Sichere Fernwartung bei Glaston
Die Geschichte des Glases reicht bis ins 5. Jahrtausend vor Christus. Erstmals erschien es im alten Ägypten und Mesopotamien als Glasperlen, und bis heute begeistert es Menschen in allen Formen und Einsatzbereichen. Ein so hochwertiges Material mit all seinen edlen Eigenschaften ist Inbegriff von Qualität und Reinheit. Die finnische Unternehmensgruppe Glaston beschäftigt sich seit Ende des 19. Jahrhunderts mit der Entwicklung von Glas und den dafür benötigten Maschinen. Neben der Herstellung von Glasverarbeitungsmaschinen in den Bereichen Fahrzeugglas, Architekturglas, Funktionsglas sowie Display- und Solarglas bietet Glaston eine Reihe von damit verbundenen Wartungs- und Dienstleistungsangeboten für seine Endkunden.
Das Schweizer Technologiezentrum Glaston Switzerland AG ist ein Paradebeispiel, wie Anforderungen nicht nur erfüllt, sondern weitergedacht werden – in diesem Fall beim Thema der Überwachung und Fernwartung von Kundenanlagen.
Garantierte Leistung im Falle einer Kundenreklamation
Mit einer ganzen Reihe von Beispielen von kundenorientiertem Umgang von Reklamationen hat sich Glaston einen ausgezeichneten Ruf am Markt erworben. Zum Spektrum gehört neben schneller und professioneller Abwicklung auch ein zugesicherter Leistungsumfang für den Kunden, der beeindruckt und Glaston mehrfach als bevorzugten Partner für zukünftige Projekte auszeichnete. Um möglichst effizient helfen und analysieren zu können, setzt Glaston schon viele Jahre auf einen herausragenden Fernwartungssupport. Diese Möglichkeit stellt einen wichtigen Schlüsselfaktor dar, so dass Zeit und Kosten gespart werden können und überall auf der Welt jederzeit Hilfe geleistet werden kann. Dadurch lassen sich Maschinenstillstände, die sofort sehr kostspielig sind, auf minimale Zeitfenster reduzieren und dies steigert die Kundenzufriedenheit enorm.
Der entscheidende Faktor für erfolgreiche Fernwartung ist, eine Anlage problemlos jederzeit erreichen zu können. Durch das fehlende Vertrauen in sichere Technologien und Partnerschaften ist das in der Realität jedoch meist nur schwer umsetzbar. Kunden verweigern dauerhafte Zugänge, legen unbewusst durch Anpassungen ihrer Infrastruktur Netzzugänge lahm oder verbieten schlichtweg unbekannte Lösungen. Glaston jedoch schafft es seit Jahren auch diese Hürden zu meistern und überzeugt Kunden vom Mehrwert, der durch eine sichere Konnektivität von Anlagen erreicht wird. Das funktioniert vor allem mit den Faktoren Transparenz, Vertrauen und dem Einsatz von Lösungen, die weit über den normalen Standard hinaus gehen.
Glaston kann damit am Ende eine Leistung nicht nur anbieten, sondern diese auch vertraglich geregelt zusichern. Die Fernwartungslösung ist nicht nur ein Mittel zum Zweck, sondern elementarer Bestandteil eines umfassenden Service Supports, mit dem sich zudem Umsatzsteigerungen erzielen lassen.


Sicherer Fernzugriff auf Kundenmaschinen mit der mbNET.rokey Reihe inkl. Schlüsselschalter
Hoheit des Kunden, Vertraulichkeit und gewährte Sicherheit stehen im Vordergrund
Als Netzzugangspunkt und Bindeglied des Anlagennetzes kommen Produkte der mbNET.rokey Reihe von MB connect line zum Einsatz. Der entscheidende Vorteil dieser Baureihe ist ein integrierter und vom Hersteller unveränderbar konfigurierter Schlüsselschalter. „Security by Design“ nennt MB connect line diesen manipulier-geschützten Mechanismus am Gerät. Durch den am Fernwartungszugang befindlichen Sicherheitsdrehschalter lassen sich gleich mehrere Anforderungen abdecken:
- Hoheit über die Zugangsfunktion des Routers liegt immer zuletzt beim Kunden bzw. Anlagenbetreiber.
