Wenn die Maschine streikt: Wie sichere Fernwartung kleine und mittlere Industriebetriebe entlastet

Sichere industrielle Fernwartung kann Stillstandszeiten deutlich verkürzen, Reisekosten senken und zugleich helfen, neue gesetzliche Vorgaben zu erfüllen damit ist sie gerade für mittelständische Betriebe abseits der Ballungsräume zu einem wichtigen Wettbewerbsfaktor geworden. Eine stillstehende Produktionsanlage kostet Geld, und zwar nicht erst nach Stunden.

In vielen mittelständischen Betrieben zwischen Waren, Neustrelitz und Röbel ist die Lage besonders heikel: Spezialisierte Maschinen kommen aus ganz Europa, die zuständigen Servicetechniker sitzen oft mehrere hundert Kilometer entfernt, und ein Anfahrtsweg an die Müritz ist nicht in zwei Stunden erledigt. Wer hier auf klassische Vor-Ort-Einsätze wartet, verliert schnell eine ganze Schicht. Sichere industrielle Fernwartung hat sich deshalb in den vergangenen Jahren von der Kür zur Pflicht entwickelt und stellt Betriebe gleichzeitig vor neue Fragen rund um IT-Sicherheit, gesetzliche Vorgaben und die Auswahl der richtigen Plattform.

Warum Fernwartung kein reines Großkonzern-Thema mehr ist

Industrielle Fernwartung bedeutet, dass ein Servicetechniker des Maschinenherstellers über eine gesicherte Verbindung auf die Steuerung einer Anlage zugreifen kann, ohne physisch im Werk zu sein. Was lange vor allem für Konzerne wirtschaftlich war, ist inzwischen auch im Mittelstand angekommen. Treiber sind drei Entwicklungen: Erstens werden Maschinen komplexer und brauchen häufiger Software-Updates. Zweitens fehlen qualifizierte Servicetechniker, was Anfahrten teuer und langsam macht. Drittens fordern Versicherer und Auditoren zunehmend nachvollziehbare Service-Prozesse statt loser Fernzugriffe per Konsumer-Tool oder VPN-Stick.

Für Betriebe in strukturschwächeren Regionen ist der Effekt besonders spürbar. Wenn eine Spritzgießmaschine in Waren um 22 Uhr eine Störmeldung wirft, entscheidet die Reaktionszeit des Herstellers darüber, ob die Frühschicht produzieren kann. Ein gesicherter Remote-Zugriff kann diesen Weg von Stunden auf Minuten verkürzen. Anbieter wie https://symmedia.com/de haben dafür Plattformen entwickelt, die genau diesen Service-Prozess abbilden – inklusive Chat, Videoschaltung zur Maschine und einem geteilten Whiteboard, auf dem Techniker und Betreiber gemeinsam an Schaltplänen arbeiten können. Im Sinne von Industry 5.0 rückt dabei die digitale Zusammenarbeit zwischen Mensch, Maschine und Hersteller stärker in den Mittelpunkt.

Was die neuen EU-Vorgaben bedeuten

Wer Fernwartung einsetzt, muss inzwischen mehrere Regelwerke im Blick haben. Drei sind besonders relevant:

• NIS2-Richtlinie: Sie verpflichtet deutlich mehr Unternehmen als bisher zu einem strukturierten Cybersicherheits-Management. Auch Zulieferer können darunter fallen, sobald sie Teil einer kritischen Lieferkette sind.

• Cyber Resilience Act (CRA): Die Verordnung verlangt, dass Produkte mit digitalen Elementen – dazu gehören vernetzte Industriemaschinen  über ihren Lebenszyklus sicher bleiben. Hersteller müssen Sicherheits-Updates liefern, Betreiber müssen sie einspielen können.

• Neue Maschinenverordnung (Verordnung (EU) 2023/1230): Sie löst die bisherige Maschinenrichtlinie ab und nimmt Cybersicherheit erstmals als zentrales Schutzziel auf. Eine unsicher angebundene Maschine ist dann formal nicht mehr ohne Weiteres verkehrsfähig.

Hinzu kommt die Normenreihe IEC 62443, insbesondere IEC 62443-3-3 mit den Sicherheitsleveln SL 1 bis SL 4. In der Praxis fordern viele Großkunden inzwischen ein definiertes Sicherheitsniveau für die Fernwartungsanbindung ihrer Zulieferer. Das ist vor allem relevant, sobald ein Betrieb an die Automobil- oder Energiebranche liefert.

Worauf Betreiber bei der Auswahl achten sollten

Die Bandbreite an Lösungen ist groß  vom klassischen VPN-Router über IIoT-Plattformen bis hin zu spezialisierten Service-Hubs. Wenn Sie eine Entscheidung vorbereiten, sollten Sie sich an einigen nüchternen Fragen orientieren:

• Wer kontrolliert den Zugriff? Bei seriösen Lösungen entscheiden Sie als Betreiber, wann ein Hersteller auf welche Maschine zugreifen darf, und jeder Zugriff wird nachvollziehbar protokolliert. Permanent offene Tunnel sind ein Warnsignal.

• Wie tief reicht die Anbindung? Reiner SPS-Zugriff ist nicht dasselbe wie ein vollständiger HMI- oder Engineering-Zugriff. Je nach Maschine und Hersteller braucht es unterschiedliche Protokolle, etwa für Beckhoff- oder Siemens-Steuerungen.

