Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M und Fernwartung

Fernwartungslösung im Kundenservice

Die Heuft-Unternehmensgruppe stellt Backöfen und Backanlagen für handwerkliche und industrielle Bäckereien her und ist in über 20 Ländern präsent. Seit Anfang des Jahres setzt der Kundenservice dabei auf eine einheitliche Fernwartungslösung, die eine schnelle Inbetriebnahme sowie einen zuverlässigen externen Zugriff ermöglicht.



Bild: Heuft Thermo-Oel GmbH & Co. KG

„Als wir in 2008 mit VPN-Verbindungen anfingen, entschied sich damals jeder Kunde für eine eigene Lösung, und dies bedeutete großen Aufwand, sowohl kundenseitig als auch im Kundendienst“, erklärt Thomas Kahl, stellvertretender Kundendienstleiter bei Heuft. „Wir benötigten eine einheitliche Fernwartung, die mit geringen IT-Fachkenntnissen installiert und bedient werden konnte. Das Hauptkriterium bei der Auswahl war die einfache, schnelle Inbetriebnahme und der zuverlässige Fernzugriff bei Störungsfällen.“ Nach einer Testphase im Jahr 2014 sei man zu dem Schluss gekommen, dass die Fernanbindung des finnischen Unternehmens Tosibox Oy passend auf die Anwendung durch Kunden und Servicetechniker zugeschnitten ist.

Standard im Schaltschrank

Die Tosibox-Fernwartung wird mittlerweile standardmäßig in den Backofen-Schaltschrank eingebaut. Sie stellt automatisch eine gesicherte VPN-Verbindung zum Kundenstandort her, ohne dabei eine Änderung der Firewall-Einstellungen vornehmen zu müssen. Der entscheidende Vorteil liegt in der einfachen Inbetriebnahme: „Im Grunde muss der Kunde heute nur noch ein Stromkabel und ein RJ45-Kabel anschließen“, so Kahl. „Früher war die Abstimmung mit der Kundenseite sehr zeitaufwendig und konnte in manchen Fällen mehrere Monate dauern.“ Die am Markt gängigen Cloud-Fernwartungslösungen bringen Nachteile mit sich. Für die Installation, Konfiguration und Nutzung sind besondere Netzwerkkenntnisse erforderlich.

Die Fernwartung in der Cloud muss mit großem Aufwand konfiguriert und gewartet werden, denn Konfigurationsfehler und unzureichend gewartete VPN-Verbindungen können zu erheblichen Risiken und Schwachstellen führen. Gerade kleine und mittelständische Anlagenhersteller scheuen diesen Aufwand. Deutliche Indizien für schwerwiegende Sicherheitsprobleme im Industrie 4.0-Zeitalter liefert die IP-Suchmaschine des Betreibers Shodan. Sie zeigt massive Sicherheitslücken auf. Allein 2013 zählte sie weltweit über 500 Millionen Geräte, die sich über öffentliche IP-Adressen identifizieren ließen und auf die teilweise sogar zugegriffen werden konnte.

Ein Hacker kann über die offengelegten IP-Adressen mit mehr oder weniger Aufwand unter anderem auf Firmen-Webcams, Sicherheitssysteme öffentlicher Gebäude oder auch auf Steuerungssysteme von Industrieanlagen zugreifen.

Verbindung von Punkt zu Punkt

Im Gegensatz zu den am Markt weit verbreiteten Cloud-Lösungen baut die Tosibox-Lösung in Sekunden eine Punkt-zu-Punkt-Verbindung von einem mobilen Kryptoprozessor-Gerät (Key), das an einen beliebigen Computer angeschlossen ist, zu einem Router (Lock) am Zielstandort auf. Der kryptografische Key wird vor dem Fernzugriff einmalig über den USB-Anschluss an den Lock angeschlossen. Innerhalb von 20 Sekunden werden Lock und Key miteinander serialisiert, ein Vorgang, der auch als Personalisierung bezeichnet wird. Sobald die Leuchtdiode am Key aufhört zu blinken, ist die Personalisierung vollzogen. Bei der Personalisierung von Lock und Key werden Sicherheitszertifikate ausgetauscht und es entsteht ein neues, gesichertes Netzwerk zwischen authentifizierten Tosibox-Geräten.

