Handlungsfeld
OT Remote Access
Fernwartung von Maschinen und Anlagen in der Produktion sicher und sinnvoll realisieren
Fernwartung ist für Systeme in der Produktion und in der Fertigung mittlerweile Standard. So gut wie jeder Lieferant unterhält eine Vielzahl an Zugängen in die Netze seiner Kunden.
Für Betreiber sind neben der wichtigen Funktion der Fernwartung die Absicherung der Zugänge und sichere Vorgehensweisen essenziell, um Anlagen beispielsweise gegen Schadcode abzusichern.
Marco Frenk
Solution Engineer OT-Security
Gemeinsam bringen wir Ihre Projekte vom Tisch.
Herausforderungen bei Fernwartung in der OT
- Fehlender Überblick über alle Fernwartungen
- Unklare Regelungen mit bestehenden Lieferanten
- Komplexe technische Anforderungen
Unser Blueprint für eine sichere Fernwartung
Smarte Vorgehensweise beim Aufbau einer sicheren Fernwartungslösung in 5 Phasen.
1
Anforderungen
Ist-Zustand vs. Stand der Technik
- Bestehende Lieferantenzugänge ermitteln und analysieren
- Use Cases für Fachbereiche und entsprechende Schnittstellen definieren
- Anforderungskatalog für Lösungen erstellen
2
Proof of Concept (PoC)
Die passende Lösung für Ihre Anforderungen finden
- Wählen Sie geeignete Lösungen aus
- Validieren Sie die Lösung(en) gegenüber den Anforderungen
- Durchführung der Wunschlösung in einem Werk zur Abschlussbewertung
3
Architektur
Lösungskonzept entwickeln
- Entwicklung einer Referenzarchitektur
- Auswahl passender Lieferanten
- Integrationskonzept für ausgewählte Lösung erarbeiten
4
Betriebsprozesse
Prozesse und Verantwortungen definieren
- mit relevanten Bereichen Fach- und Betriebsverantwortung definieren
- Prozesse und Dokumentation erstellen
- Schulungskonzept für Betriebspersonal erstellen
5
Rollout
Umsetzung durchführen
- technischer Rollout und Inbetriebnahme der Lösung
- Migration bestehender Lösungen
- Übergabe der Lösungen und Prozesse in den Betrieb zum Fachbereich
Was heißt eigentlich „sichere Fernwartung“?
Im Kern lässt sich eine sichere Fernwartung in der Produktion auf folgende Säulen herunterbrechen:
Einheitliche Architektur
Fernwartungskomponenten in einer DMZ und eine übersichtliche Anzahl an Lösungen
Freischalten von Zugriffen von innen nach außen
Eng beschränkter Zugriff auf Zielsysteme nur für das definierte Wartungszeitfenster.
Sichere Kommunikation & Authentisierung
Sichere Protokolle und 2-Faktor-Authentifizierung
Verschlüsselung
Virenschutz und Überprüfung von Dateien
Organisatorische Anforderungen
Unternehmensweiter Standard im Umgang mit Lieferanten (z.B. bei Diskussionen)
Unterlagen (z.B. NDAs, …) und klare Prozesse mit Lieferanten
Feste Vorgehensweise zum Schalten und zum Deaktivieren von Zugängen
Die Top 5 Mehrwerte eines sicheren OT Remote Access Standards
Sichere Fernwartung ist mehr als eine Security-Maßnahme. Sie ist eine wichtige Säule, um Ihre OT zukunftsfähig zu machen.
- Supply-Chain-Security: Reduktion und Schutz vor Angriffen über die Lieferkette (z.B. gehackter Lieferant)
- Compliance: Sicherstellen der Auditierbarkeit und Erfüllen von KRITIS, NIS2 und weiteren Regularien
- Instandhaltung: Verlässliche Prozesse und Klarheit über eingesetzte Technologien
- IT: Übersichtliche Zugriffe ins Unternehmensnetz und klare Abgrenzungen in den Verantwortlichkeiten
- Betrieb: Einheitlicher Standard, wie mit Fernwartung, auch in schwierigen Lieferantendiskussionen, umgegangen wird
Unsere Checkliste: Ist-Aufnahme Fernwartung
Verschaffen Sie sich schnell einen klaren strukturierten Überblick über die Fernwartungslösungen, die aktuell in Ihrem Betrieb im Einsatz sind. Wir haben die relevante Fragen zusammengetragen, die Sie zu Lieferanten, den Anforderungen Ihres Unternehmens und zu den Prozessen klären sollten.
Jetzt herunterladenJetzt Kontakt aufnehmen
Sie benötigen mehr Know-how, Beratung oder Unterstützung für Ihr OT-Asset-Management-Projekt? Lassen Sie uns direkt sprechen.
Marco Frenk
Solution Engineer OT-Security
Gemeinsam bringen wir Ihre Projekte vom Tisch.
Unsere wichtigsten Fachartikel zu diesem Thema:
15 Orte an denen heute Fernwartung stattfindet und weshalb das zum Nachdenken anregt
