BSI-konforme Lösung vorgestellt Keine Sicherheitslücken in der Fernwartung

Bei unzureichenden Schutzmechanismen in der Fernwartung kann schon eine einzige Schwachstelle den Produktionsprozess gefährden.

12.08.2019

Fernwartung: Ja oder Nein? Viele Unternehmen tun sich mit dieser Entscheidung noch schwer. Hima und Genua haben nun eine Fernwartungslösung vorgestellt, die höchste Anforderungen an Safety und Security erfüllen soll, ohne Einschränkungen bei der Skalierbarkeit aufzuweisen.

„Bei der Frage: ‚Fernwartung oder nicht?‘ tun sich viele Unternehmen noch schwer“, sagt Heiko Schween, Head of Automation Security bei Hima. Einerseits werde das Potenzial von erheblichen Kostenvorteilen erkannt, wenn Fernwartung von Prozessanlagen über öffentliche Netze durchgeführt wird. „Andererseits ist dabei gleichzeitig mit hohen Sicherheitsrisiken zu rechnen“, erklärt Schween. Falls ein Unternehmen hier also keine effektiven Schutzmechanismen etabliert hat, kann bereits eine einzige Schwachstelle den Produktionsprozess gefährden.

Sichere Protokolle und Verschlüsselung

Wenn Safety und Security gefährdet sind, kann dies wirtschaftliche Schäden durch Unterbrechungen der Produktion zur Folge haben. Im schlimmsten Fall kann es auch zu weitgreifenden Personen- und Umweltschäden kommen.

Aus diesem Grund ist es zwingend nötig, die Chancen gegen die Risiken abzuwägen. Das BSI gibt in seinen Empfehlungen zur Cybersicherheit einen Überblick über die allgemeinen Anforderungen an die industrielle Fernwartung.

Die Hima-Fernwartungslösung nutzt sichere Protokolle wie SSH, IPsec und SSL/TLS. Mit einem symmetrischen Verschlüsselungsverfahren wie beispielsweise AES256 kommt dabei eine hochwertige Verschlüsselung zum Einsatz. Die Authentifizierung des Nutzers kann neben dem Passwort zusätzlich über ein Einmalkennwort mit Yubikey-Token in Kombination mit RSA-Schlüssel erfolgen.

Keine Limitierung bei Drittanbietern

Mit seiner Lösung möchte Hima seinen Kunden ermöglichen, einfach eine BSI-konforme, sichere Fernwartung zu implementieren, bei der Hardware, Software und Support aus einer Hand geliefert werden. Zugleich soll sich die Komplexität deutlich reduzieren. Investitionssicherheit gewährleistet der Anbieter durch optional erweiterbaren IPv6-Support und Produktpflege.

Einschränkungen bei der sicheren Integration von Automatisierungslösungen von Drittanbietern bestehen laut Hima nicht. Anwender erfahren somit keine Limitierungen durch eine proprietäre Lösung.Durch ein zentrales Management ist die Hima-Fernwartung zudem für große Umgebungen einfach skalierbar.

Bildergalerie

  • Die neue Hima-Lösung erfüllt die Anforderungen an eine BSI-konforme Fernwartung im industriellen Umfeld.

    Die neue Hima-Lösung erfüllt die Anforderungen an eine BSI-konforme Fernwartung im industriellen Umfeld.

    Bild: Hima

  • Mit dem Rendezvous-Server ist ein dedizierter Server als zentrales Fernwartungs-Gateway in einer vorgelagerten demilitarisierten Zone (DMZ) installiert. Auf diese Weise gibt es keine Berechtigung für einseitige Zugriffe aus dem Fernwartungsdienst auf Kundennetzwerke.

    Mit dem Rendezvous-Server ist ein dedizierter Server als zentrales Fernwartungs-Gateway in einer vorgelagerten demilitarisierten Zone (DMZ) installiert. Auf diese Weise gibt es keine Berechtigung für einseitige Zugriffe aus dem Fernwartungsdienst auf Kundennetzwerke.

    Bild: Hima

Verwandte Artikel