Fernwartung | Großes Thema Cyber Security

„Wir lassen die Anforderungen des Produkts, welches unser Kunde herstellen will, in die Maschinenkonstruktion einfließen.“ - Ing. Alois Pichler, Leiter der Elektrokonstruktion bei Maplan | Bild: Phoenix Contact
„Wir lassen die Anforderungen des Produkts, welches unser Kunde herstellen will, in die Maschinenkonstruktion einfließen.“ - Ing. Alois Pichler, Leiter der Elektrokonstruktion bei Maplan | Bild: Phoenix Contact

Die Fernwartung von Produktionsmaschinen ist ein heikles Thema: Viele Anwender haben Bedenken im Hinblick auf Spionage oder Hackerangriff. Spritzgießmaschinen-Hersteller Maplan beschreibt, wie sie sich absichern. Und: mit welchen Argumenten die Niederösterreicher Ihre Kunden von der Sicherheit des Fernwartungszugangs überzeugen können.

Gummi ist das Metier der Maplan GmbH – konkret die Herstellung von Elastomermaschinen zur Erzeugung von Gummiformartikeln, zum Beispiel Dichtungsringen. Und das mit Geschichte: Diese reicht recht weit zurück und hat sozusagen „französische Wurzeln“, als nämlich ein ehemaliger Vertriebsleiter in Frankreich die Idee für ein Spritzaggregat hatte und damit zum „Urvater“ der heutigen Produktion avancierte. Über die Zwischenstation Ternitz gelangte das 1970 gegründete Unternehmen vor kurzem an den neuen Standort Kottingbrunn, wo Maplan ein komplett neues Werk nach modernsten Grundsätzen errichtete. Ing. Alois Pichler, Leiter der Elektrokonstruktion bei Maplan, zeigt sich sehr zufrieden:

„Alle Produktionsabläufe sind optimiert und perfekt aufeinander abgestimmt.“

Die von rund 200 Mitarbeitern in Kottingbrunn erzeugten Maschinen zeichnen sich durch eine sehr hohe Flexibilität aus – unterschiedlichste Gummierzeugnisse lassen sich durch den Einsatz verschiedenster Werkzeuge herstellen. Gefragt sind diese in der ganzen Welt: Die im Schnitt 300 erzeugten Anlagen pro Jahr finden ihre Kunden zu weit über 90 Prozent im Ausland.

Ausbau | Slowakei und China

Damit dies auch so bleibt, setzen die Niederösterreicher auf ein gut ausgebautes Netz globaler Niederlassungen, zum Beispiel in Deutschland, Frankreich, den USA oder Russland. Mit Ausnahme der Schaltschrankproduktion – diese erfolgt am slowakischen Firmenstandort – werden sämtliche Maschinen und ihre Komponenten in Niederösterreich erzeugt. Am 22. September 2017 wird zudem ein Werk in China eröffnet, um den chinesischen Markt direkt bedienen zu können“, gewährt Pichler einen Einblick in die Maplan-Zukunftspläne. Bei den Branchen, die als Käufer für die Maschinen aus Kottingbrunn in Frage kommen, will er sich nicht einschränken, nennt jedoch die Automobilindustrie und die Produzenten von Weißware als wesentliche Abnehmer.

Vom neuen Werk Kottingbrunn aus werden pro Jahr rund 300 Elastomermaschinen in die ganze Welt geliefert.
Vom neuen Werk Kottingbrunn aus werden pro Jahr rund 300 Elastomermaschinen in die ganze Welt geliefert.

