:quality(80)/p7i.vogel.de/wcms/73/23/7323e0bf48609ccb7dc91c370a2c1271/0128917673v4.jpeg "Das Centerwave 6000 misst Rohre von 32 bis 1.600 mm (Bild: Maag Group)")
:quality(80)/p7i.vogel.de/wcms/a2/7c/a27c41b909603048053a5c35284943b5/0128886660v2.jpeg "Elektrodenproduktion im Gigafactory-Maßstab (Symbolbild). (Bild: Eirich)")
:quality(80)/p7i.vogel.de/wcms/f4/9f/f49f13bf0a8b38014a6208fdd21dce4a/0128730874v2.jpeg "Mitarbeitende von Ystral India am neuen Standort in Bangalore. (Bild: Ystral)")
:quality(80)/p7i.vogel.de/wcms/21/cd/21cd2fc4f9701e19064fff7b4573556f/0128811418v1.jpeg "Trotz zunehmend kritischer Bewertung der aktuellen Wirtschaftslage seit 2018 bleiben die Zukunftserwartungen der Umwelttechnologiebranche über die vergangenen 13 Jahre hinweg stabil bis positiv. (Bild: Messe München)")
:quality(80)/p7i.vogel.de/wcms/65/fc/65fcb74db35c0dcaa6458cb253fd167d/0128498766v2.jpeg "Es wird untersucht, wie sich Algenbiomasse vollständig in grünes Biogas umwandeln und die Gärreste anschließend als hochwertiger Dünger nutzen lassen. (Bild: Cebitec)")
:quality(80)/p7i.vogel.de/wcms/d9/f0/d9f03cc1f2b8865433eac81bc99585f3/0128455781v2.jpeg "Forscher GMBU haben eine Wasseraufbereitungsanlage entwickelt, die in der Region Saale-Unstrut einsatzbereit ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/d6/b4d63d2f59e638c8a26e5871a5da44d6/0128274429v2.jpeg "Schalenamöben der Gattung Arcella können problematische fadenförmige Bakterien in Kläranlagen auf natürliche Weise in Schach halten. (Bild: James Weiss)")
:quality(80)/p7i.vogel.de/wcms/4f/d5/4fd50ce4a484978398959436c96a17eb/0126569084v2.jpeg "Die Maschine im Blick: Der EB Smart Seal Sensor bietet eine zuverlässige Datenbasis, die zur Prozessoptimierung genutzt werden kann. (Bild: EagleBurgmann)")
:quality(80)/p7i.vogel.de/wcms/43/7f/437fb7412446679160b1c7a8d8673047/0128407572v1.jpeg "(Bild: industryview@shutterstock.com / Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/55/dd/55dd963931be912a49cb1bdcde7ea078/0122107515v1.jpeg "Die Finalisten für den Best of Industry Award 2025 stehen fest! (Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/bc/75/bc753e8109d0dbe3d89c72bfe93ea477/0128328432v3.jpeg "Wie viel Mensch braucht die Anlage der Zukunft? Geht es um die Autonome Produktion scheint die Antwort klar – oder? (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/ae/65/ae65eea28684d201331aa6401287dbf8/0128892035v3.jpeg "Ohne H geht es nicht: Die Defossiliesierung weiter Teile von Industrie und Gesellschaft sind ohne Wasserstoff und Carbon Capture nur schwer vorstellbar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f7/fc/f7fceb0e169442e9d1ca40af85376217/0128872953v4.jpeg "Der Tigron in SIL-Ausführung lässt sich flexibel für unterschiedliche Sicherheitsanforderungen konfigurieren. (Bild: Auma)")
:quality(80)/p7i.vogel.de/wcms/ab/9b/ab9b9c8fa2c796fd152fa14906df0795/0128531808v2.jpeg "Einweihung der neuen Energiezentrale am Solstice-Standort Seelze (Bild: Solstice)")
:quality(80)/p7i.vogel.de/wcms/f0/16/f016d27db68d4759b04d9b2048f6bc56/0128308263v2.jpeg "Vor der Demonstrationsanlage im Likat-Technikum : Dr. Henrik Junge, Dr. Stefan Peters, Dr. Alejandra Carbajal und Projektleiter Dr. Sebastian Wohlrab. (Bild: R. Rachow/ Liakt)")
:quality(80)/p7i.vogel.de/wcms/52/22/5222dae5c9d306b7d1e2d479259f7015/0128752120v2.jpeg "Auszeichnung für Yaveon: Der Anbieter von spezialisierten ERP-Lösungen für regulierte Branchen wurde zum „ERP-System des Jahres 2025“ in der Kategorie Prozessindustrie gekürt. (Bild: Yaveon)")
:quality(80)/p7i.vogel.de/wcms/d2/3a/d23a7936283421b21818a7ad44e97ab9/0128744735v2.jpeg "Schuster bietet spezielle Lösungen für die petrochemische Industrie, wie Verbindungselemente und eine Software mit digitaler Wartungsplanung. (Bild: Schuster GmbH)")
:quality(80)/p7i.vogel.de/wcms/c8/6e/c86e4b761343d8ec32d6014f6d56d7fe/0128806849v3.jpeg "Instandhaltungschampions und Betriebsexperten: Die 10 größten Industriedienstleister Deutschlands (Bild: WISAG Industrie Service Holding, 2021)")
:quality(80)/p7i.vogel.de/wcms/2b/9c/2b9c2bc974b414ab3adfbbba29ad7713/0128776776v2.jpeg "Der Verbundstandort der BASF in Zhanjiang in Südchina. (Bild: BASF)")
:quality(80)/p7i.vogel.de/wcms/7b/03/7b031c2820e030cd9549d755606d2405/0121522509v1.jpeg "PROCESS hält Sie ständig auf dem Laufenden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/99/d7/99d709da9489565f3d1177e394a93624/0128608300v2.jpeg "Manipulationssichere Haftetiketten: Erst unter UV-Licht sind die verdeckten Sicherheitsmerkmale lesbar – verwendet werden eine spezielle Farbe und das Digitaldruck-Verfahren. (Bild: Faller Packaging)")
:quality(80)/p7i.vogel.de/wcms/a1/e8/a1e8e0b1413bd83a79fd48cff5c84d57/0128607203v2.jpeg "Mit der Übernahme baut Steriline seine Kompetenzen in Forschung und Entwicklung gezielt aus. (Bild: Steriline)")
:quality(80)/p7i.vogel.de/wcms/02/28/022854cee6e4602fb82d62a10658f635/0128440623v2.jpeg "Ein Jahresvorsatz 2026 für die Chemie- und Pharmaindustrie: Mit den USA und China auf Augenhöhe kommen. (Bild: VCI / Salome Roessler)")
![Schauen Sie unter die Oberfläche: Gerade bei so energie- und wartungsintensiven Aggregaten wie Pumpen sind die Investitionskosten nur die Spitze des Eisbergs. (Bild: Natalya - stock.adobe.com, KSB [M])](https://cdn1.vogel.de/r3MI_3YrTKxgN0TqK-vK76l3Hi4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ad/89/ad89c02ead818a0a5d52f44ee1e403d0/0125686991v3.jpeg "Schauen Sie unter die Oberfläche: Gerade bei so energie- und wartungsintensiven Aggregaten wie Pumpen sind die Investitionskosten nur die Spitze des Eisbergs. (Bild: Natalya - stock.adobe.com, KSB [M])")
:quality(80)/p7i.vogel.de/wcms/78/08/78082e2c5c40c2cf391113c8a9c42f97/0128109021v3.jpeg "„In vielen europäischen Chemieanlagen sinkt die Arbeitsproduktivität seit über einem Jahrzehnt – nicht nur wegen steigender Energiepreise, sondern auch durch alternde Belegschaften, unzureichende Digitalisierung und wachsende Dokumentationspflichten”, erklärt Christoph Rosenthal, Technical Solution Consultant, bei Hexagon (per Videokonferenz zugeschaltet) im Podcast PROCESS-Redakteur Stephan Dominik (li.). (Bild: PROCESS/Wühr)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10f518fa7bcf7c07fef62b4de409fb/0127811686v4.jpeg "„Wer nicht Ende 2027 CRA-compliant ist, wird 2028 in Europa nichts mehr verkaufen. Der Druck ist wirklich da!“ - Christoph Adam, Head of Product Management bei Softing (re.) im Gespräch mit PROCESS-Redakteur Dominik Stephan. (Bild: PROCESS/Kempf)")
:quality(80)/p7i.vogel.de/wcms/68/26/6826fb94a7f587c94d73283a8c533ac7/0126093761v3.jpeg "„Den Verbrauch zu erfassen und Transparenz herzustellen eröffnet die Möglichkeit Schwachstellen zu identifizieren und Einsparpotenziale zu heben.” – Dr. Dustin Kubas, Product Manager Sales Marketing für Flüssigkeitsanalyse bei Endress+Hauser (re.) im Gespräch mit PROCESS Redakteur Dominik Stephan. (Bild:Lüttmann/PROCESS)")
:quality(80)/p7i.vogel.de/wcms/1e/96/1e96aa3d993bf0e4ba0abb54537d814a/0128328412v4.jpeg "Die neue „SafeHMI“-Lösung umfasst Hima-Sicherheitssysteme und Funktionsbaustein-Bibliotheken sowie ein sicherheitsgerichtetes HMI-Panel, das auf der Icon-Trust-Technologie basiert. (Bild: HIMA Group)")
:quality(80)/p7i.vogel.de/wcms/ec/36/ec36fa6213e69b53b0ad3b9dcdb14cdb/0128002031v2.jpeg "v.l.n.r. Marcel Fahnenstich, Betriebsleiter Topas Advanced Polymers, Leuna, und Christian Wede, Geschäftsführer Actemium Contracting. (Bild: Actemium)")
:quality(80)/p7i.vogel.de/wcms/0b/25/0b259314dce21b3de24db8268456cce5/0127445164v1.jpeg "In diesem Beispiel ist das Earth-Rite Multipoint II für die Erdung mehrerer miteinanander verbundener Komponenten einer Wirbelschichtanlage konfiguriert. (Bild: Newson Gale)")
:quality(80)/p7i.vogel.de/wcms/75/6f/756f0a50fa3fb870d121f09561eb2771/0127149472v2.jpeg "In der neuen Halle können bis zu 1900 Sicherheitsschränke zeitgleich gelagert werden. (Bild: Asecos)")
:quality(80)/p7i.vogel.de/wcms/2c/87/2c8763b3e62f569da9e3a801e67a0e2f/0128788350v1.jpeg "Die Fraunhofer-Institute legen großen Wert auf die Anwendungsnähe ihrer neuen Entwicklungen. Hier ein Beispiel für den Einsatz von Geokunststoffen in der Uferbefestigung. (Bild: Ursula Raapke Darmstadt Germany)")
:quality(80)/p7i.vogel.de/wcms/8c/e4/8ce445daddd17b920f261618cbb8231f/0128528851v2.jpeg "Das SafeHMI ist eine sicherheitsgerichtete Gesamtlösung für moderne Prozessanlagen. (Bild: Hima)")
:quality(80)/p7i.vogel.de/wcms/af/c3/afc3e20dcac18105c2753d9811014724/0128511609v2.jpeg "Der Digitale Produktpass liefert, was lange gefehlt hat: eine praktikable, skalierbare und intelligente Grundlage für echte Kreislaufwirtschaft. (Bild: Tung Nguyen)")
:quality(80)/p7i.vogel.de/wcms/8a/a1/8aa1cd7e3e60e8b6608f134cc51b2c8d/0128367970v1.jpeg "Power2Polymers aus Deutschland sicherte sich den ISC3 Innovation Challenge Award 2025. (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/ad/0c/ad0c5cda40a2d6c970f60acfae6be603/0128270121v2.jpeg "Nikolas Fleschhut, Director & Mitglied der Geschäftsleitung, HRtbeat GmbH (Bild: Sebastian Human)")
:quality(80)/p7i.vogel.de/wcms/fe/c0/fec0f87a15e8a446035ab3a45e9a49ba/0128235678v2.jpeg "Trotz Rückgang der Ausbildungsplätze hält die Mehrheit der Unternehmen in Rheinland-Pfalz an ihrem Ausbildungsniveau fest. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a7/07/a7073026d00e6acb55f94b5e4737445a/0128079349v2.jpeg "Der Aufsichtsrat von Bayer hat Dr. Judith Hartmann zum 1. März 2026 in den Vorstand berufen (Bild: Bayer)")
:quality(80)/p7i.vogel.de/wcms/71/b4/71b43f5588655bf89cbc3faeb311ea78/0126955685v3.jpeg "Hohe Effizienz und geringer Platzbedarf – damit glänzen die Schraubengebläse der EBS-Serie. (Bild: Kaeser)")
:quality(80)/p7i.vogel.de/wcms/9a/d9/9ad99104c6f6685d534af0dbef9c0ace/0126730715v1.jpeg "Interpon D2525 wurde für die Aluminiumfassade von The Shard in London verwendet, die mit Breeam Excellent bewertet wurde – einem weltweit anerkannten Standard zur Bewertung und Zertifizierung der Nachhaltigkeit von Gebäuden und Infrastruktur. (Bild: David Lichtneker)")
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5a/f75aaf9fec8bfd3c7b97b6023578db8f/0126258414v2.jpeg "Schüttgut sicher im Griff (Bild: Vega)")
Fernwartung Server lädt Instandhalter zum virtuellen Rendezvous ein
Wer große Anlagen wie Fertigungsroboter oder Stromgeneratoren beschafft, verlangt vom Hersteller die Zusicherung des störungsfreien Betriebs. Denn sollte durch den Ausfall eines Systems eine ganze Fertigungsstraße stillstehen, summieren sich die Kosten schnell auf beträchtliche Größen. Eine hohe Betriebszuverlässigkeit können Hersteller nur durch ständige Betreuung mittels Fernwartung garantieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/65/e5/65e5bd4277adb/logo-kebo-2022-final-rgb-mit-abstandsrahmen.png "logo-kebo-2022-final-rgb-mit-abstandsrahmen (Keller & Bohacek GmbH & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/d1/63d102a099f51/logo.jpeg "logo (Glatt GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/56/63566886ef3d0/logo-rotronic-m-solutions-apstbrand.jpeg "logo-rotronic-m-solutions-apstbrand (www.rotronic,de)"){kind=logo}
Fernwartungs-Lösungen sind heutzutage dank moderner IT-Technologie, weltweiter Vernetzung und schneller Datenübertragung problemlos zu realisieren. Selbst komplexe Industrieanlagen lassen sich aus der Ferne überwachen und warten (Bild 1). Die Herausforderung stellt sich an anderer Stelle: Wie behalten Unternehmen, die Fernwartungs-Services von mehreren Herstellern nutzen, die Zugriffsmöglichkeiten in ihre Netzwerke hinein im Blick?
Die Vorteile einer Fernwartungs-Lösung liegen auf der Hand: Die Anlagen werden von erfahrenen Spezialisten des Herstellers fortlaufend überwacht und gewartet, ohne dass diese vor Ort sein müssen. Sollte trotz regelmäßiger Pflege eine Störung auftreten, können die Spezialisten mittels Wartungsverbindung zugreifen und die meisten Probleme umgehend lösen. Die erforderliche IT-Technologie ist ausgereift, schnelle Datenleitungen sind nahezu überall kostengünstig vorhanden. Fernwartungs-Lösungen sparen somit Zeit und Geld – davon profitieren sowohl der Wartungsdienstleister als auch der Anlagenbetreiber.
Die Vorteile sind überzeugend, der zunehmende Einsatz von Fernwartungs-Lösungen ist aber mit erheblichen Nebenwirkungen verbunden. Denn die Anlagen, die betreut werden sollen, sind bei den Anwendern in die lokalen Netze (LAN) eingebunden. Für den Fernzugriff muss dem Dienstleister also ein Zugang in das LAN des Anwenders eingeräumt werden. Damit ist der sensible Bereich der IT-Sicherheit bei der Anwenderfirma betroffen. Es muss sichergestellt werden, dass über den Wartungszugang tatsächlich nur der Dienstleister in das LAN gelangt und keine unbefugten Dritten (Bild 2).
Als weitere Sicherheitsstufe sollte der externe Zugriff auf das betreute Objekt begrenzt sein. Die meisten Unternehmen betreiben nur ein flaches Netz, an das alle Systeme angebunden werden. Wer einen Zugang hat, kann somit leicht in äußerst sensiblen Systemen und Daten herumsurfen.
Große Zahl an Zugängen erschwert die Absicherung
Je mehr Wartungszugänge in ein LAN geführt werden, desto schwieriger ist die Absicherung. Denn es wird eine Vielzahl von Fernwartungslösungen verwendet, die über unterschiedliche Wege eine Verbindung zur betreuten Anlage aufbauen: über Modem, ISDN, DSL oder In- ternet sowie mit verschieden- en VPN(Virtual-Private-Network)-Standards zur verschlüsselten Datenübertragung. Für dieses Sammelsurium unterschiedlicher Lösungen muss auf der Firewall wiederum eine Vielzahl an Ports freigeschaltet werden, wodurch die Gefährdung durch unberechtigte Zugriffe, Hacker-Attacken und Viren, die ganze Produktionsstraßen lahmlegen können, steigt.
Am anderen Ende der Verbindung stehen die Wartungsdienstleister zumeist vor ähnlichen Problemen: Auch dabei ist ein vielfältiges Portfolio an Fernwartungs-Systemen gewachsen, das umständlich zu bedienen ist und großen Aufwand bei der Administration erfordert. Für den Dienstleister ist es wichtig, dass sein Zugang in das Kundennetz zuverlässig gesichert ist. Beide Seiten – Anwender und Dienstleister – haben somit ein großes Interesse an einer Fernwartungs-Lösung, die diese Kriterien erfüllt:
- einfache Bedienung,
- komfortable Administration,
- hochwertige IT-Sicherheit,
- flexible Einsatzmöglichkeiten.
Eine Lösungsmöglichkeit für dieses Anforderungsprofil ist der Einsatz eines Rendezvous-Servers, wie in einem Konzept von Genua realisiert (Bild 3). Dabei werden keine einseitigen Zugriffe von Wartungsdienstleistern in das Netz des Kunden zugelassen. Stattdessen führen alle Fernwartungs-Zugriffe auf einen Rendezvous-Server, der in einem speziellen Bereich neben der Firewall, der so genannten demilitarisierten Zone (DMZ), installiert ist. Dahin kommt der Anwender dem Dienstleister mit einer Verbindung von innen aus dem Wartungsbereich entgegen.
Erst wenn es auf dieser zentralen Wartungsplattform zum Rendezvous kommt, kann der Dienstleister die jetzt durchgängige Verbindung zum Zugriff auf die betreute Anlage nutzen. Der Rendezvous-Server kann sowohl in der DMZ des Dienstleisters oder auch des Anwenders eingerichtet werden. Weil der Anwender zu einem verabredeten Zeitpunkt selbst aktiv werden muss, hat er stets den Überblick, wer wann in seinem Netz unterwegs ist.
Verbindung zum Server erfolgt über öffentliche Netze
Die Verbindungen zu dem Rendezvous-Server werden mit einem VPN-Gateway über öffentliche Netze wie das Internet aufgebaut. Dabei wird das VPN-Standardprotokoll SSH verwendet, das starke Verschlüsselungs- und Authentifizierung-Verfahren bietet. So ist sichergestellt, dass die Datenkommunikation nicht abgehört werden kann und nur berechtigte Teilnehmer Zugang zur zentralen Wartungs-Plattform in der sicherheitskritischen DMZ bekommen.
Innerhalb des Kundennetzes sorgt die sogenannte Genubox zusätzlich für Sicherheit. Sie wird an den betreuten Anlagen installiert und erzeugt die SSH-Verbindung zum Rendezvous-Server. Darüber hinaus separiert sie mit einer integrierten Firewall-Funktion den Wartungsbereich vom restlichen Netzwerk. So führt die SSH-Verbindung ausschließlich zum Wartungsobjekt – Zugriffe auf andere Systeme im Netz des Kunden sind nicht möglich. Auf einer Applikationsplattform der Genubox können zusätzlich Anwendungen installiert werden, um diese als intelligentes Tool bei der Anlage vor Ort einzusetzen: Sie kann komplexe Aufgaben erledigen wie die Steuerung und Wartung von Maschinen oder aufwändige Datenanalysen. Aufgrund der robusten und wartungsfreien Konstruktion ist sie auch für den Einsatz in rauen Industrieumgebungen geeignet.
Über den Rendezvous-Server können beliebig viele Fernwartungs-Verbindungen zusammengeführt werden. Weil Bedienung und Administration über einheitliche Oberflächen erfolgen, kann mit geringem Aufwand ein sicheres Fernwartungs-System mit vielen Teilnehmern aufgebaut und betrieben werden. Um neue Teilnehmer in die Lösung einzubinden, wird an der jeweiligen Gegenstelle lediglich eine Fernwartungs-Appliance installiert. Somit ist die Lösung für künftige Erweiterungen geeignet.
Dr. Michaela Harlander ist Geschäftsführerin der Gesellschaft für Netzwerk- und Unix-Administration mbH (Genua) in 85551 Kirchheim, Tel. (0 89) 99 19 50-0, info@genua.de
(ID:260451)
:quality(80)/p7i.vogel.de/wcms/d5/2a/d52a63f3de1b47db03008a63f8637fa1/0126471889v1.jpeg "Datenkommunikation über Ethernet-Netzwerke muss besonders geschützt werden. (Bild: Softing)")
:quality(80)/p7i.vogel.de/wcms/43/7f/437fb7412446679160b1c7a8d8673047/0128407572v1.jpeg "0128407572v1 (Bild: industryview@shutterstock.com / Phoenix Contact)")