:quality(80)/images.vogel.de/vogelonline/bdb/1938400/1938485/original.jpg "Die TruArc Weld 1000 ist mit zwei Stationen ausgestattet. Die Trennwand lässt sich herunterfahren, sodass die Maschine entweder ein großes oder mehrere kleine Teile hauptzeitparallel bearbeiten kann. (Trumpf)")
:quality(80)/p7i.vogel.de/wcms/2c/1b/2c1ba1f6bfc3c4e696dc1917fbcb522d/0103072599.jpeg "Bewerbungen für den Best of Industry Award 2022 sind am 1. März gestartet. (Bild: VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903520/original.jpg "(VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1887800/1887812/original.jpg "61 Unternehmen kämpfen in 7 Kategorien um den Best of Industry Award. (VCG)")
:quality(80)/p7i.vogel.de/wcms/54/9a/549a9441822fbe49137039bb18019716/0112026158.jpeg "Die Welt vernetzt sich, was auch für Maschinen und Systeme in der Industrie gilt. Doch was tun, wenn man alte (siehe Bild) und neue Maschinen so ausrüsten will, oder muss? Diese Frage stellt man am besten an Umati. Erste Antworten gab es vor Kurzem bei einem Event in der Schweiz ... (Bild: Gildemeister)")
:quality(80)/p7i.vogel.de/wcms/51/c5/51c5d1b27ea8a254e1de2e42d5007772/0112008687.jpeg "Am am Kunststoff-Zentrum in Leipzig (KUZ) entwickeln die Experten jetzt im Rahmen des Projekts „MouldPredict“ eine KI-Basierte Möglichkeit, um den doch sehr variantenreichen Spritzgießprozess zu vereinfachen. Hier informieren sie, wie und warum man das machen will. (Bild: Arburg)")
:quality(80)/p7i.vogel.de/wcms/68/d0/68d0e2797b2bed8fca4d57a3562740bc/0111256737.jpeg "Bakisto besteht aus drei miteinander vernetzten Systemen: Einem kollaborierenden Roboter (Cobot) von Fanuc, Wanzls smartem Backwarenpräsenter Bake Off i mit Künstlicher Intelligenz (KI) und dem netzwerkfähigen Backofen Dibas blue2 mit automatischem Be- und Entladesystem Tray Motion von Wiesheu. (Bild: Wanzl)")
:quality(80)/p7i.vogel.de/wcms/c7/5a/c75a37b3705fe74ee1792ea882730636/0111996188.jpeg "Vier der Referenten der Fachtagung „Mehr Effizienz im Presswerk“ im Kurzinterview.
Von oben rechts nach unten links: Christoph Welle, Tobias Hagl, Robin Kurth und Andreas Loh. (Bild: Aida, Elunic, Kiwi-Automation, Fraunhofer-IWU)")
:quality(80)/p7i.vogel.de/wcms/8e/31/8e315f5f6c83cf1369725e377e962481/0112096414.jpeg "Die mit dem jetzt auch noch kommenden EU-Lieferkettengesetz verbundenen Aufwände sind für den WSM-Hauptgeschäftsführer Christian Vietmeyer inakzeptabel: „Wenn die Bundesregierung nicht gegensteuert, kommen für die Industrie üble Zeiten!“ (Bild: WSM / M. ben Rhouma)")
:quality(80)/p7i.vogel.de/wcms/f3/29/f32980a742bbeae42a4ad01ab725bddd/0109900746.jpeg "So können Sie Ihr Marketing-Budget in der Inflation optimieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/81/5e/815edd36f6cf907f788d8fac93db5df5/0111580349.jpeg "Ann-Katrin Kackur ist Regional Head of Human Resources Central Europe Region bei Danfoss. (Bild: Danfoss)")
:quality(80)/p7i.vogel.de/wcms/55/77/55776019a28058440a7ec1cd1f218f44/0111995777.jpeg "Schlimm! Der VDI-Präsident Prof. Dr. Lutz Eckstein zu den alarmierenden Umfrageergebnissen in der Bevölkerung zum Standort Deutschland: „Keine zehn Prozent glauben noch, dass Deutschland in Zukunft ein attraktiver Industriestandort sein wird.“ Hier erfahren Sie, warum ... (Bild: VDI)")
:quality(80)/p7i.vogel.de/wcms/7e/8c/7e8ceb3bef344146e02480d21a7fa27a/0112020934.jpeg "Linearführungen können sowohl bei Industrierobotern als auch bei Cobots den Bewegungsradius erweitern. Das macht den Robotereinsatz flexibler. (Bild: © Nataliya Hora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/2e/372e49107b9c1fc3453a4163e58b80fb/0111980236.jpeg "Grenzebach hat seine fahrerlosen Transportfahrzeuge (FTF) schon frühzeitig mit 5G-Clients und den entsprechenden Antennen ausgestattet. Das zahlt sich heute aus, denn das Unternehmen kooperiert mit Ericsson, um 5G-Vorteile in der Logistik weiter zu etablieren. Hier mehr dazu. (Bild: Grenzebach)")
