Unabhängig vom Thema – Fernwartung, Industrie 4.0, M2M oder Internet of Things (IoT) – nimmt der Vernetzungsgrad weiter zu. Das Ziel ist eine durchgängige Kommunikation vom Maschinenbauer und Materiallieferanten über die Produktionsanlage bis hin zur Logistik und zum Endabnehmer. Das betrifft nicht nur Produktionshallen, sondern auch verschiedene Arbeits- und Lebensbereiche: die Kläranlage signalisiert eine steigende Temperatur bei einer Pumpe, die Spritzgussmaschine meldet eine Störung bei der Granulatzuführung und Sensoren in Antrieben melden einen Lagerschaden an den Leitrechner.
Webbasierte Lösung
Zur Realisierung der durchgängigen Vernetzung kommen portalbasierte Lösungen wie die Remote-Serviceplattform mbConnect24 von MB Connect Line zum Einsatz. Damit sind nicht nur 1:1-Verbindungen zwischen Maschine und SPS-Programmierer möglich, sondern auch die direkte Überwachung der Maschinen und Anlagen. Beispielsweise können Daten aus Steuerungen oder digitale und analoge Messwerte über die Plattform erfasst und verarbeitet werden:
- Daten erfassen und auswerten
- Überwachen und Alarmierung bei Grenzwertüberschreitung
- browserbasierte Visualisierung auf Smartphone oder Tablet
- Automatische M2M-Kommunikation
Je nach Bedarf ist es möglich, die Daten von mehreren Anlagen oder mehreren Standorten zusammenzufassen. Die webbasierte Visualisierung ist auf jedem Tablet, Smartphone oder Computer mit Standardbrowser darstellbar.
Ist das auch sicher?
Der Anwender benötigt eine Systemlösung, welche sowohl die Anforderungen der Informationstechnik (IT) als auch der Automatisierungstechnik erfüllt. In der Praxis haben sich Konzepte bewährt, die auf einer zentralen Plattform basieren. Sowohl das Servicepersonal als auch die Maschinen und Anlagen verbinden sich mit der Remote-Serviceplattform. Der große Vorteil ist, dass Verbindungen von innen nach außen ohne Änderungen an bereits vorhandenen Firewalls funktionieren. Eingehende Verbindungsanfragen an den Maschinen kommen prinzipbedingt nicht vor. Bei den Kunden bereits eingeführte Sicherheitsstrategien bleiben unberührt. Die Übertragung der Daten erfolgt verschlüsselt über gesicherte VPN-Verbindungen. Als Verschlüsselungsprotokoll kommt TLS (SSL) zum Einsatz. Diese hohen Sicherheitsstandards ermöglichen den Einsatz auch in geschäftskritischen Anwendungen. Dass mbConnect24 eine sehr hohe Sicherheit bietet, zeigt ein externes Testat. Ein vom BSI zertifizierter IT-Sicherheitsdienstleister hat die Remote-Serviceplattform mit toolgestützten und manuellen Penetrationstests geprüft und keine ausnutzbaren Schwachstellen festgestellt.
Authentifizierung entscheidend
Mit der neuen Version bietet mbConnect24 als erster Anbieter industrieller Fernwartungslösungen die Nutzerverifikation per Google Authenticator. \“Sicherheit ist eine wichtige Angelegenheit für uns\“, erklärt Siegfried Müller, Geschäftsführer von MB Connect Line. \“Diese Lösung hat uns davon überzeugt, die beste Wahl zu sein, um die SPS und die Daten unserer Kunden noch sicherer zu machen.\“ Die Nutzer der Remote-Serviceplattform müssen nur die neue Option in ihren Accounteinstellungen anwählen und die kostenlose Google Authenticator App auf ihrem Smartphone oder einem anderen Gerät installieren.
Der Mensch als Sicherheitsrisiko
Die Menschen wählen immer die bequemste und einfachste Lösung. Das ist ihre Natur. Die Anwender verwenden für mehrere Konten das gleiche Passwort, laden ohne Sicherheitsüberprüfung Software aus dem Internet herunter, klicken unbedacht auf Links oder öffnen E-Mailanhänge von unbekannten Absendern. Das macht es einfach für jede Schadsoftware, Passwörter auszulesen und Zugriff auf Benutzerkonten zu bekommen. Sicherheitsexperten sehen in dem laxen Umgang mit Benutzernamen und Passwörtern häufig die größten Sicherheitsrisiken – und suchten daher nach Lösungen, den Loginprozess zu verbessern.
Die Zweifaktor-Authentifizierung
Die Anmeldung an der Plattform erfolgt mittels Zertifikat und zusätzlicher Zweifaktor-Authentifizierung (2FA). Damit ist der Schutz gegen unberechtigte Zugriffe wesentlich höher als mit der üblichen Benutzername/Passwort-Kombination. Die 2FA beruht auf zwei unterschiedlichen Erkennungsmerkmalen – den Faktoren. Beide muss der Benutzer zur Anmeldung an der Plattform mbConnect24 eingeben. Der Anwender startet die Anmeldung, indem er seinen Benutzernamen und das Passwort als ersten Faktor eingibt. Anschließend wird als zweiter Faktor eine PIN abgefragt, welche von der Plattform per SMS an das Mobiltelefon des Benutzers gesendet wird. Für die SMS selbst entstehen keine Kosten. Der Sicherheitsvorteil ergibt sich aus den beiden Faktoren Passwort und PIN, die unabhängig voneinander verwaltet beziehungsweise generiert werden. Zum Anmelden muss der Servicemitarbeiter nicht nur das Passwort kennen, sondern auch noch Zugriff auf das in der Plattform definierte Handy haben. Erfahrungsgemäß ist nur mit einem Passwort alleine kein ausreichendes Sicherheitsniveau erreichbar. Ein einfaches Passwort, das man sich schnell merken kann, ist leicht knackbar. Komplexe Passwörter sind zwar sicherer, aber schlecht merkbar.
Die App Google Authenticator
Die Nutzer von mbConnect24 haben nun eine zweite Möglichkeit, die Vorteile einer Zweifaktor-Authentifizierung zu nutzen: die Verifikation in zwei Schritten über Google Authenticator. Dabei handelt es sich um eine App für Android, iOS und Blackberry OS Smartphones. Es gibt auch Lösungen von Dritten, welche die Authenticator-Funktionalität unter Windows, Windows Mobile und auf vielen weiteren Plattformen verfügbar machen. Nach Installation der kostenlose App auf dem Smartphone oder einem anderen Gerät muss der Benutzer beim ersten Login nur noch einen QR-Code scannen – und kann die Zugangscodes für seine nächsten Anmeldungen bequem über seine Authenticator App auf dem Gerät erzeugen. Im Vergleich zur Zweifaktor-Authentifizierung per SMS-Code benötigt der Anwender keine Mobilfunkverbindung und auch kein mobiles Endgerät. Der Zugangscode wird unabhängig vom Endgerät direkt in der App erzeugt.
Fazit
Die Bereitstellung einer zweiten Möglichkeit für eine Zweifaktor-Authentifizierung via Google Authenticator App bringt für die Anwender mehr Sicherheit und Benutzerfreundlichkeit. Die leichte Bedienung und Einrichtung sind hoffentlich ein Grund für die Anwender, den zweiten Faktor wirklich zu nutzen – und das Leben für Malware und Hacker so schwer wie möglich zu machen.
