Lesedauer: min
Rechner ausschalten! Mehr Sicherheit bei Fernwartung

Rechner ausschalten!

Ein Beitrag zu mehr
Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Umfassender Schutz der Produktionsanlagen bei Fernwartung (Bild: Zedas GmbH)

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.

Seiten: 1 2 3Auf einer Seite lesen

Autor:
Firma:

MARKT – TRENDS – TECHNIK

Weitere Beiträge

Das könnte Sie auch interessieren

Am Rande der Cloud

Es heißt das Gold der digitalisierten Industrie seien Daten und Informationen. Nur wie lässt sich dieses Gold
optimal schürfen und nutzen? Gemeinsam mit Dell und der Software AG hat SMC die Lösung Smart Field
Analytics vorgestellt. Darüber sollen sich intelligente Sensoren und Aktoren leicht vernetzen lassen – und ihre Daten mit modernem Edge Computing für die Prozessoptimierung nutzbar werden.

mehr lesen

Smartlink: Alle Daten der Kompressoren auf einen Blick

Das Fernüberwachungssystem Smartlink von Atlas Copco vernetzt alle Maschinen innerhalb einer Kompressorstation, überwacht sie nahezu in Echtzeit und wertet die anfallenden Daten systematisch aus. Anwender erhalten einen schnellen Überblick über den individuellen Wartungsbedarf und können die Verfügbarkeit ihrer Anlagen steigern. Außerdem sinkt deren Energieverbrauch. Jetzt steht Smartlink in der neuen Version 2.0 zur Verfügung, die alle Daten auf einen Blick darstellt.

mehr lesen

Was helfen all die Daten, wenn es an der Datenkompetenz fehlt?

Die Datenmengen steigen und Laut IWD gehört das produzierende Gewerbe aufgrund zunehmender IoT-Anwendungen zu den größten Datentreibern unter allen Wirtschaftsbranchen. Doch sind die Unternehmen überhaupt in der Lage, den Wert ihrer Daten auszuschöpfen? Der Data Literacy Research des Data-Literacy-Projekts (DLP) verneint dies, da die Lücken in punkto Datenkompetenz sind zu groß sind.

mehr lesen

Toastbrot intelligent in die Tüte gebracht

GHD Georg Hartmann Maschinenbau im nordrhein-westfälischen Delbrück zählt zu den weltweit führenden
Herstellern von Maschinen und Anlagen zum Schneiden und Verpacken von Backwaren und Lebensmitteln. Die Verantwortlichen suchten für die Weiterentwicklung einer Verpackungsmaschine mit hohen Bearbeitungszyklen eine zuverlässige Energieversorgung mit pneumatischen und elektrischen Leitungen. Unterstützt von Igus, kommt eine überwachte smarte Lösung zum Einsatz, die Störungen bereits vor dem Ausfall der Maschine
anzeigt. Der Steckerbaukasten Module Connect sorgt darüber hinaus im Wartungsfall für einen raschen und
sicheren Wechsel des einbaufertigen Energiekettensystems.

mehr lesen

Audi Instandhaltung blickt mit Daten in die Zukunft

Smarte und digitale Instandhaltung: Das Projekt ‚Predictive Maintenance‘ am Audi-Standort Neckarsulm macht die Wartung von Produktionsanlagen effizienter und sorgt damit für geringere Ausfallzeiten in der Produktion. Die Instandhaltungs-Experten sammeln und interpretieren dazu Daten und können Verschleiß an Produktionsanlagen vorhersehen.

mehr lesen

Edge Integration

Emerson und Arrowhead Systems gaben kürzlich ihre Partnerschaft zur Entwicklung einer Lösung für die nächste Generation der Maschinenzustandsüberwachung bekannt. Im Ergebnis erhalten etwa Hochgeschwindigkeitspalletierer eine integrierte Zustandsüberwachung.

mehr lesen

Praxistag: Smart Maintenance 2020

Das Münchener Software Unternehmen Membrain veranstaltet auch 2020 wieder gemeinsam mit der MFA (Maintenance and Facility Management Society Austria), Dankl+partner Consulting | MCP Deutschland am 24. September 2020 den Praxistag: Smart Maintenance. Bei der eintägigen Veranstaltung sollen Teilnehmer alles über die aktuellen Trends und Entwicklungen im Bereich Instandhaltung und wie Digitalisierung für effizientere Prozesse und mehr Produktivität sorgt, erfahren. Der Praxistag findet im Münchner Audi Dome statt und setzt inhaltlich auf die Schwerpunkte Erfahrungsaustausch, Networking sowie live aus der Praxis.

