Organisation und Prozesse gehören selten zu den Lieblingsthemen, wenn es um Technik geht. Trotzdem stellen sie wichtige Aspekte bei fast allen technischen Verfahren in einer industrieller Anlage dar. So gehört diesem Aspekt auch beim Thema sichere Fernwartung ein großes Maß an Beachtung geschenkt – denn es kann ausschlaggebend für hohes Einsparungspotenzial sein.

Wichtig ist hierbei, dass die Prozesse den Betrieb nicht behindern, sondern ihn unterstützen und für Klarheit sorgen. Mit guten Prozessen und sauberer Organisation sparen Sie sich langfristig Ressourcen. In diese Thematik zu investieren lohnt sich also auf jeden Fall!

Dabei können sich die Organisation und Prozesse im Rahmen von Fernwartung als sehr umfangreich gestalten. Bei der Frage „Was ist wichtig?“ kann man schnell einmal den Überblick verlieren. Während es in den vorangegangenen Artikeln dieser Serie eher um technische Aspekte ging, haben wir uns in diesem Artikel auf eine Auswahl an organisatorischen Regelungen und Prozessen konzentriert, die laut unserer Erfahrung die beste Kombination an Einsparungen und Sicherheit bieten. Lassen Sie uns mit der Erörterung der minimal erforderlichen Punkte starten!

Organisation – Den richtigen Rahmen setzen!

In den folgenden Absätzen beleuchten wir eine Auswahl der wichtigsten organisatorischen Punkte im Zusammenhang mit dem Thema Fernwartung.

Klärung der Verantwortung

Bei Fernwartungszugängen handelt es sich grundsätzlich um Kommunikation zwischen externen Dienstleistern und Ihrem internen und schützenswerten Netz. Daher muss geklärt werden, wer für die Verwaltung und IT-Sicherheit der Fernwartungszugänge verantwortlich ist. Im Optimalfall existiert ein interdisziplinäres Team an Mitarbeitern aus der IT und Automatisierung, die sich mit der Verwaltung des Netzes beschäftigen und einer eigens dafür vorgesehenen Stelle (z.B. CISO) obliegt die Sicherheitsverantwortung. Die Kommunikation zwischen IT und Automatisierung ist auch hier der Schlüsselpunkt für den Erfolg einer Fernwartungslösung.

Eingliederung ins Sicherheitsmanagement

Die Fernwartungslösung sollte einen festen Platz im Rahmen Ihres unternehmensweiten Sicherheitsmanagements haben. In diesem sollten mindestens folgende Themen aufgegriffen werden:

  • Authentifizierung (Passwortrichtlinien, Zwei-Faktor-Authentifizierung, Smartcard)
  • Risikobewertung (Welches Risiko entsteht durch die Fernwartungszugänge?)
  • Dokumentation (Welche Dienstleister greifen wie auf Ihr Netz zu?)

Insbesondere Betreiber kritischer Infrastrukturen (KRITIS), die unter das IT-Sicherheitsgesetz fallen, müssen sich hiermit intensiv auseinandersetzen. Dabei ist es vor allem wichtig, dass die eingesetzten Methoden dem „Stand der Technik“ entsprechen und der Fernwartungszugang der Dienstleister den Ansprüchen eines Audits genügt.

Einbettung in den Einkaufsprozess

Je früher Sie sich mit den Anforderungen an die Fernwartungslösung beschäftigen, desto einfacher geht der spätere Betrieb von der Hand. Machen Sie deshalb diese Kriterien bereits zu einem festen Bestandteil innerhalb Ihres Einkaufsprozesses. So wird bereits im Rahmen der Anlagenplanung und Beschaffung der Grundstock für die spätere Funktionalität gesetzt.

Fernwartungsverträge und Richtlinien für Dienstleister

Ein essenzieller Punkt, der leider oftmals vernachlässigt wird ist die vertragliche Regelung der Zusammenarbeit mit dem Dienstleister. Natürlich werden Wartungsverträge abgeschlossen, diese beinhalten jedoch oftmals keine Kriterien zur industriellen Sicherheit. Hersteller und Lieferanten sind im Umgang mit hohen Sicherheitsanforderungen manchmal noch etwas ungeübt und lehnen zum Teil auch Aufträge ab, wenn diese zu unklar oder kompliziert formuliert sind. Hier macht es Sinn, das Anforderungspaket schlank und klar zu halten.

