Remote-Zugriff ist bereits ein zentraler Bestandteil des täglichen Betriebs in der Fertigung. Produktionsstätten nutzen ihn, um Probleme zu beheben, Außenstandorte zu unterstützen, externe Anbieter einzubinden und kritische Systeme am Laufen zu halten, wenn die entsprechende Fachkraft nicht vor Ort ist.
Das Problem ist, dass Remote-Zugriff in vielen Fertigungsumgebungen schnell unübersichtlich wird. Verschiedene Produktionsstätten nutzen unterschiedliche Tools. Lieferanten bringen eigene Methoden mit. Alte Systeme bleiben bestehen, weil sie noch funktionieren. Akquisitionen erhöhen die Komplexität zusätzlich. Und im Laufe der Zeit wird aus einer ursprünglich praktischen Übergangslösung etwas, das deutlich schwieriger zu verwalten ist.
Deshalb ist standardisierter Remote-Zugriff in der Fertigung ein so dringendes Thema. Doch statt Remote-Konnektivität komplett neu einzuführen, gilt es jetzt, mehr Transparenz, Kontrolle und Sicherheit dafür zu schaffen.
Warum fragmentierter Remote-Zugriff zum ernsthaften Problem wird
Fragmentierung ist selten das Ergebnis schlechter Entscheidungen von Teams. Meistens ist sie die natürliche Folge von Wachstum.
Angenommen, ein Hersteller übernimmt ein anderes Unternehmen und übernimmt dessen bestehende Infrastruktur. Oder ein Maschinenbauer richtet für Wartungszwecke eine Remote-Zugriffslösung ein. Ein Team setzt für ein bestimmtes Werk eine Nischenlösung ein. Ein anderes behält eine veraltete Plattform bei, weil eine Person weiß, wie sie funktioniert. Jede dieser Entscheidungen erscheint zum jeweiligen Zeitpunkt sinnvoll. In ihrer Gesamtheit können sie jedoch zu einem unüberschaubaren Problem werden.
Die Nachteile sind nicht nur technischer, sondern auch betrieblicher und organisatorischer Art.
Felix Wirthmann, Director of Product Management bei TeamViewer, drückte es so aus: „Wenn Sie 10 verschiedene Systeme haben, müssen Sie 10 verschiedene Systeme patchen, 10 verschiedene Systeme konfigurieren und sich in allen auskennen. Das erhöht das Risiko von Fehlern und Sicherheitslücken.“
Und es steht viel auf dem Spiel. Wenn beim Remote-Zugriff auf ein Unternehmenssystem etwas schiefgeht, sind die Folgen schwerwiegend. Wenn jedoch beim Remote-Zugriff auf ein Fertigungssystem etwas schiefgeht, können die Folgen weitaus schlimmer sein. Ein Cybervorfall kann unter anderem zu Produktionsausfällen führen, Anlagen beschädigen, Lieferungen verzögern und die Sicherheit von Mitarbeitenden gefährden.
Ein fragmentierter Zugriff erschwert zudem die Beantwortung einiger grundlegender Fragen. Welche externen Nutzer haben Zugriff auf welche Anlagen? Welche Systeme nutzen veraltete Tools? Welche Verbindungen werden ordnungsgemäß protokolliert? Welche Tools sind an Serviceverträge gebunden und welche sind lediglich Altlasten?
Und hier liegt der Haken: Wenn diese Fragen nicht beantwortet werden können, wird der Remote-Zugriff nicht wirklich verwaltet – er wird lediglich hingenommen.
Warum die IT auf Standardisierung drängt – und warum die OT Vorbehalte haben kann
Remote-Zugriff in der Fertigung befindet sich häufig genau an der Schnittstelle zwischen IT und OT.
Die IT strebt eine zentrale Kontrolle an: eine Plattform, an der Identitäten verwaltet, Regeln definiert, Zero-Trust-Prinzipien angewendet und Aktivitäten in der gesamten Umgebung überwacht werden können. Und das ist eine völlig rationale Reaktion auf steigende Cyberrisiken, strengere Vorschriften sowie den Druck von Wirtschaftsprüfern, Versicherern und der Unternehmensleitung.
Bei der OT sieht die Welt ein wenig anders aus. Für die Produktionsteams stehen Betriebsverfügbarkeit, Sicherheit und Betriebskontinuität an erster Stelle. Sie wünschen sich kein neues Zugriffsmodell, das den Support verlangsamt, Abläufe erschwert oder zusätzliche Schritte erfordert, wenn eine Fertigungslinie ausfällt.
Diese Spannung ist durchaus real. Daraus folgt jedoch nicht zwangsläufig, dass IT und OT gegensätzliche Ziele verfolgen. Es bedeutet lediglich, dass sie ein Modell benötigen, das für beide Seiten funktioniert.
Und genau darin liegt die eigentliche Bewährungsprobe für eine standardisierte Remote-Zugriffsstrategie. Sie muss der IT mehr Transparenz und Kontrolle bieten, ohne dabei die OT in ein unpraktikables Betriebsmodell zu zwingen.
So sieht eine gute Standardisierung aus
Standardisierung bedeutet nicht, dass jedes Werk, jedes Team und jeder Lieferant exakt gleich arbeitet. Sie bedeutet, dass der Remote-Zugriff innerhalb eines klaren Rahmens erfolgt.
In der Praxis sollte dies zentralisierte Berechtigungen und ein einheitliches Identitätsmanagement umfassen. Zudem braucht es klare Regeln, die festlegen, wer wann und unter welchen Bedingungen auf welche Ressourcen zugreifen darf. Zudem sollte es eine umfassende Protokollierung und eine lückenlose Nachvollziehbarkeit beinhalten, damit Teams nachvollziehen können, was während einer Sitzung geschehen ist, und bei Bedarf die Einhaltung der Vorschriften nachweisen können.
Für die IT entsteht dadurch eine zentrale Informationsquelle: ein Ort, an dem der Zugriff gesteuert, Sicherheitsregeln definiert und alles mit der Benutzerverwaltung, Active Directory und Identitätsanbietern verknüpft werden kann.
Für die OT sollte es weiterhin einfach zu handhaben sein. Das beste Remote-Zugriffstool ist das, über das man nicht nachdenken muss, wenn etwas repariert werden muss.
Deshalb ist Standardisierung so wichtig. Sie ersetzt einen uneinheitlichen, unkoordinierten Zugriff durch ein Modell, das sich leichter steuern, skalieren und dem man vertrauen kann.
So verbessern Sie den Remote-Zugriff, ohne OT-Systeme zu beeinträchtigen
Genau an dieser Stelle scheitert Standardisierung häufig. Dass die Sicherheit verbessert werden muss, steht außer Frage. Bei der Umsetzung wird jedoch oft davon ausgegangen, dass jeder Endpunkt wie ein Standard-IT-Gerät behandelt werden kann.
In der Fertigung trifft dies jedoch selten zu. Bei manchen Anlagen handelt es sich um Altsysteme. Bei anderen spielt die Garantie eine wichtige Rolle. Auf wieder anderen sollte überhaupt keine Software von Drittanbietern installiert werden. In solchen Umgebungen ist die sicherste Einführung oft diejenige, die bestehende Abläufe möglichst wenig beeinträchtigt.
Deshalb ist „Agentless Access“ so wichtig. Wie Felix erklärte: „Bei Agentless Access wird ein Gateway auf einem Server oder einer virtuellen Maschine innerhalb des Kundennetzwerks bereitgestellt, auf den Zielgeräten selbst wird jedoch nichts installiert.“
Dieser Ansatz ist besonders relevant für die Fertigung, wo Hersteller oft vermeiden möchten, dass in die Komponenten einer Maschine eingegriffen werden kann. Anstatt jeden Endpunkt einzeln anzupassen, können Teams einen sicheren Zugriff über ein kontrolliertes Gateway ermöglichen. Dies ist in industriellen Umgebungen von entscheidender Bedeutung, in denen Mensch-Maschine-Schnittstellen und speicherprogrammierbare Steuerungen oft keine Installationen von Drittanbietern zulassen.
Hybrid Conditional Access ist aus einem ähnlichen Grund von Bedeutung. In segmentierten oder isolierten Netzwerken benötigen Hersteller nach wie vor eine Möglichkeit, sichere Zugriffskontrollen anzuwenden. Gleichzeitig dürfen sensible Systeme keinen zusätzlichen Risiken ausgesetzt werden. Hier muss die Standardisierung mit der vor Ort vorhandenen Architektur arbeiten und nicht gegen sie.
Suchen Sie einen Anbieter für Remote-Zugriff, dem Sie vertrauen können?
Unser kostenloser Leitfaden zeigt Ihnen, was Sie von einem Anbieter für Remote-Zugriff erwarten können.
Wo Standardisierung meist scheitert
Der größte Fehler ist die Annahme, dass sich Standardisierung wie ein Schalter einfach umlegen lässt. Realistischer und zielführender ist es, sie als einen Prozess zu betrachten, der nur mit breiter Unterstützung in Gang kommt.