mehr lesen

Unerwartete Ausfälle vermeiden

Eines der führenden Abfüllunternehmen für Wasserflaschen in Nordamerika, das seinen Kunden stets eine gesunde Möglichkeit zum Durstlöschen bieten und die Sicherheit seiner Mitarbeiter gewährleisten will, benötigte eine Lösung zur Optimierung seiner Anlagenlebenszyklen. Das Hauptziel bestand darin, kostengünstige und durchgängige Wartungsprozesse für ihre Einrichtungen festzulegen und an allen Abfüllstandorten in den USA und in Kanada die Technologien einzuführen, die zur Unterstützung und Aufrechterhaltung dieser Prozesse erforderlich sind.

mehr lesen

Permanentüberwachung statt Feuerwehreinsätze

Beim Auto ist die Sache klar: „Einmal alle 30.000km oder alle zwei Jahre“ – so oder so ähnlich lauten die
Empfehlungen von Fahrzeugherstellern für die Intervalle der regelmäßigen Inspektionen. Aber wie sieht das
eigentlich bei Feldbussystemen und Industrienetzwerken in industriellen Prozessen aus? Ist deren Instandhaltung wirklich vernachlässigbar? Wenn nein, wieviel ist nötig? Dieser Frage geht der folgende Beitrag nach.

mehr lesen

Vorausschauende Instandhaltung

Die vorbeugende Wartung von Maschinenkomponenten spart dem Betreiber von Windkraftanlagen Zeit und Geld, da Standzeiten seiner Maschinen stark reduziert werden können. Prof. Dr.-Ing. Rainer Engelbrecht vom Institut Polymer Optical Fiber Application Center (POF-AC) der TH Nürnberg entwickelt zusammen mit seinen Kollegen sowie Partnern aus der Wirtschaft neue Sensoren, die erstmals eine umfassende Überwachung von Wälzlagern in Windkraftanlagen ermöglichen. Dadurch lassen sich die Windkraftanlagen effizienter und wirtschaftlicher betreiben.

mehr lesen

Cybersicherheit in der Quantentechnologie

Quantencomputer versprechen die Grenzen der Recheneffizienz stark zu erweitern und damit Probleme zu lösen, mit denen heutige Systeme überfordert sind.

Daten werden mehrheitlich für einfache Analysen eingesetzt

85 Prozent der Unternehmen sehen große Bedeutung von Daten für ihr Geschäft, wie eine aktuelle Bitkom-Studie zeigt. Eine gesetzliche Verpflichtung zum Datenaustausch erweist sich demnach als nicht hilfreich, um die Nutzung von Daten zu erleichtern.

Erstes Maintenance-Update abgeschlossen

Die Digitalisierung und Industrie 4.0 prägen derzeit neue Anforderungen an die Automatisierung. Profibus & Profinet International (PI) stellt sich seit Beginn neuen Anforderungen und arbeitet daran, diese in ihren Technologien zu erfüllen. Denn nur die Technologien, die agil weiterentwickelt werden, sind zukunftssicher. Deshalb entwickelt PI die Basis-Spezifikationen für Profinet fortwährend unter Wahrung der Kompatibilität weiter.

Siemens und SAP arbeiten an gemeinsamen Lösungen

Im Rahmen der neuen Partnerschaft von Siemens und SAP wollen beide Unternehmen ihre Branchenkompetenz nutzen und ihre sich ergänzenden Softwarelösungen für Product Lifecycle, Supply Chain und Asset Management kombinieren.

IVG Göhringer Teil der Leadec-Gruppe

IVG Göhringer gehört ab dem 01.06.2020 zu Leadec, einem führenden Anbieter technischer Dienstleistungen in der Automotive- und Fertigungsindustrie.

Mit KI und TSN zur Industrie 4.0

Im Projekt ‘Kitos – Künstliche Intelligenz für TSN zur Optimierung und Störungserkennung‘ arbeiten Wissenschaftler und Ingenieure gemeinsam an Lösungen für ein dynamisches Netzwerkmanagement in der Industrie.