1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Grundregel Nr. 1

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 09:08

    Fernwartung ist ein tolles Argument für eine Vernetzung.

    Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss sind von außen nicht angreifbar.

    Nur wer dieser Regel folgt, ist real sicher vor Einbruchversuchen.

  2. Re: Grundregel Nr. 1

    Autor: leed 29.07.15 - 09:10

    Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

  3. Re: Grundregel Nr. 1

    Autor: Janquar 29.07.15 - 09:36

    Systeme ohne Internetanschluß werden mit portablen Geräten angegriffen. Speichermedien oder Smartphones die ins Netzwerk gehen, greifen bewusst oder unbewusst auch ein inselsystem an.

    Aber hat mein Vorredner ja bereits angedeutet.



    2 mal bearbeitet, zuletzt am 29.07.15 09:37 durch Janquar.

  4. Re: Grundregel Nr. 1

    Autor: TrollNo1 29.07.15 - 10:04

    Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

  5. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 10:31

    leed schrieb:
    --------------------------------------------------------------------------------
    > Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

    siehe:

    > Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss
    > sind ***von außen*** nicht angreifbar.

  6. Re: Grundregel Nr. 1

    Autor: Pflechtfild 29.07.15 - 10:42

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

    Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

  7. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 11:42

    Pflechtfild schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?
    >
    > Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

    xD

    Aber mal ehrlich - die Antwort ist ganz einfach: Erpressung.

  8. Re: Grundregel Nr. 1

    Autor: MCCornholio 29.07.15 - 11:55

    Na ein gemeiner Wasserdieb\Terrorist !

  9. Re: Grundregel Nr. 1

    Autor: nicoledos 29.07.15 - 12:01

    Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche Lämpchen gafft kann es auch nicht die Lösung sein.

    Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung angebracht.

  10. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:04

    Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit annähernd 95% schon mal etwas besser :-))

    Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler" installiert wird :-))

    Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!

    Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im Allgemeinen...

  11. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:11

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    <snip>> Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung
    > kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen
    > oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung
    > angebracht.


    Modemeinwahl über eigene Leitung -> Ja! Das ist bei den BHKWs gang und gäbe - auch heute noch! Und Sicherer als alles andere. JEDE - ich wiederhole - JEDE - Verbindung über das ach so dolle "World Wide Nepp" ist ein 100' iges Sicherheitsrisiko und IMMER jederzeit von überall aus angreifbar!!!

    Wer etwas anderes erzählt ist einfach nur Dumm und Verantwortungslos! Aus "Kostengründen" wird an der Sicherheit "gespart", bzw. wird sie vernachlässigt.

    DAS wird sich noch bitter rächen und früher oder später zu einem Supergau führen. Mal sehen, ob die "Entscheider" dann noch so ruhig im Sessel sitzen :-))

  12. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 12:17

    Stuxnet hat bewiesen das man auch offline nicht sicher ist . Es ist "nur" schwerer, aber nicht unmöglich.

    Und Stuxnet ist als Source nun draußen, und es genau dazu gedacht. SPS Steuerungsanlagen von Siemens zu unterwandern.

    Gruß ddd

  13. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 12:36

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen
    > Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie
    > Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen
    > Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche
    > Lämpchen gafft kann es auch nicht die Lösung sein.

    Macht man auch nicht. Man hat eine Grundwasserpumpe, einen Puffer, einen Schwimmerschalter und fertig. Wenn kein Wasser mehr kommt, dann nur, weil der Puffer leer ist, und das kündigt sich durch einen Minimum-Schalter vorher an. Ein GSM-Modul mit einfacher SMS an das zentrale Wasserwerk, fertig. So wird es auf dem Land in Deutschland gemacht.

    Das Beispiel ist daher etwas realitätsfern. Anders sieht es mit kleinen Energieerzeugern (wie Wasserkraftwerke) aus.

  14. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:23

    Aber das ist nunmal falsch, weil mit Funk gearbeitet werden kann und dieses Funknetz eben doch von außen angreifbar ist. Du kannst dein WLAN-Netz vom Internet trennen und bist trotzdem angreifbar.

  15. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:26

    ein Mega-Super-GAU

  16. Re: Grundregel Nr. 1

    Autor: baumhausbewohner 29.07.15 - 15:26

    digitalkeeper schrieb:
    --------------------------------------------------------------------------------
    > Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit
    > annähernd 95% schon mal etwas besser :-))
    >
    > Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler"
    > installiert wird :-))
    >
    > Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf
    > weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für
    > ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!
    >
    > Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im
    > Allgemeinen...

    Bau nen geerden und geschlossen Käfig um den Zähler herum. Bei mir liegt nen zettel, dass ich sie nicht mehr rein lassen muss. Bekommen die keine Daten, da der Zähler nicht raus sendet. Rein muss ich dir auch nicht lassen. Ich werden den Käfig als Schutz drum bauen, dass der ja nicht kaputt geht. Das es andere Nebeneffekte hat kann ich als normaler Bürger doch nicht wissen.

  17. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 15:48

    geht das überhaupt über funk und nicht via frequnenzmodulation auf der EVU leitung?
    ne andere sache ist noch, dass dein hausanschlusskasten eigentum vom EVU ist, den zugang wirst du vermutlich gewähren müssen.



    1 mal bearbeitet, zuletzt am 29.07.15 15:50 durch gdh.

  18. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 17:12

    Da man den Rotz aber (teuer) bezahlen muss habe ich ein Mitspracherecht. Denn der Smartmeter wird einem nicht kostenlos geliefert.

    Obendrein gibt es massive Datenschutzbedenken, denn die Smartmeter lösen so fein auf, das man damit sogar ermitteln kann was man sich gerade im TV anschaut.

  19. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 17:51

    ich sehe die sache mit dem smartmeter genau so kritisch im hinblick auf den datenschutz.

    andererseits eröffnet ein smartmeter auch verdammt viele vorteile im hinblick auf intelligente energieverteilung. wenn der EVU weiß, wann wo welche spitzen sind, kann die energie besser verteilt werden. -> das geld kann am netzausbau gespart werden.

    hier muss halt die politik ansetzen und einen guten weg finden. es dürfen keine personenbezogene daten erhoben werden.

    die alternative wäre nen 4 quadrantensteller und ne riesige kondensatorenbank im keller.
    soll der evu doch zusehen wie er 100%igem blindstrom klarkommt :D

  20. Re: Grundregel Nr. 1

    Autor: Moe479 29.07.15 - 19:44

    das problem ist, die können stattdessen immernoch mit waffengewalt drohen, tun sie ja auch, siehe die antwort der usa auf cyberangriffe ... kostet zuviel, lasst uns leben bedrohen, yay! xD

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Business Analyst Project and Process Management (m/w/d)
    Allianz Lebensversicherungs - AG, München
  2. Mitarbeiter / Mitarbeiterin Hosting / Cloud Services
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
  3. Systembetreuer (m/w/d) Windows Server / Active Directory
    Radeberger Gruppe KG, Frankfurt am Main, Dortmund
  4. Manager IT M&A/IT Post-Merger Integration (PMI) | Technologieführer Finanzdienstleistung (m/w/d)
    über xaverius Unternehmensberatung Personalberatung GmbH, deutschlandweit, europaweit

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. 419,99€
  3. (u. a. Ryzen 5 5600X 358,03€)
  4. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de