RBAC Robotik Plattform SSO: Sicherheit für Flotten

In der operativen Praxis stehen Unternehmen oft vor der Herausforderung, dass verschiedene Mitarbeitergruppen unterschiedliche Zugriffsebenen auf die Roboterflotte benötigen. Ein Director of Operations muss globale Leistungsdaten einsehen, während ein lokaler Facility Manager lediglich die täglichen Reinigungspläne anpassen darf. Ohne eine strukturierte rollenbasierte Zugriffskontrolle (Role-Based Access Control, RBAC) entstehen Sicherheitslücken durch geteilte Passwörter oder überprivilegierte Nutzerkonten.

werob löst dieses Problem durch eine hardware-agnostische Abstraktionsebene. Da werob über 44 verschiedene OEM-Partner im Katalog führt, wäre es administrativ unmöglich, für jeden Robotertyp separate Nutzersysteme zu pflegen. Die werob Plattform bündelt diese Komplexität. RBAC stellt sicher, dass das Prinzip der minimalen Rechtevergabe (Least Privilege) konsequent umgesetzt wird. Dies ist besonders kritisch, wenn humanoide Roboter oder komplexe Service-Einheiten in öffentlich zugänglichen Bereichen wie Hotels oder Pflegeheimen agieren. Hier darf ein unbefugter Zugriff auf die Steuerungsebene unter keinen Umständen möglich sein.

Die Implementierung von RBAC durch werob erfolgt bereits in der Spec Engine Phase. Innerhalb von 48 Stunden übersetzt werob den Arbeitsablauf des Betreibers in eine technische Spezifikation, die auch die notwendigen Rollenprofile definiert. So wird sichergestellt, dass die regulatorischen Anforderungen von Anfang an Teil des Systemdesigns sind.

Single Sign-On (SSO) ist der Schlüssel zur Skalierbarkeit. Wenn ein Unternehmen von einem Pilotprojekt mit zwei Robotern auf eine flächendeckende Flotte von 50 oder mehr Einheiten skaliert, wird die manuelle Nutzerverwaltung zum Flaschenhals. werob bietet vorgefertigte Connectors in den bestehenden IT-Stack des Betreibers an. Ob Microsoft Azure AD, Okta oder Ping Identity, die Integration erfolgt nahtlos über Industriestandards wie SAML 2.0 oder OpenID Connect.

Der Vorteil für den Betreiber ist zweifach. Erstens erhöht sich die Sicherheit, da beim Ausscheiden eines Mitarbeiters dessen Zugriff auf die gesamte Roboterflotte zentral und sofort entzogen werden kann. Es gibt keine verwaisten Konten auf einzelnen Roboter-Terminals. Zweitens steigt die Akzeptanz bei den Mitarbeitern. Wenn das Pflegepersonal in einer Einrichtung die Roboter für die Medikamentenrunde steuert, die eine Kostenentlastung von 92.000 € pro Standort und Jahr ermöglicht, muss der Zugriff so hürdenfrei wie möglich sein. Ein erneutes Einloggen mit kryptischen Passwörtern entfällt.

Diese Integrationstiefe unterscheidet werob von reinen Hardware-Wiederverkäufern. Während ein OEM nur sein eigenes System absichert, liefert werob die Betriebsebene für die gesamte Flotte, unabhängig davon, ob Roboter von Keenon, Pudu oder Boston Dynamics im Einsatz sind. Das werob Cockpit fungiert dabei als zentraler Einstiegspunkt, der die Identität des Nutzers verifiziert und die entsprechenden Berechtigungen an die angeschlossenen Subsysteme delegiert.

