:quality(80)/p7i.vogel.de/wcms/96/44/9644ea6272d0a6db45faaa88df8181f0/0112106534.jpeg "„Wenn wir Sprachmodelle für Anwendungen in und aus Europa nutzen wollen, brauchen wir europäische Sprachmodelle, die die hiesigen Sprachen beherrschen, die Bedürfnisse unserer Unternehmen und ethischen Anforderungen unserer Gesellschaft berücksichtigen“, sagt Volker Tresp, Professor für Maschinelles Lernen an der Ludwig-Maximilians-Universität München und Leiter der Arbeitsgruppe Technologische Wegbereiter und Data Science der Plattform Lernende Systeme. (Bild: Plattform Lernende Systeme)")
:quality(80)/p7i.vogel.de/wcms/e4/eb/e4eb57a1c46d5239503ffe7d9de39a8d/0112008391.jpeg "Die „Automatisierungs-Potenzialanalyse“ (APA) ist für Montageprozesse und nun auch für Schweißprozesse verfügbar. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/86/b8/86b86f5d74f5b7b5821e98c371f1f713/0111743832.jpeg "Industrieroboter sind in der Automobilindustrie nicht mehr wegzudenken. (Bild: Duerr)")
:quality(80)/p7i.vogel.de/wcms/fd/c7/fdc7f74985c1b9715ec991638a9bf4e6/0112002813.jpeg "KI-gestützte visuelle Inspektion mit Vuforia Step Check von PTC. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/9c/b3/9cb373d583f480146e9e6ffdc1861871/0111790045.jpeg "Digitale Services als Applikationen analysieren Sensordaten, bewerten Energieverbräuche und optimieren die Parameter der Maschine selbstständig. Mit den Auswertungen sollen die Effizienz sowie die Ausfallzeiten der Maschinen verbessert werden. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/21/bd/21bd5fcbd42668e1891d8c88096e9ac0/0111290588.jpeg "Das innovative Data-Science-Tool MELSOFT MaiLab (Mitsubishi Electric AI Laboratory) unterstützt Unternehmen bei der Digitalisierung Ihrer Fertigung und unterstützt so deren Produktivitätssteigerung. (Bild: Mitsubishi Electric Corporation, Japan)")
:quality(80)/p7i.vogel.de/wcms/e3/fd/e3fd46bc81b2f15f6c688c99027028bf/0112018940.jpeg "Branchenübergreifend setzt die überwiegende Mehrheit der deutschen Unternehmen bereits heute auf Wireless-Konnektivität per Mobilfunk. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/c4/c9/c4c9cc386720481bf03f466105812c99/0111960731.jpeg "Die Schraubtec Nord entwickelt sich: 360 Teilnehmer und 48 Aussteller sind eine deutliche Steigerung gegenüber der Erstveranstaltung in 2022. (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/1f/13/1f13b0770e7af32758a67a63231e3255/0111675466.jpeg "Das Projektkonsortium während des Kick-Off-Treffens am 3. März an der Universität Bayreuth. (Bild: Universität Bayreuth)")
:quality(80)/p7i.vogel.de/wcms/eb/40/eb40c7db727fef57f327dfa24d34919b/0111557700.jpeg "Christian Fiebach, Geschäftsführer der ipf electronic GmbH (Bild: ipf electronic)")
:quality(80)/p7i.vogel.de/wcms/55/51/55517a64e442d568e2f0f5c232c297d9/0112005842.jpeg "Der AMA- Innovationspreis geht 2023 an die Quantum Technologies GmbH. vl: Prof. Andreas Schütze (Juryvorsitzender), Dr. Lutz Langguth, Romy Müller, Dominik Rajspp, Dr. Robert Staacke (alle Quantum Technologies GmbH), Peter Krause (AMA Vorstandsvorsitzender)
(Bild: AMA Verband/ Bischof und Broel)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/89/ed/89edb45a2ad856f45a9e758a2515df54/0111297575.jpeg "Mit Sinamics Drivesim Advanced hat Siemens eine Simulationssoftware für Antriebskonstellationen erweitert, mit der sowohl das
Engineering als auch die Inbetriebnahme auf Basis eines digitalen Zwillings erfolgen kann. (Bild: Siemens, © fad82 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/77/d2/77d2d739d013f065416bbedb035affa7/0111999281.jpeg "Im Labor "Industrielle Sicherheit" des Instituts für innovative Sicherheit (HSA_innos) können Studierende des Zertifikatsstudiengangs Safety und Security in verschiedenen realistischen Szenarien erproben und einüben. (Bild: HSA_innos)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Fernwartung Gut geschützt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
Fernwartung ist eine perfekte Lösung, um die Anforderungen der Industrie nach hoher Verfügbarkeit ihrer Anlagen zu erfüllen. Das gilt allerdings nur, wenn hierbei der Cyber-Sicherheit auch bei Planung und Umsetzung ein hoher Stellenwert eingeräumt wird.
