Fernwartung ist eine perfekte Lösung, um die Anforderungen der Industrie nach hoher Verfügbarkeit ihrer Anlagen zu erfüllen. Das gilt allerdings nur, wenn hierbei der Cyber-Sicherheit auch bei Planung und Umsetzung ein hoher Stellenwert eingeräumt wird.
Die Vernetzung aller Maschinen sowie entsprechender Netzwerk- und IT-Technologie erfordert durchdachte Schutzmaßnahmen, um den sicheren Zugang auf die Unternehmensdaten zu gewährleisten.
Die Fernwartung ist ein wichtiger Bestandteil der Digitalisierung. Sie ermöglicht es, Fehler und Störungen in der Produktion schnellstmöglich zu beheben. So lassen sich Stillstände vermeiden oder minimieren. Doch die Aufrechterhaltung der Betriebsfähigkeit darf keinesfalls dazu führen, dass das Schutzniveau des Unternehmens geschwächt wird.
Da die Fernwartung eine Verbindung zum Internet bedingt, ist es notwendig, dass essenzielle IT-Sicherheits-Maßnahmen in der Produktionsumgebung bereits umgesetzt sind. Dazu gehört unter anderem:
Maschinen in der Produktionshalle durch eine stringente Segmentierung der Netzwerke so weit wie möglich zu isolieren.
Alle Komponenten in der Netzwerk-Topologie mittels Asset-Management zu erfassen, um ein Sicherheitskonzept erstellen zu können.
Organisatorische Änderungen: Zugriffsberechtigungen gemäß dem Minimal-Prinzip zu regeln – also nur den Mitarbeitern den Zugriff auf Bediensysteme zu gewähren, die diesen aus fachlichen/disziplinarischen Gründen benötigen.
Diese IT-Schutzmaßnahmen sind grundsätzlich erforderlich, da Maschinensteuerungen nicht mit Blick auf IT-Sicherheit konzipiert wurden und von daher relativ leicht als Einfallstor in das Firmennetzwerk genutzt werden können. Von dort aus lassen sich dann etwa Angriffe oder eine Infizierung des IT-Netzwerkes mit Schadsoftware leicht realisieren. Auch Betreiber und Maschinenbauer müssen ihren Teil dazu beitragen, den Fernwartungs-Prozess sicher zu gestalten, indem sie alle erforderlichen Bedingungen erfüllen.
Potenzielle Risikofaktoren ausschließen
Es gibt Kriterien, die bei der Beurteilung eines Produktes für die Fernwartung gemäß „Stand der Technik“ relevant sind und zum Schutz der OT-Netzwerke beachtet werden müssen: Dies sind potenzielle Risikofaktoren wie
nicht autorisierte Zugriffe auf das Firmennetzwerk,
nicht autorisierte Zugriffe auf die Zielsysteme,
keine Nachvollziehbarkeit der Fernwartungszugriffe,
Datenabgriff oder schädliche Einwirkung während einer Fernwartungssitzung.
Basierend auf diesen Parametern lassen sich dann die entsprechenden IT-Sicherheitsmaßnahmen – für alle relevanten Systeme, Komponenten und Prozesse – im Sinne des IT-Sicherheitsgesetz ableiten.
Eine wichtige Voraussetzung für die Akzeptanz der Fernwartung ist, dass Anlagenbetreiber dem jeweiligen Anlagen- oder Maschinenbauer vertrauen können. Hierfür sollten die Hersteller nachweislich sicherstellen, dass die gesamte Verantwortung für alle Vorgänge bei ihnen verbleibt. Dies lässt sich garantieren, indem sie ein Remote Service Portal einrichten und darüber das gesamte Hosting der Remote Service Plattform betreiben. Alternativ einsetzbar ist hierfür auch das – von MB Connect Line zur Verfügung gestellte – Service Portal, auf dem die Funktionen ebenso sicher und vertrauenswürdig bereitgestellt werden, denn beide Optionen bieten einheitlich alle Funktionalitäten zur Verwaltung sämtlicher Projekte, Benutzer und Endgeräte.