Flexibilität ist Trumpf

Interessant für viele dieser Anwender ist, dass auf Maplan-Maschinen nicht nur reine Gummiartikel erzeugt werden können, sondern auch Gummi-Metall-Verbindungen. Hierbei gerät es geradezu zur Selbstverständlichkeit, dass verschiedenste Gummisorten bzw. Mischungen wie TPE (thermoplastisches Elastomer) oder HTV (Feststoffsilikon) verarbeitet werden können. Fast ebenso klar ist auch, dass sowohl vertikale als auch horizontale Anlagen gefertigt werden, die beide über ihre ganz spezifischen anwendungstechnischen Vorteile verfügen. „Eine wesentliche Kenngröße ist die Schließkraft der Spritzgießmaschinen“, erklärt Pichler, „diese beginnt bei etwa 10 Tonnen und endet bei 1.000.000 Tonnen“

Der Grund, warum Kunden in einem engen und umkämpften Markt auf Maplan zurückgreifen, ist die Flexibilität der Niederösterreicher: Individualisierung ist das Um und Auf. „Wir müssen die Anforderungen des Produkts, welches der Kunde herstellen will, in die Maschinenkonstruktion einfließen lassen“, so Pichler. So wurde bereits eine ganze Reihe individueller Anlagen und Speziallösungen realisiert. Das Unternehmen investiert 4 Prozent vom Umsatz (Jahresumsatz 45 Mio Eur) in Forschung und Entwicklung.

Nähe durch Fernwartung

Gerade weil es das klassische „Produkt von der Stange“ bei Maplan nicht gibt, ist Fernwartung ein großes Thema. Die Maschinen seien auf eine lange Einsatzdauer hin ausgeleg, erläutert Pichler, und würden während des gesamten Lebenszyklus von Maplan auch softwaremäßig betreut. Oft spielen beispielsweise Erweiterungen im Zuge eines Produktwechsels eine Rolle. Diese Erweiterungen oder Anpassungen ließen sich umso schneller umsetzen, je näher man an der Maschine sei. Allerdings: Mit der genannten „Nähe zur Maschine“ ist nicht zwingend die räumlich Nähe gemeint – denn: Was liegt näher, als für diese Anwendungsfälle auf eine ausgereifte Fernwartungslösung zu setzen?

Ident darf nicht ident bleiben

Unscheinbar im Schaltschrank: mGuard ist die sichere Schnittstelle von der Maschine nach außen. Und umgekehrt. | Bild: Phoenix Contact
Unscheinbar im Schaltschrank: mGuard ist die sichere Schnittstelle von der Maschine nach außen. Und umgekehrt. | Bild: Phoenix Contact

Beim Stichwort „ausgereift“ wird die Range der möglichen Lösungen schnell recht eng – das musste auch Maplan feststellen. Gelandet ist man schließlich bei Phoenix Contact und der Cyber Security-Lösung mGuard, einem Schutzschild mit System, namentlich einem Router mit integrierter Firewall und VPN. Das eher unscheinbare Gerät im Schaltschrank, das die Experten von Maplan überzeugte, bildet sozusagen die Schnittstelle zwischen dem Fernwartungsportal von Phoenix Contact und der Betreibersoftware.

Damit alles reibungslos, sicher und von unberechtigtem Zugriff geschützt abläuft, muss mGuard gleich mehrere Funktionen übernehmen. Erich Kronfuss, Industrial IT-Security Specialist bei Phoenix Contact erklärt: „Wenn zum Beispiel mehrere idente Maschinen an einen Kunden ausgeliefert werden, haben alle die gleiche IP-Adresse. Das geht natürlich nicht. mGuard sorgt für eine sichere Unterscheidung, allerdings nicht durch Routen, sondern durch NATen.“ Die realisierte Netzwerkadressübersetzung (Network Address Translation, NAT) ist in Rechnernetzen der Sammelbegriff für Verfahren, die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen, um verschiedene Netze zu verbinden. Das Problem der identen IP-Adressen ist so elegant gelöst.

Doppelt geschützt | Passwort reicht nicht

Als weitere essentielle Grundfunktion wacht mGuard darüber, dass niemand, der nicht über die nötigen Berechtigungen verfügt, in das Netz des Anlagenbetreibers eingreifen kann. Um den Fernzugriff zu gewährleisten, ist ein herkömmliches Passwort keineswegs ausreichend – vielmehr ist eine „Zwei-Faktor-Authentifizierung“ nötig. Der Identitätsnachweis erfolgt also mittels der Kombination zweier unterschiedlicher und insbesondere voneinander unabhängiger Komponenten, welche vom Maschinenhersteller definiert werden. Und damit alles transparent läuft, sind in der mGuard Secure Cloud, dem Fernwartungsportal von Phoenix Contact, sämtliche Vorgänge nachvollziehbar dokumentiert.

