Lösungen Datensicherheit Datentransfer IoT Sicherheit NetSupport-Manager NetSupport Software PC-Fernwartung OT Security

PC-Fernwartung im IT-Grundschutz

PC-Fernwartung im IT-Grundschutz

Anforderungen an die IT- / OT-Fernwartung aus Sicht des IT-Grundschutzes

IT-Grundschutz Anforderungen an die Fernwartung

Der PC-Fernwartung widmet das IT-Grundschutz Kompendium bereits seit langer Zeit im Baustein IT-Betrieb (OPS = Operations) einen eigenen Abschnitt. Neu in der Edition 2023 des IT-Grundschutz Kompendiums ist der Baustein IND 3.2 «Fernwartung im industriellen Umfeld».

Die Fernwartung ist ein elementarer Bestandteil jeder IT-Infrastruktur. Um sie produktiv durchführen zu können, muss ein Administrierender administrative Berechtigungen haben, um im Rahmen des User-Helpdesks Änderungen am PC des Benutzers durchführen zu können. Vielfach erfolgt die PC-Fernwartung auch über unsichere Netze. Hier spielen die sichere Authentifizierung sowie eine Ende-zu-Ende Verschlüsselung eine wichtige Rolle.

Im IT-Grundschutz Kompendium wird zwischen Basis-Anforderungen (MUSS), Standard-Anforderungen (SOLLTEN) und Anforderungen bei erhöhtem Schutzbedarf (SOLLTEN oder KANN) unterschieden. Für die Fernwartung wurden die folgenden Anforderungen in der Edition 2023 überarbeitet:

Basis-Anforderungen an die Fernwartung

  • Festlegung, welche Systeme ferngewartet werden. Installation der Komponenten nur auf IT-Systemen, die Fernwartung benötigen
  • Daraufhin sind die technischen und organisatorischen Aspekte der IT-Infrastruktur zu berücksichtigen
  • Eine Zustimmung des Benutzers muss vor einer Verbindung eingeholt werden
  • Zugänge und Kommunikationsverbindungen müssen auf das notwendigste reduziert werden
  • Die Verbindung muss nach jeder Sitzung getrennt werden
  • Fernwartung über unsichere Netze muss verschlüsselt werden. Interne Verbindungen sollten verschlüsselt sein

Standard-Anforderungen, die grundsätzlich erfüllt sein sollten

  • Online-Fernwartungen (Online-Dienste zur Fernwartung) sollten auf möglichst wenige Fälle begrenzt werden. Automatisierte Verbindungen sollten nicht möglich sein. Eine Ende-zu-Ende Verschlüsselung der Verbindungen sollte sichergestellt werden können
  • Richtlinien zur PC-Fernwartung sollten erstellt und dokumentiert werden und allen Verantwortlichen bekannt sein
  • Dokumentation der Fernwartung (betroffene Systeme, Zugänge)
  • Nur Protokolle mit kryptografischen Verfahren verwenden und regelmäßig überprüfen
  • Es sollte eine Zwei-Faktor-Authentifizierung zur Authentisierung der Administrierenden vorgeschaltet sein
  • Alle Fernwartungsvorgänge sollten protokolliert werden
  • Ein Meldeprozess für Fernwartungsanfragen sollte verfügbar sein
  • Ein Notfallplan bei Ausfall der Fernwartung sollte erstellt werden

Anforderungen bei erhöhtem Schutzbedarf

  • Reduzierung des Funktionsumfanges auf die Administration von anderen IT-Systemen
  • Dedizierte Fernwartungssysteme (Clients) sollten eingesetzt werden
  • Redundante Kommunikationsverbindungen sollten für eine hohe Ausfallsicherheit etabliert sein

Fernwartung im industriellen Umfeld

In der Edition 2023 unter IND.3.2 ist der Baustein «Fernwartung im industriellen Umfeld» (OT) neu ergänzt worden. Die Digitalisierung in der Produktion sorgt dafür, dass sowohl die Produktionsanlagen (CAM) als auch die industriellen Steuerungssysteme (ICS) digitalisiert und damit auch ferngewartet werden können. In der OT existieren vielfach noch unzureichende Regelungen für die Nutzung von OT-Fernwartungen.

Im Wesentlichen entsprechen die Anforderungen den Vorgaben bei der IT-Fernwartung. Bei OT ist aber noch besonders zu beachten:

  • spezifische gesetzliche Vorgaben wie der Schutz von Personen
  • Vorgaben des Anlagenherstellers
  • Anforderungen an die Anbindung von Produktionsanlagen
  • spezifische Anforderungen durch Umgebungsbedingungen im Produktionsumfeld
  • Anforderungen durch ältere Bestandsanlagen

Das IT-Grundschutz Kompendium zählt obige Auflistung zu den Basis-Anforderungen der OT-Fernwartung.

Unsere Lösung NetSupport Manager

Die Lösung NetSupport Manager des englischen Herstellers NetSupport wird seit über 30 Jahren entwickelt und ist weltweit auf über 21 Millionen Systemen installiert. Die PC-Fernwartung erfüllt alle im IT-Grundschutz Kompendium geforderten Basis-, Standard-Vorgaben sowie die Anforderungen für erhöhten Schutzbedarf an sichere Fernwartung im IT- und OT-Umfeld.

Spezifische Anforderungen durch Hersteller von Produktionsanlagen klären wir gerne für Sie ab.

Mehr erfahren

Unsere PC-Fernwartung NetSupport Manager für IT und OT

Zum IT-Grundschutz Kompendium Edition 2023 (Download beim BSI)

 

 

 

 

Zurück

Verwandte Nachrichten

Suche