1. Foren
  2. Kommentare
  3. Automobil
  4. Alle Kommentare zum Artikel
  5. › Elektroauto: Tesla beschuldigt…

Das IT-Team verhinderte weiteren Schaden

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Das IT-Team verhinderte weiteren Schaden

    Autor: n0x30n 07.10.20 - 12:44

    Für mich klingt das eher so, als ob es dem Mitarbeiter durch Lücken im IT System erst möglich war Schaden zu verursachen.
    Ansonsten kann ich mir nämlich nicht vorstellen, wie ein einzelner Mitarbeiter mal so eben die komplette Produktion stoppen kann. Das liebe IT-Team sollte da vielleicht mal etwas mehr Arbeit in Präventivmaßnahmen investieren, als sich später mit der Aufklärungsarbeit zu brüsten.

    Bei anderen Unternehmen klappt es ja auch und da gibt es sicherlich auch Mitarbeiter, die ihr Unternehmen sabotieren wollen.

  2. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: tom.stein 07.10.20 - 16:24

    n0x30n schrieb:
    --------------------------------------------------------------------------------
    > Für mich klingt das eher so, als ob es dem Mitarbeiter durch Lücken im IT
    > System erst möglich war Schaden zu verursachen.

    Das ist fast immer so. Wer hat schon freiwillig ein offenes, angreifbares IT-System?

    > Ansonsten kann ich mir nämlich nicht vorstellen, wie ein einzelner
    > Mitarbeiter mal so eben die komplette Produktion stoppen kann.

    Ernsthaft? ARP-Spoofing aller Steuerrechner von einem ins Netz gesteckten Raspi aus? Das geht fast überall. Kein System ist perfekt.

    Oder auf einer Produktionsstraße für gemischte (kundenspezifische) Bestückung mal eben eine Tür zur Seite stellen - und sehen, wie alle folgenden Farbfolgen um 1 verschoben sind. Um nur einmal die Trivialsten zu nennen.

    > Das liebe
    > IT-Team sollte da vielleicht mal etwas mehr Arbeit in Präventivmaßnahmen
    > investieren, als sich später mit der Aufklärungsarbeit zu brüsten.

    Du meinst, die würden dann perfekte, fehlerlose, unangreifbare IT-Systeme erzeugen?
    So etwas existiert?

    > Bei anderen Unternehmen klappt es ja auch

    Hust, röchel, prust, lach,hust, lach, lach, prust...

  3. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: n0x30n 07.10.20 - 17:24

    > Ernsthaft? ARP-Spoofing aller Steuerrechner von einem ins Netz gesteckten
    > Raspi aus? Das geht fast überall. Kein System ist perfekt.

    Ja vielleicht bei dir zu Hause, aber nicht, wenn man ein paar Euro in die Hand nimmt und vernünftige Sicherheitssoftare einsetzt. Dann klappt auch das Spoofing nicht.

    Das ist ja meine Rede. Bei Tesla ist das alles wohl nicht so gehärtet, wie es sein sollte bzw. sein könnte.

    > Oder auf einer Produktionsstraße für gemischte (kundenspezifische)
    > Bestückung mal eben eine Tür zur Seite stellen - und sehen, wie alle
    > folgenden Farbfolgen um 1 verschoben sind. Um nur einmal die Trivialsten zu
    > nennen.
    Das geht vielleicht bei Tesla, sollte aber normalerweise nicht funktionieren.
    Glaubst du im Ernst, dass du bei irgend einem Autobauer Teile entnehmen und austauschen kannst? Und wenn du da tatsächlich etwas austauschst oder Teile manipulierst, dann werden die sehr schnell wieder durch automaitische Qualitätskontrollmechanismen aussortiert, anstatt das dort die Produktion stehen bleibt. Das kannst du aber glauben.


    > Du meinst, die würden dann perfekte, fehlerlose, unangreifbare IT-Systeme
    > erzeugen?
    > So etwas existiert?

    Wer hat das gesagt?


    > > Bei anderen Unternehmen klappt es ja auch
    >
    > Hust, röchel, prust, lach,hust, lach, lach, prust...

    Entweder das oder Tesla macht aus jeder Mücke immer gleich einen Elefanten und rennt bei jeder Kleinigkeit immer sofort an die Presse, denn von anderen hört man nie etwas von Sabotagen.

    Ich tippe sogar auf Beides. Telsa ist stümperhafter als der Rest UND sie machen immer sofort ein Medienspektakel aus der Sache, wenn was passiert.

  4. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: tom.stein 07.10.20 - 22:29

    n0x30n schrieb:
    --------------------------------------------------------------------------------
    > Das ist ja meine Rede. Bei Tesla ist das alles wohl nicht so gehärtet, wie
    > es sein sollte bzw. sein könnte.

