1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Grundregel Nr. 1

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 09:08

    Fernwartung ist ein tolles Argument für eine Vernetzung.

    Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss sind von außen nicht angreifbar.

    Nur wer dieser Regel folgt, ist real sicher vor Einbruchversuchen.

  2. Re: Grundregel Nr. 1

    Autor: leed 29.07.15 - 09:10

    Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

  3. Re: Grundregel Nr. 1

    Autor: Janquar 29.07.15 - 09:36

    Systeme ohne Internetanschluß werden mit portablen Geräten angegriffen. Speichermedien oder Smartphones die ins Netzwerk gehen, greifen bewusst oder unbewusst auch ein inselsystem an.

    Aber hat mein Vorredner ja bereits angedeutet.



    2 mal bearbeitet, zuletzt am 29.07.15 09:37 durch Janquar.

  4. Re: Grundregel Nr. 1

    Autor: TrollNo1 29.07.15 - 10:04

    Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

  5. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 10:31

    leed schrieb:
    --------------------------------------------------------------------------------
    > Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

    siehe:

    > Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss
    > sind ***von außen*** nicht angreifbar.

  6. Re: Grundregel Nr. 1

    Autor: Pflechtfild 29.07.15 - 10:42

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

    Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

  7. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 11:42

    Pflechtfild schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?
    >
    > Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

    xD

    Aber mal ehrlich - die Antwort ist ganz einfach: Erpressung.

  8. Re: Grundregel Nr. 1

    Autor: MCCornholio 29.07.15 - 11:55

    Na ein gemeiner Wasserdieb\Terrorist !

  9. Re: Grundregel Nr. 1

    Autor: nicoledos 29.07.15 - 12:01

    Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche Lämpchen gafft kann es auch nicht die Lösung sein.

    Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung angebracht.

  10. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:04

    Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit annähernd 95% schon mal etwas besser :-))

    Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler" installiert wird :-))

    Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!

    Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im Allgemeinen...

  11. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:11

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    <snip>> Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung
    > kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen
    > oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung
    > angebracht.


    Modemeinwahl über eigene Leitung -> Ja! Das ist bei den BHKWs gang und gäbe - auch heute noch! Und Sicherer als alles andere. JEDE - ich wiederhole - JEDE - Verbindung über das ach so dolle "World Wide Nepp" ist ein 100' iges Sicherheitsrisiko und IMMER jederzeit von überall aus angreifbar!!!

    Wer etwas anderes erzählt ist einfach nur Dumm und Verantwortungslos! Aus "Kostengründen" wird an der Sicherheit "gespart", bzw. wird sie vernachlässigt.

    DAS wird sich noch bitter rächen und früher oder später zu einem Supergau führen. Mal sehen, ob die "Entscheider" dann noch so ruhig im Sessel sitzen :-))

  12. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 12:17

    Stuxnet hat bewiesen das man auch offline nicht sicher ist . Es ist "nur" schwerer, aber nicht unmöglich.

    Und Stuxnet ist als Source nun draußen, und es genau dazu gedacht. SPS Steuerungsanlagen von Siemens zu unterwandern.

    Gruß ddd

  13. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 12:36

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen
    > Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie
    > Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen
    > Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche
    > Lämpchen gafft kann es auch nicht die Lösung sein.

    Macht man auch nicht. Man hat eine Grundwasserpumpe, einen Puffer, einen Schwimmerschalter und fertig. Wenn kein Wasser mehr kommt, dann nur, weil der Puffer leer ist, und das kündigt sich durch einen Minimum-Schalter vorher an. Ein GSM-Modul mit einfacher SMS an das zentrale Wasserwerk, fertig. So wird es auf dem Land in Deutschland gemacht.

    Das Beispiel ist daher etwas realitätsfern. Anders sieht es mit kleinen Energieerzeugern (wie Wasserkraftwerke) aus.

  14. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:23

    Aber das ist nunmal falsch, weil mit Funk gearbeitet werden kann und dieses Funknetz eben doch von außen angreifbar ist. Du kannst dein WLAN-Netz vom Internet trennen und bist trotzdem angreifbar.

  15. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:26

    ein Mega-Super-GAU

  16. Re: Grundregel Nr. 1

    Autor: baumhausbewohner 29.07.15 - 15:26

    digitalkeeper schrieb:
    --------------------------------------------------------------------------------
    > Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit
    > annähernd 95% schon mal etwas besser :-))
    >
    > Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler"
    > installiert wird :-))
    >
    > Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf
    > weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für
    > ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!
    >
    > Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im
    > Allgemeinen...