Darüber hinaus – im Sinne eines hohen Schutzniveaus – darf kein nicht autorisierter Zugriff auf das Firmennetzwerk gestattet werden. Dies lässt sich mit einzelnen Komponenten eines Öko-Systems erfüllen, unter anderem mit dem Router MB-Net. Der Router wird maschinenseitig als Firewall zwischen dem OT- und IT-Netzwerk eingesetzt, damit keine unerlaubte Aktion stattfinden kann. Um einen nicht autorisierten Zugriff auf eine Maschine zu verhindern, müssen die Benutzerrechte ordnungsgemäß und bedarfsorientiert hinterlegt sein. Die Steuerung der Zugriffe auf die verschiedenen Komponenten innerhalb der Anlage erfolgt dann ebenfalls über den Router – er sorgt über eine streng geregelte Rechtevergabe für die richtige Zuordnung zwischen der jeweiligen Berechtigung und dem entsprechenden VPN-Endpunkt in der Anlage.
Standardmaßnahmen wie 2-Faktor-Authentisierung sollten obligatorisch sein, ebenso wie eine integritätsgesicherte und verschlüsselte Kommunikation mit AES-256-bit-Verschlüsselung sowie – beim Einsatz für geschäftskritische Anwendungen – zusätzlich das Sicherheitsprotokoll TLS/SSL.
Mehr Nutzen erfordert mehr IT-Sicherheit
Die Digitalisierung ermöglicht den Maschinenbauern auch, neue Dienstleistungsmodelle anzubieten, um Betreiber dabei zu unterstützen den Wirkungsgrad ihrer Anlagen zu verbessern: etwa durch die Aufzeichnung und zyklische Auswertung der KPI oder Zählerstände. Doch dafür müssen die IT-Sicherheitskonzepte entsprechend angepasst werden. Denn die – aufgrund der hierfür notwendigen Vernetzung aller Maschinen sowie entsprechender Netzwerk- und IT-Technologie – resultierende Komplexität erfordert ein gesteigertes Maß an Überwachung und Absicherung. So ist der sichere Zugang auf die Unternehmensdaten gewährleistet.
Dies bedingt unter anderem das – heute noch immer existierende – Spannungsfeld zwischen IT und OT aufzulösen. Sowohl die unterschiedliche Denkweise als auch die voneinander abweichenden Prioritäten und Prozesse der beiden Abteilungen stellen eine Herausforderung dar, weil dadurch verhindert wird, die Fernwartung vollständig an die unternehmensinternen Betriebsabläufe adjustieren und sicherheitstechnisch integrieren zu können.
Strategisch die IT-Sicherheit erhöhen
Um generell die IT-Sicherheit beim Einsatz von Fernwartungslösungen zu gewährleisten, ist eine IT-Sicherheitsstrategie unabdingbar. Diese sollte alle Komponenten berücksichtigen – von der Hard- und Software über die sichere Anbindung bis hin zum geschulten Personal sowie die Definition für alle Prozesse und dem entsprechenden Management enthalten. Doch – nicht zuletzt – ist die offene Kommunikation zwischen allen Beteiligten sowohl unternehmensintern als auch extern der Weg zum Erfolg. (ud)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/64/04/6404351361e60691f070a4b08207ad74/0129069861v2.jpeg "Volker Vogler ist Head of Business Development and Marketing bei Mitsubishi Electric Industrial Automation. (Bild: Reflect Yourself / People Photography, Inhaber Martina Schwarzer)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e0717d4adeba6454b4650c7da7a01/0128996932v2.jpeg "„Entscheider brauchen eine klare, rechtssichere Vorgehensweise“, sagt Jens Müller, Geschäftsführer, Müller und Partner Sachverständige (Bild: Laura Boysen/Müller und Partner Sachverständige)")
