Branchenexperten sind sich einig: Am Teleservice hochkomplexer Anlagen rund um den Globus führt kein Weg mehr vorbei: Aber wer bei der weltweiten Online-Wartung die Datensicherheit vernachlässigt, hat einen Angriff auf sein Netzwerk bereits vorprogrammiert.
Moderne Instandhaltungsanlagen sind mittlerweile so komplex, dass die eigene Instandhaltung immer weniger in der Lage ist, im Ernstfall Diagnose und Fehlerbehebung selbstständig zu leisten. „Das Know-how von Herstellern und Service-Dienstleister sei hier unverzichtbar geworden“, weiß Henning Kopp. Der Geschäftsbereichsleiter IT und Information-Security bei DS Data Systems GmbH (Halle 17, Stand G13) in Braunschweig sieht für weltweit ausgelieferte Systeme deshalb keine Alternative zur Fernwartung mehr. Denn Dienstreisen der Servicespezialisten seien teuer, unproduktiv und kaum noch argumentierbar.“
Allerdings hätten schon viele Anlagenbetreiber äußerst schlechte Online-Erfahrungen gemacht, da ganze Produktionsnetzwerke oder einzelne Systeme auf diesem Weg schon von eingeschleusten Viren oder Trojanern lahmgelegt wurden. Das Resultat: Viele Unternehmen unterbinden unsichere Verbindungen und Netzwerkzugriffe und fordern den Nachweis umfangreicher Sicherheitsmaßnahmen, so die Erfahrungen der Braunschweiger IT-Spezialisten. Henning Kopp sieht in dieser Vorgehensweise ein großes Problem für den Service-Dienstleister. „Es hat fatale Folgen für die Anlagenhersteller, wenn jeder Betreiber seine eigenen Sicherheitsstandards für den Fernzugriff definiert.“ Auf diese Weise ergäben sich unzählige Varianten von der Einwahlart über Verschlüsselungsstandards bis hin zu Virenscannern, Firewalls und sonstigen Schutzmaßnahmen. Letztendlich entstehe ein immenser Aufwand für alle Beteiligten.
Mit ihrem auf der Messe präsentierten „Secure Service Portal“ wollen die Braunschweiger den Dienstleistern diesen Aufwand abnehmen oder mit der Call-Out-Erweiterung gleich ganz einen Riegel vorschieben. Der Ansatz: Viele Anlagenkunden lassen einen Servicezugriff via Internet nur zu, wenn vorher eine direkte Autorisierung durch einen eigenen Mitarbeiter erfolgt ist. „Damit von außen nicht direkt in das Produktionsnetz eingegriffen wird, geht mit dem Call-Out die Initiative vom Kunden aus“, erläutert Kopp. Der Servicebedarf werde vom Betreiber vorher angekündigt und an der Anlage eine „Servicecall-Taste“ betätigt. Erst dann lasse sich von der Maschine über die firmeneigene Firewall per VPN-Tunnel eine abgesicherte Datenverbindung zum Portal aufbauen.
„Fernzugriffe auf Rechner sind Datenschutzbeauftragten oft ein Dorn im Auge. Denn Änderungen an Systemeinstellungen oder Zugriffsrechten lassen sich später nur schwer nachvollziehen und stellen deshalb ein hohes Sicherheitsrisiko dar“, betont Michael Kessler, Chef der deutschen Niederlassung von NTRglobal GmbH in Heidelberg. Mit dem neuen Feature „Session Recording“ gewährleiste die Fernwartungslösung NTRsupport jetzt eine lückenlose Dokumentierung sämtlicher Arbeitsschritte und damit vollständige Revisionssicherheit. „Wir wollen erreichen, dass selbst kleinste Systemveränderungen dokumentiert und erfasst werden“, ergänzt Kessler. So zeichne „Session Recording“ automatisch jede Mausbewegung, jeden Mausklick und Tastaturanschlag auf.
Eine „Tarnkappen-Strategie“ hält auch Innominate Security Technologies AG (Halle 17, Stand B 54) aus Berlin bereit, um Angriffe auf und über Teleservice-Netzwerke sicher zu unterbinden. „Mit unseren mGuard-Security Appliances bieten wir eine sichere Internet Teleservice-Technologie verpackt in leicht konfigurierbaren Geräten“, betont Torsten Rössel, Director Business Development bei Innominate. Ein mGuard-Gerät könne dazu im „Stealth-Modus“ vor die zu wartende Maschine geschaltet werden: Es nutze dann die gleichen Netzwerk-Adressen wie das zu wartende System, sei dadurch auch in bestehende Anlagen „unsichtbar“ nachrüstbar.
„Mit unseren ePS-Network Services bieten wir IT-Infrastrukturen und Dienstleistungspakete zum Beispiel für vorausschauende Wartung und Instandhaltung“, erläutert. Uwe Häberer, Leiter des Geschäftsfelds Werkzeugmaschinen bei Siemens A&D (Halle 9, Stand A72) in Nürnberg. Voraussetzung für die Nutzung der Dienstleistungspakete sind die Sinumerik 840D, ein Internetzugang und ein Webbrowser. Dabei sei die Datensicherheit voll gewährleistet.
Werner Möller werner.moeller@konradin.de
Fernwartung wird immer sicherer
Unsere Webinar-Empfehlung
XR-Lösungen als sinnvolles Werkzeug im Service. Komplexität reduzieren und Wissen einfacher sowie verständlich zur richtigen Zeit, am richtigen Ort, im richtigen Format ausspielen.
Teilen:
