Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Energieversorgung: Windparks sind…

Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity

    Autor: InfoSec63 12.09.17 - 08:35

    Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter und Betreiber noch Ihre Hausaufgaben zu machen.
    Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme reden, so bin ich mir sicher, das die Branche intensiv an Lösungen arbeitet.
    Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell ;-)



    2 mal bearbeitet, zuletzt am 12.09.17 08:44 durch InfoSec63.

  2. Re: Security by Obscurity

    Autor: dEEkAy 12.09.17 - 09:09

    InfoSec63 schrieb:
    --------------------------------------------------------------------------------
    > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht dramatisch
    > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele Anbieter
    > und Betreiber noch Ihre Hausaufgaben zu machen.
    > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security by
    > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > andere Anbieter nicht gerne in der Öffentlichkeit über Sicherheitsprobleme
    > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > arbeitet.
    > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die Systeme
    > vom Internet zu nehmen und sicher zu betreiben... und das möglichst schnell
    > ;-)


    Was gibt es denn positives an "Security by Obscurity"?

  3. Re: Security by Obscurity

    Autor: non_existent 12.09.17 - 09:27

    dEEkAy schrieb:
    --------------------------------------------------------------------------------
    > InfoSec63 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Der Artikel zeigt m.E. recht gut die Problemfelder die sich für die
    > > Energiewirtschaft (hier Wind) in den letzten Jahren doch recht
    > dramatisch
    > > entwickelt haben. Das IT Sicherheitsgesetz und das EnWG fordern zu Recht
    > > ein zeitgemäße Absicherung der IT Landschaften. Hier haben viele
    > Anbieter
    > > und Betreiber noch Ihre Hausaufgaben zu machen.
    > > Die angesprochenen Punkte sind sicher valide, wenngleich ich "Security
    > by
    > > Obscurity" nicht so negativ sehe wie die Autoren. Auch wenn Nordex und
    > > andere Anbieter nicht gerne in der Öffentlichkeit über
    > Sicherheitsprobleme
    > > reden, so bin ich mir sicher, das die Branche intensiv an Lösungen
    > > arbeitet.
    > > Das gemeinsame Ziel von Anbietern und Betreibern muss es sein die
    > Systeme
    > > vom Internet zu nehmen und sicher zu betreiben... und das möglichst
    > schnell
    > > ;-)
    >
    > Was gibt es denn positives an "Security by Obscurity"?

    Nichts. Allerdings ist es auch nicht falsch. Dieses ständige Gebrülle von "OBSCURITY IS NOT SECURITY!!!!111" ist einfach nur nervig. Natürlich wird es dir z.B. nichts bringen, wenn du SSH vom Standardport wegbewegst, allerdings wirst du fast alle automatisierten Scanner loswerden und bietest so eine kleinere Angriffsfläche.

  4. Re: Security by Obscurity

    Autor: Trockenobst 12.09.17 - 14:28

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > allerdings wirst du fast alle automatisierten Scanner loswerden und bietest
    > so eine kleinere Angriffsfläche.

    Schon alleine einfaches Portknocking über mehrere Ports steigert die Security, solange es keine Fehler im Netzwerkstack gibt, gleich um Potenzen.

    Das erste was ich auf billigen virtuellen Servern mache ist, alles Ports abzuschalten und Loginports dynamisch vergeben. Seit Jahren gibts nichts im Accesslog. Gegen Fehler im Stack, nunja, da hat man Pech aber die sind selten und für die Müllbox interessieren sich die meisten Akteure da draußen nicht. Das bringt kein Geld.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. CSL Behring GmbH, Marburg, Hattersheim am Main
  3. Bosch Gruppe, Grasbrunn
  4. SV Informatik GmbH, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 5€ inkl. FSK-18-Versand
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  3. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Softwarefehler Lime-Tretroller werfen Fahrer ab
  2. Hyundai Das Elektroauto soll automatisiert parken und laden
  3. Kalifornien Ab 2029 müssen Stadtbusse elektrisch fahren

Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  2. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant
  3. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show

  1. iPhones: Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen
    iPhones
    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

    Wegen schwächelnder Absatzzahlen von iPhones in China korrigieren erste Zulieferer Apples ihre wirtschaftlichen Prognosen. Grund ist ein Rückgang der Nachfrage nach Oberklasse-Smartphones und Unsicherheiten aufgrund des Handelskriegs zwischen den USA und China.

  2. 7 Prozent müssen gehen: Massenentlassungen bei Tesla wegen zu hoher Kosten
    7 Prozent müssen gehen
    Massenentlassungen bei Tesla wegen zu hoher Kosten

    Tesla muss seine Kosten reduzieren, um seine Elektrofahrzeuge günstiger anbieten zu können und entlässt deshalb 7 Prozent seiner Belegschaft. Im vergangenen Jahr hatte das Unternehmen noch zahlreiche neue Mitarbeiter eingestellt.

  3. Multicopter-Hersteller: DJI erleidet Millionenverluste durch interne Korruption
    Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption

    Mehrere Fälle von schwerer Korruption innerhalb des Unternehmens führen beim Drohnen-Hersteller DJI zu deutlichen Verlusten: Im Jahr 2018 verliert das chinesische Unternehmen dadurch insgesamt umgerechnet mehr als 130 Millionen Euro.


  1. 15:39

  2. 15:13

  3. 14:16

  4. 13:17

  5. 09:02

  6. 18:04

  7. 15:51

  8. 15:08