News

Eine der Empfehlungen des BSI ist die betreiberseitige Kontrolle der Fernwartungsverbindung. Der Fernzugriff sollte möglichst aus dem Unternehmen heraus initiiert und beendet werden können. Für den Bereich Fernwartung kann dazu ein Schlüsselschalter verwendet werden. Er ermöglicht dem Operator Fernwartungsverbindungen mechanisch zu kontrollieren...
Schenken Sie dem Kunden den Schlüssel zu Ihrer Fernwartung - Clevere Strategien für erfolgreiche und sichere Remote Services in der Praxis

Die Vorteile von Fernwartung für Maschinen und Anlagen sind im Wesentlichen bekannt: verkürzte Reaktionszeiten, erhebliche Kostenvorteile und die Minimierung von Stillstandszeiten. Verfügt die Produktion jedoch über keinen wirksamen Schutzschirm, machen Sicherheitslücken die Fertigungsprozesse angreifbar. Hier gilt es Chancen und Risiken gegeneinander abzuwägen. Bei der Vermeidung von Risiken hilft das Bundesamt für Sicherheit in der Informationstechnik (BSI), die zentrale Anlaufstelle in Deutschland für Fragen der IT-Sicherheit. Eine der Empfehlungen des BSI ist die betreiberseitige Kontrolle der Fernwartungsverbindung. Der Fernzugriff sollte möglichst aus dem Unternehmen heraus initiiert und beendet werden können. Für den Bereich Fernwartung kann dazu ein Schlüsselschalter verwendet werden. Er ermöglicht dem Operator Fernwartungsverbindungen mechanisch zu kontrollieren. 

Bei dem neuen Industrie-Router mbNET.rokey sorgt ein mehrstufiger Schlüsselschalter für mehr Sicherheit. Das neu entwickelte Gerät gibt dem Anlagenbetreiber direkt am Router die volle Kontrolle über den Zugriff auf seine Anlagen. In Stellung „OFF“ des Schalters ist die Verbindung nach außen komplett getrennt. Sobald der Anlagenbediener auf Stellung „ONL“ schaltet, baut der Router eine VPN-Verbindung zum mbConnect24-Server auf und wird im Portal als "connected" angezeigt. In diesem Modus ist der Fernzugriff auf die Daten und Dienste des Routers möglich – jedoch nicht der Zugang zu den Komponenten und zum Netzwerk hinter dem Router. Das Routing und damit der transparente Zugriff zur Fernwartung der Anlage ist nur mit Schalterstellung „REM“ möglich. Der skalierbare Zugriffsschutz erlaubt es dem Anwender, die Services des Routers, beispielsweise zur Datenerfassung, kontinuierlich zu nutzen, während er die Fernwartung nur bei tatsächlichem Bedarf frei schaltet.

Für die Systemsicherheit des Routers selbst sorgen ein Security-Chip (Secure Element), das als sicherer Safe für Passwörter, Zertifikate und Schlüssel dient – und ein fest programmierter Bootloader (Secure Boot), der nur signierte Firmware-Updates passend zu dem hinterlegten Sicherheitszertifikat akzeptiert (Secure Firmware).

Besuchen Sie uns auf der all "about automation" in Hamburg und hören Sie den ganzen Vortrag zum Thema "Fernwartung mit Schlüsselschalter" vom 16.-17.01.2019.