Der Horror für viele Unternehmen: über die eigene Fernwartungs-VPN-Software attackieren Angreifer das Unternehmen oder verbundene Partnerunternehmen. Noch schlimmer: über eine platzierte Malware wird das Unternehmen unbemerkt ausspioniert oder erpresst.
- Ohne Fernwartung geht es nicht mehr
- Der Kampf um die Sicherheit
- Eine wirklich sichere SSH-VPN-Lösung
Ein Unternehmen betreibt an mehreren Standorten unterschiedliche Fertigungsmaschinen mit denen Produkte von hoher Qualität und Präzision hergestellt werden. Die Konkurrenz ist groß, besonders aus dem Ausland rückt der Wettbewerb immer näher. Daher sind Sicherheit und ein reibungsloser Ablauf für das Unternehmen sehr wichtig, wenn es am Markt bestehen möchte.
Ohne Fernwartung geht es schon lange nicht mehr
Die IT-Abteilung (Admin) des Unternehmens und die Service-Abteilung der Anlagenhersteller greifen regelmäßig von der Ferne auf die Fertigungsmaschinen zu. Dazu setzt das Unternehmen eine VPN-Software-Lösung ein.
Damit können auf Maschinen und PCs aus der Ferne
- Updates eingespielt
- Abläufe optimiert
- Fehler diagnostiziert
- Software und Treiber installiert
- oder die Kontrolle über die Maschine übernommen werden.
Dazu greifen alle User mit einem VPN-Client über einen VPN-Server auf die Maschinen zu. Je nach Einstellung erfolgen diese Fernzugriffe häufig über das Internet. Und gerade hier liegt das Problem für das Unternehmen: viele VPN-Fernwartungslösungen können angegriffen oder sabotiert werden. Der absolute Horror für das Unternehmen.
Wirklich sicher? Sicherheitsexperten im Wettstreit mit der Cyberkriminalität
Im Kampf um die Sicherheit unserer digitalisierten Industrie forschen Sicherheitsexperten permanent und befinden sich im ständigen „Katz und Maus-Spiel“ mit Cyberangreifern. Aktuell wurden viel verwendete Virtual-Network-Computing-Implementierungen (VNC) auf Open-Source-Basis von Sicherheitsexperten untersucht. Das Ergebnis: 37 Schwachstellen, die zum größten Teil als kritisch eingestuft wurden. Die Gefahr liegt hierbei in Denial of Service-Attacken (DoS): Systeme werden überlastet und brechen zusammen und ein Schadcode kann im schlimmsten Fall ausgeführt werden und zu Produktionsfehlern oder gar Produktionsausfällen führen.
Und welche VNC-Software genau?
Betroffen war Software wie LibVNC, TightVNC 1.s, TurboVNC und UltraVNC. Laut den Sicherheitsforschern wurden bereits Lösungen durch abgesicherte Versionen von den Anbietern ergänzt. Dennoch wird geraten, nur auf die notwendigen Geräte von außen zuzugreifen und möglichst die Verbindung zum Internet zu unterbinden. Auch starke Passwörter für den Verbindungsaufbau werden empfohlen, eine VPN-Verbindung (im Idealfall SSH-VPN) ist aber nach wie vor der effektivste Schutz.
Die Realität sieht anders aus
Klar, theoretisch ist es einfach zu sagen „wir kappen die Verbindung zum Internet“. In der Realität von Unternehmen ist das meist unmöglich. Und ganz ehrlich, starke Passwörter sind doch klar.
team2work setzt als VPN-Experten aus dem Schwarzwald auf eine einfache Lösung, die ganz sicher sicher sind! „Nur einfache Lösungen sind wirklich sicher. Komplexität ist der Feind der Sicherheit“ lautet die Philosophie der Software-Manufaktur. Dennoch muss es praktikabel sein. Und es geht auch anders.
Andres Krög erklärt die VPN-Lösung RemoteService von team2work:
„Stellen Sie sich vor:
- zwischen einem PC (VPN-Client) und einem anderen PC oder Anlage (VPN-Client) irgendwo auf der Welt wird ein Tunnel ohne Abzweigungen aufgebaut.
- Verbunden werden beide PCs über einen VPN-Server in der Mitte, den entweder der Anlagenbetreiber oder der Anlagenhersteller selbst betreibt, der wie eine Schutzmauer vor dem eigentlichen Server/Netzwerk des Unternehmens platziert ist.
- Damit das Ganze jetzt nun wirklich sicher ist, müssen die PCs, um miteinander kommunizieren zu können an einem Wächter an dieser Schutzmauer (VPN-Server) vorbei und werden von diesem auch kontrolliert.
- Jetzt müssen sie sich erstens ausweisen und zweitens beweisen, wo sie explizit hinwollen.
- Beides wird vom Wächter abgeprüft und nur, wenn beide Faktoren passen, wird die Verbindung aufgebaut.
Deshalb ist unsere VPN-Lösung SECnet die sichere Lösung.“
Eine wirklich sichere SSH-VPN-Lösung für fast alle Betriebssysteme
Vor über 15 Jahren haben die Gründer von team2work sich gewundert, warum es keine Lösung für VPN gibt, die so einfach funktioniert. Seit der Gründung arbeiten die VPN-Experten an unterschiedlichen Lösungen, die alle nach demselben Prinzip funktionieren. Und der Erfolg gibt ihnen Recht: Der SECnet und seine Vorgänger RemoteService und SEC-Stick sind die einzige sichere VPN-Lösung, die unter allen Betriebssystemen von Windows CE, EC bis XP läuft und die auch für Bestandsanlagen einfach nachgerüstet werden kann. Und um bei einfach zu bleiben: die Kunden von team2work schätzen die einfache Installation.
Customized Software: Soll es was Besonderes sein?
Viele Unternehmen können dennoch nicht mit fertigen Lösungen von team2work arbeiten. Auch dafür gibt es eine passende Lösung: „Wir machen sie. Geht nicht, gibt es nicht. Zumindest nicht auf unserer Lösungsplattform.“ So Kai Zirlewagen, Geschäftsführer und Entwicklungsleiter von team2work. Unter Softwareentwicklung zeigt team2work eine kleine Auswahl an individuellen Projekten, wie Kunden in den letzten Jahren Anforderungen gelöst haben. „Bei uns ist ein Wort ein Wort. Wir sprechen uns exakt mit unseren Kunden ab und können daher immer fristgemäß liefern“ bekräftigt der andere Geschäftsführer Andreas Krög ihr Angebot in der individuellen Programmierung.
team2work blickt auf ein erfolgreiches Jahr zurück
In diesem Jahr blickt team2work auf eine erfolgreiche User-Conference und das 15-jährige Jubiläum zurück. Für 2020 steht viel an: ein neues Produkt wird mit dem SECnet die team2work-Produktfamilie erweitern. team2work bedankt sich bei allen Kunden, Partnern und Freunden und wünscht frohe Festtage und einen guten Start ins neue Jahr.
