Wählen sich die Hersteller von über 90 Maschinen mit unterschiedlichsten Fernwartungslösungen in ein Netzwerk ein, ist das nicht ohne Risiken. Cyberkriminelle finden dort zahlreiche Angriffspunkte. Zudem ist der Verwaltungsaufwand für all diese Tools enorm. KOMET, weltweit führend bei der Herstellung von Präzisionswerkzeugen, suchte daher nach einer einheitlichen, effizienteren Fernwartungslösung.
Diese sollte der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik zur Cybersicherheit entsprechen, das Handling möglichst einfach und ein deutschsprachiger Support des Herstellers an mindestens acht Stunden an fünf Tagen in der Woche erreichbar sein. „Eine sichere Lösung beschränkt sich auf ein Wartungsobjekt, die Verbindung muss von innen nach außen aufgebaut werden, und der Maschinenführer behält die Fernwartung ständig unter Kontrolle“, sagt Stephan Rupp, IT-Systemmanager bei KOMET. „Wir haben schließlich drei Lösungen in die engere Wahl genommen, wobei uns das Konzept von genua mit der Rendezvous-Lösung am meisten überzeugt hat.“
Nur direkte Verbindungen
Genua, ein Unternehmen der Bundesdruckerei, ist spezialisiert auf die Absicherung sensibler Schnittstellen in Behörden und Industrie sowie auf die Vernetzung hochkritischer Infrastrukturen. Bei der Fernwartungslösung des Unternehmens werden keine einseitigen Zugriffe in die Netze des Maschinenbetreibers zugelassen. Stattdessen laufen alle Service- und Wartungsverbindungen über einen Rendezvous-Server, der in einer demilitarisierten Zone neben der Firewall des Maschinenbetreibers installiert ist.
Zu einem verabredeten Zeitpunkt bauen der externe Wartungsservice und der Maschinenbetreiber Verbindungen auf. Erst wenn dann beide mit dem Server verbunden sind – das Date also sozusagen starten kann –, entsteht die durchgehende sichere Wartungsverbindung. KOMET hat die Produktion in abgestufte Sicherheitszonen segmentiert, angepasste Netzwerksegmente mit eigenen Sicherheitsstufen und differenzierten Firewall-Regeln eingerichtet. Die einzelnen Anlagen sind dadurch konsequent voneinander abgeschottet und vor außerplanmäßiger Einwirkung geschützt.
Hohe Akzeptanz in der Praxis
Für KOMET-Systemmanager Rupp hat sich das Konzept mit dem Rendezvous-Server in der Praxis bewährt: „Nach anfänglicher Skepsis lautete der Kommentar der Maschinenbediener meist: ‚Das ist aber einfach.‘ Auch die Resonanz der Hersteller war überwiegend positiv.“ Einer habe das Konzept inzwischen auch für seine eigenen Maschinen übernommen.