Fernwartungszugänge sind immer wieder im Fokus von Angriffen auf industrielle Systeme.

Das BSI hat im letzten Bericht zu den Top 10 Bedrohungen für industrielle Control Systeme, dem Einbruch über Fernwartungszugänge eine steigende Bedrohungslage bescheinigt.

Zu den Gegenmaßnahmen zählt neben sicheren Passwörtern, Multifaktor Authentifizierung und einer Benutzerverwaltung auch die Verwendung von Sprungserver (jump hosts). Damit verbindet sich ein Servicetechniker statt direkt mit der Maschine oder Anlage, zuerst mit einem Server in der DMZ. Von dort aus gibt es nur Zugriff auf notwendige Systeme. Alle Tools und Softwarekomponenten müssen auf diesem Server vorbereitet werden.

Dafür wird der SINEMA Remote Connect Server in der Art konfiguriert, dass der Service Techniker nur Zugang zu dem „Jump Host“ hat. Von dort aus gibt es die Möglichkeit eine neue Verbindung aufzubauen. Entweder wieder über VPN oder direkt über die Firewall in der DMZ.

Die genaue Parametrierung wird in dem Anwendungsbeispiel: Jump Host Applikation mit SINEMA Remote Connect im Detail erklärt.

Es ist wichtig zu bedenken, dass neben den technischen Maßnahmen auch die dazu gehörige Verwaltung und Organisation elementar ist, um ein Fernwartungszugang sicher zu betreiben. Dabei hilft auch das BSI mit IND.3.2 Fernwartung im industriellen Umfeld.

Hinweis:

Die in diesem Beitrag beschriebenen Informationen beziehen sich auf den Zeitpunkt der Erstellung dieses Beitrages (Stand: Oktober 2024).

Viele Grüße
Eure Fachberatung Deutschland (SG)