Fernzugriff der Zukunft: Secure Remote Access Lösung von SSI SCHÄFER sorgt für maximale Sicherheit und Verfügbarkeit

• Secure Remote Access Konzept ermöglicht sicheren Fernzugriff für Wartung und Support

• Umfassende Kontrolle durch Virtual Desktop Infrastructure, Zwei-Faktor-Authentifizierung und Remote Privileged Access 

• Transparente Sicherheitslösung zur Einhaltung von Compliance-Vorgaben und Regularien 

Netzwerke schützen, Anlagen sichern

Automatisierte Prozesse ermöglichen Unternehmen in der Intralogistik enorme Effizienzgewinne. Doch die Digitalisierung birgt auch Risiken: Cyberangriffe nehmen immer weiter zu und führen im schlimmsten Fall zu kostspieligen Ausfällen. Um das zu verhindern, sind sichere Netzwerke essenziell. Auch rechtlich sind Anlagenbetreiber beispielsweise durch die neue NIS2-Richtlinie sowie branchenspezifische Compliance-Vorschriften dazu verpflichtet, ihre Systeme entsprechend abzusichern und transparent zu gestalten.

Klassische Fernzugriffslösungen wie virtuelle private Netzwerke (VPN) stoßen hier an ihre Grenzen. Aus diesem Grund hat SSI SCHÄFER ein neues Secure Remote Access Konzept entwickelt, das höchste Sicherheitsanforderungen erfüllt. Ein umfassendes Identitäts- und Zugriffsmanagement schützt sensible Daten zuverlässig und gewährleistet die Einhaltung gesetzlicher Vorgaben. Die neue Lösung ermöglicht etwa Serviceteams einen privilegierten Fernzugriff, bietet gleichzeitig Transparenz für den Kunden – und hebt damit nicht nur die Informationssicherheit, sondern auch die Anlagenverfügbarkeit auf ein neues Level.

Die nächste Stufe der Informationssicherheit

Site-to-Site VPNs bieten ein gutes Maß an Sicherheit, stoßen bei Transparenz und Zugriffskontrolle jedoch an ihre Grenzen. Ob Diebstahl von Zugangsdaten, veraltete Software oder Kompromittierungen der Supply Chain – die Sicherheitsrisiken sind vielfältig. Mithilfe einer neuen Kategorie von Fernzugriffslösungen können diese in Zukunft minimiert werden: Das sogenannte Remote Privileged Access Management (RPAM) kann die Risikobelastung laut Prognose des Marktforschungsinstituts Gartner um bis zu 50 Prozent senken¹.

RPAM verbindet eine eindeutig verifizierte Identität mit einem streng kontrollierten Zugriff auf genau definierte Applikationen oder Systeme. Gleichzeitig wird das verwendete Endgerät vor dem Zugriff auf Einhaltung von Sicherheitsstandards überprüft, etwa hinsichtlich Patch-Level, aktivem Virenschutz oder Systemkonfiguration. So lässt sich sicherstellen, dass nur autorisierte Personen mit vertrauenswürdigen Geräten auf kritische Systeme zugreifen – und das vollständig nachvollziehbar und zeitlich begrenzt. Diesen innovativen Ansatz nutzt auch SSI SCHÄFER für seine neue Secure Remote Access Lösung, die dem Intralogistikexperten einen noch sichereren und flexibleren Kundenservice ermöglicht.

Secure Remote Access: Neues Konzept von SSI SCHÄFER 

„Im Gegensatz zu den üblichen VPN-Lösungen, die bei ungenügender Konfiguration und fehlender Segmentierung unter Umständen Zugriff auf das gesamte Unternehmensnetzwerk erlauben, bietet unser Secure Remote Access eine granulare Steuerung“, erklärt Admir Sipic, VP Global Head Remote Services bei SSI SCHÄFER. Die Anbindung erfolgt über eine zentral gehostete, mehrfach abgesicherte Virtual Desktop Infrastructure (VDI) inklusive Zwei-Faktor-Authentifizierung. Die VDI-Instanzen sind einheitlich konfiguriert, netzwerkseitig isoliert und ermöglichen gezielten Fernzugriff auf die relevanten Kundensysteme – etwa für Installationen, Konfigurationen oder Wartung.

Das ergänzend eingesetzte Remote Privileged Access Management regelt den Zugriff auf sensible Systeme und Daten strikt nach dem Zero-Trust-Prinzip. Ob interne Techniker, Administratoren oder externe Dienstleister: Nur verifizierte Identitäten erhalten Zugriff – und zwar ausschließlich auf klar definierte Ressourcen, begrenzt auf das erforderliche Minimum. Alle Verbindungen werden lückenlos dokumentiert und fortlaufend überwacht. „Auf diese Weise optimieren wir die Informationssicherheit, schaffen maximale Transparenz und bleiben jederzeit handlungsfähig“, so Admir Sipic.

