Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M und Fernwartung

Fernwartungslösung im Kundenservice

Die Heuft-Unternehmensgruppe stellt Backöfen und Backanlagen für handwerkliche und industrielle Bäckereien her und ist in über 20 Ländern präsent. Seit Anfang des Jahres setzt der Kundenservice dabei auf eine einheitliche Fernwartungslösung, die eine schnelle Inbetriebnahme sowie einen zuverlässigen externen Zugriff ermöglicht.



Bild: Heuft Thermo-Oel GmbH & Co. KG

„Als wir in 2008 mit VPN-Verbindungen anfingen, entschied sich damals jeder Kunde für eine eigene Lösung, und dies bedeutete großen Aufwand, sowohl kundenseitig als auch im Kundendienst“, erklärt Thomas Kahl, stellvertretender Kundendienstleiter bei Heuft. „Wir benötigten eine einheitliche Fernwartung, die mit geringen IT-Fachkenntnissen installiert und bedient werden konnte. Das Hauptkriterium bei der Auswahl war die einfache, schnelle Inbetriebnahme und der zuverlässige Fernzugriff bei Störungsfällen.“ Nach einer Testphase im Jahr 2014 sei man zu dem Schluss gekommen, dass die Fernanbindung des finnischen Unternehmens Tosibox Oy passend auf die Anwendung durch Kunden und Servicetechniker zugeschnitten ist.

Standard im Schaltschrank

Die Tosibox-Fernwartung wird mittlerweile standardmäßig in den Backofen-Schaltschrank eingebaut. Sie stellt automatisch eine gesicherte VPN-Verbindung zum Kundenstandort her, ohne dabei eine Änderung der Firewall-Einstellungen vornehmen zu müssen. Der entscheidende Vorteil liegt in der einfachen Inbetriebnahme: „Im Grunde muss der Kunde heute nur noch ein Stromkabel und ein RJ45-Kabel anschließen“, so Kahl. „Früher war die Abstimmung mit der Kundenseite sehr zeitaufwendig und konnte in manchen Fällen mehrere Monate dauern.“ Die am Markt gängigen Cloud-Fernwartungslösungen bringen Nachteile mit sich. Für die Installation, Konfiguration und Nutzung sind besondere Netzwerkkenntnisse erforderlich.

Die Fernwartung in der Cloud muss mit großem Aufwand konfiguriert und gewartet werden, denn Konfigurationsfehler und unzureichend gewartete VPN-Verbindungen können zu erheblichen Risiken und Schwachstellen führen. Gerade kleine und mittelständische Anlagenhersteller scheuen diesen Aufwand. Deutliche Indizien für schwerwiegende Sicherheitsprobleme im Industrie 4.0-Zeitalter liefert die IP-Suchmaschine des Betreibers Shodan. Sie zeigt massive Sicherheitslücken auf. Allein 2013 zählte sie weltweit über 500 Millionen Geräte, die sich über öffentliche IP-Adressen identifizieren ließen und auf die teilweise sogar zugegriffen werden konnte.

Ein Hacker kann über die offengelegten IP-Adressen mit mehr oder weniger Aufwand unter anderem auf Firmen-Webcams, Sicherheitssysteme öffentlicher Gebäude oder auch auf Steuerungssysteme von Industrieanlagen zugreifen.

Verbindung von Punkt zu Punkt

Im Gegensatz zu den am Markt weit verbreiteten Cloud-Lösungen baut die Tosibox-Lösung in Sekunden eine Punkt-zu-Punkt-Verbindung von einem mobilen Kryptoprozessor-Gerät (Key), das an einen beliebigen Computer angeschlossen ist, zu einem Router (Lock) am Zielstandort auf. Der kryptografische Key wird vor dem Fernzugriff einmalig über den USB-Anschluss an den Lock angeschlossen. Innerhalb von 20 Sekunden werden Lock und Key miteinander serialisiert, ein Vorgang, der auch als Personalisierung bezeichnet wird. Sobald die Leuchtdiode am Key aufhört zu blinken, ist die Personalisierung vollzogen. Bei der Personalisierung von Lock und Key werden Sicherheitszertifikate ausgetauscht und es entsteht ein neues, gesichertes Netzwerk zwischen authentifizierten Tosibox-Geräten.

