Sichere Fernwartung für Panel-PCs

    team2work RemoteService ermöglicht die sicheren Remote-Verwaltung von Panel- und Industrie-PCs unter Windows.Auf VPN-gestützte Lösungen für die Fern­wartung hat sich team2work spezia­lisiert. Das Software-Haus hat mit RemoteService ein Produkt vorge­stellt, das eine sichere End-to-End-Remote-Wartung von Panel-PCs und Industrie-PCs ermög­licht.

    Damit bietet das Unternehmen aus Gaggenau (südlich von Karlsruhe) eine Alternative zu den oft unzureichend geschützten Fernwartungs-Schnittstellen solcher Systeme. Offene Interfaces sind ein Sicherheitsrisiko. Dies umso mehr, als im Zuge von Industrie-4.0-Initiativen immer mehr Maschinen und Systeme miteinander und mit übergelagerten IT-Systemen vernetzt werden.

    Panel-PCs nutzen häufig Windows CE Embedded beziehungsweise Windows 10 IoT, wie Microsoft die aktuelle Version jetzt nennt. Das macht es laut team2work schwer, spezielle Sicherheitsanforderungen umzusetzen. Individual-Entwicklungen sind für Unternehmen aus Industrie, Handel oder Logistik dagegen zu kostspielig.

    Fernwartung inklusive SSH-Server

    RemoteService will diesen Missstand beheben. Neben der Fernwartungs-Software von team2work kommt bei der Lösung ein SSH-Server von Phoenix Contact Cyber Security zum Einsatz. Die Server-Hardware wurde gegen Angriffe "gehärtet". Das System verwendet SSH v.2 mit einer X.509-Zertifikats­autorisierung. Alle Zugriffe erfordern einen Schlüssel und ein Zertifikat.

    Die Fernzugriffe auf Panel- und Industrie-PCs lassen sich zentral verwalten. Außerdem ist es möglich, die Sicherheitsfunktionen an das gewünschte oder erforderliche Niveau anzupassen.

    Kopplung auf Anwendungsebene

    Ein Vorteil ist, die Verbindung zwischen der Fernwartungskonsole und dem verwalteten System auf der Anwendungs­ebene erfolgt. Es sind weder Server von Drittanbietern im Spiel noch muss ein Unternehmen, das Remote-Management-Dienste nutzt, sein VPN für den Dienstleister öffnen. Der Vermittlungsserver bleibt unter Kontrolle des Anwenders.

    Der Client von RemoteService von team2workRemoteService verfügt über ergänzende Sicherheitsfunktionen. So werden nur ausgehende Verbindungen zugelassen und offene Ports in der Firewall vermieden.

    Außerdem "versteckt" die Lösung Dienste und Maschinen, sprich macht sie für externe Service-Mitarbeiter unsichtbar. Zudem entspricht RemoteService den Empfehlungen "M 5.33 Absicherung von Fernwartung" des Bundesamts für Sicherheit in der Informationstechnik (BSI).

    Preis

    Das Grundmodul kostet 1.900 Euro (inklusive Mehrwertsteuer). Darin enthalten sind die Software, der Server, zehn Maschinenlizenzen und eine unbegrenzte Zahl von Lizenzen für die Remote-Wartung. Eine Erweiterungs­lizenz für eine Maschine kostet 89 Euro, ein Paket für zehn weitere Systeme 759 Euro.

    Keine Kommentare