Im Zeitalter der Globalisierung und Industrie 4.0 ist das weltweite Betreiben von Anlagen und Geräten ohne Fernwartung nicht mehr möglich. Anlagen in jeder Größe werden über Steuerungsbildschirme bedient und gewartet. Die Verbindung zwischen Service-Zentrale und Anlagenbetreibern ist häufig ein Panel-PC. Beim Bau von Anlagen werden diese Displays mit Steuerelementen von anderen Herstellern ausgestattet. Diese verwendeten Panel-PCs bieten meist auch eine Fernwartungsschnittstelle, die jedoch die vielfältigen Sicherheitsanforderungen oft nicht abdecken kann. Und Sicherheit ist ein wichtiger Faktor geworden. Schließlich kann ein Fremdzugriff auf eine Anlage für ein Unternehmen durch einen Produktionsausfall oder eine Fehlproduktion mehr als nur ein wirtschaftliches Risiko darstellen.
Panel-PCs als Sicherheitslücken
Die eingebetteten Systeme der Panel-PCs sind meist auf Basis von Windows Embedded CE modular aufgesetzt. Dies macht eine Anpassung der Anlagen an das Sicherheitsniveau vieler Hersteller teilweise unmöglich. Individual-Entwicklungen wären die Lösung, sind aber oft zu aufwändig. Die team2work GmbH bietet hier Abhilfe.
Remote Service für mehr Sicherheit
Unter dem Motto „Komplexität ist der schlimmste Feind von Sicherheit“ bietet das Unternehmen aus Gaggenau eine Fernwartungslösung in Kombination mit einem dezidierten Hardware SSH-Server von PHÖNIX CONTACT Cyber-Security AG an. „Unsere Remote Service-Lösung deckt zusammen mit der Hardware mGuard viele Panels und Geräte, sowie Windows PC ab. Somit können wir eine Vielzahl an Geräten mit einer sicheren Fernwartungslösung ausstatten“ so die Geschäftsführer Andreas Krög und Kai Zirlewagen. Sicher heißt, dass die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit den Maßnahmen „M 5.33 Absicherung von Fernwartung“ erfüllt werden.
Der Remote Service von team2work nutzt eine direkte Verbindung zwischen Fernwartungsanwendung und der zu wartenden Anlage. „Dadurch, dass wir uns in kein Netzwerk einklinken, bieten wir einen sicheren Tunnel ohne Abzweigungen oder Umwege.“ erklären die Geschäftsführer. Genau diese Besonderheit unterscheidet team2work von seinen Marktbegleitern, die einen Vermittlungsserver im Internet benutzen. „Jeder unsere Kunden betreibt sein eigenes sicheres Netz, mit eigenem Vermittlungsserver unter Kontrolle unseres Kunden“. So werden nur ausgehende Verbindungen zugelassen, offene Ports auf der Firewall werden vermieden. Zur sicheren Verbindung kommt noch ein Authentifizierungsmechanismus mit Schlüssel (Passwort) und Zertifikat. Das zentrale Management von Remotezugriffen und der Verzicht auf die Sichtbarkeit von Diensten und Maschinen runden das Sicherheitspaket ab.
Auf die Bedürfnisse der Industrie zugeschnitten
Die Vorteile liegen klar auf der Hand: einfach und direkt. So ermöglicht der Remote Service die von BSI empfohlene Skalierbarkeit der Sicherheitsfunktionen und kann sogar nachträglich auf bestehende Systeme installiert werden.
team2work wurde 2004 durch Kai Zirlewagen und Andreas Krög als Gesellschaft des bürgerlichen Rechts gegründet. Seit Beginn verfolgt das Unternehmen das Ziel, Mobilität und Sicherheit für den Kunden als einheitliche Lösung zu entwickeln.
Die Gründer Kai Zirlewagen und Andreas Krög sind bis heute die Geschäftsführer der team2work GmbH. Eine stetige Weiterentwicklung und das Erschließen neuer Anwendungsfelder verdankt team2work seinen kreativen und talentierten Mitarbeitern.
team2work GmbH
Hildastr. 16
76571 Gaggenau
Telefon: +49 (7225) 91819-35
Telefax: +49 (7225) 91819-50
http://www.team2work.de
Geschäftsführer
Telefon: +49 (7225) 91819-39
Fax: +49 7225 9181950
E-Mail: andreas.kroeg@team2work.de