Aufbau einer Fernwartungssitzung

Bedingungen für den Aufbau einer Verbindung

Grundlage für die Etablierung eines sicheren Fernwartungsprozesses sind Regelungen zum Aufbau und Beenden einer Fernzugriffssitzung. So soll definiert sein, wann und unter welchen Bedingungen eine Sitzung gestartet werden darf. Vor jeder Fernwartung soll geprüft werden, ob der Akteur die erforderlichen Rechte besitzt und ob die gegenwärtige Auslastung der Maschine ein Wartungsintervall zulässt.

Auf was muss ich in der Praxis achten?

  • Wie sicher sind Fernwartungslösungen: wird der Datenverkehr verschlüsselt, sind Kommunikationsendpunkte authentifiziert (mittels Passwörter oder Public Key basierter Authentifizierung)?

  • Welche Fernwartungslösung ist angemessen? Tools mit Screen-Sharing (wie z.B. TeamViewer, AnyDesk) oder ohne Screen-Sharing (wie z.B. direkte SSH-Verbindung)

  • Läuft der Datenverkehr direkt zwischen den Kommunikationsendpunkten (nicht über den Server des Lösungsanbieters); zum Beispiel zwischen Maschinenbauer und Maschinenbetreiber? Falls über den Server des Lösungsanbieters kommuniziert wird, muss abgeklärt werden, ob eine End-to-End Verschlüsselung garantiert ist (vertraglich).

  • Ist die Firewall für den Fernwartungsdienst korrekt konfiguriert?

  • Zugriffsprinzip: Möchte man permanenten Fernwartungszugriff erlauben oder bei Bedarf über manuelle Freigabe (Telefon, Einmalpasswort oder Kanalfreigabe in der Firewall).

  • Wie werden mehrfache erfolglose Verbindungsaufbauversuche gehandhabt (Versuche sollten geloggt werden, Vorsicht bei Sperrungen eines Users)

  • Ist die Fernwartung nur zu Bürozeiten erlaubt?

  • Sollen weitere Filtermassnahmen für den Fernzugriff gemacht werden? (z.B. Begrenzung des zugänglichen IP-Adressbereichs)

  • Macht es Sinn Authorisierungstokens zu verwenden? (Zugriff mit beschränkter zeitlicher Gültigkeit)

Quelle: VDMA Leitfaden Industrie 4.0 Security