    Egal wie sehr man härtet - irgendwann erkennt das gehärtete System einen Angriff, bei dem es abschaltet. Produktion gestoppt. Völlig egal, ob dazu ein Raspi, Sekundenkleber im Not-Aus-Schalter oder Staub im Bereich von Sicherheits-Lichtschranken nötig ist. Es gibt für intelligente Insider immer einfache Wege - und offenbar hatte er nicht das perfekte spiurenlose Verbrechen begangen.

    > > Oder auf einer Produktionsstraße für gemischte (kundenspezifische)
    > > Bestückung mal eben eine Tür zur Seite stellen - und sehen, wie alle
    > > folgenden Farbfolgen um 1 verschoben sind. Um nur einmal die Trivialsten
    > zu
    > > nennen.
    > Das geht vielleicht bei Tesla, sollte aber normalerweise nicht
    > funktionieren.
    > Glaubst du im Ernst, dass du bei irgend einem Autobauer Teile entnehmen und
    > austauschen kannst? Und wenn du da tatsächlich etwas austauschst oder Teile
    > manipulierst, dann werden die sehr schnell wieder durch automaitische
    > Qualitätskontrollmechanismen aussortiert, anstatt das dort die Produktion
    > stehen bleibt. Das kannst du aber glauben.

    Ich glaube, dass die Qualtitätskontrolle - egal wo - den Fehler merkt und entweder ihn fortsetzt(!), während sie die Ursache sucht, oder eben das Band anhält.
    Selbst wenn das Band weiter läuft, muss nachgearbeitet werden, d.h. am Ende des Tages stimmt der Output nicht. Kontrolle hin oder her, im Zweifelsfall sind die gerade mitverantwortlich mit der Fehlersuche und -behebung.

  5. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: flow77 07.10.20 - 22:31

    n0x30n schrieb:
    --------------------------------------------------------------------------------
    > > Ernsthaft? ARP-Spoofing aller Steuerrechner von einem ins Netz
    > gesteckten
    > > Raspi aus? Das geht fast überall. Kein System ist perfekt.
    >
    > Ja vielleicht bei dir zu Hause, aber nicht, wenn man ein paar Euro in die
    > Hand nimmt und vernünftige Sicherheitssoftare einsetzt. Dann klappt auch
    > das Spoofing nicht.
    >
    > Das ist ja meine Rede. Bei Tesla ist das alles wohl nicht so gehärtet, wie
    > es sein sollte bzw. sein könnte.
    >
    > > Oder auf einer Produktionsstraße für gemischte (kundenspezifische)
    > > Bestückung mal eben eine Tür zur Seite stellen - und sehen, wie alle
    > > folgenden Farbfolgen um 1 verschoben sind. Um nur einmal die Trivialsten
    > zu
    > > nennen.
    > Das geht vielleicht bei Tesla, sollte aber normalerweise nicht
    > funktionieren.
    > Glaubst du im Ernst, dass du bei irgend einem Autobauer Teile entnehmen und
    > austauschen kannst? Und wenn du da tatsächlich etwas austauschst oder Teile
    > manipulierst, dann werden die sehr schnell wieder durch automaitische
    > Qualitätskontrollmechanismen aussortiert, anstatt das dort die Produktion
    > stehen bleibt. Das kannst du aber glauben.
    >
    > > Du meinst, die würden dann perfekte, fehlerlose, unangreifbare
    > IT-Systeme
    > > erzeugen?
    > > So etwas existiert?
    >
    > Wer hat das gesagt?
    >
    > > > Bei anderen Unternehmen klappt es ja auch
    > >
    > > Hust, röchel, prust, lach,hust, lach, lach, prust...
    >
    > Entweder das oder Tesla macht aus jeder Mücke immer gleich einen Elefanten
    > und rennt bei jeder Kleinigkeit immer sofort an die Presse, denn von
    > anderen hört man nie etwas von Sabotagen.
    >
    > Ich tippe sogar auf Beides. Telsa ist stümperhafter als der Rest UND sie
    > machen immer sofort ein Medienspektakel aus der Sache, wenn was passiert.

    Tesla spart halt wo es geht und versucht maximal Autos abzusetzen und möglichst täglich in der Presse zu sein - selbst negative Presse wirkt sich bei Tesla positiv aus. Alles andere ist ziemlich zweitrangig. Hauptsache die Aktionäre sind gut drauf.

  6. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: tom.stein 08.10.20 - 07:12

    flow77 schrieb:
    --------------------------------------------------------------------------------
    > n0x30n schrieb:
    > ---------------------------------------------------------------------------
    > > Ich tippe sogar auf Beides. Telsa ist stümperhafter als der Rest UND sie
    > > machen immer sofort ein Medienspektakel aus der Sache, wenn was
    > passiert.
    >
    > Tesla spart halt wo es geht und versucht maximal Autos abzusetzen und
    > möglichst täglich in der Presse zu sein - selbst negative Presse wirkt sich
    > bei Tesla positiv aus. Alles andere ist ziemlich zweitrangig. Hauptsache
    > die Aktionäre sind gut drauf.

