Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: InfoSec63 12.09.17 - 08:35

    Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter und Betreiber noch Ihre Hausaufgaben zu machen.
    Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme reden, so bin ich mir sicher, das die Branche intensiv an Lösungen arbeitet.
    Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell ;-)



    2 mal bearbeitet, zuletzt am 12.09.17 08:44 durch InfoSec63.

  2. Re: Security by Obscurity

    Autor: dEEkAy 12.09.17 - 09:09

    InfoSec63 schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch
    > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter
    > und Betreiber noch Ihre Hausaufgaben zu machen.
    > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by
    > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme
    > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > arbeitet.
    > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme
    > vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell
    > ;-)


    Was gibt es denn positives an "Security by Obscurity"?

  3. Re: Security by Obscurity

    Autor: non_existent 12.09.17 - 09:27

    dEEkAy schrieb:
    --------------------------------------------------------------------------------
    > InfoSec63 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht
    > dramatisch
    > > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele
    > Anbieter
    > > und Betreiber noch Ihre Hausaufgaben zu machen.
    > > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security
    > by
    > > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > > andere Anbieter nicht gerne in der Öffentlichkeit über
    > Sicherheitsprobleme
    > > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > > arbeitet.
    > > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die
    > Systeme
    > > vom Internet zu nehmen und sicher zu betreiben... und das möglichst
    > schnell
    > > ;-)
    >
    > Was gibt es denn positives an "Security by Obscurity"?

    Nichts. Allerdings ist es auch nicht falsch. Dieses ständige Gebrülle von "OBSCURITY IS NOT SECURITY!!!!111" ist einfach nur nervig. Natürlich wird es dir z.B. nichts bringen, wenn du SSH vom Standardport wegbewegst, allerdings wirst du fast alle automatisierten Scanner loswerden und bietest so eine kleinere Angriffsfläche.

  4. Re: Security by Obscurity

    Autor: Trockenobst 12.09.17 - 14:28

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > allerdings wirst du fast alle automatisierten Scanner loswerden und bietest
    > so eine kleinere Angriffsfläche.

    Schon alleine einfaches Portknocking über mehrere Ports steigert die Security, solange es keine Fehler im Netzwerkstack gibt, gleich um Potenzen.

    Das erste was ich auf billigen virtuellen Servern mache ist, alles Ports abzuschalten und Loginports dynamisch vergeben. Seit Jahren gibts nichts im Accesslog. Gegen Fehler im Stack, nunja, da hat man Pech aber die sind selten und für die Müllbox interessieren sich die meisten Akteure da draußen nicht. Das bringt kein Geld.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Stadt Titisee-Neustadt, Titisee-Neustadt
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  3. HANSA-FLEX AG, Bremen
  4. Hirschvogel Holding GmbH, Denklingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,50€
  2. (-44%) 11,11€
  3. 32,99€
  4. 31,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


EEG: Windkraft in Gefahr
EEG
Windkraft in Gefahr

Besitzer älterer Windenergieanlagen könnten bald ein Problem bekommen: Sie erhalten keine Förderung mehr. Das könnte sogar die Energiewende ins Wanken bringen.
Ein Bericht von Daniel Hautmann

  1. Windenergie Mister Windkraft will die Welt vor dem Klimakollaps retten
  2. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  3. Fistuca Der Wasserhammer hämmert leise

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. EU-Urheberrecht Die verdorbene Reform

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

  1. Mobiles Betriebssystem: Apple veröffentlicht iOS 12.2
    Mobiles Betriebssystem
    Apple veröffentlicht iOS 12.2

    Apple hat nach einer längeren Betaphase die finale Version von iOS 12.2 für iPhones, iPads und den iPod touch veröffentlicht. Unterstützt werden Apples Videostreamingdienst TV Plus, Apple TV Channels und Apple News Plus.

  2. Apple TV+: Apple bringt Streamingdienst mit eigenen Filmen und Serien
    Apple TV+
    Apple bringt Streamingdienst mit eigenen Filmen und Serien

    Apple steigt in den Streamingmarkt ein und will eigene Filme und Serien produzieren. Die Inhalte werden als eigenes Abomodell vermarktet. Zudem wird die TV-App von Apple überarbeitet, um Dienste der Konkurrenz einzubinden.

  3. Gaming: Apple Arcade wird Spiele-Flatrate für iOS und MacOS
    Gaming
    Apple Arcade wird Spiele-Flatrate für iOS und MacOS

    Mindestens 100 Spiele für iPhone, iPad, MacOS sowie Apple TV für eine monatliche Abogebühr: Das ist der Gedanke hinter Apple Arcade. Interessantes Konzept - aber echte Blockbuster wird es wohl nur gelegentlich geben.


  1. 20:47

  2. 20:10

  3. 19:41

  4. 19:03

  5. 19:00

  6. 18:18

  7. 17:45

  8. 16:45