnelle Inbetriebnahme und die einfache Verwaltung aller Geräte.

Besonders die physikalische Personalisierung, die schnelle, konfigurationslose Inbetriebnahme beim Endanwender und der sofortige Fernzugriff über den Key machen die Gesamtlösung einzigartig.



In 20 Sekunden werden Sicherheitszertifikate zwischen Lock und Key ausgetauscht und es entsteht ein gesichertes Netzwerk authentifizierter Tosibox-Geräte.
Bild: Heuft Thermo-Oel GmbH & Co. KG


Das könnte Sie auch interessieren:

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen

Wer im öffentlichen Sektor der USA künftig Software vermarktet, muss eine Software Bill of Materials (SBOM) über die verwendeten Komponenten mitliefern. Ist diese Executive Order 14028 der US-Regierung auch für deutsche Firmen relevant? Die IT-Sicherheitschefin von MongoDB, Lena Smart, ordnet das ein - und verweist dabei auf das IT-Sicherheitsgesetz 2.0.‣ weiterlesen

Das Angebot an cloudbasierter Infrastruktur für SAP Hana wächst rasant. Zudem haben sich durch die weitere Option auf die Software-as-a-Service-Version S/4Hana Cloud die Rahmenbedingungen für den Umstieg auf S/4Hana signifikant verändert. Doch insbesondere deutsche Unternehmen zögern laut einer Untersuchung des Marktforschungsunternehmens ISG weiterhin, auf die Cloud umzusteigen.‣ weiterlesen

Stabilo wollte seine Produktion mit einem MES-System flexibilisieren. Um beim Erstellen des Anforderungskataloges jeden Irrtum auszuschließen, arbeitete der Schreibwarenhersteller mit dem Mittelstand-Digital Zentrum Augsburg zusammen. Die Praxiserfahrungen der dort Beschäftigten wurden in den Prozess eingebunden.‣ weiterlesen

Assa Abloy hat den Cliq Web-Manager seines elektronischen Schließsystems eCliq/Verso Cliq über eine Schnittstelle in die hauseigene Zutrittskontrolle Scala Net integriert. Damit lassen sich beide Systeme über eine Benutzeroberfläche verwalten. Anwendungsbeispiele zeigen, wie sich unterschiedliche Gebäudetypen mit der Lösung sichern lassen.‣ weiterlesen

Im Maschinen-, Sondermaschinen- und Anlagenbau müssen Configure Price Quote(CPQ)-Systeme neben der Angebotserstellung für Einzelsysteme auch die Projektierung und Projektkalkulation für Großmaschinen, Großanlagen und bis hin zu Fabriken unterstützen. In der Praxis erfordert das meist einen Mix aus Assemble to Order (ATO) und Engineer to Order (ETO).‣ weiterlesen

Die Initiative SEF Smart Electronic Factory hat ihren Vorsitzenden Gerd Ohl sowie den 2. Vorsitzenden Gerrit Sames sowie Kassenprüferin Heike Wilson im Amt bestätigt. Ulrike Peters und Volker Jesberger komplettieren den Vorstand.‣ weiterlesen

Das französische Team von Gaia-X Federated Services (GXFS-FR) hat einen ersten Katalog von 176 Gaia-X-konformen Cloud-Diensten erstellt. Nutzer sollen so einen Überblick über Services erhalten.‣ weiterlesen

Der MES-Spezialist Proxia wird von Shoplogix übernommen, einem IIoT-Plattform-Anbieter. Das Unternehmen, das zur FOG Software Group gehört, will mit der Übernahme das eigene Software-Portfolio ergänzen.‣ weiterlesen