:quality(80)/p7i.vogel.de/wcms/40/3c/403c6c0c48a01ce589184bab0dff0711/0111980121.jpeg "Das ist ein fahrerloses Transportsystem (FTS) Vario Move von EK Robotics. Genau 17 dieser dieser mehrfach ausgezeichneten Transportroboter sorgen beim Pharmaunternehmen F. Hoffmann - La Roche für einen zeitsparenderen Arzneimitteltransport. Hier erfahrens Sie, wie. (Bild: EK Robotics)")
:quality(80)/p7i.vogel.de/wcms/73/ae/73aed94c842fe526e5e4e9058e1d6964/0112103318.jpeg "Was für die eine Achse besonders kompakt ist, macht die andere noch größer – die neue Profilbreite 100 mm für die Linearmotorachse HT-L (links) und Auslegerachse HC-B (rechts). (Bild: Hiwin)")
:quality(80)/p7i.vogel.de/wcms/4d/64/4d640d59981262bfb9f6e6fcf2454978/0111962258.jpeg "Die „Automatisierungs-Potenzialanalyse“ (APA) ist für Montageprozesse und nun auch für Schweißprozesse verfügbar. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/1a/dc/1adc3623955553fabaca368ed760927e/0111962057.jpeg "Digitalisierung in der Blechbearbeitung: Jetzt auch Baugruppen mit bis zu 25 Einzelteilen automatisiert und KI-basiert in die Plattform-App auf Machbarkeit und Optimierungspotenzial prüfen. (Bild: Optimate)")
:quality(80)/p7i.vogel.de/wcms/b8/7c/b87c0a3efad9135d63c704f9213f8f91/0110565356.jpeg "Software bietet zahlreiche Möglichkeiten, die Leistung der Infrastruktur im Rechenzentrum zu steigern und gleichzeitig den ökologischen Fußabdruck zu verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a7/a9/a7a97b9db831510449c058fe1e2d2ba6/0112021837.jpeg "Schneider Electric, Capgemini und Qualcomm haben mit Erfolg demonstriert, wie die 5G-Technik die Welt der Hebetechnik sinnvoll verändernkann. Entwickelt wurde dazu eine smarte Krananwendung, die man hier näher erklärt. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/87/9c/879c965c374d7a4d1e7e6a86f510eb4b/0111880887.jpeg "Ehrung mit dem Dres.-Volker-und-Elke-Münch-Preis zur Förderung von Wissenschaft und Forschung für eine umweltfreundliche silikatbasierte Barriereschicht für Verpackungen. Von rechts: Dr. Pier-Lorenzo Caruso (Procter & Gamble), der geehrte Maximilian Röhrl von der Uni Bayreuth, und der Präsident der Gesellschaft Deutscher Chemiker, Prof. Dr. Karsten Danielmeier. (Bild: Universität Bayreuth)")
:quality(80)/p7i.vogel.de/wcms/54/11/541125b2d206c7532437b6bf0a98b6de/0101144676.jpeg "Welche Messen finden 2022 statt? Wir geben Ihnen einen Überblick. (Bild: © Robert Kneschke - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/5c/485cf545f728e4b0164b832dae7f63ec/0109052935.jpeg "Beachtet man ein paar einfache Regeln, tritt man in Videokonferenzen noch professioneller auf. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/c0/afc0c6eb0281c9303ab48a6dedd68fb4/0109294939.jpeg "Das ist das Coronavirus. Wer hätte gedacht, dass dieser lästige Winzling durch seine Auswirkungen das Innovationsgeschehen in Deutschland angekrubelt hat. Das jedenfalls offenbart eine entsprechende Studie des Instituts für Mittelstandsforschung. (Bild: T. Schorner)")
:quality(80)/p7i.vogel.de/wcms/39/80/398045b040e6d5800219c44c6b852968/0105054596.jpeg "Einige Testergebnisse dazu, wie sich die Raumluft durch Filtersysteme dauerhaft verbessert – anders als beim reinen Lüften durch Öffnen der Fenster. Schadstoffe und Keime kommen durch Filter in wesentlich geringerer Konzentration vor. (Bild: Filtration Group Industrial)")
