Schenken Sie dem Kunden den Schlüssel zu Ihrer Fernwartung 

Clevere Strategien für erfolgreiche und sichere Remote Services in der Praxis

Die Vorteile von Fernwartung für Maschinen und Anlagen sind im Wesentlichen bekannt: verkürzte Reaktionszeiten, erhebliche Kostenvorteile und die Minimierung von Stillstandszeiten. Verfügt die Produktion jedoch über keinen wirksamen Schutzschirm, machen Sicherheitslücken die Fertigungsprozesse angreifbar. Hier gilt es Chancen und Risiken gegeneinander abzuwägen. Bei der Vermeidung von Risiken hilft das Bundesamt für Sicherheit in der Informationstechnik (BSI), die zentrale Anlaufstelle in Deutschland für Fragen der IT-Sicherheit.

Eine der Empfehlungen des BSI ist die betreiberseitige Kontrolle der Fernwartungsverbindung. Der Fernzugriff sollte möglichst aus dem Unternehmen heraus initiiert und beendet werden können. Für den Bereich Fernwartung kann dazu ein Schlüsselschalter verwendet werden. Er ermöglicht dem Operator Fernwartungsverbindungen mechanisch zu kontrollieren.

Bei dem neuen Industrie-Router mbNET.rokey sorgt ein mehrstufiger Schlüsselschalter für mehr Sicherheit. Das neu entwickelte Gerät gibt dem Anlagenbetreiber direkt am Router die volle Kontrolle über den Zugriff auf seine Anlagen. In Stellung „OFF“ des Schalters ist die Verbindung nach außen komplett getrennt. Sobald der Anlagenbediener auf Stellung „ONL“ schaltet, baut der Router eine VPN-Verbindung zum mbConnect24-Server auf und wird im Portal als „connected“ angezeigt. n diesem Modus ist der Fernzugriff auf die Daten und Dienste des Routers möglich – jedoch nicht der Zugang zu den Komponenten und zum Netzwerk hinter dem Router. Das Routing und damit der transparente Zugriff zur Fernwartung der Anlage ist nur mit Schalterstellung „REM“ möglich. Der skalierbare Zugriffsschutz erlaubt es dem Anwender, die Services des Routers, beispielsweise zur Datenerfassung, kontinuierlich zu nutzen, während er die Fernwartung nur bei tatsächlichem Bedarf frei schaltet.

Für die Systemsicherheit des Routers selbst sorgen ein Security-Chip (Secure Element), das als sicherer Safe für Passwörter, Zertifikate und Schlüssel dient – und ein fest programmierter Bootloader (Secure Boot), der nur signierte Firmware-Updates passend zu dem hinterlegten Sicherheitszertifikat akzeptiert (Secure Firmware).

Möchten Sie mehr wissen? Besuchen Sie uns auf der all „about automation“ in Hamburg und hören Sie den ganzen Vortrag zum Thema „Fernwartung mit Schlüsselschalter“ vom 16.-17.01.2019.

www.automation-hamburg.com/de/ausstellerliste/ausstellerdetail/mb-connect-line-gmbh-id_585/

Eine der Empfehlungen des BSI ist die betreiberseitige Kontrolle der Fernwartungsverbindung. Der Fernzugriff sollte möglichst aus dem Unternehmen heraus initiiert und beendet werden können. Für den Bereich Fernwartung kann dazu ein Schlüsselschalter verwendet werden. Er ermöglicht dem Operator Fernwartungsverbindungen mechanisch zu kontrollieren.

Bei dem neuen Industrie-Router mbNET.rokey sorgt ein mehrstufiger Schlüsselschalter für mehr Sicherheit. Das neu entwickelte Gerät gibt dem Anlagenbetreiber direkt am Router die volle Kontrolle über den Zugriff auf seine Anlagen. In Stellung „OFF“ des Schalters ist die Verbindung nach außen komplett getrennt. Sobald der Anlagenbediener auf Stellung „ONL“ schaltet, baut der Router eine VPN-Verbindung zum mbConnect24-Server auf und wird im Portal als „connected“ angezeigt. n diesem Modus ist der Fernzugriff auf die Daten und Dienste des Routers möglich – jedoch nicht der Zugang zu den Komponenten und zum Netzwerk hinter dem Router. Das Routing und damit der transparente Zugriff zur Fernwartung der Anlage ist nur mit Schalterstellung „REM“ möglich. Der skalierbare Zugriffsschutz erlaubt es dem Anwender, die Services des Routers, beispielsweise zur Datenerfassung, kontinuierlich zu nutzen, während er die Fernwartung nur bei tatsächlichem Bedarf frei schaltet.

Für die Systemsicherheit des Routers selbst sorgen ein Security-Chip (Secure Element), das als sicherer Safe für Passwörter, Zertifikate und Schlüssel dient – und ein fest programmierter Bootloader (Secure Boot), der nur signierte Firmware-Updates passend zu dem hinterlegten Sicherheitszertifikat akzeptiert (Secure Firmware).

Möchten Sie mehr wissen? Besuchen Sie uns auf der all „about automation“ in Hamburg und hören Sie den ganzen Vortrag zum Thema „Fernwartung mit Schlüsselschalter“ vom 16.-17.01.2019.

www.automation-hamburg.com/de/ausstellerliste/ausstellerdetail/mb-connect-line-gmbh-id_585/

Vertriebspartner finden

Finden Sie Ihren Ansprechpartner in Ihrer Nähe.

Starten Sie jetzt

Sind Sie auf der Suche nach einer All-in-One-Lösung? Probieren Sie noch heute unser webbasiertes Fernwartungsportal aus.

u

Umfangreiche Hilfe

Haben Sie Fragen? Wir können Ihnen helfen. Für direkte Unterstützung können Sie uns auch anrufen.

Informiert bleiben

Newswire abonnieren, um aktuelle Informationen über IoT-, Fernwartung- und Cybersicherheits-Updates zu erhalten.

Sie haben Fragen?

Schreiben Sie uns!

Allgemeine Anfrage

Callmeback

Als Experte für sichere Fernwartung, IIoT und Industrial Security stehen wir für höchste Standards in der Cybersicherheit und den Schutz industrieller Steuerungssysteme.

Mit Zertifizierungen wie der IEC 62443-4-1 setzen wir ein starkes Zeichen für Qualität, Sicherheit und Vertrauen in unsere Entwicklungsprozesse und Produkte.

Unsere DNA: 100% IT-Security
seit mehr als 25 Jahren.