Da Ihr Dienstleister Zugang zu Ihren wichtigen Daten erhält, müssen entsprechende Vertraulichkeitsvereinbarungen getroffen werden. In diesen wird festgehalten, welche Informationen schützenswert sind und wie mit ihnen umgegangen wird. Letzteres gilt vor allem auch für die Beendigung des Vertragsverhältnisses. Auch die Eigentumsrechte an den anfallenden Daten (z.B. Programmierung) und welche Daten an Dritte, z.B. Partner, weitergegeben werden dürfen, wird über Vertraulichkeitsvereinbarungen geregelt. Die Klärung der Eigentumsrechte kommt insbesondere bei den Projektierungsdaten zum Tragen, wenn diese extern bei Ihrem Dienstleister liegen.

Gegebenenfalls werden auch etwaige Vertragsstrafen festgehalten, die im Falle eines Vertragsbruchs an den geschädigten Vertragspartner gezahlt werden müssen. Abschließend bleibt zu sagen, dass die entsprechenden Verträge natürlich bereits vor der Durchführung erster Wartungen unterzeichnet sein müssen.

Anforderungen an Wartungspersonal / -rechner

Das Personal des Wartungsanbieters sollte entsprechend der Anforderungen und Gefahren, die bei der Kommunikation mit Ihrem Zielsystemen über fremde Netze zu tragen kommen, geschult sein. Dazu gehört unter anderem, dass das Wartungspersonal weiß, unter welchen Umständen ein Verbindungsaufbau nicht gestattet ist. Zu den unerlaubten Orten und Situationen gehören beispielsweise öffentliche WLANs wie in Cafés, Hotels oder öffentlichen Verkehrsmitteln, sowie komplett fremd-administrierte Systeme wie in Internet-Cafés.

Das Wartungspersonal sollte außerdem in regelmäßigen Abständen über die Gefahren des Einbringens von Schadsoftware in die Anlagennetze, sowie Social-Engineering informiert werden. Außerdem sollte der Wartungsrechner stets auf einem aktuellen Software-Stand gehalten werden und keine für die Fernwartung unnötigen weiteren Dienste und Programme installiert haben. Ein regelmäßiger Virenscan des Rechners ist empfehlenswert.

Inventarisierung der Fernwartungslösung

Um den Überblick über die eingesetzten Fernwartungslösungen zu behalten lohnt es sich, eine entsprechende Inventarisierung durchzuführen. Vor allem bei mehreren Fernwartungslösungen steigt ansonsten die Wahrscheinlichkeit des Überblickverlusts erheblich. Folgende Informationen sind dabei von besonderem Interesse:

  • Hersteller und Modell der Lösung
  • Art des Zugangs (z.B. SSH, IPsec, …)
  • Zielsystem(e)
  • Interne und externe Verantwortliche
  • Zugehörige Richtlinien und Prozesse

Bei verschiedenen Fernwartungslösungen oder mehreren Zugängen lohnt sich deren Gruppierung. Dort können Sie im einfachsten Fall direkt pro Fernwartungszugang eine Gruppe bilden.

Prozesse und Verfahren für eine klare Kommunikation

Je nach Einsatzgebiet und Branche gibt es unterschiedliche Anforderungen und Schritte, die für eine Fernwartungslösung von Interesse sind. Unserer Erfahrung nach sollten mindestens die folgenden Prozesse und Verfahren definiert sein.

Verwaltung der Zugänge

Sie sollten dokumentieren, wer unter welchen Umständen eine Verbindung aufbauen darf. Für das Anlegen eines Zugangs, sowie für die Zuordnung der dafür notwendigen Benutzerkonten bedarf es einen definierten Prozess. Die Konten sollten die für die Fernwartung notwendigen Berechtigungen erhalten, jedoch nicht mehr. Dafür bietet sich eine entsprechende Rolle in Ihrem Berechtigungsmanagement an. Jede für die Fernwartung zugelassene Person erhält ihr eigenes Konto. Dadurch wird eine feingranulare Nachverfolgbarkeit der Aktionen gewährleistet. An dieser Stelle sei auch auf die dabei anfallenden personenbezogenen Daten hingewiesen, die nach der DS-GVO entsprechend behandelt werden müssen.

Weiterhin sollte festgehalten werden, wie lange die Konten ihre Gültigkeit behalten. Was passiert bei Austritt eines internen oder externen Mitarbeiters? Auch können Regelungen getroffen werden, dass das Konto bei längerer Abwesenheit (Urlaub, Krankheit) temporär deaktiviert wird. Hier sollten entsprechende Verfahren zum Sperren und Löschen eines Zugangs implementiert werden.

