Definition und Funktionsweise:
Remote Access ermöglicht den Zugriff auf Maschinensteuerungen über das Internet. Ohne tiefgreifende Sicherheitsvorkehrungen sind solche Zugänge (oft realisiert über einfache Industrie-Router) ein massives Einfallstor für Hacker. Ein moderner, sicherer Fernzugriff erfordert VPN-Tunnel, Multi-Faktor-Authentifizierung (MFA) und eine granulare Rechtevergabe.
Relevanz für SPS und Automatisierungstechnik:
- Betreiber-Kontrolle: Gemäß IEC 62443 darf ein Fernzugriff auf die SPS niemals dauerhaft aktiv sein. Der Maschinenbetreiber muss den Zugang (z.B. über einen Schlüsselschalter an der Maschine) explizit für den Wartungszeitraum freigeben und danach wieder trennen.
- Jump-Server-Architektur: Der externe Programmierer verbindet sich nicht direkt mit der SPS, sondern zunächst auf einen Server in der DMZ. Von dort wird die Sitzung zur Steuerung überwacht und protokolliert (Audit-Trail).
→ Siehe auch: Demilitarized Zone (DMZ), Audit-Trail, IEC 62443