Die Fernwartung ist ein wichtiger Bestandteil der Digitalisierung. Sie ermöglicht es, Fehler und Störungen in der Produktion schnellstmöglich zu beheben. So lassen sich Stillstände vermeiden oder minimieren. Doch die Aufrechterhaltung der Betriebsfähigkeit darf keinesfalls dazu führen, dass das Schutzniveau des Unternehmens geschwächt wird.
Da die Fernwartung eine Verbindung zum Internet bedingt, ist es notwendig, dass essenzielle IT-Sicherheits-Maßnahmen in der Produktionsumgebung bereits umgesetzt sind. Dazu gehört unter anderem:
- Maschinen in der Produktionshalle durch eine stringente Segmentierung der Netzwerke so weit wie möglich zu isolieren.
- Alle Komponenten in der Netzwerk-Topologie mittels Asset-Management zu erfassen, um ein Sicherheitskonzept erstellen zu können.
- Organisatorische Änderungen: Zugriffsberechtigungen gemäß dem Minimal-Prinzip zu regeln – also nur den Mitarbeitern den Zugriff auf Bediensysteme zu gewähren, die diesen aus fachlichen/disziplinarischen Gründen benötigen.
Diese IT-Schutzmaßnahmen sind grundsätzlich erforderlich, da Maschinensteuerungen nicht mit Blick auf IT-Sicherheit konzipiert wurden und von daher relativ leicht als Einfallstor in das Firmennetzwerk genutzt werden können. Von dort aus lassen sich dann etwa Angriffe oder eine Infizierung des IT-Netzwerkes mit Schadsoftware leicht realisieren. Auch Betreiber und Maschinenbauer müssen ihren Teil dazu beitragen, den Fernwartungs-Prozess sicher zu gestalten, indem sie alle erforderlichen Bedingungen erfüllen.
Potenzielle Risikofaktoren ausschließen
Es gibt Kriterien, die bei der Beurteilung eines Produktes für die Fernwartung gemäß „Stand der Technik“ relevant sind und zum Schutz der OT-Netzwerke beachtet werden müssen: Dies sind potenzielle Risikofaktoren wie
- nicht autorisierte Zugriffe auf das Firmennetzwerk,
- nicht autorisierte Zugriffe auf die Zielsysteme,
- keine Nachvollziehbarkeit der Fernwartungszugriffe,
- Datenabgriff oder schädliche Einwirkung während einer Fernwartungssitzung.
Basierend auf diesen Parametern lassen sich dann die entsprechenden IT-Sicherheitsmaßnahmen – für alle relevanten Systeme, Komponenten und Prozesse – im Sinne des IT-Sicherheitsgesetz ableiten.
Eine wichtige Voraussetzung für die Akzeptanz der Fernwartung ist, dass Anlagenbetreiber dem jeweiligen Anlagen- oder Maschinenbauer vertrauen können. Hierfür sollten die Hersteller nachweislich sicherstellen, dass die gesamte Verantwortung für alle Vorgänge bei ihnen verbleibt. Dies lässt sich garantieren, indem sie ein Remote Service Portal einrichten und darüber das gesamte Hosting der Remote Service Plattform betreiben. Alternativ einsetzbar ist hierfür auch das – von MB Connect Line zur Verfügung gestellte – Service Portal, auf dem die Funktionen ebenso sicher und vertrauenswürdig bereitgestellt werden, denn beide Optionen bieten einheitlich alle Funktionalitäten zur Verwaltung sämtlicher Projekte, Benutzer und Endgeräte.
