Das Rückgrat der Industrie 4.0

Worin unterscheiden sich moderne Remote-Access-Plattformen von klassischen Ansätzen, insbesondere bei Sicherheit und Funktionalität?

Viele derzeit eingesetzte Fernwartungskonzepte folgen noch dem Prinzip, dass alles innerhalb des Unternehmens- oder Produktionsnetzwerks vertrauenswürdig und alles außerhalb potenziell gefährlich ist. Dabei kommen häufig VPNs zum Einsatz, die Zugang zu ganzen Netzsegmenten gewähren, was ein hohes Sicherheitsrisiko ist: Denn wird ein Zugang kompromittiert, kann sich ein Angreifer unbemerkt im Netzwerk bewegen, von einem System zum nächsten, ohne erneut überprüft zu werden. Diese sogenannte laterale Bewegung ist ein typisches Angriffsmuster bei Cybervorfällen. Auch Jump Server – vorgeschaltete Rechner, die als zusätzliche Schutzebene fungieren – sind nicht ideal: Werden sie nicht granular abgesichert, greifen Techniker schnell auf mehr Systeme zu als notwendig.

Im Gegensatz dazu verfolgen moderne Remote-Access-Plattformen einen Zero-Trust-Ansatz: Jeder Zugriff wird einzeln autorisiert, protokolliert und auf klar definierte Ressourcen wie einzelne Maschinen, Ports oder Protokolle beschränkt. Statt also einem Techniker den Zugang zum ganzen Netzwerk zu öffnen, wird der Zugriff etwa auf einen definierten Port und das Kommunikationsprotokoll der HMI einzelner Maschinen beschränkt. Dadurch lässt sich das Risiko der Ausbreitung einer Attacke durch ein kompromittiertes Gerät deutlich reduzieren.

Teamviewer verfolgt diesen Ansatz mit einer cloudbasierten Plattform, die rollenbasierte Rechte, Sitzungsfreigaben und detaillierte Audit-Logs bietet. So lässt sich Remote Access kontrolliert und skalierbar gestalten, auch für externe Dienstleister oder globale Service-Teams.

Wie stellt Teamviewer in industriellen Fertigungsumgebungen sicher, dass Remote-Zugriffe keine ungewollten Verbindungen zwischen getrennten Netzbereichen schaffen und die Sicherheit von OT-Systemen gewährleistet bleibt?

In industriellen Netzwerken ist die strikte Trennung von IT- und OT-Systemen essenziell. Wir setzen hier auf eine Zero Trust-Architektur mit Mikro-Segmentierung: Der Zugriff erfolgt ausschließlich auf explizit freigegebene Ressourcen wie zum Beispiel bestimmte Endpunkte, Ports und Protokolle anstatt auf ganze Netzbereiche. So lassen sich laterale Bewegungen effektiv verhindern.

Über ‚Conditional Access‘ werden Zugriffsrechte zentral verwaltet: Wer darf wann, mit welchem Gerät und aus welcher Umgebung auf welche Systeme zugreifen? Die Lösung ‚Hybrid Conditional Access‘ geht noch weiter: Sie isoliert OT-Systeme vollständig vom IT-Netz und der Cloud, indem ein lokaler Bastion-Host als sichere Brücke fungiert.

Granulare Rechteverwaltung, Multi-Faktor-Authentifizierung und nutzereigene Zertifikate sorgen für Authentizität und Absicherung auf Verbindungs- und Nutzerebene. Optional lassen sich Zugriffe auf besonders kritische Systeme durch eine manuelle Freigabe absichern: Teamviewer Installationen können so konfiguriert werden, dass für jede eingehende oder ausgehende Verbindung eine Bestätigung durch Verantwortliche erforderlich ist. Außerdem werden alle Sitzungen lückenlos mit Zeitstempel, Nutzerkennung und allen Aktionen protokolliert. So behalten Unternehmen auch in komplexen OT-Umgebungen den Überblick und bleiben regelkonform.

Felix Wirthmann, Product Manager bei Teamviewer: "Industrie braucht Lösungen, die Effizienz, Sicherheit und Skalierbarkeit gleichermaßen mitdenken." © Teamviewer

Welche Rolle spielen KI-gestützte Analysen im Zusammenhang mit Remote-Zugriff?

KI eröffnet neue Potenziale für Remote Access in industriellen Umgebungen, vor allem in den Bereichen Effizienz, Sicherheit und Transparenz. Schon heute analysiert Teamviewer Sitzungen automatisiert und erstellt in Echtzeit Zusammenfassungen. Im Schnitt spart das bis zu zehn Minuten pro Support-Fall und erleichtert die Einhaltung von Compliance-Vorgaben.