:quality(80)/p7i.vogel.de/wcms/1d/9a/1d9a577005421ca1660b2aa23f88b11c/0111595574.jpeg "Krieg bietet mit der E-Linie eine Reihe von Montagetischen, die ein Arbeiten im Stehen möglich machen. (Bild: Krieg)")
:quality(80)/p7i.vogel.de/wcms/70/9f/709f1b39b559e9fbb41ad2a1466bb685/0107479305.jpeg "In unserem China Market Insider versorgen wir sie regelmäßig mit relevanten Informationen direkt aus China. (Bild: © Eisenhans - stock.adobe.com)")
China Market Insider :quality(80)/p7i.vogel.de/wcms/9d/51/9d51860c26b00cf84d116e3797bd26d0/0111672149.jpeg "Rund 5.200 deutsche Unternehmen sind in China aktiv, viele davon sind KMU. (Bild: Unique Vision - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/4c/e84c1db3bbe6aa2b5a4570213258c260/0111568634.jpeg "Könnte besser laufen! Der VDMA hat Hunderte von Mitgliedern zum aktuellen Maschinen- und Anlagenbau befragt, die in Cina präsent sind. Demnach kommt die Wirtschaft in China nur schwer in Schwung, was sich auch auf deutsche Unternehmen auswirkt. Hier das Ergebnis. (Bild: C. Huong)")
:quality(80)/p7i.vogel.de/wcms/46/57/4657c18346b2e377d284895d52aa1da6/0111851534.jpeg "Tyczka informiert, dass die Luftgase Argon, Stickstoff und Sauerstoff nun auch als zu 100 Prozent aus nachhaltiger Energie hergestellte Typen angeboten werden. Diese Erweiterung des Gasportfolios mit nachhaltigen Produkten geschieht im Rahmen von „Green atmospheric Gases“. (Bild: Tyczka)")
:quality(80)/p7i.vogel.de/wcms/f1/ce/f1ce483b5bca7bdde79945fdd409565d/0111571143.jpeg "Eine Anlage für das thermokatalytische Reforming mit einer Kapazität von 30 Kilogramm Durchsatz pro Stunde im Technikum von Fraunhofer Umsicht in Sulzbach-Rosenberg. (Bild: Fraunhofer Umsicht)")
Interview So sicher sind die beliebtesten Remote-Service-Architekturen
Der VDMA untersuchte acht Fernwartungsarchitekturen hinsichtlich ihrer Vor- und Nachteile. Im Interview geht Markus Maier vom deutschen IT-Sicherheitsspezialisten Genua GmbH auf die spannendsten Erkenntnisse ein.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/64400/64413/65.png "Beckhoff_Logo_400x400.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/39/5e397b3cb2554/keba-mitr-und-slogan-rgb-digital.jpg "KEBA_mitR_und_Slogan_RGB_digital.jpg (KEBA)")
:fill(fff,0)/p7i.vogel.de/companies/62/61/626146a928fa2/usu-logo.jpeg "usu-logo (usu.com)"){kind=logo}
Mit der Publikation Sichere Fernwartung veröffentlichte der VDMA kürzlich einen kompakten Leitfaden für den Maschinen- und Anlagenbau. In diesem beschreibt der Verband acht etablierte und neue Fernwartungsarchitekturen mit ihren Vor- und Nachteilen. Ein Gespräch zu den zentralen Inhalten mit Markus Maier, Mitautor und Product Owner Industrieprodukte bei der Genua GmbH.
Herr Maier, Sie sind Mitautor der aktuellen VDMA-Publikation Sichere Fernwartung. In dem Leitfaden werden verschiedene Varianten von Fernwartungsarchitekturen bewertet, wie sie heute von Maschinenherstellern und Betreibern eingesetzt werden. Was hat Sie an der Analyse überrascht?
Es gibt heutzutage immer noch Maschinen- und Anlagenbauer sowie Betreiber, die Zugriffe auf kritische Steuerungssysteme auf Basis schlecht gesicherter direkter VPN-Verbindungen realisieren. Sie betreiben damit eine gefährliche Netzkopplung zwischen dem Netzwerk des Fernwarters und dem Produktionsnetzwerk. Der Arbeitskreis empfiehlt hier eindeutig, auf sichere Lösungen mit expliziter Freischaltung einzelner Fernwarter für bestimmte Zielsysteme und Applikationen zu setzen.
Können Sie kurz zusammenfassen, welche Remote-Service-Architekturen betrachtet wurden? Wie sind diese aus Ihrer Sicht als IT-Sicherheitsexperte zu bewerten?
