Sicherheitsfragen bei der Fernwartung von Maschinen

Fernwartung

Per Fernwartung können IT-Systeme von entfernten Standorten aus administriert werden. Doch wie sehen die Sicherheitsaspekte aus und welche Möglichkeiten gibt es? Welche Systeme können aus der Ferne gewartet werden?

 

Autor: Roman Isheim, 18.09.2018, Thema: Sicherheitsfragen bei der Fernwartung von Maschinen

Kurznavigation in diesem Beitrag:
Seite 1 Beitrag/Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zu diesem Artikel
Seite 4 Personalbedarf oder Jobsuche melden

 

Was ist eine Fernwartung überhaupt und welche Gründe sprechen dafür?

Unter Fernwartung versteht man räumlich getrennten Zugriff auf IT-Systeme zu Wartungs- oder Reparaturzwecken. Sie lassen sich überwachen, konfigurieren, updaten und steuern. Es können Computer, Serversysteme oder Telefonanlagen aus der Distanz gewartet werden. Es gibt verschiedene Verbindungstechniken, um die Fernwartung durchzuführen. Das analoge oder digitale Telefonnetz, IP-Netze, Mobilfunknetze und das öffentliche Internet stellen verschiedene mögliche Kommunikationsnetze für die Fernwartung dar. Es werden aber auch dediziert eingerichtete oder angemietete Standleitungen für die Fernwartung verwendet. Kommandos lassen sich textbasiert oder mit grafischen Anwendungen übermitteln. Die Fernwartung kommt auch im Internet of Things (IoT) zum Einsatz. Alternative Bezeichnungen für die Fernwartung sind “Remote Service” oder “Remote Administration”.

Was ist eine Fernwartung überhaupt und welche Gründe sprechen dafür?Es gibt viele Gründe für eine Fernwartung. Zum einen spart sich der Administrator den Weg zum betroffenen System und somit einiges an Zeit. Insbesondere, wenn es sich um eine weite Strecke handelt. Dadurch werden zudem Reisekosten gespart. Zum anderen stehen die Experten, die auf bestimmte Hard- und Software spezialisiert sind, relativ zeitnah und ohne großen Aufwand zur Verfügung. Damit können Servicekosten und Stillstandszeiten minimiert werden. Des Weiteren entstehen neue Servicekonzepte und Dienstleistungen, die es Unternehmen ermöglichen, ihr Fachwissen beliebigen Kunden zur Verfügung zu stellen.

 

Welche Systeme können gewartet werden?

Im Grunde kann nahezu jedes System, Gerät oder jede Maschine aus der Ferne gewartet werden. Es gibt lediglich eine Voraussetzung, die erfüllt werden sollte. Die Komponenten müssen eine Schnittstelle zur Verfügung stellen, die sich mit einem Kommunikationsnetz oder einer Kommunikationsleitung verbinden lässt. LAN-Interface oder Mobilfunkschnittstellen können als solche Schnittstellen genutzt werden. In den meisten Fällen werden Computerarbeitsplätze mit PC oder Laptops, Serversysteme sowie Netzwerkkomponenten wie Router, Switches und Accesspoints aus der Ferne gewartet. Hierbei dient die Fernwartung oft zur Anwenderunterstützung. Darüber hinaus sind Maschinen und Anlagen ein weiteres Einsatzgebiet für die Remote Administration. Systemzustände der Maschinen können abgefragt und Kommandos übermittelt werden, falls sie mit IT-Komponenten ausgestattet sind, die eine solche Einwahl erlauben. Das nächste Level bei der Wartung von Maschinen, besonders reizvoll für internationale Standorte, wird die Kombination mit VR/AR/MR sein, wobei die Marktdurchdringung und die Chancennutzung noch nicht so weit ist.

 

Hinweis: Unsere BericPDF-Angebot Fernwartunghte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Welche Arten gibt es?

Prinzipiell eignen sich alle Kommunikationsnetze und -verbindungen, die das Empfangen und Senden von Daten ermöglichen. Eine Fernwartung ist mittels Übertragungsmedien wie Wahlleitungen, private IP-Netze, öffentliches Internet und Mobilfunknetze möglich.

Fernwartung über Mobilfunk

Fernwartung über MobilfunkMobilfunknetze können die leitungsbasierte und die paketorientierte Kommunikation unterstützen. Letzteres kommt häufiger in Verbindung mit dem Internet zum Einsatz. Bandbreiten von vielen Megabit pro Sekunde sind durch moderne Übertragungstechniken wie UMTS oder LTE möglich. Die leitungsbasierte Verbindung lässt sich auch als Wählleitung verwenden. Der Vorteil bei dieser Verbindungsart ist, dass kein kabelbasierter Netzwerkanschluss vor Ort benötigt wird. Außerdem ist die Einrichtung von Mobilfunkzugängen einfach. Als Nachteil können schwankende Bandbreiten und äußere Störeinflüsse angesehen werden.

