Lösung für sichere Fernwartung

Hima Paul Hil­de­brandt, ein Anbie­ter smar­ter Safe­ty-Lösun­gen für die Indus­trie, stellt gemein­sam mit sei­nem stra­te­gi­schen Part­ner Genua, Spe­zia­list für IT-Sicher­heit, eine Lösung für die Fern­war­tung im indus­tri­el­len Umfeld vor. Die­se Fern­war­tungs­lö­sung erfüllt die höchs­ten Anfor­de­run­gen an Safe­ty und Secu­ri­ty, ohne Ein­schrän­kun­gen bei der Ska­lier­bar­keit.

„Bei der Fra­ge ‚Fern­war­tung oder nicht?‘ tun sich vie­le Unter­neh­men noch schwer“, sagt Hei­ko Schween, Head of Auto­ma­ti­on Secu­ri­ty bei Hima. „Einer­seits wird das Poten­ti­al von erheb­li­chen Kos­ten­vor­tei­len erkannt, wenn Fern­war­tung von Pro­zess­an­la­gen über öffent­li­che Net­ze durch­ge­führt wird. Ande­rer­seits ist dabei gleich­zei­tig mit hohen Sicher­heits­ri­si­ken zu rech­nen. Falls ein Unter­neh­men hier kei­ne effek­ti­ven Schutz­me­cha­nis­men eta­bliert hat, gefähr­det bereits eine ein­zi­ge Schwach­stel­le den Pro­duk­ti­ons­pro­zess.“

Hohe Anforderungen an sichere Fernwartungslösung

Wenn Safe­ty und Secu­ri­ty gefähr­det sind, kann dies wirt­schaft­li­che Schä­den durch Unter­bre­chun­gen der Pro­duk­ti­on zur Fol­ge haben. Im schlimms­ten Fall kann es auch zu weit­grei­fen­den Per­so­nen- und Umwelt­schä­den kom­men. Aus die­sem Grund ist es zwin­gend nötig, die Chan­cen gegen die Risi­ken abzu­wä­gen. Das BSI gibt in sei­nen Emp­feh­lun­gen zur Cyber­si­cher­heit (BSI-CS 108 | Ver­si­on 2.0 | 07.2018) einen Über­blick über die all­ge­mei­nen Anfor­de­run­gen an die indus­tri­el­le Fern­war­tung.

Sichere Protokolle und hochwertige Verschlüsselung

Die Fern­war­tungs­lö­sung nutzt siche­re Pro­to­kol­le wie SSH, IPsec und SSL / TLS. Mit einem sym­me­tri­schen Ver­schlüs­se­lungs­ver­fah­ren wie bspw. AES256 kommt eine hoch­wer­ti­ge Ver­schlüs­se­lung zum Ein­satz. Die Authen­ti­fi­zie­rung des Nut­zers kann neben dem Pass­wort zusätz­lich über ein Ein­mal­kenn­wort mit Yubi­key-Token in Kom­bi­na­ti­on mit RSA-Schlüs­sel erfol­gen.

Alles aus einer Hand und voll skalierbar

Hima Bestands- und Neu­kun­den kön­nen so ein­fach eine BSI-kon­for­me, siche­re Fern­war­tung imple­men­tie­ren, bei der Hard­ware, Soft­ware und Sup­port aus einer Hand gelie­fert wer­den. Zugleich redu­ziert sich die Kom­ple­xi­tät deut­lich. Die Inves­ti­ti­ons­si­cher­heit ist durch optio­nal erwei­ter­ba­ren, kom­plet­ten IPv6-Sup­port und stän­di­ge Pro­dukt­pfle­ge gege­ben. „Hima hat damit eine ganz­heit­li­che Lösung im Ange­bot, die den Anfor­de­run­gen des BSI hin­sicht­lich Safe­ty und Secu­ri­ty ent­spricht“, so Hei­ko Schween.

Ein­schrän­kun­gen bei der siche­ren Inte­gra­ti­on von Auto­ma­ti­sie­rungs­lö­sun­gen von Dritt­an­bie­tern bestehen nicht. Anwen­der erfah­ren somit kei­ne Limi­tie­run­gen durch eine pro­prie­tä­re Lösung. Durch ein zen­tra­les Manage­ment ist die Fern­war­tung auch für gro­ße Umge­bun­gen ein­fach ska­lier­bar. Von der Ein­zel- über die Gesamt­lö­sung bis hin zur Anbin­dung eines ein­zel­nen kri­ti­schen Sys­tems kön­nen alle Anfor­de­run­gen auf Basis einer hohen Ver­füg­bar­keit erfüllt wer­den.