:quality(80)/p7i.vogel.de/wcms/69/70/69706cbe1be139a2d6d3717bad0e2305/0128923020v1.jpeg "Lernen Sie in Würzburg die Retrofit-Experten kennen. (Bild: © Business Stock Image - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/07/4807d39b7f33eb26a14c03de04334670/0128919068v2.jpeg "Auf dem Retrofit Innovation Day am 26. März 2026 erklärt Johannes Toloczyki von Bosch Rexroth, wie Steuerungshersteller aktiv und bewusst Lösungen für den Retrofit-Markt entwickeln können. (Bild: Bosch Rexroth )")
:quality(80)/p7i.vogel.de/wcms/be/1e/be1ec0d43da1cde257243f7dffcf5290/0128553956v2.jpeg "3D-Modellierungssoftware Blender mit dem integrierten Bauteilekatalog von MHJ-Software (links), dem Aufbau einer virtuellen Anlage im Konstruktionsbereich (zentral) sowie dem speziell entwickelten Plugin zur Skill-Konfiguration (rechts). (Bild: MHJ-Software)")
:quality(80)/p7i.vogel.de/wcms/12/b2/12b236f27e4d2aa4d4873a32e45b0d54/0128994805v1.jpeg "Pepsi digitalisiert ausgewählte Produktionsstätten und Lagerhäuser in den USA mithilfe von Digital Twin Composer. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/30/4c/304ce146cbc45df6f4310ceb1c673847/0128796851v1.jpeg "Im Interview: Manuel Frey, Head of Product Center Safety bei Leuze. (Bild: Leuze)")
:quality(80)/p7i.vogel.de/wcms/e2/f1/e2f1b41fe326a50bf91c1542a92ba0e5/0128633237v2.jpeg "Die Triflex R TRC von Igus sorgt dank Trockenreinraum-Zertifizierung, ESD-Material und Schmierfreiheit für höchste Sicherheit in der Batteriefertigung. (Bild: Igus SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/7a/86/7a86189d57aa7a110b4aea51574b29d7/0128562910v2.jpeg "Die Taster und Schalter aus Eigenfertigung werden u. a. in Vor-Ort-Steuerstellen (Control Stations) verbaut. (Bild: Rose Systemtechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/7f/d3/7fd311417f668ff9363c59c461408441/adobestock-308282197--c2-a9-20malp-20-e2-80-93-20stock-adobe-com-4700x2643v1.jpeg "Ein neuer Flüssigluftspeicher soll eine Jahreserzeugung von 180 Millionen Kilowattstunden erzeugen und damit 30.000 Haushalte ein Jahr lang mit Strom versorgen. (Bild: © malp – stock.adobe.com.jpeg)")
:quality(80)/p7i.vogel.de/wcms/b9/f7/b9f72fbee939deaf3e8340b085a4bc66/0129124477v1.jpeg "MTP 2.0 setzt neue Maßstäbe für die modulare Automatisierung. (Bild: © Mikko Lemola - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/32/fa32db8e81d65bad208bfcde7147a34c/0129038902v1.jpeg "Im dritten Quartal 2025 verzeichnete die Sensorik- und Messtechnikbranche eine spürbare Verbesserung der Geschäftslage. (Bild: © Suriya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/57/d7571dfa93accb43ff8b4faa17ce8625/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/68/93/689318da40a0a462b40f3423ac56455c/01-sieb-meyer-gmn-vergleichstest-rgb-2126x1196v1.jpeg "Standard statt Sonderlösung – im Vergleichstest stellte GMN den SD4S (rechts) und den SD2S-FPAM von Sieb & Meyer auf den Prüfstand. (Bild: GMN)")
:quality(80)/p7i.vogel.de/wcms/7c/51/7c51bde1ca296413b55edb3bcb935c98/0122583368v2.jpeg "Moderne Elektromotoren in der Industrie werden immer energieeffizienter. Für Unternehmen ergibt sich damit enormes Einsparpotenzial bei den Stromkosten. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/54/8c/548c74bcbdb91f5727488b21ede262e6/0129150119v2.jpeg "Rund um die Robotik gibt es wieder viele neue Produkte. (Bild: Kuka)")
:quality(80)/p7i.vogel.de/wcms/e5/db/e5dbdfc10ddc43fbf614ede359df6dd6/0129121281v1.jpeg "Auf der Automatica 2025 waren schon viele humanoide Roboter präsent. (Bild: Messe München GmbH)")