Dialog mit Wartungsanbieter

Da Sie beim Thema Fernwartung direkt mit Ihrem Wartungsanbieter zusammenarbeiten lohnt es sich, eine solide Kommunikationsbasis zu schaffen. Legen Sie dazu neben dem Vertriebskontakt noch beidseitige technische Kontaktpersonen fest, die im Optimalfall ebenfalls mit Sicherheitsaspekten betraut sind.

Im Falle, dass ein Mitarbeiter den Wartungsanbieter verlässt, sollte eine Rückkopplung zu Ihnen bestehen, um gegebenenfalls das entsprechende Konto zu deaktivieren und löschen. Außerdem sollten Sie ihn in den Einkaufsprozess einer neuen Fernwartungslösung mit einbeziehen und Anforderungen an den Zugang austauschen.

Initiierung der Verbindung

Der offensichtlichste Prozess behandelt den Aufbau und die Durchführung einer Fernwartungsverbindung. Wie in Phase 2 bereits angesprochen, sollte diese immer von Ihrem Netz aus nach außen aufgebaut werden. Damit das sauber funktioniert, sollte eine entsprechende Dokumentation der Verbindungsaktivierung erstellt werden und sich zusammen mit dem Wartungsdienstleister über den Ablauf geeinigt werden.

Für sich regelmäßig wiederholende Wartungsarbeiten empfiehlt es sich, ein terminiertes und zeitlich definiertes Wartungsfenster einzurichten. In diesem befolgt Ihr interner Mitarbeiter (Operator) den festgelegten Prozess zur Eröffnung der Verbindung. Dieser ist wiederum abhängig von der Beschaffenheit der Fernwartungslösung. Eventuell geschieht dies über eine zentrale Plattform per softwareseitiger Auslösung oder per Benutzung eines physischen Schlüsselschalters.

Erstellung von Notfallprozeduren

Wenn der Fernwartungszugang im Bedarfsfall problemfrei funktioniert ist alles bestens. Doch was, wenn die Verbindung nicht zustande kommt? Was wenn es auch noch während eines außerplanmäßigen und dringenden Wartungsfensters passiert?

Hier hilft die entsprechende Vorsorge in Form eines Notfallplans. Am besten wird dieser auch gleich mit in Ihr Notfallmanagement integriert und ist somit an geeigneter Stelle auffindbar.

Im Notfallplan sollten einige Dinge festgehalten werden. Dazu gehört zum Beispiel die im Notfall verantwortliche Person und deren Aufgaben und Befugnisse. Hilfreich ist auch das Hinterlegen einer Notfallrufnummer, über die verantwortliches Personal umgehend informiert werden kann.

Ein Wiederanlaufplan hilft dabei, im Notfall und unter Stress die entsprechenden Informationen vorzuhalten, die für den Neustart des Systems oder den Einsatz eines Ersatzsystems erforderlich sind. Hierbei ist insbesondere wichtig, dass der Wiederanlaufplan auch korrekt funktioniert und aktuell gültig ist. Ein regelmäßiger Test, z.B. in Form einer Übung, und das erneuern der Informationen ist also empfehlenswert.

Fazit

Auch hinter Organisation und Prozessen steckt bei sicherer Fernwartung einiges an Detailarbeit. Bei einigen der hier vorgestellten Punkten handelt es sich zwar erst in zweiter Linie um sicherheitsrelevante Aspekte, lassen Sie sich aber nicht täuschen! Gelebte und gepflegte organisatorische Maßnahmen sind fester Bestandteil eines umfassend sicheren Systems.

Nur im Zusammenwirken von technischer und organisatorischer Sicherheit erhalten Sie ein langfristig hohes Schutzniveau, das bei korrektem Umgang sogar weniger Kosten verursacht als permanenter Reibungsverlust durch schlechte Prozesse. Da man in der Praxis trotz bester Vorbereitung nicht allen Beeinträchtigungen aus dem Weg gehen kann, geht es in unserem letzten Beitrag um potenzielle Probleme und Tipps, diese zu lösen.

Hat Ihnen dieser Artikel gefallen, vermissen Sie etwas oder haben Sie fragen? Wir freuen uns über Ihr Feedback! Denken Sie auch daran, den Artikel mit Personen zu teilen, die von den enthaltenen Informationen profitieren können.

Praxistipp: Notieren Sie sich einen Notfallplan, falls die Fernwartungssysteme nicht mehr von außen erreichbar sind. Zeigen Sie diesen Plan Ihren Kollegen und diskutieren Sie die enthaltenen Schritte.