Darüber hinaus – im Sinne eines hohen Schutzniveaus – darf kein nicht autorisierter Zugriff auf das Firmennetzwerk gestattet werden. Dies lässt sich mit einzelnen Komponenten eines Öko-Systems erfüllen, unter anderem mit dem Router MB-Net. Der Router wird maschinenseitig als Firewall zwischen dem OT- und IT-Netzwerk eingesetzt, damit keine unerlaubte Aktion stattfinden kann. Um einen nicht autorisierten Zugriff auf eine Maschine zu verhindern, müssen die Benutzerrechte ordnungsgemäß und bedarfsorientiert hinterlegt sein. Die Steuerung der Zugriffe auf die verschiedenen Komponenten innerhalb der Anlage erfolgt dann ebenfalls über den Router – er sorgt über eine streng geregelte Rechtevergabe für die richtige Zuordnung zwischen der jeweiligen Berechtigung und dem entsprechenden VPN-Endpunkt in der Anlage.
Standardmaßnahmen wie 2-Faktor-Authentisierung sollten obligatorisch sein, ebenso wie eine integritätsgesicherte und verschlüsselte Kommunikation mit AES-256-bit-Verschlüsselung sowie – beim Einsatz für geschäftskritische Anwendungen – zusätzlich das Sicherheitsprotokoll TLS/SSL.
Mehr Nutzen erfordert mehr IT-Sicherheit
Die Digitalisierung ermöglicht den Maschinenbauern auch, neue Dienstleistungsmodelle anzubieten, um Betreiber dabei zu unterstützen den Wirkungsgrad ihrer Anlagen zu verbessern: etwa durch die Aufzeichnung und zyklische Auswertung der KPI oder Zählerstände. Doch dafür müssen die IT-Sicherheitskonzepte entsprechend angepasst werden. Denn die – aufgrund der hierfür notwendigen Vernetzung aller Maschinen sowie entsprechender Netzwerk- und IT-Technologie – resultierende Komplexität erfordert ein gesteigertes Maß an Überwachung und Absicherung. So ist der sichere Zugang auf die Unternehmensdaten gewährleistet.
Dies bedingt unter anderem das – heute noch immer existierende – Spannungsfeld zwischen IT und OT aufzulösen. Sowohl die unterschiedliche Denkweise als auch die voneinander abweichenden Prioritäten und Prozesse der beiden Abteilungen stellen eine Herausforderung dar, weil dadurch verhindert wird, die Fernwartung vollständig an die unternehmensinternen Betriebsabläufe adjustieren und sicherheitstechnisch integrieren zu können.
Strategisch die IT-Sicherheit erhöhen
Um generell die IT-Sicherheit beim Einsatz von Fernwartungslösungen zu gewährleisten, ist eine IT-Sicherheitsstrategie unabdingbar. Diese sollte alle Komponenten berücksichtigen – von der Hard- und Software über die sichere Anbindung bis hin zum geschulten Personal sowie die Definition für alle Prozesse und dem entsprechenden Management enthalten. Doch – nicht zuletzt – ist die offene Kommunikation zwischen allen Beteiligten sowohl unternehmensintern als auch extern der Weg zum Erfolg. (ud)
(ID:48987480)
:quality(80)/images.vogel.de/vogelonline/bdb/1951400/1951446/original.jpg "Mit einem „All-in-One“-Dienstleistungspaket hat Euchner Safety Services eine rund 30 Jahre alte Korbverseilmaschine des Stuttgarter Kabelherstellers Lapp runderneuert. (Euchner GmbH + Co. KG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937000/1937054/original.jpg "Wichtig ist, dass Hard- und Software aufeinander abgestimmt sind. Das Susietec Toolset hilft dabei, nahezu alle IoT-Anwendungsszenarien in der Industrie abzubilden. (Kontron)")