Sicherer Support für optimale Verfügbarkeit

Bei der Entwicklung der neuen Secure Remote Access Lösung stand für SSI SCHÄFER fest: Im Störfall darf die Verbindung zum Kunden nicht zum Bottleneck werden. Deshalb wurde mit dem Secure Maintenance Environment eine zentrale, gehärtete und überwachte Cloud-Umgebung geschaffen, die alle nötigen Komponenten für eine sichere Fernwartung vereint. Sie ist weltweit über die gesamte Konzernstruktur hinweg verfügbar und nicht an einen festen Standort gebunden – ein entscheidender Faktor für schnelle Reaktionszeiten. In Kombination mit einer redundanten Systemarchitektur ermöglicht die Lösung einen effizienten, durchgängig abgesicherten Remote Support. 

Volle Zugriffskontrolle und Transparenz

Das Secure Remote Access Konzept von SSI SCHÄFER bietet Unternehmen durch umfassendes Monitoring und Reporting weitere Vorteile. Denn: Wer Datenzugriffe vollumfänglich kontrolliert, erfüllt nicht nur gesetzliche Anforderungen, sondern schafft auch die Grundlage für den Abschluss relevanter Versicherungen. Zugleich ermöglicht die lückenlose Dokumentation aller Zugriffe eine eindeutige Rückverfolgbarkeit. 

„Eine Site-to-Site VPN-Lösung ist nicht per se unsicher – aber sie bleibt eine Blackbox“, betont Admir Sipic. „Die Verbindung lässt sich zwar absichern, doch es ist nicht transparent, was innerhalb der Sitzung genau geschieht und welche Daten übertragen werden. Unsere neue Lösung schafft hier deutlich mehr Klarheit und reduziert so rechtliche wie operative Risiken.“

Höchste Standards, flexibel und smart umgesetzt

Automatisierungslösungen in der Intralogistik sind komplex und stellen nicht zuletzt durch geltende Normen und Richtlinien hohe Anforderungen an die Informationssicherheit. Um diesen gerecht zu werden, hat SSI SCHÄFER seine Secure Remote Access Lösung in einer Reihe von Proof of Concepts über mehrere Monate hinweg intensiv getestet. Das Ergebnis ist ein flexibel anpassbares Sicherheitskonzept, das sich nahtlos in bestehende Prozesse integriert, branchenspezifische Vorgaben erfüllt. Ein zentraler Grundsatz dabei: SSI SCHÄFER erhält nur dann Zugriff auf ein Kundensystem, wenn dies zwingend notwendig, vom Kunden freigegeben und ausdrücklich gewünscht ist.

Sicher vernetzt – heute und in Zukunft

Mit der neuen  Secure Remote Access Lösung stellt SSI SCHÄFER einen zukunftssicheren Ansatz für den Fernzugriff in der Intralogistik bereit. Die Kombination aus granularer Zugriffskontrolle, Zero Trust Prinzip und zentral gehosteter Infrastruktur erfüllt höchste Sicherheitsanforderungen und lässt sich flexibel an individuelle Kundenbedürfnisse anpassen. So wird die Risikobelastung bei Remote-Wartungstätigkeiten auf ein Minimum reduziert – ohne Einbußen bei Benutzerfreundlichkeit oder Reaktionsgeschwindigkeit. Unternehmen kommen damit allen Compliance-Vorgaben nach und profitieren gleichzeitig von effizienteren Abläufen und maximaler Anlagenverfügbarkeit.

Über den Autor:

Admir Sipic maturierte auf der „Höheren Technischen Lehranstalt (HTL) Graz“ mit Spezialisierung auf Technische Informatik, absolvierte darauffolgend den Bachelor (BSc) für Industrial Management/Industriewirtschaft in Kapfenberg. 2010 startete er seine Karriere bei SSI SCHÄFER im Remote Support der Business Unit Customer Services als IT-Techniker in Graz, übernahm fünf Jahre später die Verantwortung der gesamten Abteilung als Head of Remote Support in Graz. Seit 2020 zeichnet sich Admir Sipic verantwortlich für den Remote Service auf globaler Ebene und trägt den Jobtitel VP Global Head Remote Services bei SSI SCHÄFER.

¹ Quelle: Gartner, Securing Remote Privileged Access Management Through RPAM Tools, Abhyuday Data, Felix Gaehtgens, Michael Kelley, 28 December 2023, Securing Remote Privileged Access Management Through RPAM Tools