10.11.2020 / Interview

Praktikable Security-Konzepte für die Fernwartung

Durch die Corona-Pandemie hat das Thema Fernwartung noch stärker an Fahrt aufgenommen. Trotzdem besteht oft noch Skepsis bezüglich der Security, da Hackerangriffe auf Industrieunternehmen in letzter Zeit stark zugenommen haben. Über die vielschichtigen Security-Anforderungen sowie spezielle Lösungen für die Industrie sprach die etz-Redaktion mit Siegfried Müller, geschäftsführender Gesellschafter von MB Connect Line.

Interview mit Siegfried Müller

Bild 03: S. Müller: „Mit unser neuartigen Simply-Connect-Funktion können Fernwartungsrouter noch schneller und einfacher konfiguriert werden. Einfach Router scannen und dem Kundenkonto hinzufügen – das war‘s“ (Quelle: Frank Nolte/VDE VERLAG)

Das dynamische Duo für sichere Industriekommunikation: Der Industrierouter „mbNET.rokey“ mit mehrstufigem Schlüsselschalter (links) sowie die Industrie-Firewall für den Automatisierer „mbNETFIX“ (Quelle: Frank Nolte/VDE VERLAG)

Warum tun sich viele Hersteller schwer damit?

S. Müller: Zum einen, weil sie Angst haben, dass es an ihrem Image kratzen könnte – wobei niemand frei von Fehlern ist und eine offene Kommunikation in der Regel anerkannt wird. Zum anderen sind OT-Netze, wie Profinet, für viele Hersteller immer noch geschlossene Systeme, bei denen kein Cyberangriff vorkommen kann, obwohl eine kürzlich vom Fraunhofer-Institut veröffentlichte Studie zu einem anderen Ergebnis kommt.

Welche Rolle spielt die Security, wenn es um die Fernwartung geht?

S. Müller: Die Fernwartung ist eigentlich kein sicherheitskritisches Thema, wenn sie richtig eingerichtet wird. So lassen sich Fernwartungszugänge technisch durch Router sehr gut absichern, wenn zum Beispiel ständig die Firmware aktualisiert und Patches aufgespielt werden. Außerdem lassen sich einfach individuelle Zugangsregelungen für jeden Mitarbeiter einrichten. Ein Risikofaktor sind die Passwörter, die teilweise noch offen herumliegen oder auf einem Post-it am Bildschirm kleben. Hierfür gibt es mittlerweile bessere Lösungen, wie die Anbindung an ein Active Directory System.

Was tun Sie noch für einen sicheren Fernzugriff?

S. Müller: Die 2-Faktor-Authentifizierung ist heute in der IT Standard. Diesbezüglich haben wir uns noch eine Reihe weiterer besonderer Sicherheitsmechanismen überlegt, wie einen dritten Betriebszustand im Router. Früher gab es nur offline oder online. Heute soll der Router aber immer online sein, da er Daten in die Cloud senden muss, gleichzeitig soll aber ein Zugriff von außen vermieden werden. Deswegen haben wir bei unserem Industrierouter „mbNET.rokey“ noch den dritten Modus „remote“ definiert. Diesen kann der Operator vor Ort per Schlüsselschalter oder digital einstellen und dem Servicetechniker Zugriff auf den Router gewähren. Der Betriebszustand wird nach außen per LED signalisiert. Zudem kann man einen digitalen Ausgang verwenden, um einen lokalen akustischen oder visuellen Alarm zu aktivieren und das Personal vor Ort über eine aktive Fernzugriffssitzung zu informieren. Außerdem enthält der „mbNET.rokey“, wie der der „mbNET“ ein hardwarebasiertes Secure-Element. Dieses wird zur Sicherung aller Prozesse sowie zur Verschlüsselung ihrer Kennwörter und Daten verwendet und ist nicht auslesbar.

	LinkedIn
	LinkedIn-Gruppe
	Twitter
	XING

Interview mit Siegfried Müller

E-Magazin / Heftarchiv

Service

Sie haben noch Fragen?

Cookiename:	waconcookiemanagement
Laufzeit:	1 Jahr

Cookiename:	be_, fe_
Laufzeit:	24 Stunden

Cookiename:	energie_uxid
Laufzeit:	24 Stunden

Anbieter:	Google
Cookiename:	Google Maps API
Datenschutzlink:	https://www.google.com/intl/de_de/help/terms_maps/
Host:	https://developers.google.com

Interview mit Siegfried Müller

Wir verwenden Cookies

Datenschutzeinstellungen

Notwendige Cookies

Cookies für Externe Inhalte