Wie sicher sind Fernwartungslösungen: wird der Datenverkehr verschlüsselt, sind Kommunikationsendpunkte authentifiziert (mittels Passwörter oder Public Key basierter Authentifizierung)?

Welche Fernwartungslösung ist angemessen? Tools mit Screen-Sharing (wie z.B. TeamViewer, AnyDesk) oder ohne Screen-Sharing (wie z.B. direkte SSH-Verbindung)

Läuft der Datenverkehr direkt zwischen den Kommunikationsendpunkten (nicht über den Server des Lösungsanbieters); zum Beispiel zwischen Maschinenbauer und Maschinenbetreiber? Falls über den Server des Lösungsanbieters kommuniziert wird, muss abgeklärt werden, ob eine End-to-End Verschlüsselung garantiert ist (vertraglich).

Ist die Firewall für den Fernwartungsdienst korrekt konfiguriert?

Zugriffsprinzip: Möchte man permanenten Fernwartungszugriff erlauben oder bei Bedarf über manuelle Freigabe (Telefon, Einmalpasswort oder Kanalfreigabe in der Firewall).

Wie werden mehrfache erfolglose Verbindungsaufbauversuche gehandhabt (Versuche sollten geloggt werden, Vorsicht bei Sperrungen eines Users)

Ist die Fernwartung nur zu Bürozeiten erlaubt?

Sollen weitere Filtermassnahmen für den Fernzugriff gemacht werden? (z.B. Begrenzung des zugänglichen IP-Adressbereichs)

Macht es Sinn Authorisierungstokens zu verwenden? (Zugriff mit beschränkter zeitlicher Gültigkeit)