Zusätzlich unterstützt der ‚Copilot‘ direkt in der Remote-Sitzung: Der KI-Assistent hilft bei der Fehlersuche, interpretiert den Sitzungskontext und schlägt Lösungsmöglichkeiten vor, eingebettet in den Chat zwischen Anwender und Support.

Auch sicherheitstechnisch spielt KI eine zunehmend wichtige Rolle. Sie kann verdächtiges Verhalten während einer Sitzung – Bedienfehler, Social Engineering-Versuche oder Identitätsmissbrauch – in Echtzeit erkennen und automatisiert melden. Nicht zuletzt erstellt KI ein vollständiges, nachvollziehbares Protokoll aller Sitzungsaktivitäten, was die Vorfallanalyse beschleunigt und die Transparenz in komplexen IT- und OT-Umgebungen erhöht.

Laut einer aktuellen Teamviewer-Studie rechnen 71 % der Industrieentscheider damit, dass KI den größten Produktivitätsschub seit über 100 Jahren auslöst. Erste Effekte zeigen sich bereits: Routinetätigkeiten werden automatisiert und Fachkräfte gezielt entlastet.

Wie gelingt sicherer Remote Access über mehrere Standorte oder Kunden hinweg?

Wer Remote Access skalieren will – ob für mehrere Werke oder hunderte Kunden weltweit – braucht zentrale Steuerung und klare Strukturen. Genau das bieten moderne Plattformlösungen: Bei Teamviewer lassen sich über eine zentrale Management-Konsole Maschinen, Nutzer und Zugriffsrechte standortübergreifend verwalten, egal ob für zehn Produktionslinien in einem Werk oder Kundeninstallationen auf mehreren Kontinenten.

Die Integration in bestehende IT-Landschaften gelingt reibungslos, etwa durch die Anbindung an Identity Provider wie ‚Entra ID‘. Auch Mandantenfähigkeit ist entscheidend: Verschiedene Kunden oder Geschäftsbereiche lassen sich strikt trennen und dennoch zentral verwalten. Da alles cloudbasiert läuft, sind neue Maschinen oder Standorte in wenigen Minuten angebunden, ohne den Aufwand klassischer VPN-Rollouts. Dies ermöglicht Maschinenbauern und produzierenden Unternehmen, weltweit einheitliche Remote Service-Angebote zu etablieren, ohne individuelle Implementierungen für jeden Kunden und Standort.

Welche regulatorischen Anforderungen erschweren die Umsetzung von Remote Access?

Regulatorien wie NIS2 und Normen wie IEC 62443 verlangen klar kontrollierte, nachvollziehbare und abgesicherte Zugriffe auf industrielle Systeme. Für viele Unternehmen ist das eine Herausforderung, denn klassische Fernwartungslösungen lassen oft zu weitreichende Zugriffe zu oder bieten keine ausreichende Benutzerkontrolle. Um Regelkonformität zu erreichen, braucht es granulare Zugriffsrechte, eine saubere Trennung von IT und OT, Support mikrosegmentierter Netzwerk-Architekturen, lückenlose Protokollierung und Authentifizierungsmechanismen wie Zwei-Faktor-Login und Single Sign-On. Teamviewer erfüllt diese Anforderungen mit einer zentralen Plattform, die alle Zugriffe exakt steuert: Nur freigegebene Maschinen und Ressourcen sind erreichbar, etwa ein bestimmtes HMI oder eine SPS, nicht aber das gesamte Produktionsnetz.

Welche Anforderungen muss eine Remote-Access-Lösung erfüllen, um mit Industrie-4.0-Architekturen kompatibel zu sein?

Damit Remote Access in Industrie-4.0-Umgebungen reibungslos funktioniert, wird eine Lösung benötigt, die mit unterschiedlichsten Geräten und Systemen kompatibel ist und flexible Schnittstellen bietet. Sie muss den Zugriff auf eine Vielzahl an OT Assets unterstützen wie SPS, HMIs, Edge-Geräte oder auch Cloud-Dienste, und dabei eine klare Trennung zwischen IT- und OT-Netzen gewährleisten. Beim Thema Sicherheit sind Verschlüsselung, rollenbasierte Zugriffssteuerung und Multi-Faktor-Authentifizierung unerlässlich. Genauso wichtig ist eine zentrale Plattform, über die sich Zugriffsrechte und Nutzerrollen standortübergreifend verwalten und überwachen lassen.