1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Security by Obscurity

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: InfoSec63 12.09.17 - 08:35

    Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter und Betreiber noch Ihre Hausaufgaben zu machen.
    Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme reden, so bin ich mir sicher, das die Branche intensiv an Lösungen arbeitet.
    Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell ;-)



    2 mal bearbeitet, zuletzt am 12.09.17 08:44 durch InfoSec63.

  2. Re: Security by Obscurity

    Autor: dEEkAy 12.09.17 - 09:09

    InfoSec63 schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch
    > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter
    > und Betreiber noch Ihre Hausaufgaben zu machen.
    > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by
    > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme
    > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > arbeitet.
    > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme
    > vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell
    > ;-)


    Was gibt es denn positives an "Security by Obscurity"?

  3. Re: Security by Obscurity

    Autor: non_existent 12.09.17 - 09:27

    dEEkAy schrieb:
    --------------------------------------------------------------------------------
    > InfoSec63 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht
    > dramatisch
    > > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele
    > Anbieter
    > > und Betreiber noch Ihre Hausaufgaben zu machen.
    > > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security
    > by
    > > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > > andere Anbieter nicht gerne in der Öffentlichkeit über
    > Sicherheitsprobleme
    > > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > > arbeitet.
    > > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die
    > Systeme
    > > vom Internet zu nehmen und sicher zu betreiben... und das möglichst
    > schnell
    > > ;-)
    >
    > Was gibt es denn positives an "Security by Obscurity"?

    Nichts. Allerdings ist es auch nicht falsch. Dieses ständige Gebrülle von "OBSCURITY IS NOT SECURITY!!!!111" ist einfach nur nervig. Natürlich wird es dir z.B. nichts bringen, wenn du SSH vom Standardport wegbewegst, allerdings wirst du fast alle automatisierten Scanner loswerden und bietest so eine kleinere Angriffsfläche.

  4. Re: Security by Obscurity

    Autor: Trockenobst 12.09.17 - 14:28

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > allerdings wirst du fast alle automatisierten Scanner loswerden und bietest
    > so eine kleinere Angriffsfläche.

    Schon alleine einfaches Portknocking über mehrere Ports steigert die Security, solange es keine Fehler im Netzwerkstack gibt, gleich um Potenzen.

    Das erste was ich auf billigen virtuellen Servern mache ist, alles Ports abzuschalten und Loginports dynamisch vergeben. Seit Jahren gibts nichts im Accesslog. Gegen Fehler im Stack, nunja, da hat man Pech aber die sind selten und für die Müllbox interessieren sich die meisten Akteure da draußen nicht. Das bringt kein Geld.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über grinnberg GmbH, Frankfurt am Main
  2. GASAG AG, Berlin
  3. BG Klinikum Unfallkrankenhaus Berlin gGmbH, Berlin
  4. Amprion GmbH, Ludwigsburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG OLED77CX6LA 77 Zoll OLED für 2.899€, LG 43UP75009LF 43 Zoll LCD für 399€)
  2. (u. a. Planet Zoo - Deluxe Edition für 19,49€, SnowRunner - Epic Games Store Key für 26,99€)
  3. (u. a. Mad Games Tycoon für 6,50€, Transport Fever 2 für 21€, Shadow Tactics: Blades of the...
  4. 172,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme