Sichere Fernwartung: Kein Angriff auf Firmen-Netzwerke

Ein beachtlicher Wert: In einer Umfrage von August 2013 setzen bereits mehr als zwei Drittel der befragten Unternehmen IT-Lösungen zur Fernwartung ihrer Anlagen und Maschinen in der Produktion ein.

Offenlegung von IT-Netzen – die Risiken bei einer Fernwartung

Für eine Fernwartung muss das IT-Netz des Kunden in Teilen gegenüber dem Dienstleister geöffnet werden. Berechtigterweise stoßen übliche Implementierungen von Fernwartungslösungen häufig auf Bedenken des Kunden, da große Teile des IT-Netzes offengelegt werden. Häufig sind die Identifizierung und Authentisierung des zugreifenden Dienstleisters nicht ausreichend gesichert, weshalb viele Fernwartung-Lösungen Risiken bergen.

Zutrittskontrolle und Überwachung der Zugriffe – die Herausforderung bei Fernwartung

Der Einsatz von verschlüsselten VPN-Verbindungen existiert schon lange. Die Herausforderung und Komplexität von Fernwartung liegt deshalb mehr und mehr in der Zutrittskontrolle und der Überwachung der Zugriffe. Kunden wünschen eine Umgebung, in der ein einfaches Aktivieren und Deaktivieren von Zugriffen möglich ist. Zugleich sollte eine VPN-Verbindung von jedem beliebigen Standort aus möglich sein. Ein Reporting von stattfindenden Zugriffen ist in heutiger Zeit von grundlegender Bedeutung. Doch damit ist die Fernwartung noch nicht abgeschlossen: Was erfolgt nach der Einwahl? Wer darf sich in welchen Bereichen des Netzwerks bewegen?

Sicherster Zugriffschutz – auch mit Firewalls unterschiedlicher Hersteller

Eine der sichersten Methoden ist ein doppelter Zugriffsschutz durch eine 2-Wege-Authentifizierung (so genannte Token-Codes). Diese Einmalcodes können per E-Mail, SMS oder per Token-Generator zugestellt werden. Durch den Aufbau verschiedener Typen von VPN-Verbindungen (IPSEC/SSL oder Client-2-Server/Site-2-Site), können auch Firewalls verschiedener Hersteller miteinander konnektiert und damit die Sicherheit erhöht werden.

Zugriff für verschiedene Dienstleister

Fernwartung ist interessant für Infrastrukturen, in denen mit verschiedenen Dienstleistern und Fremdfirmen gearbeitet wird. Jeder Dienstleister – so das Ziel – hat hierbei jedoch nur auf bestimmte Systeme Zugriff und kann nur bestimmte Dienste anwenden.

Die Erfahrung von HWI in großen Anlagen

HWI besitzt langjährige Erfahrung beim Aufbau von Firewallsystemen gerade in kritischen Umgebungen wie in großen Produktionsanlagen oder in der Pharmaindustrie.