Dieses Verbindungssystem ermöglicht es, dass sich der Key über das Internet mit dem zuvor personalisierten Lock verbinden kann, auch über Firewalls hinweg. Der Betreiber der Fernwartung behält durch die physische Personalisierung die direkte Kontrolle über die Tosibox-Router und die gesamte Verwaltung der Zugriffsrechte, ohne selbst VPN-Konfigurationen vornehmen oder über tiefere Netzwerkkenntnisse verfügen zu müssen. Die Fernwartungslösung kombiniert bekannte Sicherheitsstandards wie OpenVPN, OpenSSL, Public Key-Infrastruktur, RSA-Kryptosystem, X.509-Zertifikate, 2-Faktor-Authentifizierung und TLS/SSL mit Diffie-Hellman-Schlüsselaustauschprotokoll, Blowfish- oder AES-Verschlüsselung zu einem intelligenten, gesamtheitlichen Sicherheitssystem. Zugleich bietet das System eine leichte und schnelle Inbetriebnahme und die einfache Verwaltung aller Geräte.

Besonders die physikalische Personalisierung, die schnelle, konfigurationslose Inbetriebnahme beim Endanwender und der sofortige Fernzugriff über den Key machen die Gesamtlösung einzigartig.



In 20 Sekunden werden Sicherheitszertifikate zwischen Lock und Key ausgetauscht und es entsteht ein gesichertes Netzwerk authentifizierter Tosibox-Geräte.
Bild: Heuft Thermo-Oel GmbH & Co. KG


Das könnte Sie auch interessieren:

Disruption und Digitalisierung stellen Unternehmen vor Herausforderungen. In einer Studie des Datenspezialisten Teradata sieht sich die Mehrheit der Befragten damit konfrontiert, aufgrund dieser Herausforderungen die eigene Strategie zu überdenken.

‣ weiterlesen

Im Zuge des Wachstums der letzten Jahre wollte Stabilus das Zutrittsmanagement und die Zeitwirtschaft mit einem zukunftsfähigen System optimieren. Fündig wurde das Unternehmen bei Interflex Datensysteme. Zeitraubende Übertragungen von Buchungsdaten gehören nun ebenso der Vergangenheit an, wie die vielen Firmenschlüssel in den Hosentaschen der Mitarbeiter.‣ weiterlesen

Nextlap hat die nach eigenen Angaben weltweit erste 4G/5G-Pick-by-Light-Applikation auf den Markt gebracht. Die Plug-and-Play-Lösung für Picker kommt ohne klassische Netzwerkinfrastruktur aus.‣ weiterlesen

Im dritten Geschäftsquartal hat die Software AG bei Umsatz und Gewinn zugelegt. Der Gesamtumsatz wuchs um 7 Prozent, der Gewinn um 15 Prozent.

‣ weiterlesen

Beim generativen Design werden KI-Algorithmen zur treibenden Entscheidungskraft im Produktdesign. Anhand vorgegebener Parameter können sie eine Vielzahl an passenden Produktentwürfen berechnen. Dadurch ändert sich auch die Rolle von Produktdesignern und Ingenieuren. Ganz ohne sie geht es jedoch nicht.‣ weiterlesen

Der Industrie-4.0-Index, den die Unternehmensberatung Staufen bereits zum sechsten Mal aufgelegt hat, ist auch in der 2019er Auflage erneut gestiegen. Demnach setzen mehr als die Hälfte der befragten Unternehmen Industrie 4.0 operativ um. Der Sprung von der Einzellösung hin zum unternehmensübergreifenden Einsatz gelingt jedoch nur selten.‣ weiterlesen

Kunden erwarten von einem guten Service schnelle und effektive Hilfe - am besten rund um die Uhr. Mit einem KI-gestützten Self-Service-Angebot kann man diesen Anforderungen Rechnung tragen und gleichzeitig die Mitarbeiter entlasten.‣ weiterlesen

Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat einen VDI-Statusreport veröffentlicht. In 'Agenten zur Realisierung von Industrie 4.0' geht es um das Konzept einer I4.0-Sprache, die zu höherer Flexibilität und mehr Effizienz in Wertschöpfungsketten führen soll. Der Ansatz ermöglicht einen interoperablen Austausch von Informationen und darauf aufbauend das flexible Aushandeln und Aktivieren von Aufgaben.‣ weiterlesen

DataProphet will Anwendern mit einem neuen Software-Paket erlauben, auf Basis von künstlicher Intelligenz die Produktionsprozesse und die Produktqualität zu verbessern.‣ weiterlesen

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Anzeige
Anzeige
Anzeige