Sicherheitsfragen bei der Fernwartung von Maschinen

Fernwartung

Per Fernwartung k├Ânnen IT-Systeme von entfernten Standorten aus administriert werden. Doch wie sehen die Sicherheitsaspekte aus und welche M├Âglichkeiten gibt es? Welche Systeme k├Ânnen aus der Ferne gewartet werden?

Was ist eine Fernwartung ├╝berhaupt und welche Gr├╝nde sprechen daf├╝r?

Unter Fernwartung versteht man r├Ąumlich getrennten Zugriff auf IT-Systeme zu Wartungs- oder Reparaturzwecken. Sie lassen sich ├╝berwachen, konfigurieren, updaten und steuern. Es k├Ânnen Computer, Serversysteme oder Telefonanlagen aus der Distanz gewartet werden. Es gibt verschiedene Verbindungstechniken, um die Fernwartung durchzuf├╝hren. Das analoge oder digitale Telefonnetz, IP-Netze, Mobilfunknetze und das ├Âffentliche Internet stellen verschiedene m├Âgliche Kommunikationsnetze f├╝r die Fernwartung dar. Es werden aber auch dediziert eingerichtete oder angemietete Standleitungen f├╝r die Fernwartung verwendet. Kommandos lassen sich textbasiert oder mit grafischen Anwendungen ├╝bermitteln. Die Fernwartung kommt auch im Internet of Things (IoT) zum Einsatz. Alternative Bezeichnungen f├╝r die Fernwartung sind „Remote Service“ oder „Remote Administration“.

Was ist eine Fernwartung ├╝berhaupt und welche Gr├╝nde sprechen daf├╝r?Es gibt viele Gr├╝nde f├╝r eine Fernwartung. Zum einen spart sich der Administrator den Weg zum betroffenen System und somit einiges an Zeit. Insbesondere, wenn es sich um eine weite Strecke handelt. Dadurch werden zudem Reisekosten gespart. Zum anderen stehen die Experten, die auf bestimmte Hard- und Software spezialisiert sind, relativ zeitnah und ohne gro├čen Aufwand zur Verf├╝gung. Damit k├Ânnen Servicekosten und Stillstandszeiten minimiert werden. Des Weiteren entstehen neue Servicekonzepte und Dienstleistungen, die es Unternehmen erm├Âglichen, ihr Fachwissen beliebigen Kunden zur Verf├╝gung zu stellen.

 

Welche Systeme k├Ânnen gewartet werden?

Im Grunde kann nahezu jedes System, Ger├Ąt oder jede Maschine aus der Ferne gewartet werden. Es gibt lediglich eine Voraussetzung, die erf├╝llt werden sollte. Die Komponenten m├╝ssen eine Schnittstelle zur Verf├╝gung stellen, die sich mit einem Kommunikationsnetz oder einer Kommunikationsleitung verbinden l├Ąsst. LAN-Interface oder Mobilfunkschnittstellen k├Ânnen als solche Schnittstellen genutzt werden. In den meisten F├Ąllen werden Computerarbeitspl├Ątze mit PC oder Laptops, Serversysteme sowie Netzwerkkomponenten wie Router, Switches und Accesspoints aus der Ferne gewartet. Hierbei dient die Fernwartung oft zur Anwenderunterst├╝tzung. Dar├╝ber hinaus sind Maschinen und Anlagen ein weiteres Einsatzgebiet f├╝r die Remote Administration. Systemzust├Ąnde der Maschinen k├Ânnen abgefragt und Kommandos ├╝bermittelt werden, falls sie mit IT-Komponenten ausgestattet sind, die eine solche Einwahl erlauben. Das n├Ąchste Level bei der Wartung von Maschinen, besonders reizvoll f├╝r internationale Standorte, wird die Kombination mit VR/AR/MR sein, wobei die Marktdurchdringung und die Chancennutzung noch nicht so weit ist.

Hinweis: Unsere BericPDF-Angebot Fernwartunghte sind oft sehr ausf├╝hrlich. Daher bieten wir mit der PDF: „Industrieller Fernwartung“ eine Zusendung des Artikels im PDF-Format zur sp├Ąteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie k├Ânnen hierf├╝r auch einfach auf das PDF-Symbol klicken.

Welche Arten gibt es?

Prinzipiell eignen sich alle Kommunikationsnetze und -verbindungen, die das Empfangen und Senden von Daten erm├Âglichen. Eine Fernwartung ist mittels ├ťbertragungsmedien wie Wahlleitungen, private IP-Netze, ├Âffentliches Internet und Mobilfunknetze m├Âglich.

Fernwartung ├╝ber Mobilfunk

Fernwartung ├╝ber MobilfunkMobilfunknetze k├Ânnen die leitungsbasierte und die paketorientierte Kommunikation unterst├╝tzen. Letzteres kommt h├Ąufiger in Verbindung mit dem Internet zum Einsatz. Bandbreiten von vielen Megabit pro Sekunde sind durch moderne ├ťbertragungstechniken wie UMTS oder LTE m├Âglich. Die leitungsbasierte Verbindung l├Ąsst sich auch als W├Ąhlleitung verwenden. Der Vorteil bei dieser Verbindungsart ist, dass kein kabelbasierter Netzwerkanschluss vor Ort ben├Âtigt wird. Au├čerdem ist die Einrichtung von Mobilfunkzug├Ąngen einfach. Als Nachteil k├Ânnen schwankende Bandbreiten und ├Ąu├čere St├Âreinfl├╝sse angesehen werden.