Ein entscheidender Faktor für die Implementierung von RBAC und SSO ist die rechtliche Landschaft in Europa. Die neue EU-Maschinenverordnung 2023/1230, die ab dem 20. Januar 2027 verbindlich anzuwenden ist, stellt verschärfte Anforderungen an die Cybersicherheit und den Schutz vor unbefugten Eingriffen. Roboter, die als Maschinen eingestuft werden, müssen gegen Korruption und Manipulation geschützt sein. Ein ungesicherter Zugriff auf die Steuerungsschnittstellen kann zur Haftung des Betreibers führen.

werob bietet hier den notwendigen Compliance-Pfad. Durch die Protokollierung jedes Zugriffs im Live-Cockpit und die strikte Trennung von Nutzerrollen erfüllt das System die Anforderungen an die Rückverfolgbarkeit und Integrität. Dies ist besonders in sensiblen Bereichen wie der Pflege wichtig, wo die Heimaufsicht und Normen wie die ISO 13482 den Einsatz von Robotik streng reglementieren. Ein Revisions-Log im werob Cockpit zeigt jederzeit an, wer wann welche Änderung an der Konfiguration vorgenommen hat.

Zusätzlich zur Maschinenverordnung greifen Standards wie die IEC 62443 für industrielle Cybersicherheit. werob stellt sicher, dass die Kommunikation zwischen dem Cockpit, den Connectors und den Robotern verschlüsselt erfolgt und die Identitätsprüfung über SSO den höchsten Sicherheitsstandards entspricht. Betreiber zahlen bei werob erst, wenn das System läuft (Outcome-only), was auch die erfolgreiche Abnahme der Sicherheits- und Compliance-Strukturen einschließt.

Die Realität in modernen Betrieben ist heterogen. Ein Hotel nutzt vielleicht Roboter von Pudu für den Zimmerservice, um eine Kostenentlastung von 112.000 € pro Jahr zu realisieren, setzt aber gleichzeitig auf spezialisierte Reinigungsroboter eines anderen Herstellers. Ohne eine übergeordnete Plattform wie werob müsste die IT-Abteilung für jeden Hersteller ein eigenes Sicherheitskonzept validieren und pflegen. Dies führt unweigerlich zu Sicherheits-Silos.

werob bricht diese Silos auf. Der Supplier Match Prozess rangiert über 44 OEM-Partner gegen die spezifischen Anforderungen des Kunden, doch die Zugriffsebene bleibt einheitlich. Das bedeutet, dass die RBAC-Konfiguration einmalig im werob System definiert wird und für alle angeschlossenen Roboter gilt. Die Connectors von werob übersetzen diese zentralen Befehle in die herstellerspezifischen Protokolle.

Diese Hardware-Agnostik ist ein Kern-Differenziator. Betreiber sind nicht an einen einzelnen Hersteller gebunden (Vendor Lock-in), können aber dennoch eine konsistente Sicherheitspolitik über ihre gesamte Flotte hinweg durchsetzen. Ob es sich um den Transport von Wäsche in einem Krankenhaus oder die Patrouille eines Sicherheitsroboters handelt, die Identitätssteuerung bleibt in der Hand des Betreibers, verwaltet über das werob Cockpit.

Sicherheit durch RBAC und SSO ist kein Selbstzweck, sondern dient der operativen Kontinuität. In der Logistik kann eine Fehlbedienung durch ungeschultes Personal zu Stillstandzeiten führen, die pro Stunde tausende Euro kosten. Durch präzise Rollendefinitionen wird das Risiko menschlicher Fehler minimiert. Ein Mitarbeiter in der Spülkammer, der einen Tablett-Bot bedient (Kostenentlastung 76.000 € pro Jahr), sieht auf seinem Interface nur die Start- und Zielknöpfe, während die Routenplanung für ihn gesperrt bleibt.

In der Hotellerie ermöglicht SSO eine schnelle Einarbeitung von Saisonkräften. Neue Mitarbeiter müssen nicht in fünf verschiedene Robotersysteme eingewiesen werden. Sie loggen sich in das gewohnte Unternehmensportal ein und finden dort die für ihre Schicht relevanten Roboter-Funktionen vor. Dies reduziert den Schulungsaufwand erheblich und stellt sicher, dass die angestrebten Einsparungen, wie etwa 54.000 € bei der Bar- und Frühstücksvorbereitung, auch tatsächlich realisiert werden.

Das kommerzielle Modell von werob unterstützt diesen Fokus auf Ergebnisse. Da Kunden erst zahlen, wenn der Roboter im Einsatz ist, trägt werob das Risiko der Integration. Die Bereitstellung einer sicheren RBAC-Struktur ist Teil des Lieferversprechens: Acht Wochen vom Erstkontakt bis zum produktiven Einsatz. In dieser Zeit werden nicht nur die Roboter geliefert, sondern auch die digitalen Identitäten und Zugriffspfade sauber in den Betreiber-Stack integriert.

Das Cockpit ist die zentrale Betriebsebene von werob. Hier laufen alle Datenströme zusammen. Das integrierte 4-dimensionale Ampelsystem überwacht Hardware, Infrastruktur, Regulatorik und die Einhaltung der Spezifikation in Echtzeit. RBAC ist hierbei die unsichtbare Schicht, die bestimmt, wer welche Ampel sieht und wer bei einer Störung eingreifen darf.

Wenn ein Roboter in einem Golfclub bei der Ballsammlung (Kostenentlastung 38.000 €) eine Abweichung meldet, wird der zuständige Greenkeeper per Push-Benachrichtigung informiert. Sein Zugriff über SSO erlaubt es ihm, den Status zu prüfen und den Roboter gegebenenfalls neu zu starten. Ein externer Wartungspartner hingegen erhält über denselben Login-Weg Zugriff auf die tiefergehenden Diagnosedaten, ohne jedoch die Einsatzpläne des Clubs einsehen zu können.

Diese Transparenz ist entscheidend für das Vertrauen in die Technologie. Das Cockpit liefert nicht nur operative Daten, sondern dient auch als Audit-Tool für die Compliance-Abteilung. Jede Interaktion mit der Flotte wird revisionssicher dokumentiert. Dies ist ein wesentlicher Bestandteil des werob Versprechens, den Arbeitsablauf eines Betreibers in eine einsatzfähige und sichere Roboter-Spezifikation zu übersetzen.

Ein direkter Vergleich verdeutlicht den Mehrwert einer integrierten RBAC- und SSO-Lösung gegenüber dem Einzelbetrieb von Robotern. In der traditionellen Welt führt jeder neue Roboter zu einem exponentiellen Anstieg der administrativen Komplexität. Bei werob bleibt der Aufwand nahezu konstant, unabhängig von der Anzahl der Hersteller oder Standorte.

Dieser Vergleich zeigt, warum werob als Systemintegrator agiert und nicht als einfacher Hardware-Händler. Die technische Integration in den Betreiber-Stack, beispielsweise in SAP EWM oder Opera PMS, erfordert eine konsistente Identitätsebene, die nur durch eine plattformübergreifende Lösung wie werob gewährleistet werden kann.

Der Weg zu einer sicher verwalteten Roboterflotte ist bei werob standardisiert und schnell. Alles beginnt mit der Spec Engine. Innerhalb von 48 Stunden wird der operative Workflow analysiert. Hierbei werden bereits die notwendigen Rollen und Zugriffsberechtigungen definiert. In dieser Phase wird auch geklärt, welche SSO-Standards im Unternehmen zum Einsatz kommen.

Nachdem der Supplier Match die passenden Roboter aus über 280 rangierfähigen Modellen identifiziert hat, erfolgt die technische Anbindung über die werob Connectors. In dieser Phase werden die Schnittstellen zu Systemen wie PointClickCare oder MatrixCare aktiviert und die Identitätsprüfung konfiguriert. Das Ziel ist ein nahtloser Übergang vom manuellen Prozess zur automatisierten, sicherheitsgesteuerten Flotte.

In Woche fünf liegt in der Regel das fertige Angebot vor, und in Woche acht ist der Roboter im Einsatz. Da werob ein Outcome-only Modell verfolgt, ist die erfolgreiche Integration von RBAC und SSO eine Voraussetzung für den kommerziellen Abschluss. Der Betreiber geht kein finanzielles Risiko ein, bevor die Sicherheit und Funktionalität im Live-Betrieb nachgewiesen sind. Dies garantiert eine maximale Ausrichtung auf die operativen Ziele des Kunden.