:quality(80)/p7i.vogel.de/wcms/fd/f0/fdf0d51c88b718a713c3965a918a0967/0129072359v2.jpeg "Für Eddie Seymour liegt der Durchbruch von humanoiden Robotern in greifbarer Nähe. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/9b/aa/9baa75c45e840a12358cb3eb7bbde9af/newsimage417131-3024x1701v1.jpeg "Debüt des Robo-Dogs Helia (kurz für Helfender Roboter im Klinikalltag) auf der Station H21/22 der Uniklinik Würzburg. (Bild: UKW)")
:quality(80)/p7i.vogel.de/wcms/e9/19/e9191fbdffeb524552abc9d5e8169e66/0129133682v1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a735cc19fb275d313ddf6904315ef60/260123-keyvisual-empowerdpp-teaser-640x360v1.jpeg "Im Projekt Empower-DPP stehen sowohl technische als auch organisatorische Handlungsfelder für das Datenmanagement der digitale Produktpässe (DPPs) im Mittelpunkt. (Bild: Fraunhofer CCPE)")
:quality(80)/p7i.vogel.de/wcms/c4/fe/c4febb0e84cf4b782b11db1bb597485e/adobestock-1604807703-jpeg-20v-20v-6000x3372v1.jpeg "Gemeinsam mit der Recherche-KI von Statista werfen wir einen Blick auf aktuelle Trends und Prognosen. (Bild: © DreamStock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/8b/ec8b9c991b5c25fdc483a9c4f062c01f/adobestock-340905887--c2-a9-20gorodenkoff-20-e2-80-93-20stock-adobe-com-5120x2877v1.jpeg "Der aktuelle VDI/IW-Ingenieurmonitor zeigt: Der Ingenieurarbeitsmarkt steht unter Druck – zwischen Krise und Fachkräftemangel. (Bild: Adobe Stock - Gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/00/9e/009e804cf94753acdf1bc7e06e69e6ba/0128607882v2.jpeg "Wer möchte, dass seine Rede im Gedächtnis bleibt, sollte sie dramaturgisch aufbauen. (Bild: © VZ_Art - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/b8/8fb89ef8071bab6a7ec1388b404ec9e1/0128018138v4.jpeg "Alpha-Führungskräfte verfügen über so viel Resilience, dass sie auch im Chaos den Überblick behalten und aus Krisen gestärkt hervorgehen. (Bild: © alekseiveprev - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/e8/79e82cf228e56d510552a80c13565ae4/0128404014v1.jpeg "(Bild: Krieg )")
:quality(80)/p7i.vogel.de/wcms/58/63/586379bda19d8f06e6015cecb41a4967/kampagnenbild-1947x1095v1.png "(Bild: ANSYS Germany GmbH )")
:quality(80)/p7i.vogel.de/wcms/d1/12/d112dfa6e7df4c7af715a4833483f659/0126977441v1.jpeg "DIN RAIL SMART PROTECTION: RACPRO1 E-FUSE MODULE (Bild: RECOM Power GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/76800/76895/65.jpg "FAULHABER_120mm.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/a4/68a47beec75ce/logo-cmyk-de.jpeg "logo-cmyk-de (https://www.datatec.eu/)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/42/69428cd21a63f/logo-peak-elektrotechnik--002-.jpeg "logo-peak-elektrotechnik--002- (PEAK-System Technik GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/91/64/9164c834538662b8c579654a94b3b2aa/0127850443v2.jpeg "Die leicht zu konfigurierenden NAT-Gateways bzw. Maschinenfirewalls der Wall-IE-Serie von Helmholz bieten mit wenig Aufwand maßgeschneiderten Schutz von sensiblen Daten und schützen kritische Systeme vor Cyber-Bedrohungen. (Bild: Helmholz GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/a8/07/a807dc414547336f72efc91fc43594e3/0126622587v2.jpeg "Unternehmen müssen künftig unter anderem ein effektives Risikomanagement etablieren, das sich auf Netzwerksicherheit, Zugangskontrolle und Vorfallreaktionen konzentriert. (Bild: Softing Industrial )")