Dies gilt insbesondere für die Fertigungsindustrie, wo Lieferantenbeziehungen, Serviceverträge, Remote-Hardware und werkspezifische Arbeitsabläufe gemeinsam darüber entscheiden, was möglich ist. In manchen Fällen ist die Ausrüstung eines Maschinenbauers fest in das Supportmodell eingebunden. In anderen Fällen bestehen alte Zugriffsstrukturen einfach deshalb, weil sich niemand die Zeit genommen hat, sie zu ordnen.
Deshalb müssen Sie Ihre bestehende System- und Toollandschaft verstehen, lange bevor Sie überhaupt daran denken, einen Anbieter auszuwählen. Ohne dieses Wissen beruht die Standardisierung lediglich auf reinen Vermutungen.
Ein praxisnaher Einstieg für Hersteller
Wenn Ihre aktuelle Systemlandschaft zu fragmentiert ist, beginnen Sie mit vier einfachen Fragen.
Erst dann sollten Sie mit der Bewertung der Plattformen beginnen.
Die richtige Plattform sollte zu Ihrer Strategie passen und Sie nicht dazu zwingen, diese neu zu gestalten. Sie sollte eine zentralisierte Benutzerverwaltung, Single Sign-on (SSO), Conditional Access und eine detaillierte Sitzungsprotokollierung unterstützen. Zudem sollte sie Bereitstellungsmodelle bieten, die zu den Anforderungen von OT-Umgebungen passen.
So sieht das in der Praxis aus
Für einen Hersteller bestand die Herausforderung darin, externen Anbietern Zugriff auf sensible Produktionssysteme zu ermöglichen und dabei die Anforderungen an Sicherheit und Compliance, einschließlich NIS2, zu erfüllen.
Das bisherige Modell nutzte VPN-basierten Zugriff und entsprach nicht mehr den erforderlichen Kontrollanforderungen. Erforderlich war ein sichereres, standardisiertes Modell, um den Zugriff externer Anbieter in der gesamten Produktionsumgebung zu unterstützen.
Das Ziel war, von reiner Vernetzung zu mehr Kontrolle überzugehen. Anstatt sich auf allgemeine Zugriffsmethoden zu verlassen, führte das Unternehmen ein Zero-Trust-Modell ein, das sowohl IT- als auch OT-Ressourcen sicherer schützt und die Wartung der Umgebung vereinfacht hat.
Und genau das sollte eine standardisierte Remote-Zugriffslösung leisten: externen Fachkräften den Zugriff nur dann zu gewähren, wenn sie ihn benötigen, anstatt das gesamte Netzwerk zu öffnen und unnötige Risiken einzugehen. Kurz gesagt: mehr Kontrolle, mehr Transparenz und weniger Risiko.
Hersteller benötigen nicht mehr Remote-Zugriff, sondern mehr Kontrolle darüber.
Die meisten Hersteller verfügen bereits in irgendeiner Form über Remote-Zugriff. Die Frage ist, ob zu viele voneinander getrennte Zugriffswege auf kritische Systeme bestehen und zu wenig Transparenz über externe Zugriffe herrscht. Außerdem stellt sich die Frage, wie viele Risiken noch mit veralteten Tools verbunden sind.
Richtig umgesetzt verschafft die Standardisierung der IT die Kontrolle, die sie benötigt, und der OT die Benutzerfreundlichkeit, die sie erwartet. Sie verringert die Angriffsfläche, ohne die Produktion zu verlangsamen. Der Zugriff von Anbietern lässt sich leichter steuern, und die Einhaltung von Vorschriften lässt sich leichter nachweisen. Und sie bietet dem Unternehmen etwas, das ihm heute oft fehlt: einen klaren Überblick darüber, was geschieht, wenn auf geschäftskritische Systeme zugegriffen wird.
Sind Sie bereit, Ihre Remote-Zugriffsstrategie zu überprüfen?
Laden Sie den Leitfaden für die Auswahl einer sicheren Remote-Zugriffslösung für die Fertigung herunter.
Weiterlesen
-
Wie sehr verlassen wir uns in unserem Privat- und Berufsleben auf Künstliche Intelligenz (KI)? Lucy, Marketingmanagerin bei einem erfolgreichen IT-Unternehmen, hat es herausgefunden.
-
Im vierten Teil von DEX Decoded zeigt Andrew, wie Digital Employee Experience (DEX) Sicherheit und Produktivität vereint.
-
Zwei-Faktor-Authentifizierung ist ein wichtige Sicherheitsfunktion bei Remote Access und eignet sich für viele Anwendungsfälle in verschiedenen Branchen.