    Bau nen geerden und geschlossen Käfig um den Zähler herum. Bei mir liegt nen zettel, dass ich sie nicht mehr rein lassen muss. Bekommen die keine Daten, da der Zähler nicht raus sendet. Rein muss ich dir auch nicht lassen. Ich werden den Käfig als Schutz drum bauen, dass der ja nicht kaputt geht. Das es andere Nebeneffekte hat kann ich als normaler Bürger doch nicht wissen.

  17. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 15:48

    geht das überhaupt über funk und nicht via frequnenzmodulation auf der EVU leitung?
    ne andere sache ist noch, dass dein hausanschlusskasten eigentum vom EVU ist, den zugang wirst du vermutlich gewähren müssen.



    1 mal bearbeitet, zuletzt am 29.07.15 15:50 durch gdh.

  18. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 17:12

    Da man den Rotz aber (teuer) bezahlen muss habe ich ein Mitspracherecht. Denn der Smartmeter wird einem nicht kostenlos geliefert.

    Obendrein gibt es massive Datenschutzbedenken, denn die Smartmeter lösen so fein auf, das man damit sogar ermitteln kann was man sich gerade im TV anschaut.

  19. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 17:51

    ich sehe die sache mit dem smartmeter genau so kritisch im hinblick auf den datenschutz.

    andererseits eröffnet ein smartmeter auch verdammt viele vorteile im hinblick auf intelligente energieverteilung. wenn der EVU weiß, wann wo welche spitzen sind, kann die energie besser verteilt werden. -> das geld kann am netzausbau gespart werden.

    hier muss halt die politik ansetzen und einen guten weg finden. es dürfen keine personenbezogene daten erhoben werden.

    die alternative wäre nen 4 quadrantensteller und ne riesige kondensatorenbank im keller.
    soll der evu doch zusehen wie er 100%igem blindstrom klarkommt :D

  20. Re: Grundregel Nr. 1

    Autor: Moe479 29.07.15 - 19:44

    das problem ist, die können stattdessen immernoch mit waffengewalt drohen, tun sie ja auch, siehe die antwort der usa auf cyberangriffe ... kostet zuviel, lasst uns leben bedrohen, yay! xD

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemspezialist (m/w/d)
    BARMER, Wuppertal
  2. IT-Netzwerkadministrator*in
    Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe, Ettlingen
  3. Data Base Engineer (m/w/d)
    unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, deutschlandweit (Home-Office)
  4. Projektleiter Entwicklung Infotainment (m/w/d)
    Hays AG, Wolfsburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. gratis (bis 29.07.)
  2. 24,49€
  3. (u. a. Battlefield 5 für 5,99€, FIFA 21 für 19,99€, Mass Effect Legendary Edition für 44...


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World angespielt: Amazons Onlinewelt geht in die Beta
New World angespielt
Amazons Onlinewelt geht in die Beta

Gefälliges Kampfsystem plus große PvP- und PvE-Gefechte: Amazon schickt New World in die Beta. Golem.de konnte schon Probe spielen.

  1. Amazon Alexa bekommt zweite Stimmenoption
  2. Umsatz Amazon Deutschland wächst jeden Tag um 31 Millionen Euro
  3. Amazon Weiterer chinesischer Hersteller verschwindet vom Marktplatz

Programmiersprachen: Durchstarten mit D
Programmiersprachen
Durchstarten mit D

Wenn ich an die Programmiersprache D denke, fallen mir drei Wörter ein: leicht, schnell, ausdrucksstark. Passt zu meinem Auto.
Eine Anleitung von Dylan Graham

  1. Microsoft Power Fx Low Code mit natürlicher Sprache generieren
  2. Ole-Johan Dahl und Kristen Nygaard Die Erfinder der objektorientierten Programmierung

Max Payne: Als Shooter in Zeitlupe erwachsen wurden
Max Payne
Als Shooter in Zeitlupe erwachsen wurden

Max Payne wird 20 Jahre alt! Golem.de hat den Kult-Shooter noch einmal gespielt - und war überrascht, wie gut das Actionspiel gealtert ist.
Von Benedikt Plass-Fleßenkämper