    Fakten interessieren heutzutage nicht mehr? Ein "Ich tippe" ist ja wenigstens noch eine erkennbare Meinungsäußerung. Schade.
    Übrigens: Auch bei Volkswagen etc. legt man viel Wert auf die Meinung der Aktionäre.

  7. Re: Das IT-Team verhinderte weiteren Schaden

    Autor: justanotherhusky 08.10.20 - 07:37

    n0x30n schrieb:
    --------------------------------------------------------------------------------
    > Für mich klingt das eher so, als ob es dem Mitarbeiter durch Lücken im IT
    > System erst möglich war Schaden zu verursachen.
    > Ansonsten kann ich mir nämlich nicht vorstellen, wie ein einzelner
    > Mitarbeiter mal so eben die komplette Produktion stoppen kann. Das liebe
    > IT-Team sollte da vielleicht mal etwas mehr Arbeit in Präventivmaßnahmen
    > investieren, als sich später mit der Aufklärungsarbeit zu brüsten.
    >
    > Bei anderen Unternehmen klappt es ja auch und da gibt es sicherlich auch
    > Mitarbeiter, die ihr Unternehmen sabotieren wollen.

    Wenns nur darum geht die Produktion zu stoppen und Schaden zu verursachen, dann geht das für Angestellte wohl in jeder Firma der Welt - bei Hochsicherheitsbereichen wie Börse, Banken wohl etwas schwieriger. Selbst wenn es die 100% sichere Software/Konfiguration gäbe, für jemanden der physischen Zugriff zu den Systemen hat, ist es ein leichtes etwas kaputt zu machen. Und sei es nur die Lan Kabel abstecken, Schraubenzieher in den Lüfter, Wlan Deauth, Arp Spoofing,...

    Ein solches Szenario wird allerdings in der Risikoanalyse - zu Recht - als gering und verkraftbar gewertet.



    1 mal bearbeitet, zuletzt am 08.10.20 07:39 durch justanotherhusky.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Solution Architect Custom & AI Solutions (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  2. SAP WM/EWM Berater (m/w/x)
    über duerenhoff GmbH, Frankfurt am Main
  3. IT-Systemadministrator als Fachgebietsleiter (m/w/d)
    SWU Stadtwerke Ulm/Neu-Ulm GmbH, Ulm
  4. Security Manager Analyse und Konzeption (w/m/d)
    EnBW Energie Baden-Württemberg AG, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Creative Sound Blaster Z SE für 64,99€ + 6,99€ Versand und Kingston KC2500 2 TB für...
  2. 71,39€ inkl. Abzug (Vergleichspreis 83,99€)
  3. 211,65€ inkl. Abzug (Vergleichspreis 232,94€)
  4. 99,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis 128,90€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nuratrue im Test: Spitzenklang mit leichten Abstrichen
Nuratrue im Test
Spitzenklang mit leichten Abstrichen

Nura hat seine ersten True-Wireless-Hörstöpsel herausgebracht - der Sound ist sehr gut, perfekt sind die Stöpsel aber nicht, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Nuratrue Nura präsentiert erste True-Wireless-Kopfhörer
  2. Oneplus-Gründer Nothing präsentiert True-Wireless-Kopfhörer mit ANC
  3. Neue Produkte geplant Sennheiser sucht Investor für Privatkundengeschäft

Direct Air Capture: Orca filtert CO2 aus der Atmosphäre
Direct Air Capture
Orca filtert CO2 aus der Atmosphäre

Die größte Direct-Air-Capture-Anlage geht in Island in Betrieb. Die Technik wird wohl gebraucht, steht aber vor großen Herausforderungen.
Ein Bericht von Hanno Böck

  1. Klimakrise Staatenallianz will Ende von Öl- und Gasförderung
  2. Klimaschutzgesetz Bereits 2045 soll Deutschland klimaneutral werden

IAA: Die Greenwashing-Party der deutschen Autoindustrie crashen
IAA
"Die Greenwashing-Party der deutschen Autoindustrie crashen"

IAA 2021 Auf der IAA präsentiert die Automobilindustrie neue Autos, als gebe es keinen Klimawandel. Aktivisten wollen die "Klimakillerparty" blockieren - und haben die Argumente auf ihrer Seite.
Ein IMHO von Moritz Tremmel und Sebastian Grüner

  1. IAA Mobility 2021 Verbrenner sind nichts mehr fürs Image, nur für den Umsatz
  2. Autobahn-Proteste Aktivisten müssen bis Ende der IAA in Haft
  3. Re:Move Polestar präsentiert elektrischen Lastenscooter