- Der Schlüssel schützt nicht-autorisiertes Personal vor einer Fehlbedienung.
- Die 3-stufige Einstellmöglichkeit erlaubt es den Router online zu bringen, verbietet aber den Zugriff auf das dahinterliegende Anlagennetzwerk.
- Außerdem verhindert er mutwilliges oder versehentliches Zurücksetzen auf Werkseinstellungen, was bei vielen Alternativprodukten problemlos möglich ist.
Ein mbNET.rokey als Zugangspunkt, wie er passender zum Einsatzzweck nicht sein könnte, bringt Glaston entscheidende Vorteile bei der Argumentation einer sicheren Lösung für den Fernzugriff auf die Kundenmaschinen. Ohne die vorherige Zustimmung des Kunden, gegeben durch den Mechanismus eines Schlüsselschalters, sind Anlagen von außen nicht erreichbar und somit geschützt. Die Erlaubnis beim Kunden können nur Besitzer eines Schlüssels erteilen, was den Personenkreis erheblich einschränkt und das Sicherheitsbewusstsein schärft.
Im Support inbegriffen ist bei Glaston die stetige Überwachung des Zugangspunkts, um Fehler mit der Verkabelung, Ausfall des Geräts oder ein IT-Problem sofort zu erkennen. Alarme melden nach dem Ablauf einstellbarer Pufferzeiten sofort, falls sich Anlagen nicht mehr im Überwachungsportal mbCONNECT24 anmelden. Über die Online-Stellung des mbNET.rokey können jederzeit wichtige Sicherheitspatches in den Router eingespielt werden, die in anderen Fällen meist aus Zeitgründen vernachlässigt werden und dadurch Netzwerkgeräte teilweise Jahre veraltet sind. Entsprechend geschultes Personal sowie etablierte Regularien und eine passend aufgebaute Infrastruktur sichern Kunden von Glaston einen garantieren Schutz ihrer Daten zu. Diese werden streng vertraulich behandelt und verlassen ein Unternehmensnetzwerk nicht ohne Zustimmung.
„Der mbNET.rokey ist für mich DIE Lösung, wie ich das Vertrauen unserer Kunden gewinnen kann und Ihnen gewährleiste, stets die Kontrolle über das Geschehen an der Anlage zu behalten.“
Matthias Rilinger – Senior Service Specialist bei Glaston Switzerland AG
Sicherheit auf dem nächsten Level
Der VPN-Zugriff auf ein Anlagennetzwerk ermöglicht weltweit vielen Nutzern eine sichere Verbindung zur Maschine zur Lösung von Fehlern oder deren Erkennung. Für viele Service-Teams, wie auch der Einsatztruppe von Glaston, ist das nicht mehr wegzudenken. Doch bringt dieser „Luxus“ auch neue Gefahren mit sich? Die Antwort ist schlicht: Ja, denn wo Netzwerke aus vielen verschiedenen Komponenten aufgebaut werden, gibt es Schwachstellen und die meisten davon werden durch den Anwender selbst verursacht.
Glaston hat seit längerer Zeit erkannt, dass bei Reparaturrücklieferungen von Industrie-PCs aus Anlagen oder Backups 5-10% davon mit Malware infiziert sind, allein dieser Aspekt ist alarmierend. Mit dieser Situation muss jedoch professionell umgegangen werden. Es besteht die Gefahr, dass der Maschinenhersteller durch seinen Fernwartungszugriff ebenfalls zum Opfer wird und ferner sogar zum Überträger dieser Viren: auf sein eigenes oder das nächste Netzwerk des Kunden, auf das er sich aufschaltet. Weitere Reklamationen oder gar Schadenersatzansprüche wären im schlimmsten Fall die Folge, obwohl man eigentlich nur helfen wollte.