Dieses Verbindungssystem ermöglicht es, dass sich der Key über das Internet mit dem zuvor personalisierten Lock verbinden kann, auch über Firewalls hinweg. Der Betreiber der Fernwartung behält durch die physische Personalisierung die direkte Kontrolle über die Tosibox-Router und die gesamte Verwaltung der Zugriffsrechte, ohne selbst VPN-Konfigurationen vornehmen oder über tiefere Netzwerkkenntnisse verfügen zu müssen. Die Fernwartungslösung kombiniert bekannte Sicherheitsstandards wie OpenVPN, OpenSSL, Public Key-Infrastruktur, RSA-Kryptosystem, X.509-Zertifikate, 2-Faktor-Authentifizierung und TLS/SSL mit Diffie-Hellman-Schlüsselaustauschprotokoll, Blowfish- oder AES-Verschlüsselung zu einem intelligenten, gesamtheitlichen Sicherheitssystem. Zugleich bietet das System eine leichte und schnelle Inbetriebnahme und die einfache Verwaltung aller Geräte.

Besonders die physikalische Personalisierung, die schnelle, konfigurationslose Inbetriebnahme beim Endanwender und der sofortige Fernzugriff über den Key machen die Gesamtlösung einzigartig.



In 20 Sekunden werden Sicherheitszertifikate zwischen Lock und Key ausgetauscht und es entsteht ein gesichertes Netzwerk authentifizierter Tosibox-Geräte.
Bild: Heuft Thermo-Oel GmbH & Co. KG


Das könnte Sie auch interessieren:

Während im Gastgewerbe und im Handel im Februar wieder mehr Menschen in Kurzarbeit waren, ist der Anteil in der Industrie erneut zurückgegangen. Insgesamt wird die Zahl der in Kurzarbeit Beschäftigten im Februar auf 2,8 Millionen Menschen geschätzt.‣ weiterlesen

Der Aufsichtsrat von D.velop hat den bisherigen Vorstand Mario Dönnebrink als neuen Vorstandsvorsitzenden bestätigt.‣ weiterlesen

Zum Jahresende 2020 hat MES-Hersteller Cosmino aus Nürnberg das Funktionsmodul PreventiveAction weiterentwickelt. Das Modul soll durch das Einplanen und Erfassen der Wartungs- oder Reinigungsaktivität im MES sicherstellen, dass diese tatsächlich und regelmäßig stattfinden.‣ weiterlesen

Auf der Suche nach einer Fernzugriffslösung stieß Hansa Klimasysteme auf das Ixon-Portfolio. Überzeugt durch dessen Bedienung, wurde das ursprünglich angedachte Remote-System als weitreichendes Monitoring- und Visualisierungs-Paket umgesetzt - zum Vorteil der Kunden.‣ weiterlesen

MES-Anbieter und Dürr-Tochter iTAC Software hat das Instandhaltungsmodul Maintenance Manager angekündigt. Der digitale Wartungsmanager ist für Arbeitsplatzrechner und mobile Geräte wie Tablets verfügbar.‣ weiterlesen

Individuelle Anpassungen im ERP-System sind normal, doch sie können den Upgrade-Prozess verzögern. Die Heyligenstaedt Werkzeugmaschinen GmbH tritt diesem Problem mit den dynamischen Attributen und den QuickViews der Asseco-Lösung APplus entgegen.‣ weiterlesen

Bei KSB setzt man seit etwa einem Jahr auf ein Pick-by-light-System von Microsyst, was den Workflow an den Montagearbeitsplätzen effizienter gestaltet hat.‣ weiterlesen

Maschinen in der Produktion werden zunehmend schlauer. Eine von Reichelt Elektronik in Auftrag gegebene Umfrage zeigt, dass sich Predictive Maintenance in der deutschen Industrie etabliert.‣ weiterlesen

177 Ökonomen haben Ifo und FAZ im Rahmen des Ökonomenpanel zur aktuellen Corona-Wirtschaftspolitik der Bundesregierung befragt. Kurz vor der nächsten Ministerpräsidenten-Konferenz zeigt sich ein Großteil der Teilnehmer unzufrieden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige