Identitätsgebundene Cloud‑Arbeitsplätze machen externe Zugriffe durch Servicetechniker oder Lieferanten kontrollierbar, indem diese nicht mehr auf ihren eigenen Geräten, sondern in einer definierten Umgebung arbeiten. Das erhöht die IT/OT-Sicherheit.
Cloud-PCs gegen Notebook-Wildwuchs.
(Bild: ADLON /Lizenz ADLON /KI-generiert für ADLON)
Externe Servicetechniker, Lieferanten und Engineering Partner sind aus modernen Produktionsumgebungen nicht mehr wegzudenken. Sie übernehmen häufig Software-Updates, Fernwartung, Parametrierung und Inbetriebnahmen. Doch damit explodiert die Anzahl externer Zugriffe auf produktionsnahe Systeme. In der Praxis führt das zu einem Wildwuchs aus Notebooks, Sonderfreigaben und individuellen Sicherheitsannahmen.
Investitionen in Firewalls, VPNs und Netzwerksegmentierung sind zwar üblich, trotzdem verlieren Unternehmen häufig den Überblick über Zugriffe von außen. Denn das eigentliche Problem ist nicht das Netzwerk, sondern die fehlende Kontrolle über Identitäten und Arbeitsumgebungen. Wer externe Zugriffe beherrschen will, muss den Fokus verlagern.
Externe Zugriffe: Der blinde Fleck industrieller Sicherheitskonzepte
In den meisten Fällen erfolgt externe Wartung in Fabriken noch immer über mitgebrachte Notebooks. Diese Geräte unterliegen weder der internen IT‑Governance noch einer einheitlichen Sicherheitskonfiguration. Betriebssystemstände, Patchlevel oder installierte Tools sind oft unbekannt. Zugänge werden temporär eingerichtet und bleiben unter Umständen dauerhaft bestehen. Nachweise darüber, wer wann mit welchem System gearbeitet hat, lassen sich nur schwer erbringen. Gerade bei Audits zeigt sich regelmäßig, dass formale Prozesse existieren, technische Durchgängigkeit jedoch fehlt. Der externe Zugriff wird damit zum blinden Fleck zwischen IT‑ und OT‑Security.
Warum Firewalls und VPNs das eigentliche Problem nicht lösen
Die Konzeption klassischer Sicherheitskonzepte nutzt das Netzwerk als Ausgangspunkt. Ein VPN schafft Konnektivität, aber keine Kontrolle über das Endgerät dahinter. Sobald ein externer Laptop im Netz ist, gelten implizite Vertrauensannahmen. In hybriden IT‑/OT‑Architekturen mit Cloud‑Anbindungen, temporären Partnern und wechselnden Projekten stößt dieses Modell an seine Grenzen. Eine perfekt konfigurierte Firewall schützt nicht vor unsauberen Arbeitsumgebungen. Selbst sauber segmentierte Netze verlieren an Aussagekraft, wenn externe Zugriffe aus unbekannten oder nicht kontrollierten Arbeitsumgebungen erfolgen. Die Frage lautet daher nicht mehr, wie gut das Netz geschützt ist, sondern wie vertrauenswürdig der Zugriff selbst ist.
Identität als neuer Kontrollpunkt in der Fabrik
Identität als neuer Kontrollpunkt in der Fabrik.
(Bild: ADLON /Lizenz ADLON /KI-generiert für ADLON)
Moderne Sicherheitsmodelle folgen dem Zero‑Trust‑Prinzip. Das von der US‑Behörde NIST beschriebene Modell fordert, jedem Zugriff eine explizite Prüfung von Identität, Kontext und Zustand zugrunde zu legen. Vertrauen entsteht hier nicht durch Netzzugehörigkeit, sondern durch überprüfbare Eigenschaften.
Für die Produktion bedeutet das: Die Person, ihre Arbeitsumgebung und das Zielsystem müssen sauber voneinander getrennt werden. Erst diese Trennung ermöglicht Nachvollziehbarkeit, gezielte Einschränkung und einen kontrollierten Entzug von Rechten. Damit verschiebt sich die Kontrolle vom Netzwerk auf den Zugriff selbst – unabhängig davon, von wo oder mit welchem Endgerät gearbeitet wird.
Cloud PC statt Notebook‑Wildwuchs: Die Prinzipien Windows 365 und Azure Virtual Desktop (AVD)
Cloud-PCs setzen genau an diesem Punkt an. Ein Cloud-PC ist ein persönlicher, dedizierter Windows‑Arbeitsplatz, der mittels Windows 365 oder Azure Virtual Desktop (AVD) zentral bereitgestellt und identitätsgebunden genutzt wird. Externe Partner arbeiten nicht mehr auf ihren eigenen Geräten, sondern in einer definierten Umgebung. Zugriffe erfolgen ausschließlich über geprüfte Identitäten mit Mehrfaktor‑Authentifizierung und Daten verbleiben im kontrollierten Workspace. Das physische Endgerät verliert somit an Bedeutung. Aus Sicht von Adlon Intelligent Solutions ist das ein struktureller Paradigmenwechsel: Kontrolle entsteht durch Standardisierung der Arbeitsumgebung, nicht durch Misstrauen gegenüber dem Nutzer.
Windows 365 vs. Azure Virtual Desktop: Einordnung für die Industrie
Beide Dienste basieren auf derselben technologischen Plattform, adressieren jedoch unterschiedliche Anforderungen: Azure Virtual Desktop bietet hohe Flexibilität bei Architektur und Skalierung. Virtuelle Desktops lassen sich dynamisch bereitstellen und für komplexe Szenarien anpassen. Gleichzeitig steigt der Betriebsaufwand deutlich: Design, Patch‑Management, Kostenkontrolle und Sicherheitsrichtlinien müssen aktiv gesteuert werden. Windows 365 setzt hingegen bewusst auf Standardisierung. Jeder Nutzer erhält einen fest zugeordneten Cloud-PC mit definierten Leistungsparametern und klaren Zuständigkeiten. Für viele industrielle Szenarien kann gerade diese Einschränkung von Vorteil sein, weil sie Komplexität reduziert und Compliance erleichtert. Der entscheidende Unterschied liegt damit weniger in der technischen Leistungsfähigkeit als im Betriebsmodell.
Markus Büttner Head of Endpoint Management des IT-Beratungsunternehmens Adlon
Bildquelle: Adlon
Vom Onboarding bis zum Audit: Governance mit Intune und Policies
Der eigentliche Mehrwert eines Cloud-PCs in der Fabrik entsteht erst durch konsequente Governance. Sie wird damit zu einem technisch durchgesetzten Rahmen für Wartung und Engineering.Konkret wird dieser Rahmen im Onboarding externer Partner. Dieses folgt dabei festen Abläufen, wie der Definition einer externen Identität und Zuordnung der entsprechenden Rolle. Rechte lassen sich zeitlich begrenzen und jederzeit entziehen. Der Zugriff auf OT-nahe Ressourcen wie Engineering Stations, MES-Systeme oder produktionsrelevante Applikationen erfolgt nicht mehr direkt vom externen Endgerät aus. Dieser ist ausschließlich aus dem kontrollierten Cloud-Arbeitsplatz heraus möglich und folgt konsequent dem Zero-Trust-Prinzip. Netzfreigaben werden nicht dauerhaft geöffnet, sondern kontextabhängig und identitätsgebunden gewährt. Zentrale Voraussetzung dafür ist eine einheitliche Sicherheitslinie. Über eine definierte Policy Baseline wird sichergestellt, dass jeder Cloud-PC denselben Sicherheitsanforderungen folgt – unabhängig davon, welcher externe Partner ihn nutzt. Konfigurationen, Schutzmechanismen und Zugriffsbeschränkungen entstehen nicht mehr ad hoc, sondern sind technisch erzwungen und jederzeit nachvollziehbar dokumentiert.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Fazit: Fokus weg vom Endgerät hin zur Identität
Externe Zugriffe sind Realität. Sie lassen sich nicht verhindern, aber gestalten. Cloud-PCs verschieben den Fokus weg vom Endgerät hin zur Identität. Das reduziert Schatten‑IT, vereinfacht Governance und erhöht die Nachweisbarkeit. Die entscheidende Frage lautet nicht mehr, ob externe Zugriffe sicher sind. Entscheidend ist, ob sie sauber organisiert sind. Wer Identitäten kontrolliert, kontrolliert auch die Fabrikzugänge.
:quality(80)/p7i.vogel.de/wcms/e7/9d/e79d00946acba7d3b02ca613ba257893/1-5712x3213v1.jpeg "Micro-I x Agilebot Messestand auf der Hannover Messe 2026. (Bild: Micro-I)")
:quality(80)/p7i.vogel.de/wcms/20/b5/20b57f56b47ccda0c8bde93e29e85c52/adobestock-1797860987-20grispb-1200x674v1.jpeg "KI in der Industrie: Der Umsetzungsdruck steigt (Bild: ©Grispb/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/51/f451511bc40cb4c4704ec5508a611856/dsc01064-3860x2171v1.jpeg "Holger Friedrich, Senior Group Key Account Manager Industrial Automation bei der Delta Electronics GmbH (Bild: Delta)")
:quality(80)/p7i.vogel.de/wcms/d6/12/d612cae41dcd284605e808eca1980d65/digital-20twin-1920x1080v1.jpeg "Delta hat eine umfassende Lösung für digitale Zwillinge eingeführt, mit der ein großer taiwanesischer Elektronikmontage‑Hersteller Neueinführungen beschleunigte und die Maschineninbetriebnahme um über 80 Prozent verkürzte.
(Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/fb/43/fb43a2d8b8a5f843fdf763b9452ff0c7/adobestock-1937348190-infiniteflow-1000x563v1.jpeg "Der Einsatz von KI-Agenten führt zu deutlich tiefgreifenderen Veränderungen in den Prozessen von Fertigungsunternehmen als der Gebrauch herkömmlicher KI-Technologien.
(Bild: © InfiniteFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/81/6a81c67b63a6778687212e4e730b7e73/soeren-michl-2560x1440v1.jpeg "Sören Michl: \"Die Vorteile der intelligenten Robotik für Unternehmen sind beträchtlich.\" (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/63/00/6300afe9acb886dae53c9b674d547b08/dr-feiyu-20xu-4480x2521v1.jpeg "Prof. Dr. Feiyu Xu: \"Die Zahlen sprechen eine eindeutige Sprache. Unter den zehn nach Marktkapitalisierung wertvollsten börsennotierten Unternehmen der Welt finden sich mindestens sieben KI-Firmen.\" (Bild: Prof. Dr. Feiyu Xu)")
:quality(80)/p7i.vogel.de/wcms/f9/58/f958cebb1439bf8b73d76560619c1893/infor-auf-der-hannover-messe-5712x3210v1.jpeg "Das Thema KI stand auch in Hannover am Messestand von Infor im Mittelpunkt des Besucherinteresses. (Bild: Arno Laxy)")
:quality(80)/p7i.vogel.de/wcms/df/51/df51e9d1710a8152c627a4dc3c5ad79c/comau-omron-ceos-971x546v1.png "Olivier Welker, CEO von Omron Robotics (links), und Pietro Gorlier, CEO von Comau. (Bild: Comau/Omron)")
:quality(80)/p7i.vogel.de/wcms/04/70/0470a4f74847743b574964b497a65f5e/quantum-20photonics-stand-16-9-1200x674v1.jpeg "Aussteller wie Fraunhofer IOF präsentierten ihre aktuellen Entwicklungen in der Quantentechnologie. (Bild: Karina Heßland-Wissel)")
:quality(80)/p7i.vogel.de/wcms/dd/54/dd54903e7bb90c1bee156ae4f9d4372e/adobestock-100558840-6530x3673v1.jpeg "6. Dresden Communications Festival: Führende Wissenschaftlerinnen und Wissenschaftler, Vertreterinnen und Vertreter der Industrie sowie Politikerinnen und Politiker treffen sich in Dresden, dem pulsierenden Herzen von Silicon Saxony, um gemeinsam die Zukunft der Mobilkommunikation zu gestalten. (Bild: © tichr/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7d/9b/7d9b36cc6ef997d1d25ccd210b0f8f73/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/cf/9b/cf9bd3b3e25d9bc85885ba3974670a8c/1zu1scale-farsoon-1000x563v1.jpeg "1zu1scale fertigt als erster Anbieter im DACH-Raum schwarze Kunststoffbauteile mit der Anlage von Technologiepartner Farsoon. (Bild: Darko Todorovic)")
:quality(80)/p7i.vogel.de/wcms/c7/24/c7246dc482d732751d9a38bc117d12fa/aufmacher-collage-kiv1.jpeg "(Bild: Anbieter/WIN-Verlag)")
:quality(80)/p7i.vogel.de/wcms/e2/b1/e2b1040f70016854573269e665a181fb/emla-kl-197-1000x563v1.jpeg "Über 100 Aussteller zeigen auf der Logistics & Automation Hamburg am 2. und 3. Juni 2026 die Highlights der Intralogistik. (Bild: Easyfairs Deutschland)")
:quality(80)/p7i.vogel.de/wcms/ee/f3/eef34209aa04fe9019a79d32c35c7397/simulation-emulation-4982x2801v1.jpeg "Datenanalysen und Simulationen sichern die vollständige Erfüllung der Lageranforderungen, während Emulationen eine schnelle und ressourcenschonende Anlagenumsetzung ermöglichen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/75/6c/756cedd42d17510de810f272dc4266ed/imbu-201-20m-20agvs-20forklifts-20charged-202000-20pix-1557x875v1.png "Automatisierte Flotten aus Staplern, AGVs und AMRs mit konduktiver und induktiver Ladeinfrastruktur, realisiert mit dem MOOV-Portfolio (Modular, Optimal, Open and Versatile) von Delta Electronics – weltweit im Einsatz für über eine Million geladene Fahrzeuge. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/b8/7c/b87ca324f6769ff9b5b826bea863aed2/adobestock-1794356284-1195x672v1.jpeg "Störgrößen in der Supply Chain blockieren Wachstum. Der Schlüssel liegt in der konsequenten Beseitigung von Störgrößen, der Schaffung von Transparenz und der nachhaltigen Vereinfachung von Prozessen. (Bild: © AdobeStock_1794356284)")
:quality(80)/p7i.vogel.de/wcms/c5/0b/c50b538debdd95a40df862ab6a3cfd9a/adlon-notebook-wildwuchs-1450x816v1.png "Cloud-PCs gegen Notebook-Wildwuchs. (Bild: ADLON /Lizenz ADLON /KI-generiert für ADLON)")
:quality(80)/p7i.vogel.de/wcms/68/e8/68e844e92f37c44bdc01db2be2447cf1/open-systems-mail-security-2378x1338v1.jpeg "OT in Gefahr: Technologische Maßnahmen allein reichen nicht aus, um den E-Mail-Verkehr in der Produktion sicher zu gestalten. (Bild: Open Systems)")
:quality(80)/p7i.vogel.de/wcms/29/91/2991e12c4143d67380b22e5a28aa2fde/schwarz-20digits-siemens-cedrik-20neike-bernie-20wagner-16-9-1200x674v1.jpeg "Cedrik Neike (links), Mitglied des Vorstands der Siemens AG und CEO von Siemens Digital Industries, und Bernie Wagner, CSO von Schwarz Digits, nach der Vertragsunterzeichnung auf der Hannover Messe 2026. (Bild: Jonathan Schule/Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/a5/94/a594b6fb0969355b61097b990d1da006/img-0525-4032x2268v1.jpeg "Business-Ökosystem: Kooperation und Kollaboration statt Silodenken schaffen Vorteile, wie auch beim Kick-Off zum Data Literacy Programms von Fraport und VINCI Energies. (Bild: VINCI Energies)")
:quality(80)/p7i.vogel.de/wcms/c5/c8/c5c8b64d2e7b0f182164296a93c5cc73/hm25-3-102588-3-2-desktop-1146-764-1146x644v1.webp "Von präzisen Produktionsschritten über intelligente Automatisierung bis hin zur finalen Qualitätskontrolle – der Battery Use Case präsentiert auf der Hannover Messe live, wie moderne Technologien die Batteriefertigung revolutionieren. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/5c/32/5c3284b9b3b4af785bdcbc23520db106/conference-20european-20defence-1000x562v1.jpeg "European Defence Supply: Der Bedarf an Austausch und Vernetzung ist riesig, weil die Dynamik so stark ist.
(Bild: BKfotofilm)")
:quality(80)/p7i.vogel.de/wcms/b5/82/b582213d1d44af134dd6c043bd0e02e6/mhp-media-presse-mhp-unternehmen-003-20-281-29-5409x3041v1.jpeg "Seit der Gründung im Jahr 1996 hat sich MHP kontinuierlich weiterentwickelt – vom SAP-Implementierungspartner über eine Prozess- und IT-Beratung bis hin zu einer international tätigen Management- und IT-Beratung. (Bild: MHP Management- und IT-Beratung)")
:fill(fff,0)/p7i.vogel.de/companies/69/80/6980abd185a82/logo-se-green-rgb-screen--2-.png "logo-se-green-rgb-screen--2- (Schneider Electric)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/8c/698c43724fffb/logo-psi-global-walnut-black-web.png "logo-psi-global-walnut-black-web (PSI Software SE)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/da/54/da543ddc2fc01c547613cb21d9090fd2/gec-cofinity-meuser-roesch-1000x563v1.jpeg "Thomas Rösch (CEO Cofinity-X) und Dieter Meuser (CEO GEC) setzen einen der ersten Showcases für interoperablen Datenaustausch zwischen Catena-X und Factory-X um.
(Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/c7/24/c7246dc482d732751d9a38bc117d12fa/aufmacher-collage-kiv1.jpeg "aufmacher-collage-kiv1 (Bild: Anbieter/WIN-Verlag)")