Die Gaggenauer VPN-Spezialisten team2work GmbH stehen schon seit über zehn Jahren für sichere VPN-Verbindungen und Remote Control (Fernwartung). Einfach, sicher und mobil sind die Anforderungen an ihre Lösungen. Das der Anwender für die Entwickler im Vordergrund steht beweisen sie immer wieder mit neuen Individuallösungen.
Im Zeitalter der Globalisierung und Industrie 4.0 ist das weltweite Betreiben von Anlagen und Geräten ohne Fernwartung nicht mehr möglich. Anlagen in jeder Größe werden über Steuerungsbildschirme bedient und gewartet. Die Verbindung zwischen Service-Zentrale und Anlagenbetreibern ist häufig ein Panel-PC. Beim Bau von Anlagen werden diese Displays mit Steuerelementen von anderen Herstellern ausgestattet. Diese verwendeten Panel-PCs bieten meist auch eine Fernwartungsschnittstelle, die jedoch die vielfältigen Sicherheitsanforderungen oft nicht abdecken kann. Und Sicherheit ist ein wichtiger Faktor geworden. Schließlich kann ein Fremdzugriff auf eine Anlage für ein Unternehmen durch einen Produktionsausfall oder eine Fehlproduktion mehr als nur ein wirtschaftliches Risiko darstellen.
Panel-PCs als Sicherheitslücken
Die eingebetteten Systeme der Panel-PCs sind meist auf Basis von Windows Embedded CE modular aufgesetzt. Dies macht eine Anpassung der Anlagen an das Sicherheitsniveau vieler Hersteller teilweise unmöglich. Individual-Entwicklungen wären die Lösung, sind aber oft zu aufwändig. Die team2work GmbH bietet hier Abhilfe.
Remote Service für mehr Sicherheit
Unter dem Motto „Komplexität ist der schlimmste Feind von Sicherheit“ bietet das Unternehmen aus Gaggenau eine Fernwartungslösung in Kombination mit einem dezidierten Hardware SSH-Server von PHÖNIX CONTACT Cyber-Security AG an. Die Remote Service-Lösung von team2work deckt zusammen mit der Hardware mGuard viele Panels und Geräte, sowie Windows PC ab. Somit können eine Vielzahl an Geräten mit einer sicheren Fernwartungslösung ausstatten werden. Sicher heißt, dass die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit den Maßnahmen „M 5.33 Absicherung von Fernwartung“ erfüllt werden.
Der Remote Service von team2work nutzt eine direkte Verbindung zwischen Fernwartungsanwendung und der zu wartenden Anlage. Es wird ein sicherer VPN-Tunnel ohne Abzweigungen oder Umwege aufgebaut. Genau diese Besonderheit unterscheidet team2work von seinen Marktbegleitern, die einen Vermittlungsserver im Internet benutzen. Mit der Ferwartungslösung von team2work betreibt jeder Kunde sein eigenes, sicheres Netzwerk, mit eigenem Vermittlungsserver. So werden nur ausgehende Verbindungen zugelassen, offene Ports auf der Firewall werden vermieden. Zur sicheren Verbindung kommt noch ein Authentifizierungsmechanismus mit Schlüssel (Passwort) und Zertifikat. Das zentrale Management von Remotezugriffen und der Verzicht auf die Sichtbarkeit von Diensten und Maschinen runden das Sicherheitspaket ab.
Auf die Bedürfnisse der Industrie zugeschnitten
Die Vorteile liegen klar auf der Hand: einfach und direkt. So ermöglicht der Remote Service die von BSI empfohlene Skalierbarkeit der Sicherheitsfunktionen und kann sogar nachträglich auf bestehende Systeme installiert werden.