• Hersteller- und typunabhängige Anbindung: In typischen Mittelstandsbetrieben stehen Maschinen verschiedener Hersteller nebeneinander. Eine Plattform, die nur die eigenen Geräte unterstützt, schafft am Ende eher zusätzliche Insellösungen. Marken- und typunabhängige Anbindung in einem einheitlichen Ökosystem zahlt sich hier aus.

• Compliance-Nachweise: Konkrete Zertifizierungen, etwa nach IEC 62443 oder ISO 27001, sind belastbarer als allgemeine Sicherheitsversprechen in einer Broschüre.

• Multi-Tenancy: Wenn mehrere Hersteller dieselbe Plattform nutzen, müssen ihre Daten strikt voneinander getrennt sein. Betreiber und Hersteller sollen Prozesse und Daten unabhängig verwalten können – sonst entsteht ein Compliance-Risiko gegenüber Mitbewerbern im eigenen Maschinenpark.

Ein Blick auf den Markt

Im Markt für sichere Fernwartung haben sich unterschiedliche Ansätze etabliert. Verschiedene Anbieter stammen klassisch aus der Hardware-Welt und bieten Router-basierte Lösungen mit dazugehörigen Cloud-Portalen. Andere kommen aus dem Hochsicherheitsumfeld und richten sich vor allem an Betreiber kritischer Infrastrukturen. Breit aufgestellte IIoT-Plattformen integrieren Fernwartung als eine von mehreren Funktionen. Generische Tools werden in der Praxis ebenfalls eingesetzt, sind aber für regulierte Industrieumgebungen oft zu wenig spezifisch.

Die symmedia GmbH aus Bielefeld geht einen anderen Weg: Der symmedia Hub ist als gemeinsame Plattform für Hersteller und Betreiber konzipiert. Über eine Multi-Tenancy-Architektur können beide Seiten ihre Daten und Prozesse unabhängig verwalten, greifen aber auf denselben digitalen Servicekanal zu – marken- und typunabhängig, vom Werkzeugmaschinenbauer bis zum Verpackungsspezialisten. Ergänzt wird die Plattform durch Bausteine wie den symmedia Data Collector, der Maschinendaten unterschiedlicher Hersteller und Protokolle bündelt und nutzbar macht.

Wie ein typisches Service-Szenario heute aussieht

In der Praxis läuft eine moderne Fernwartung etwa so ab: Eine Anlage meldet einen Sensorfehler. Der Schichtleiter öffnet im Servicekanal eine Anfrage, beschreibt das Problem und gibt – zeitlich begrenzt  Zugriff frei. Der Techniker des Herstellers prüft Diagnosedaten, schaltet bei Bedarf eine Videoverbindung zur Maschine und arbeitet im gemeinsamen Whiteboard mit dem Instandhalter vor Ort. Jede Aktion wird protokolliert. Nach Abschluss schließt sich der Zugang automatisch.

Für den Betrieb hat das spürbare Effekte: Downtime kann sinken, die Uptime der Anlagen steigt, Reisekosten entfallen teilweise, und die Dokumentation lässt sich besser an die Anforderungen interner Audits anpassen. Für den Hersteller wird Service planbarer und entwickelt sich vom reinen Reparaturthema zu einem dauerhaften Kundenkontakt. Nebenbei kann der Wegfall von Serviceeinsätzen auch CO₂-Emissionen reduzieren  ein Aspekt, den Plattformanbieter wie symmedia ausdrücklich als Beitrag zum Klimaschutz hervorheben.

Was Entscheider jetzt anstoßen sollten

Wenn Sie Verantwortung in einem produzierenden Betrieb tragen sei es in der Geschäftsführung, in der Instandhaltung oder als Digitalisierungsverantwortlicher , müssen Sie nicht morgen die gesamte Service-Strategie umstellen. Sinnvoll sind aber drei Schritte in den nächsten Monaten:

1. Bestandsaufnahme: Welche Maschinen sind aktuell wie angebunden? Wo laufen noch ungesicherte VPN-Verbindungen, USB-Sticks vom Servicetechniker oder Fernzugriffe per Konsumer-Tool?

2. Compliance-Check: Fällt Ihr Betrieb unter NIS2? Welche Anforderungen stellen Ihre wichtigsten Kunden  Stichwort IEC 62443-3-3? Welche Übergangsfristen gelten für die neue Maschinenverordnung?

3. Pilotprojekt: Eine einzelne Maschinenlinie eignet sich gut, um eine Fernwartungs-Plattform unter realen Bedingungen zu testen, bevor Sie flächendeckend investieren.

Industrielle Fernwartung ist kein Selbstzweck. Sie ist das Werkzeug, mit dem auch ein mittelständischer Betrieb in der Müritzregion künftig konkurrenzfähig bleiben kann  gegen Wettbewerber, die näher an Herstellern und Servicezentren sitzen. Wer das Thema sauber aufsetzt, gewinnt nicht nur Verfügbarkeit, sondern auch Verhandlungsspielraum gegenüber Kunden, Versicherern und Auditoren. Und sorgt nebenbei dafür, dass die Frühschicht am nächsten Morgen pünktlich anlaufen kann.