Übrigens: Um die Nutzungsmöglichkeiten langfristig sicherzustellen, hat Phoenix Contact von einer jährlichen „Miete“ für den Portalzugang abgesehen und sich statt dessen für einen Einmalbetrag entschieden, der im mGuard-Kaufpreis inkludiert ist. „Wir wollten verhindern, dass unsere Kunden nach kurzer Zeit aus Kostengründen den Zugang stilllegen. Mit unserer Lösung steht die mGuard Secure Cloud unbegrenzt zur Verfügung und man kann immer dann darauf zurückgreifen, wenn es erforderlich ist“, so Kronfuss.

Für Maschinenbauer entwickelt

Das praxistaugliche an mGuard ist einerseits, dass Maschinenbauer die Konfigurierung und Inbetriebnahme selbst vornehmen können. Andererseits wurden die Geräte auch darauf getrimmt, schwierigen und zum Teil auch unwirtlichen Umgebungsbedingungen im industriellen Umfeld zu widerstehen. Da die Firewalls in die Maschinen eingreifen, ist neben Security auch Safety ein Thema – während via mGuard Secure Cloud auf die Maschine zugegriffen wird, darf es natürlich zu keinen Beeinträchtigungen kommen, die die Maschinensicherheit gefährden. mGuard schließt diese Gefahr sicher aus. Und nicht zu vergessen: Auch Schadsoftware hat keine Chance.

Beste Voraussetzungen

Mittlerweile wird mGuard in jede größere Maschine von Maplan integriert. Nicht verheimlichen will Alois Pichler, dass viele Kunden Vorbehalte gegen eine Fernwartungslösung haben. So befürchtet man einerseits Betriebsspionage, andererseits das gezielte Hacken der Maschinen. Erkläre man jedoch das gesamte System und alles, was dahinter steht, können praktisch alle Kunden von der Sicherheit und den Vorteilen dieser Lösung überzeugt werden, so Pichler. Denn kaum jemand wolle auf Fernwartung verzichten, aber nur unter hochgesteckten Voraussetzungen. Und diese erfülle mGuard.

Erich Kronfuss, Industrial IT-Security Specialist bei Phoenix Contact, Ing. Alois Pichler, Leiter der Elektrokonstruktion bei Maplan und Phoenix Contact-Vertriebstechniker Ing. Gernot Maderthaner (v.l.) | Bild: Phoenix Contact
Erich Kronfuss, Industrial IT-Security Specialist bei Phoenix Contact, Ing. Alois Pichler, Leiter der Elektrokonstruktion bei Maplan und Phoenix Contact-Vertriebstechniker Ing. Gernot Maderthaner (v.l.) | Bild: Phoenix Contact

Ein weiteres gewichtiges Argument sei, dass es sich ein Produkt eines renommierten, global aktiven Unternehmens handelt. „Phoenix Contact hat auch in diesem Segment ein hervorragendes Standing“, berichtet Pichler, „es wäre schwierig, etwa einen US-amerikanischen Kunden vom Produkt eines Drei-Mann-Startups zu überzeugen. Fällt der Name Phoenix Contact, ist die Reaktion immer sehr positiv“. Zumal auch der Support weltweit verfügbar ist – einfach und schnell. Beste Voraussetzungen also für Phoenix Contact, mit mGuard zu wachsen. Kronfuss abschließend:

„Wir bieten unseren Kunden die besten Voraussetzungen, um mit unserer Fernwartungslösung die Produktion ihrer Kunden einfacher, schneller und effizienter zu machen.“

www.phoenixcontact.at
www.maplan.at


Warning: A non-numeric value encountered in /is/htdocs/wp13258196_523RO7947X/www/technik-medien/htdocs/wp-content/themes/Newspaper/includes/wp_booster/td_block.php on line 392