Anzeige
Anzeige
Anzeige
Beitrag drucken

Rechner ausschalten!

Ein Beitrag zu mehr Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

 

  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.


Das könnte Sie auch interessieren:

Die Zukunft ist digital. Doch sollte man im Rahmen des technologischen Fortschritts nicht die IT-Sicherheit aus den Augen verlieren. Der elfte State of Software Security (SoSS) Report zeigt, dass die Fertigungsindustrie im Vergleich zu anderen Branchen im Bereich der Anwendungssicherheit schlecht abschneidet. Julian Totzek-Hallhuber, Principal Solution Architect von Veracode, fasst die Ergebnisse zusammen.‣ weiterlesen

Im VDMA-Leitfaden Virtuelle Inbetriebnahme wird der Technologieeinstieg in eine Pilotphase und eine Produktivphase gegliedert. Dieser Artikel behandelt den zweiten Abschnitt, also wie Firmen VIBN und Engineering zusammenbringen.‣ weiterlesen

Die Software AG führt eine neue Management-Team-Struktur ein. Das neue Team soll aus den vier Vorstandsmitgliedern sowie zwei intern ernannten Mitgliedern bestehen und die Struktur ergänzen: Scott Little wird ab dem 1. August Chief Revenue Officer (CRO) und Dr. Benno Quade Chief Customer Success Officer (CCO).‣ weiterlesen

Am KIT in Karlsruhe hat der neue Hochleistungsrechner HoreKa seine Arbeit aufgenommen. Die Rechenleistung des Supercomputers soll dabei unterschiedlichen Forschungsdisziplinen neue Erkenntnisse ermöglichen.‣ weiterlesen

Der Anteil der Tätigkeiten, die heute schon potenziell von Computern erledigt werden könnten, ist in Fachkraftberufen mit 4,6 und Spezialistenberufen mit 4,8 Prozentpunkten zwischen 2016 und 2019 stark angestiegen. In den Helferberufen ist der Anteil mit 0,7 Prozentpunkten am wenigsten stark gestiegen. Das geht aus einer des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) hervor.‣ weiterlesen

Deutschen Industrieunternehmen fehlt es an Material. In einer Ifo-Umfrage geben rund 64 Prozent der befragten an, dass Probleme bei Vorlieferungen die Produktion behindern.‣ weiterlesen

Laut einer Analyse von KPMG gewinnt der Ansatz des Equipment as a Service (EaaS) an Bedeutung. Mehr als die Hälfte der befragten Unternehmen kann sich vorstellen, in den nächsten 5 Jahren dieses Modell zu nutzen.‣ weiterlesen

Mit einem dem Profil für Roboter-Systeme will eine PI-Arbeitsgruppe eine einheitliche Datenschnittstelle zwischen SPS und Robotersteuerungen definieren.‣ weiterlesen

Der Weltmarkt für elektrotechnische und elektronische Güter kam im vergangenen Jahr auf 4,6Bio.€. "Damit hat er sein 2019er-Niveau trotz Corona-Pandemie halten können", so ZVEI-Finanzexperte Dr. Andreas Gontermann.‣ weiterlesen

Die Software Visual Shop Floor von Solunio hilft Firmen, ihr Fertigungsmanagement zu digitalisieren. Mit einem neuen Kioskmodus soll die Software künftig Besprechungen und Meetings von der Fertigungshalle bis zur Chefetage besser unterstützen.‣ weiterlesen

Im Juni 2021 ist der VDI-Statusreport 'Thermografie und Strahlungsthermometrie - Stand und Trends' erschienen. Um bei Messungen mit Strahlungsthermometern und Thermografiekameras verlässliche Ergebnisse zu erzielen, müssen die Messmittel unter anderem kalibriert sowie radiometrisch und strahlungsthermometrisch charakterisiert werden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige