Fernwartung-Checkliste: 13 Punkte, die Ihnen bei der Wahl der richtigen Lösung helfen

Inhaltsverzeichnis

    Die korrekte Auswahl einer passenden Fernwartungslösung ist alles andere als leicht, insbesondere für Industrie- und Produktionsanlagen. Hier gibt es verschiedene Spezialanforderungen zu beachten, die im Zuge von Instandhaltung 4.0 eine wichtige Rolle spielen.

    Wir haben dafür einige der wichtigsten Auswahlkriterien zusammengefasst.

    1. Woher beziehe ich die Fernwartungslösung?

    Fernwartungslösungen können von verschiedenen Anbietern bezogen werden. So gibt es verschiedene Hersteller, wie beispielsweise MB Connect line oder die genua GmbH. Diese verkaufen ihre Lösungen zum einen direkt an die Betreiber, zum anderen aber auch an Maschinen- und Anlagenbauer (also Ihren Lieferanten).

    Damit können Sie die Lösung entweder direkt vom Fernwartungshersteller oder von Ihrem Anlagenlieferanten beziehen.

    Im Prinzip geht es hierbei um die Frage, ob Sie selbst eine einheitliche Fernwartungslösung betreiben wollen. In diesem Fall sollten Sie mit dem Fernwartungshersteller direkt sprechen. Wenn Sie jedoch nur ein paar Anlagen desselben Herstellers betreiben, dann nutzen sie die Boxen des Lieferanten.

    2. Support, Schulung und Erfahrung

    Neben der Qualität und dem Funktionsumfang der eigentlichen Fernwartungslösung ist es für eine reibungslose Planung und Implementierung essentiell, ob ein guter Support angeboten wird und ob der jeweilige Fernwartungsanbieter Sie bei der Implementierung umfassend unterstützen kann. Konkret geht es um die Entwicklung eines passenden Fernwartungskonzepts und/ oder eines Architekturmodells und um die Unterstützung im späteren Betrieb.

    Ein gutes Kriterium ist, wenn der Anbieter verschiedene Unterlagen in Form von Dokumentationen, Anforderungslisten und Schulungen anbietet. So haben Sie und Ihre MitarbeiterInnen die Möglichkeit sich umfassend einzuarbeiten.

    3. Unterstützung Ihrer Zielsysteme

    Überlegen Sie genau welche Zielsysteme (Anlagen, Maschinen, …) Sie fernwarten möchten. Je nach Typ (z.B. Microsoft Terminalserver, Industrie-Maschinen oder Netzwerkkomponenten) werden oftmals unterschiedliche Lösungen benötigt. Hintergrund ist, dass je nach Zielsystem verschiedene Protokolle (TCP, UDP, Profinet, Modbus) oder Ports Verwendung finden. Daher sollten Sie im Vorfeld eine Liste anfertigen, die Ihre Zielsysteme anhand von Kategorie, Betriebssystem, Protokoll und Ports unterteilt. Idealerweise berücksichtigen Sie hier auch die genutzte Software, mit der Sie auf das Zielsystem zugreifen (z.B. Siemens TIA Portal).

    Eine solche Liste kann Ihnen der Anbieter dann im Vorfeld bestätigen.

    4. Instandhaltung 4.0

    Im Zuge moderner Instandhaltung werden auch Themen wie Augmented Reality (z.B. Datenbrillen), Künstliche Intelligenz (KI) oder Predictive Maintenance immer präsenter. Insbesondere beim Einsatz von Datenbrillen ist eine enge Verknüpfung zu der Fernwartungslösung besonders sinnvoll. Damit kann ein Fernwarter z.B. dem Techniker vor Ort über die Schulter schauen. Die hierfür notwendige Datenverbindung kann ebenfalls über eine moderne Fernwartungslösung übertragen werden.

    Ähnlich verhält es sich auch beim Zugriff auf Maschinendaten bei Predictive Maintenance. Für eine zukunftsfähige und nachhaltige Investition sprechen Sie diese Themen direkt bei Ihrem Fernwartungsanbieter an.

    5. Welche Technologie wird eingesetzt?

    Die bekanntesten Technologien von Fernwartungslösungen sind VPN (OpenVPN, IPsec, SSL-VPN), SSH sowie Softwarelösungen, wie beispielsweise Teamviewer. Wichtig ist, dass Sie als Betreiber den Überblick darüber besitzen, welche Auswirkungen der Einsatz der jeweiligen Technologie mit sich bringen kann. Diese können sich mitunter stark unterscheiden. Bleibt bei der Benutzung einer Softwarelösung über die Server eines Dritten die Hoheit über Ihre Daten auch wirklich in Ihren Händen? Werden durch ein VPN (Virtual Private Network) auch wirklich nur die Zielsysteme freigeschaltet oder sind ganze Netzbereiche betroffen?

    In einigen Fällen kann sogar die Gefahr bestehen, dass ein Fernwarter unbeabsichtigten Zugriff auf ihre gesamte Anlage erhält. Hierfür reicht bereits ein einzelner freigeschalteter Port auf dem Zielsystem aus. Also: Lassen Sie sich die Technologie ausführlich erklären und fragen Sie insbesondere nach, wie Sie die Verbindung kontrollieren können.

    6. Auswirkungen auf Ihre IT, Maschinen und Zielsysteme

    Je nach eingesetzter Lösung müssen Sie auf Ihren Systemen Software installieren oder Ports durch Firewall-Regeln freischalten.

    Weiterhin kann es vorkommen, dass IP-Adressen und ganze (Sub-)Netze angepasst werden müssen, damit die Lösung betrieben werden kann. Einige Lösungen bieten mehrere Möglichkeiten und können teilweise transparent und ohne Auswirkungen auf Ihre Systeme eingesetzt werden.

    Behalten Sie hier den stabilen Betrieb Ihrer Produktions- und Anlagennetze im Blick!

    7. Hardware- und Software-Lösungen

    Im Grunde werden zwei Arten von Fernwartungslösungen unterschieden: die Hardware- und die Software-Lösungen. Beide haben Vor- und Nachteile, welche wir in einem separatem Blog-Eintrag erläutern.

    8. Logging und Reporting

    Logging und Reporting sind wichtige Funktionen, die Ihnen beim Monitoring Ihrer Fernwartungsverbindungen helfen können. Damit können Sie wichtige Punkte der Fernwartungssitzung überwachen und festhalten, wie beispielsweise wer die Fernwartung durchführt, wann auf welche Ressourcen zugegriffen wird, von welcher IP-Adresse sich der Fernwarter verbindet und welche Daten an das Zielsystem übertragen werden. Teilweise werden auch Video-Aufzeichnungen und der Mitschnitt von übertragenen Dateien angeboten.

    9. Zugriffsschutz

    Kann ein Fernwarter immer auf Ihre Systeme zugreifen bzw. selbstständig eine Verbindung freischalten oder benötigt er eine technische Freigabe von Ihnen? Wir erleben regelmäßig, dass externe Dienstleister einen permanenten Wartungszugang, inklusive komplettem Zugriff auf die interne Automationslösung haben. Dieser Dauerzugriff wird in der Regel nicht benötigt. Jeder Zugriff sollte erst manuell von Ihnen freigeschaltet werden.

    Es existieren Lösungen, mit denen ein Fernwarter nur in definierten Wartungszeiträumen oder nach vorheriger Freischaltung durch einen internen Mitarbeiter Zugriff erhält. In der Praxis kann hier mit Smartcards und Schlüsselschalter gearbeitet werden, sodass Ihre Mitarbeiter unkompliziert Hilfe anfordern können.

    10. Firewall-Funktionalität

    Bringt die Lösung eine zusätzliche Firewall-Funktionalität mit? Wenn ein Fernwarter uneingeschränkten Zugriff auf Ihren Terminalserver hat, kommt er unter Umständen auch auf alle Ihre Netzwerkfreigaben sowie in Systeme, die mit dem Terminalserver verbunden sind.
    Hier gibt es Lösungen, die bei aufgebauter Fernwartung ein extra Firewall-Regelwerk laden und so den Zugriff in Ihr internes LAN einschränken. Diese können Sie zumeist selbst konfigurieren, sodass nur Sie bestimmen, welche Ressourcen zur Verfügung stehen. Neben der Firewall-Funktionalität kann teilweise auch eine Schadcode-Analyse von übertragenen Dateien durchgeführt werden.

    11. Vier-Augen-Prinzip

    Gibt es eine Möglichkeit den Fernwarter bei seiner Arbeit zu kontrollieren und im Notfall direkt einzugreifen? Einige Lösungen bieten Funktionen an, die ein Vier-Augen-Prinzip umsetzen lassen. Dabei kann sich ein interner Mitarbeiter in die laufende Fernwartung zuschalten und diese überwachen.

    Bitte beachten Sie bei solchen Funktionen den Datenschutz und die vorabgeklärten vertraglichen Regelungen mit Ihrem Lieferanten/Fernwarter!

    12. Cloudlösung oder eigenständiges Produkt

    Sie sollten den Einsatz einer reinen cloudbasierten Lösung auf sicherheitskritische Aspekten hin evaluieren. Einige Anbieter bieten lediglich die Verbindung über Cloudlösungen an. Hier gilt es vorsichtig zu sein und den Einsatz der Lösung auf ihren Einklang mit internen IT-Sicherheitsrichtlinien hin zu überprüfen. Es kann vorkommen, dass beispielsweise so Fernwartungsdaten im Ausland gespeichert werden und damit im Zugriffsbereich fremder Staaten liegen.
    Oftmals bieten Anbieter auch eine Möglichkeit zum Self-Hosting an. Hier steht der zentrale Server bei Ihnen in Ihrem Rechenzentrum und nicht beim Hersteller selbst.

    Ob eine Cloudlösung aus sicherheits- und betriebstechnischen Gründen Sinn ergibt, muss im Einzelfall analysiert werden.

    13. Datenschutz und Security

    Im Zusammenhang mit einer Fernwartungslösung sind zentrale Abhängigkeiten zum Datenschutz und zur Security zu beachten.

    Insbesondere das Thema Datenschutz spielt bei persönlichen und nachverfolgbaren Fernwartungszugängen sowie bei der Anfertigung von Videomitschnitten eine große Rolle. Aber auch die Speicherung von Loginformationen mit persönlichen Daten kann hier ein Problem darstellen. Besondere Vorsicht ist bei personenbezogenen Informationen geboten. Klären Sie diese datenschutzkritischen Funktionen am besten direkt mit Ihrem Datenschutzbeauftragten ab.

    Das gilt vor allem dann, wenn das Unternehmen als kritische Infrastruktur (KRITIS) und damit nach dem IT-Sicherheitsgesetz eingestuft ist. Hier sollten Sie die besonders geltenden Security-Anforderungen mit dem IT-Sicherheitsbeauftragten besprechen und mit ihm prüfen, ob diese von der Fernwartungslösung erfüllt werden. Eine gute Ausgangsbasis für diese Prüfung bieten die entsprechenden Kapitel aus der IEC 62443 und des IT-Grundschutzes des BSI.

    Fazit

    Eine passende Fernwartungslösung muss verschiedene Anforderungen erfüllen. Durch die Prüfung der relevanten Kriterien können Sie den Einsatz einer Fernwartungslösung in der Praxis in die richtige Richtung lenken.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Der große Industrial Security Einsteiger-Guide

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Whitepaper herunterladen!

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Industrial Security auf den Punkt gebracht

    Erhalten Sie die wichtigsten Erkenntnisse und Best-Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr Email-Postfach.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung