Bundesamt für Sicherheit in der Informationstechnik

Fernwartung im industriellen Umfeld v2.0

Datum 11.07.2018

Titelbild zu BSI- Cyber-Sicherheitsempfehlung: Fernwartung im industriellen Umfeld v1.0

Systeme zur Prozesssteuerung, Fertigung und Automatisierung – subsumiert unter dem Begriff Industrial Control Systems (ICS) – sind inzwischen ähnlichen Bedrohungen ausgesetzt wie konventionelle IT-Systeme. Aufgrund von betrieblichen oder wirtschaftlichen Gründen besteht häufig die Anforderung, eine Fernwartung der Systeme über öffentliche Netze vornehmen zu können. Derart angelegte Fernwartungszugänge führen dazu, dass industrielle Anlagen sehr viel stärker exponiert werden und somit zugleich einer gestiegenen Bedrohungslage ausgesetzt sind. Industrielle Fernwartungskomponenten müssen daher heute ein hinreichendes Sicherheitsniveau erfüllen.
Das Spektrum der am Markt verfügbaren Lösungen für Fernwartung im industriellen Umfeld ist sehr groß. Die Angebote reichen von VPN-Lösungen über Cloud-basierte Ansätze bis hin zu Provider-Lösungen im Bereich Machine-to-Machine (M2M). Die Produkteigenschaften einzelner Lösungen unterscheiden sich dabei teilweise signifikant. Die vorliegende Empfehlung gibt einen Überblick über die generischen Anforderungen für industrielle Fernwartung gemäß dem Stand der Technik. Es sei explizit darauf hingewiesen, dass Bestandslösungen auf Basis von analogen oder ISDN-Modems sowie die direkte Internetanbindung von Komponenten wie Speicher-programmierbaren Steuerungen (SPS) nicht dem aktuellen Stand der Technik genügen.

[English Version]