Alternative zu IPsec und VPN in der Fernwartung

Neue Wege bei der Absicherung im Fernwirk- und Fernwartungsbereich

Vor diesem Hintergrund hat Wireless Netcontrol das Thema der Sicherheit von Fernwirk- und Fernwartungstechnik von Grund auf analysiert und die bekannten, zwar leistungsfähigen, aber ebenso angreifbaren Techniken auf den Prüfstand gestellt. Folgende Aspekte haben sich dabei als essenziell herauskristallisiert:

Die Ansprüche an moderne Fernwartung sind gestiegen. Die Anwender fordern verstärkt grafische Oberflächen und wollen jederzeit auf große Datenbestände zugreifen, zum Beispiel, um Zeitverläufe darzustellen oder statistische Auswertungen zu erstellen. Die dafür erforderlichen Daten und Nutzeroberflächen sollten aber zweckmäßigerweise zentral gespeichert, gesichert und geschützt werden.

Die in diesem Zu­sammenhang eingesetzten Front-End-Systeme beinhalten typischerweise leistungsfähige Kleinrechner, sehr oft auf Linux-Basis, die nur mit sehr viel Fachwissen und Aufwand sicher gemacht werden können. Für automatisierte Softwarewartung geöffnete Ports sollen diese Arbeiten automatisieren, bilden aber selbst ein hohes Sicherheitsrisiko für den Eintritt von Schadsoftware, die sich als Firmware-Update tarnt. Dabei benötigen die Front-End-Systeme einen Großteil der Parametrier- und Einstellfunktionen gar nicht, beziehungsweise diese werden praktisch nie genutzt.

Mit anderen Worten: Es ist im Prinzip nicht nötig, für einfache Aufgaben wie die Erfassung verschiedener Temperatur-Messwerte über das Internet auf einen Kleinrechner mit (unsicherem) Betriebssystem, 32 GByte Datenspeicher, Browser und E-Mail-Programm zuzugreifen.
Nicht zuletzt verführen die Leistungsfähigkeit der in den Front-End-Systemen verbauten Kleinrechner und die gewachsenen Möglichkeiten des Internets zu einem hohen, vielfach völlig sinnlosen Datentraffic, indem über das Internet auf die lokalen Bedienoberflächen des Front-End zugegriffen wird.

Um regelmäßig einen Satz von zehn Temperatur-Messwerten abzurufen, würde es reichen, genau diese Werte vom Front- zum Back-End zu transportieren. In der Realität werden aber ganze grafische Bedienoberflächen auf dem Front-End aufgerufen und dann darüber hinaus zum Back-End transferiert. Dies erfolgt in jedem Einzelfall wieder aufs Neue. Wären die Informationen von vornherein bereits beim Back-End verfügbar, wäre damit sogar der Komfortzuwachs verbunden, dass das Benutzer-Interface schneller zur Verfügung stünde.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Alternative zu IPsec und VPN in der Fernwartung
2. Neue Wege bei der Absicherung im Fernwirk- und Fernwartungsbereich
3. "EasyScada"-System und "GO WirelessConnect"
4. Vorteile auf einen Blick und Fazit

Lesen Sie mehr zum Thema

Weitere Artikel zu wireless netcontrol GmbH

Smart MeterGateway

Mit optischer Schnittstelle Zählerstände übertragen

Störmeldesystem von Wireless Netcontrol

GSM Tracking- und Überwachungssystem

Videokommunikation

UMTS-Video-Server von Wireless Netcontrol

Fernwartung

Wireless Netcontrol: GSM-Meldegerät für M2M-Anwendungen

Weitere Artikel zu Mobilfunk-Dienste

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Deutscher TK-Markt 2025 unter der Lupe

Wettbewerb treibt Glasfaserausbau weiter voran

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

5G-Campusnetze im Fokus

Jetzt zum kostenlosen Webinar-Thementag anmelden!

Weitere Artikel zu IoT Services

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

Weitere Artikel zu Automation/Produktion

Serviceplattform für Wartung und Betrieb

Reev startet Partner Portal für digitale Ladeinfrastrukturpflege

Siemens: Copilots-Zukunftsvision

KI-Agent für die Industrieautomatisierung

Geschäftsprozesse werden immer komplexer

Acht von zehn Unternehmen fürchten digitales Chaos

Peakboard in Produktion und Logistik

Digitalisierung so einfach wie Instagram

Open Smart Systems Hub Community

Neue Plattform für die Fertigungsindustrie

Weitere Artikel zu IoT-Anwendung

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

IoT in der Landwirtschaft

Mit smarten Sensoren gegen klimabedingte Ernteausfälle

Helukabel auf der SPS 2024

Smarte Prozessüberwachung per LED und Verbindungstechnik

Digitalpionier Haier

Kühlschränke, Waschmaschinen und die Cloud

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen