Anzeige
Anzeige
Anzeige
Beitrag drucken

Rechner ausschalten!

Ein Beitrag zu mehr Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

 

  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.


Das könnte Sie auch interessieren:

Die Corona-Krise hat die deutsch Elektroindustrie in den vergangenen Monaten hart getroffen. Auch der Mai brachte trotz erster Lockerungen Verluste für die Branche.‣ weiterlesen

Michael Peter wird zum 10. Juli der alleinige CEO von Siemens Mobility. Die bisherige Co-CEO Sabrina Soussan verlässt das Unternehmen auf eigenen Wunsch, um eine neue Herausforderung außerhalb anzunehmen. Bis zum Ablauf ihres Vertrages zum 31. Dezember 2020 wird Soussan der Siemens Mobility weiterhin als Beraterin zur Verfügung stehen.‣ weiterlesen

Obwohl der deutsche Maschinen- und Anlagenbau schon vor der Corona-Krise mit einem weltweiten Konjunktureinbruch, Handelskonflikten und strukturellen Problemen in der Automobilindustrie zu kämpfen hatte, wurden in vielen Unternehmen Effizienzpotenziale liegengelassen. Dies geht aus einer Studie der Managememntberatung Staufen hervor.‣ weiterlesen

Das Potential eines Supercomputers für die simulationsgestützte Produktentwicklung ist erheblich. Doch die Hürden vor einem Einsatz schrecken viele Unternehmen ab. Im Projekt HiPerSim4All wird an der Universität Bayreuth daran gearbeitet, den Zugang zu dieser Technologie zu vereinfachen und die dafür benötigte IT-Expertise auf Seite der Anwender zu senken.‣ weiterlesen

In einer Studie des IIoT-Spezialisten Relayr wurden je 100 Unternehmen in den USA und in Deutschland zu aktuellen Entwicklungen während der Coronakrise befragt. Dabei zeigen sich sogar positive Effekte.‣ weiterlesen

Als die Arbeit mit Excel und Access beim Verpackungshersteller Romwell an Grenzen stieß, war der Wunsch nach einer flexiblen Business-Software längst gereift. Nach einem harten Auswahlverfahren wurde caniasERP als zentrale Datenplattform integriert. Das flexible System verbindet Vertrieb, Management und Konstruktion – und lässt sich inhouse auf die wachsenden Bedürfnisse anpassen.‣ weiterlesen

Die Cosmo Consult-Gruppe eröffnet eine Niederlassung in Hongkong und plant darüber hinaus weitere Standorte in Asien.‣ weiterlesen

Leere Fabrikhallen können durch virtuelle Modelle mit Leben gefüllt werden, noch bevor eine einzige Maschine installiert wurde. Bei der Inspektion solcher Layouts kann Augmented Reality seinen Nutzen ausspielen.‣ weiterlesen

Falsch geplante Anlagen können unnötige Kosten in großer Höhe verursachen. Sorgfältiges Engineering zeichnet sich dadurch aus, gängige Fallstricke zu vermeiden und verfügbare technische Hilfsmittel wie CAD-Tools und Virtual Reality passend einzusetzen.‣ weiterlesen

Wie bereits im April blieb der Auftragseingang der deutschen Maschinenbauer auch im Mai weit unter dem Niveau des Vorjahres. Die Bestellungen blieben 28 Prozent unter dem Vorjahreswert.‣ weiterlesen

Selbst in hoch automatisierten Fertigungsumgebungen gibt es Maschinenbediener, Instandhalter oder Logistikmitarbeiter, die eine Produktion beobachten und eingreifen. Und solange Menschen Verantwortung tragen, müssen Informationen im Werk vermittelt werden. Mit einer Andon-Anwendung lässt sich das motivierend und effizienzsteigernd strukturieren, gerade wenn weitere Prozessoptimierungsmethoden umgesetzt werden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige