Rechner ausschalten!

Ein Beitrag zu mehr Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

ANZEIGE

Breitbandausbau: Smartes Update für die Industrie

Der deutsche Glasfaserausbau treibt die Industrie der Zukunft voran. Mit vernetzten Maschinen im Internet der Dinge laufen Prozesse effizient und automatisiert ab.‣ weiterlesen

• • Anlagenrechner (Zielsysteme)
• • Lokales Netzwerk (LAN)
• • Internetzugang (Verbindung von LAN und WAN)
• • Weitverkehrsnetzwerk (WAN)
• • Endgeräte (Servicerechner) inklusive Systemsoftware
• • Anwendungssoftware für Zugriff auf Zielsysteme
• • User-Accounts/Authentifizierung/Berechtigungen
• • Freigabe und Kontrolle durch Produktionsverantwortliche
• • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

• • Architektur,
• • sichere Kommunikation,
• • Authentisierungsmechanismen,
• • Organisatorische und
• • Kundenspezifische Anforderungen.

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

ANZEIGE

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.‣ weiterlesen

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.

Das könnte Sie auch interessieren:

Krisenfest mit solider ERP-Software
Krisenfest mit solider ERP-Software

Der Druck auf Produktionsbetriebe bleibt hoch. Neben gesetzlichen Forderungen kommen Anzeichen einer Rezession bis hin zu Absatzsorgen hinzu. Viele Lieferketten stehen weiter unter Druck und Energie- sowie Rohstoffpreise werden zunehmend schwer zu kalkulieren. Hinzu kommt oft die Unsicherheit, welche Schritte der digitalen Transformation in dieser Lage schnelle Ergebnisse hervorbringen. Dabei sind jene Unternehmen klar im Vorteil, bei denen eine performante ERP-Software die nötigen Weichenstellungen schnell und effektiv unterstützt. ‣ weiterlesen

Digitalgestützte Zusammenarbeit
ERP-Prozesse und Projektarbeit eng verzahnt

Wie wichtig ein ERP-Datum auch ist – Hinweise auf den nächsten Prozessschritt finden sich darin selten. Die Mitarbeitenden der verschiedenen Abteilungen müssen die Projekte über andere Kommunikationswege voranbringen. Martin Gáyer von AMS.Solution schildert, wie der ERP-integrierte AMS.Taskmanager dazu Menschen innerhalb und außerhalb eines Unternehmens zusammenbringen kann.
‣ weiterlesen

CO2-Fußabdruck und Ökobilanz verbessern
ERP-Software mit integriertem Nachhaltigkeitsmanagement

Die EU Taxonomy definiert erstmals auf europäischer Ebene, was unter einer nachhaltigen Wirtschaft zu verstehen ist. In Deutschland trat kürzlich das Lieferkettensorgfaltspflichtengesetz in Kraft – und die Anforderungen nach transparenten Nachhaltigkeitsinformationen werden ebenfalls steigen. Unternehmen kommen am Thema Nachhaltigkeit nicht vorbei. Wer anfallende Aufgaben effektiv und effizient lösen will, könnte auf ein ERP-System mit integriertem Energiemanagementsystem setzen. ‣ weiterlesen

Ingenieurmonitor
Engpässe bei Ingenieurberufen in Energie- und Elektrotechnik

„In den kommenden Jahren wird durch Demografie, Digitalisierung und Klimaschutz der Bedarf an Beschäftigten in Ingenieur- und Informatikberufen deutlich zunehmen“, sagt VDI-Arbeitsmarktexperte Ingo Rauhut. Der Ingenieurmonitor für das zweite Quartal 2023 zeigt einen starken Engpass bei den Ingenieurberufen Energie- und Elektrotechnik.‣ weiterlesen

Plus 0,4 Punkte
Ifo Geschäftsklimaindex steigt

Im November verzeichnet der Ifo-Geschäftsklimaindex den dritten Anstieg in Folge. Die Wirtschaftsforscher sehen darin eine Stabilisierung der Wirtschaft auf niedrigem Niveau. ‣ weiterlesen

Gütesiegel und zwei KI-Zentren
Mission KI soll Tempo bei ’AI Made in Germany’ machen

Im Rahmen der Initiative ’Mission KI’ der Bundesregierung entstehen zwei KI-Zentren, eines davon in enger Kooperation mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern. Gründer, Startups und Unternehmen sollen dort Zugang zur Spitzenforschung erhalten und ihre Anwendungen in Testumgebungen verbessern können. ‣ weiterlesen

Sonderforschungsbereich am KIT
Kreislauffabrik forscht am ’ewigen Produkt’

Ein neuer Sonderforschungsbereich am KIT verfolgt das Ziel, den weltweiten Ressourcenverbrauch einzudämmen. In der ’Kreislauffabrik’ sollen gebrauchte Produkte wieder zu ’neuen’ Produkten aufgearbeitet werden. ‣ weiterlesen

IT-Abteilung außen vor?
Wer in Unternehmen nach neuer Software sucht

Eine Analyse der Softwarevergleichsplattform SoftGuide hat ergeben, dass in den meisten Fällen Unternehmensinhaber bzw. Vorstände zu neuer Software recherchieren. Die IT-Abteilung ist laut Analyse seltener involviert.‣ weiterlesen

Geschäftsbereich Robotik und Fertigungsautomation
ABB Robotics und B&R Automation bündeln Kompetenzen an einem Standort

B&R zieht um. Das Unternehmen verlegt den Hauptsitz nach Friedberg zum Deutschland-Sitz der Robotics-Division von ABB. Wie B&R mitteilt, sollen so stärkere Synergien geschaffen werden.‣ weiterlesen

3D-Simulation
Mitsubishi Electric und Visual Components gründen Joint Venture

Mit der ME Industrial Simulation Software Corporation geht ein Joint Venture von Mitsubishi Electric und Visual Components an den Start, das sich der Entwicklung sowie dem Vertrieb von 3D-Simulatoren widmen soll.‣ weiterlesen

Zeitwirtschaftssysteme

Das Bundesarbeitsgericht hat 2022 die Pflicht zur Einführung eines Zeiterfassungssystems bestätigt und damit einen grundlegenden Veränderungsprozess in der Arbeitswelt angestoßen. Viele Unternehmen stehen jedoch noch am Anfang bei der Umsetzung dieser Vorgaben. Die digitale Zeiterfassung bietet hier Potenzial.‣ weiterlesen