Fernwartung
Noch vor wenigen Jahren war es undenkbar, dass ein Techniker Zugriff auf Geräte und Systeme bekommen würde, wenn er nicht direkt vor Ort ist. Im ungünstigsten Fall ist dann außer Spesen wirklich nichts gewesen – weil zusätzliche Ersatzteile besorgt werden mussten oder der Systemausfall auf einen unscheinbaren Bedienungsfehler zurückzuführen war. Inzwischen sieht es anders aus. Denn durch die Möglichkeiten der Ferndiagnose und Fernwartung, die durch den Siegeszug der Internet-Technologie möglich wurden, ist es heute vergleichsweise einfach, auf Distanz Fehler zu analysieren und zu beheben. So kann im Extremfall ein Service-Techniker in München eine Anlage in den USA per Fernwartung betreuen. Wenn es sein muss, bestellt er das Ersatzteil in Brasilien, weil es dort gerade auf Lager ist, und koordiniert die Anreise des Reparateurs am Aufstellungsort mit dem Eintreffen des Ersatzteils.
Damit all dies funktionieren kann, muss die IT-Anlage allerdings mit entsprechenden Sensoren ausgestattet sein. Diese sind aber bei vielen Geräten oft schon serienmäßig an Bord. Dann fehlt nur noch eine Internetverbindung, und der Dienst habende Servicetechniker kann direkt auf seinem PC sehen, wo das Problem vor Ort liegt. In vielen Fällen dürfte er den Fehler kennen und wissen, wie er sich am Gerät mit wenigen Handgriffen und einfachem Werkzeug beheben lässt. Er könnte deshalb dem Operator vor Ort die Reparaturanleitung in dessen Sprache als digitale Video-Datei überspielen, und kurze Zeit später würde die Maschine wieder problemlos laufen. Das ist keine Science Fiction, sondern längst Realität.
Der Markt für Bedien- und Beobachtungssysteme – und dazu zählen die Systeme der Fernwartung – gehört zu den stärksten Wachstumsfeldern im Bereich Automation. Der Vorteil liegt auf der Hand: Einsparung von Kosten und zeitnahe Reaktionsmöglichkeiten. Selbst Software-Aktualisierungen bedürfen nicht mehr der Vor-Ort-Präsenz von Administratoren und sind problemlos aus der Ferne möglich.
Viele IT-Serviceleistungen lassen sich ohne direkte Anwesenheit eines Technikers vor Ort durchführen. Über eigens eingerichtete Schnittstellen können Serversysteme und Arbeitsstationen aus der Ferne administriert werden. Nur in Einzelfällen bedarf es der Anwesenheit von IT-Spezialisten, beispielsweise wenn Hardware-Komponenten ausgetauscht werden müssen.
Allerdings ist eines klar: Die Fernwartung eines Servers oder auch einer oder mehrerer Firewalls ist immer auch eine kritische Angelegenheit. Denn hierfür ist ein externer Zugriff notwendig, der Sicherheitsprobleme verursachen kann. Oft sind größere Netzwerke und ihre strukturierte Verkabelung mit intelligenten Switches ausgerüstet, so dass für die Firewalls ein eigenes „Virtual Private Network“ (VPN) geschaltet werden kann. Dabei handelt es sich um eine stark verschlüsselte Datenverbindung über das öffentliche Internet, die ebenso sicher wie der Zugriff innerhalb eines privaten Netzwerks ist.
Aus Sicherheitsgründen sollte für den Fernzugriff eine separate, zusätzliche Netzwerkkarte installiert werden. Bei der Konfiguration ist dann dafür zu sorgen, dass die Fernwartungsdienste nicht auf den anderen, für den normalen Betrieb eingesetzten Netzwerk-Schnittstellen aktiv sind. Der externe Zugriff darf nur über die separate, zusätzliche Netzwerk-Verbindung zu erreichen sein.
Alternativ zum Zugriff über das öffentliche Internet kann die Fernwartung zum Beispiel per ISDN über eine gezielte Einwahl-Verbindung realisiert werden. Entsprechende Router bieten Sicherheitsfunktionen wie zum Beispiel einen automatischen Callback: wird die Fernwartungs-Schnittstelle von außen angerufen, beendet der Router die Verbindung sofort wieder und ruft seinerseits eine vorher programmierte Daten-Rufnummer an. Erst über diese Rückruf-Verbindung erfolgt dann die tatsächliche Datenübertragung. So lässt sich recht effektiv vermeiden, dass Unberechtigte eine Datenverbindung zur Fernwartungs-Schnittstelle herstellen.
Spezielle Überwachungs- und Beobachtungssoftware im Router oder Server kann die Fernwartungs-Verbindung auf verdächtige Aktivitäten überprüfen und die Verbindung beim Verdacht auf unberechtigten Zugriff kappen. Trotzdem wird es Hackern immer wieder gelingen, Zugang zu abgesicherten Systemen und geheimen Daten zu erlangen. Letztlich können die besten Sicherheits-Systeme eines nicht ersetzen: eine durchdachte IT-Konzeption, bei der die Risiken mit den Vorteilen vernünftig abgewägt wurden.