MB connect line bietet für dieses Problem ebenfalls eine Möglichkeit, diese Gefahr einzudämmen. Mit Hilfe von so genannten Web2Go-Verbindungen werden Fernwartungsleistungen portbezogen auf eine Webanwendung getunnelt. Ein voller VPN-Zugang zum gesamten Netzwerk ist dafür nicht notwendig. Für die meisten Supportanfragen lässt sich damit per Knopfdruck eine Verbindung auf Endgeräte herstellen, die das Übertragen von Malware ausschließt. Generell bewertet MB connect line die Gefahr bei aktiven VPN-Verbindungen als sehr gering, da eingehende Verbindungen zum Service-Endpunkt nicht möglich sind und die lokale Firewall zusätzlich schützt. Dennoch besteht ein Restrisiko beim Übertragen von infizierten Dateien.

Mit Hilfe von Web2Go-Verbindungen werden Fernwartungsleistungen portbezogen auf eine Webanwendung getunnelt

Service-Hotline bei Glaston
Bleibendes Restrisiko clever minimieren
Einige Anwendungsfälle erfordern jedoch einen vollen VPN-Zugriff auf das Maschinennetzwerk und auch der Austausch von Daten aus einer Kundenanlage ist erforderlich und zweckdienlich. Dabei bleibt ein gewisses Restrisiko, da beim Transfer von verseuchten Dateien eine Weitergabe nicht verhindert wird. Glaston hat sich dieser Thematik angenommen und dieses Risiko aus eigener Erfahrung auf ein Minimum reduziert.
Mithilfe einer dafür etablierten VM-Umgebung wurde eine komplette Netztrennung zwischen Service-Endpunkt und Kundennetzwerk realisiert. Eine virtuelle Maschine, die vor einer Supportanfrage aus einem Snapshot erzeugt wird, stellt den Service-Endpunkt bei Glaston dar. Aus dieser „sauberen Umgebung“ heraus startet der Service-Techniker seinen Fernwartungszugriff, die Schnittstellen zu den Anlagen sind stets kompatibel. Zusätzliche Vorteile entstehen durch stark verringerten Pflegeaufwand durch nur eine virtuelle Umgebung, die allen Technikern mit entsprechenden Tools jederzeit zur Verfügung steht. Alle Anwender arbeiten dabei auf die gleiche Art und Weise, dies erzeugt Transparenz und Effizienz. Für ältere Systeme können passende virtuelle Maschinen mit entsprechenden Betriebssystemen bereitgestellt werden.
Beim Austausch von Daten, die gegebenenfalls infiziert sind, passieren diese auf ihrem Weg immer zunächst die isolierte virtuelle Maschine. Dort werden sie mit Virenscannern überprüft und im Falle einer Gefahr entsprechend gewarnt. Bei einem Vorfall kann die ganze Umgebung sicher und ohne Risiko einfach gelöscht und bei Bedarf bereinigt aus dem Snapshot wiederhergestellt werden. Durch diesen Mechanismus wird das Restrisiko beim Austausch von gefährlichen Dateien auf ein Minimum reduziert.
Das Fernwartungskonzept von Glaston erfüllt mit diesen Zusatzvorkehrungen und den ohnehin schon sehr überlegten Möglichkeiten einen sehr hohen Sicherheitsstandard. Risiko-Bewertungen durch Glastons Security-sensitive Kunden kamen zu vertrauenserweckenden Ergebnissen, die entsprechend überzeugt und den Weg zur Konnektivität der Anlagen frei gemacht haben.
„Fernwartung ist Vertrauen! – Und Vertrauen muss man sich verdienen.“
Aussage aus der Glaston Präsentation „Was nichts kostet, ist nichts wert“, Anwenderkonferenz MB connect line