Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: InfoSec63 12.09.17 - 08:35

    Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter und Betreiber noch Ihre Hausaufgaben zu machen.
    Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme reden, so bin ich mir sicher, das die Branche intensiv an Lösungen arbeitet.
    Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell ;-)



    2 mal bearbeitet, zuletzt am 12.09.17 08:44 durch InfoSec63.

  2. Re: Security by Obscurity

    Autor: dEEkAy 12.09.17 - 09:09

    InfoSec63 schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch
    > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter
    > und Betreiber noch Ihre Hausaufgaben zu machen.
    > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by
    > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme
    > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > arbeitet.
    > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme
    > vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell
    > ;-)


    Was gibt es denn positives an "Security by Obscurity"?

  3. Re: Security by Obscurity

    Autor: non_existent 12.09.17 - 09:27

    dEEkAy schrieb:
    --------------------------------------------------------------------------------
    > InfoSec63 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht
    > dramatisch
    > > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele
    > Anbieter
    > > und Betreiber noch Ihre Hausaufgaben zu machen.
    > > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security
    > by
    > > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > > andere Anbieter nicht gerne in der Öffentlichkeit über
    > Sicherheitsprobleme
    > > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > > arbeitet.
    > > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die
    > Systeme
    > > vom Internet zu nehmen und sicher zu betreiben... und das möglichst
    > schnell
    > > ;-)
    >
    > Was gibt es denn positives an "Security by Obscurity"?

    Nichts. Allerdings ist es auch nicht falsch. Dieses ständige Gebrülle von "OBSCURITY IS NOT SECURITY!!!!111" ist einfach nur nervig. Natürlich wird es dir z.B. nichts bringen, wenn du SSH vom Standardport wegbewegst, allerdings wirst du fast alle automatisierten Scanner loswerden und bietest so eine kleinere Angriffsfläche.

  4. Re: Security by Obscurity

    Autor: Trockenobst 12.09.17 - 14:28

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > allerdings wirst du fast alle automatisierten Scanner loswerden und bietest
    > so eine kleinere Angriffsfläche.

    Schon alleine einfaches Portknocking über mehrere Ports steigert die Security, solange es keine Fehler im Netzwerkstack gibt, gleich um Potenzen.

    Das erste was ich auf billigen virtuellen Servern mache ist, alles Ports abzuschalten und Loginports dynamisch vergeben. Seit Jahren gibts nichts im Accesslog. Gegen Fehler im Stack, nunja, da hat man Pech aber die sind selten und für die Müllbox interessieren sich die meisten Akteure da draußen nicht. Das bringt kein Geld.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Technische Informationsbibliothek (TIB), Hannover
  3. BG-Phoenics GmbH, Hannover
  4. Universitätsmedizin Göttingen, Göttingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49