Fernwartung im industriellen Umfeld

Von Ralf Keuper

Die Wartung von Maschinen aus der Ferne ist heutzutage technisch an sich kein Problem mehr. Dennoch gilt es dabei einige Aspekte zu beachten, wie das BSI in seiner Empfehlung Fernwartung im industriellen Umfeld anmerkt.

Laut einer Mitgliederbefragung des VDE aus dem Jahr 2018 sehen 49% der Unternehmen den Einbruch über Fernwartungszugänge als eines der größten Sicherheitsrisiken in der Industrie 4.0.

Das BSI empfiehlt u.a. die starke Authentisierung:

Starke Authentisierungsmechanismen: Das beste Sicherheitsniveau bieten Zwei-Faktor-Verfahren, bei denen nicht nur Wissen (z.B. ein Passwort), sondern auch Besitz (z.B. X.509-Zertifikat) nachgewiesen werden muss. Besonders hoch ist das Sicherheitsniveau bei Hardware-basierten Lösungen wie Generatoren für Einmalpasswörter (One-Time Passwords), Smart Cards oder USB-Token, bei denen ein Kopieren der Hardwarekomponente ausgeschlossen ist. Die Verwendung solcher Mechanismen ist einer einfachen Authentisierung mittels Passwort in jedem Fall vorzuziehen

Zur Datenspeicherung in der Cloud:

Je nach Anforderungen sowie der zu bewertenden Fernwartungslösung sind in einer individuellen Betrachtung weitere Kriterien zu prüfen. Beispielsweise sollten bei Cloud-basierten Produkten die entsprechenden Empfehlungen des BSI3 beachtet werden. Insbesondere PublicCloud-basierte Lösungen implizieren ein erhöhtes Sicherheitsrisiko, weshalb unter Sicherheitsaspekten eher eine Private-Cloud oder ein hinreichend vertrauenswürdiger Anbieter gewählt werden sollte.

In dem Zusammenhang lesenswert sind der Leitfaden Industrie 4.0 Security
Handlungsempfehlungen für den Mittelstand
, der Cyber-Security Leitfaden für Produktionsbetriebe sowie die Sicherheitsspezifischen Empfehlungen für
Maschinenbauer und Integratoren
.

Dieser Beitrag wurde unter Cybersecurity, Industrial Internet der Dinge, Industrie 4.0, Internet der Dinge veröffentlicht. Setze ein Lesezeichen auf den Permalink.