Fernwartung ├╝ber W├Ąhlleitung

Modems oder Schnittstellenkarten kommen an den Endstellen ├╝ber analoge oder digitale W├Ąhlleitungen zum Einsatz. Diese sind zum einen mit dem Telefonnetz und zum anderen mit der zu wartenden Komponente verbunden. Nachteil dieser Verbindungsart ist die Begrenzung der Bandbreite f├╝r die Daten├╝bertragung. Au├čerdem entstehen f├╝r jede Einwahl zeitunabh├Ąngige Kosten f├╝r die Verbindung. Ist die ├ťbertragungsrate niedrig, ist die Fernwartung nur per Terminal- oder Telnet-Session m├Âglich. Der Vorteil einer W├Ąhlleitung ist, dass sie nahezu ├╝berall nutzbar ist. Deswegen werden sie h├Ąufig als letzte Alternative oder als Backup genutzt.

Fernwartung ├╝ber Internet

Die h├Ąufigste Verbindungsart f├╝r die Fernwartung ist das Internet. Der Vorteil ist, dass Internetanschl├╝sse g├╝nstig sind, eine hohe ├ťbertragungsrate bieten und ├╝berall verf├╝gbar sind. Die hohen Bandbreiten erm├Âglichen datenintensive Aufgaben. Bei dieser Verbindungsart ist es besonders wichtig auf die Sicherheit zu achten, da im Grunde jeder auf die angeschlossenen Komponenten zugreifen kann. Ein VPN-Zugang w├Ąre beispielsweise eine M├Âglichkeit. Dadurch werden die Daten f├╝r Unbefugte nicht mehr einsehbar.

Hinweis: Unsere BericPDF-Angebot Fernwartunghte sind oft sehr ausf├╝hrlich. Daher bieten wir mit der PDF „Industrielle Fernwartung“ eine Zusendung des Artikels im PDF-Format zur sp├Ąteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie k├Ânnen hierf├╝r auch einfach auf das PDF-Symbol klicken.

Wie sieht es mit der Sicherheit bei der Fernwartung aus?

Wie sieht es mit der Sicherheit bei der Fernwartung aus?Bei einer Fernwartung ist es wichtig die Verbindung zwischen den beteiligten Komponenten abzusichern. Neben den rein technischen Parametern sollten organisatorische Regelungen bei dem Einsatz von Fernwartungssoftware eine Rolle spielen. Es muss ein Vertrauensverh├Ąltnis zwischen Sender und Empf├Ąnger bestehen. Zu empfehlen sind vertragliche Vereinbarungen, welche die Fernwartung regeln. Sie k├Ânnen folgende Regelungen beinhalten:

  • manuelle Zustimmung zum Verbindungsaufbau
  • Verschl├╝sselung der ├╝bertragenen Daten
  • Authentifizierung der Administrator
  • Freischaltung des Netzwerkports nur f├╝r die Zeit der Fernwartung
  • Hinweis auf dem gewarteten System, dass eine Remote Administration durchgef├╝hrt wird
  • Aufzeichnung der Fernwartung

Fernwartungstools

TeamViewer

TeamViewer ist eine der am h├Ąufigsten genutzten L├Âsungen zur Fernwartung und f├╝r eine ganze Reihe von Plattformen verf├╝gbar. Darunter Windows, Mac OC, Chrome oder Linux. Zudem ist es auf mobilen Plattformen wie Android, BlackBerry oder iOS nutzbar. Es gibt verschiedene Lizenzmodelle f├╝r den professionellen Einsatz. F├╝r den privaten Gebrauch ist TeamViewer kostenlos. Seit Juni 2016 hat TeamViewer seine Sicherheitsfunktionen erweitert.

Radmin

Radmin ist eine Fernzugriffsl├Âsung f├╝r Windows. Die aktuelle Version unterst├╝tzt Windows 10. Neben der Fernsteuerung sind Dateitransfer, Text-Chat und Video-Chat m├Âglich. Radmin benutzt eine 256-Bit-AES-Verschl├╝sselung f├╝r das Senden und Empfangen aller Daten. Es gibt eine kostenlose Testversion, die man 30 Tage lang nutzen kann. Danach gibt es verschiedene Lizenzen.

AnyDesk

AnyDesk ist f├╝r verschiedene Plattformen erh├Ąltlich. Darunter Windows, MacOS, FreeBDS und Linux. Mit AnyDesk kann der Anwender per Fernzugriff Rechner steuern. Bei diesem Tool gibt es durch einen speziellen Video-Code eine hohe Bildwiederholrate und eine niedrige Latenz. Der private Gebrauch ist wie bei TeamViewer kostenlos. Die gewerbliche Nutzung ist 30 Tage kostenlos verf├╝gbar.

2 Kommentare zu "Sicherheitsfragen bei der Fernwartung von Maschinen"

  1. Die IT-Sicherheit ist heutzutage wichtiger denn je, da alles bzw. fast alles mit dem Internet verbunden ist. IT Dienstleister sind daher unerl├Ąsslich wie Sie sagen, um Wartungen an der Infrastruktur durchzuf├╝hren. Darunter geh├Ârt u.a. wie Sie sagen die Fernwartung, da nicht alle Systeme f├╝r alle erreichbar sind aufgrund der Distanz. Wie Sie richtig sagen, muss die Fernwartung abgesichert werden, da diese ja nat├╝rlich auch ├╝ber das Internet l├Ąuft.

  2. Thomas Pr├╝fling | 15. Juli 2021 um 10:15 | Antworten

    Ich bin zur Zeit mit ├Ąhnlichen Sachthematiken besch├Ąftigt und interesiere mich f├╝r die Artikelreieh sehr. K├Ânnte ich auch Artikel ver├Âffentlichen ?

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*