Suchen

Phoenix Contact Funkbasierten Zugriff auf das Maschinendatennetz sicherer machen

| Autor / Redakteur: Jürgen Weczerek / Dipl.-Ing. (FH) Reinhold Schäfer

Um die Sicherheit in Maschinennetzen zu verbessern, hat ein Automatisierungsunternehmen bei seinem Access Point die Vergabe von Einmal-Passwörtern an externe Geräte ermöglicht. Ebenfalls kann die Maschinensteuerung zur Laufzeit gesteuert werden.

Firma zum Thema

Die Umsetzung des Zukunftsprojekts Industrie 4.0 im Maschinenbau bedingt eine sichere Wireless-LAN-Kommunikation.
Die Umsetzung des Zukunftsprojekts Industrie 4.0 im Maschinenbau bedingt eine sichere Wireless-LAN-Kommunikation.
(Bild: Phoenix Contact)

Heute ist es Stand der Technik, dass sich Mitarbeiter und externe Dienstleister per Tablet-PC oder Smartphone Zugriff auf das Maschinennetzwerk verschaffen, um beispielsweise Daten abzufragen oder Einstellungen zu ändern. Doch oft lässt der Maschinenbetreiber hier den Sicherheits­aspekt außer Acht, will heißen, er unterbindet potenzielle Schadhandlungen nicht konsequent. Mit dem Access Point WLAN 1100 stellt Phoenix Contact deshalb eine einfach handhabbare Lösung zur Verfügung (Bild 1).

In der Vergangenheit hat sich der Schutz des Maschinennetzwerks vor Malware und Schadhandlungen als einfach erwiesen: Es wurde als lokale Insel betrieben, zu der lediglich ein begrenzter Personenkreis – meist Servicetechniker – direkt vor Ort oder per Fernwartung Zugang benötigte. Im Gegensatz dazu können viele Menschen auf die vernetzte Maschine zugreifen, weshalb in diesem Umfeld neue, sichere Zugriffskonzepte erforderlich sind. Am Beispiel eines Wireless-LAN-Zugangs zum Maschinendatennetz zur Kommunikation mit Smart Devices – wie einem Tablet-PC – lassen sich die Herausforderungen und deren Lösung darstellen.

Bildergalerie
Bildergalerie mit 6 Bildern

Wie bereits erwähnt, war das Netz bisher dadurch abgesichert, dass es als lokale Netzwerkinsel arbeitete, auf die – wenn überhaupt – nur vor Ort im Schaltschrank über einen offenen Ethernet-Port zugegriffen werden konnte. Daher boten einfache mechanische Schutzeinrichtungen, wie das Abschließen des Schaltschranks, häufig die notwendige Sicherheit. Doch mit der zunehmenden Vernetzung und der Integration weiterer Schnittstellen für einen externen Zugang – zum Beispiel über Wireless LAN – öffnet sich das Netzwerk auch für den entfernten Zugriff. Der Anwender muss also nicht mehr unmittelbar einen mechanischen Zugang zur Maschine haben, sondern kann unbemerkt sowie bei genügender Reichweite sogar von außerhalb des Unternehmensgeländes in das Maschinennetzwerk eindringen. Befinden sich dort Safety-Systeme oder ist das Maschinennetz ungeschützt mit dem Produktionsnetzwerk verbunden, birgt das unkalkulierbare Gefahren für den Maschinenbediener und -betreiber. Vor diesem Hintergrund müssen im Datennetz zwingend elektronische Sicherungsmaßnahmen umgesetzt werden.

Individuelles Passwort muss ständig aktualisiert werden

Die meisten Netzwerkgeräte erlauben einen Zugriffsschutz, indem sich der Nutzer über ein gemeinsames Gerätepasswort authentifiziert. An sich stellt ein solch sicheres Passwort eine hohe Abwehr von unerlaubten Schadhandlungen zur Verfügung. Allerdings führen die Generierung eines entsprechenden Passworts sowie dessen sichere Dokumentation für den Maschinenbediener zu einem großen Aufwand. Da die Nutzer oftmals davon ausgehen, dass der Zugang zum Datennetz mechanisch geschützt ist, fehlt ihnen in der Praxis häufig das Problembewusstsein. Dies zeigt sich darin, dass die Netzwerkgeräte meist nur über das herstellerseitige oder ein einfaches maschinenbauerspezifisches Default-Passwort geschützt sind. Diese Aussage trifft oft ebenfalls für das Wireless-LAN-Passwort (WPA-PSK) zu, das den Zugriff über den WLAN Access Point auf das Maschinendatennetz absichert. Wer die Passworte kennt oder weiß, wo sie abgespeichert sind, hat somit freien Zugang zu allen Geräten im gesamten Datennetz.

(ID:44989104)