Die betrachteten Varianten lassen sich folgenden drei Gruppen zuordnen:
1. VPN direkt zum Zielsystem
2. Segmentierung und Separation durch Jump Hosts
3. Rendezvous-basierte VPN- und Firewall-Systeme
Dabei sind die Varianten der ersten Gruppe aufgrund der direkten Netzkopplung insbesondere aus Sicherheitsgründen nicht zu empfehlen. Einigkeit bestand im Arbeitskreis auch darüber, dass Fernwartungszugriffe über Jump Hosts für den Remote-Desktop-Zugriff zwar sicher umsetzbar sind, allerdings bei sehr schlechter Skalierung und hohen Wartungsaufwänden. Fernzugriffe über Rendezvous-basierte VPN- und Firewall-Systeme hingegen lassen sich für Maschinenhersteller und Anlagenbetreiber hochsicher und effizient umsetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1800100/1800101/original.jpg "Per Fingerabdruck sind die Messdaten fälschungssicher verschlüsselt. (©ktsdesign - stock.adobe.com)")
Security
Mehr Sicherheit bei der Fernwartung
Das Ziel jeder Fernwartungsarchitektur ist es, eine sichere Verbindung vom
Maschinenhersteller bis zur Feldebene des Betreibers herzustellen. Lässt sich allgemein formulieren, welche grundlegenden Anforderungen an die IT- und OT-Security dabei immer zu berücksichtigen sind?
Aus Perspektive der IT-Sicherheit sollte man unbedingt darauf achten, dass Fernwarter nur Zugriff auf die benötigten Zielsystem-Applikationen erhalten – über sichere und speziell gehärtete Komponenten und nach Multi-Faktor-Authentifizierung. Zusätzlich sollten Applikationsfilter oder auch Application Level Gateways zur weiteren Trennung vorhanden sein. Alle Zugriffe müssen protokollierbar sein und am besten durch ein SIEM-System automatisiert überwacht werden. Im Betrieb ist aus Effizienz- und Sicherheitsgründen ein zentrales Management der erlaubten Fernwartungszugriffe unverzichtbar. Und zur nahtlosen Integration sollten gängige Authentifizierungsdienste unterstützt werden.
Für die Verbindung zwischen Maschinenhersteller und Betreiber kommen in allen betrachteten Architekturen Virtual Private Networks zum Einsatz. Wie beurteilen Sie diesbezüglich die weitere Entwicklung - auch im Hinblick auf das Zero-Trust-Paradigma?
Das Wesentliche ist die strikte Authentifizierung vor dem Zielsystem und der ausschließliche Zugriff auf die benötigten Zielsystem-Applikationen. Darüber hinaus sind nicht alle VPN-Technologien gleich sicher. Aufgrund unserer Erfahrung setzen wir auf SSH- und IPSec-basierte VPN. Bei TLS/SSL-basierten VPN werden regelmäßig gravierende Schwachstellen aufgedeckt.
In der Publikation werden auch drei cloud-basierte Rendezvous-Systeme betrachtet. Sie gelten als gut skalierbar und dem Stand der Technik entsprechend. Welche Vorteile und Risiken haben sie aus Sicht der IT-Security?
Aus IT-Security-Sicht ist die konkrete technische Umsetzung der Fernzugriffslösung entscheidend und nicht die Frage, ob das Rendezvous-System in einer Public Cloud gehostet wird. Unsere Software läuft auf unterschiedlichen Hardware-Varianten oder eben auch virtualisiert auf unterschiedlichen Hypervisors in der Cloud, im Netz der Herstellers oder im Netz des Betreibers.
:quality(80)/images.vogel.de/vogelonline/bdb/1849900/1849990/original.jpg "Industrie 4.0 und Digitalisierung erfordern eine starke Vernetzung und OPC UA ermöglicht genau das. Doch wenn alles mit allem vernetzt ist, stellt sich die Frage, wie man einzelne Segmente wirkungsvoll absichert. (©kras99 - stock.adobe.com)")
IT Security
Mit OPC UA sicher ins unsichere Netz
(ID:48013325)
:quality(80)/images.vogel.de/vogelonline/bdb/1939000/1939088/original.jpg "Erfolgreicher Projektabschluss: eine auf der Blockchain basierte Modulplattform für den sicheren Datenaustausch. (Nico Piepenstock/Mittelstand 4.0-Kompetenzzentrum eStandards)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937400/1937419/original.jpg "Schnappverschlüsse bewähren sich unter anderem in Wartungsklappen von Maschinen. (Kipp)")