Fernwartung über Wählleitung

Modems oder Schnittstellenkarten kommen an den Endstellen über analoge oder digitale Wählleitungen zum Einsatz. Diese sind zum einen mit dem Telefonnetz und zum anderen mit der zu wartenden Komponente verbunden. Nachteil dieser Verbindungsart ist die Begrenzung der Bandbreite für die Datenübertragung. Außerdem entstehen für jede Einwahl zeitunabhängige Kosten für die Verbindung. Ist die Übertragungsrate niedrig, ist die Fernwartung nur per Terminal- oder Telnet-Session möglich. Der Vorteil einer Wählleitung ist, dass sie nahezu überall nutzbar ist. Deswegen werden sie häufig als letzte Alternative oder als Backup genutzt.

Fernwartung über Internet

Die häufigste Verbindungsart für die Fernwartung ist das Internet. Der Vorteil ist, dass Internetanschlüsse günstig sind, eine hohe Übertragungsrate bieten und überall verfügbar sind. Die hohen Bandbreiten ermöglichen datenintensive Aufgaben. Bei dieser Verbindungsart ist es besonders wichtig auf die Sicherheit zu achten, da im Grunde jeder auf die angeschlossenen Komponenten zugreifen kann. Ein VPN-Zugang wäre beispielsweise eine Möglichkeit. Dadurch werden die Daten für Unbefugte nicht mehr einsehbar.

 

 

Hinweis: Unsere BericPDF-Angebot Fernwartunghte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

 

Wie sieht es mit der Sicherheit bei der Fernwartung aus?

Wie sieht es mit der Sicherheit bei der Fernwartung aus?Bei einer Fernwartung ist es wichtig die Verbindung zwischen den beteiligten Komponenten abzusichern. Neben den rein technischen Parametern sollten organisatorische Regelungen bei dem Einsatz von Fernwartungssoftware eine Rolle spielen. Es muss ein Vertrauensverhältnis zwischen Sender und Empfänger bestehen. Zu empfehlen sind vertragliche Vereinbarungen, welche die Fernwartung regeln. Sie können folgende Regelungen beinhalten:

  • manuelle Zustimmung zum Verbindungsaufbau
  • Verschlüsselung der übertragenen Daten
  • Authentifizierung der Administrator
  • Freischaltung des Netzwerkports nur für die Zeit der Fernwartung
  • Hinweis auf dem gewarteten System, dass eine Remote Administration durchgeführt wird
  • Aufzeichnung der Fernwartung

 

Fernwartungstools

TeamViewer

TeamViewer ist eine der am häufigsten genutzten Lösungen zur Fernwartung und für eine ganze Reihe von Plattformen verfügbar. Darunter Windows, Mac OC, Chrome oder Linux. Zudem ist es auf mobilen Plattformen wie Android, BlackBerry oder iOS nutzbar. Es gibt verschiedene Lizenzmodelle für den professionellen Einsatz. Für den privaten Gebrauch ist TeamViewer kostenlos. Seit Juni 2016 hat TeamViewer seine Sicherheitsfunktionen erweitert.

Radmin

Radmin ist eine Fernzugriffslösung für Windows. Die aktuelle Version unterstützt Windows 10. Neben der Fernsteuerung sind Dateitransfer, Text-Chat und Video-Chat möglich. Radmin benutzt eine 256-Bit-AES-Verschlüsselung für das Senden und Empfangen aller Daten. Es gibt eine kostenlose Testversion, die man 30 Tage lang nutzen kann. Danach gibt es verschiedene Lizenzen.

AnyDesk

AnyDesk ist für verschiedene Plattformen erhältlich. Darunter Windows, MacOS, FreeBDS und Linux. Mit AnyDesk kann der Anwender per Fernzugriff Rechner steuern. Bei diesem Tool gibt es durch einen speziellen Video-Code eine hohe Bildwiederholrate und eine niedrige Latenz. Der private Gebrauch ist wie bei TeamViewer kostenlos. Die gewerbliche Nutzung ist 30 Tage kostenlos verfügbar.

1 Kommentar zu "Sicherheitsfragen bei der Fernwartung von Maschinen"

  1. Die IT-Sicherheit ist heutzutage wichtiger denn je, da alles bzw. fast alles mit dem Internet verbunden ist. IT Dienstleister sind daher unerlässlich wie Sie sagen, um Wartungen an der Infrastruktur durchzuführen. Darunter gehört u.a. wie Sie sagen die Fernwartung, da nicht alle Systeme für alle erreichbar sind aufgrund der Distanz. Wie Sie richtig sagen, muss die Fernwartung abgesichert werden, da diese ja natürlich auch über das Internet läuft.

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*