1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Weshalb Internet?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Weshalb Internet?

    Autor: mnementh 28.07.15 - 19:01

    Weshalb muss die Steuerung eines Wasserwerks ins Internet?

  2. Re: Weshalb Internet?

    Autor: x2k 28.07.15 - 19:05

    Die gleiche frage hab ich mir auch grade gestellt. Zumal es auch möglichkeiten gibt bzw. Geben muss um solche anlagen ohne internet zu steuern.

  3. Re: Weshalb Internet?

    Autor: derdiedas 28.07.15 - 19:12

    Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt ein Wasserwerk sein) remote gewartet werden und man muss halt keinen Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz irgendwo in Indien).

    Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT Sicherheitsexperten den Dreck entwickelt haben.

    So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada geraffel.

    Gruß ddd

  4. Re: Weshalb Internet?

    Autor: LinuxNerd 28.07.15 - 19:12

    Weil die BWLer und Marketing Heinis der Meinung sind das Cloud und alles Online etwas ganz tolles ist das man unbedingt haben muss ?

    Die Entscheidungen in Politik und Wirtschaft werden eben meist von Internetausdruckern und Lobbyisten bestimmt (z.B. die Firmen die die Software dafür herstellen). Rationalität und Logik haben da natürlich immer das Nachsehen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Weshalb Internet?

    Autor: LinuxNerd 28.07.15 - 19:15

    Selbst wenn Scada unsicher ist, durch nen VPN Relay auf das nicht jeder drauf kommt könnte man das doch einigermaßen abdichten. Ne Anlage auf die frei vom www zugegriffen werden kann ist doch eigentlich ein Witz, oder ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: Weshalb Internet?

    Autor: mnementh 28.07.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend
    > Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt
    > ein Wasserwerk sein) remote gewartet werden und man muss halt keinen
    > Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz
    > irgendwo in Indien).
    >
    Oh, brilliant, Outsourcing. Es fördert mein Vertrauen immens, wenn solche Sachen outgesourced werden, speziell noch ins Ausland. Ist die Ersparnis immer noch vorhanden, wenn man die Kosten der Sicherung der IT-Infrastruktur mit einbezieht?

    > Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur
    > das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT
    > Sicherheitsexperten den Dreck entwickelt haben.
    >
    > So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada
    > geraffel.
    >
    Nicht unerwartet. Jede Branche die anfängt IT einzusetzen hat Sicherheit erst einmal gar nicht auf dem Schirm. Und sind dann alle von neuem ganz doll überrascht.

  7. Re: Weshalb Internet?

    Autor: derdiedas 28.07.15 - 19:26

    Ja wenn die Welt so einfach wäre. Bei solchen Projekten gibt es schlichtweg kein vernünftiges Budget für IT Sicherheit(Wenn es überhaupt eines gibt). Und einem Inbetriebsetzungsingenieur ist nicht zu schwör also dilletantieren die halt selbst was zusammen als einfach externe Expertise einzukaufen.

  8. Re: Weshalb Internet?

    Autor: Bouncy 28.07.15 - 19:52

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?
    Weil immer irgendein Weg ins Internet führt. Die haben ja keine Weboberfläche zur Steuerung online gestellt, aber irgendwie muß die Anlage ja überwacht werden und auf irgendeiner Route ist man immer mit etwas verbunden, das mit dem Internet verbunden ist. Läßt sich praktisch nie vermeiden in der Realität...

  9. Re: Warum kein Intranet mit Dialup?

    Autor: motzerator 28.07.15 - 20:00

    derdiedas schrieb:
    -------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und
    > ergreifend Kosteneinsparung. Damit können die Industrie-
    > anlagen(Muss nicht unbedingt ein Wasserwerk sein) remote
    > gewartet werden und man muss halt keinen Techniker vor
    > Ort schicken [...]

    Das könnte man doch sicher auch über Festnetz erreichen, mit
    einer guten, altmodischen dialup ppp Verbindung.

    Sprich, wenn der Techniker etwas von dem Ding will, wählt er
    sich per Modem dort ein und schaltet dann etwas an oder aus.
    Natürlich von einem PC ohne Internet Verbindung.

    Kein Portscanner im Internet bekommt mit, das sich dort ein
    Rechner ins Intranet einwählt und bei ordentlichen Passwörtern
    für den Login wird das auch ziemlich schwierig, wenn man die
    Rufnummer zufällig wüsste. :D

  10. Re: Warum kein Intranet mit Dialup?

    Autor: Bouncy 28.07.15 - 20:10

    Security by Obscurity, immer ein gern genommener und zum Glück meist schnell verworfener Ansatz... ;)

  11. Re: Weshalb Internet?

    Autor: Quantium40 28.07.15 - 20:31

    mnementh schrieb:
    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?

    Weil Personal vor Ort zu teuer sein kann. Es gibt ja auch kleine Wasserwerke.

  12. Re: Weshalb Internet?

    Autor: plutoniumsulfat 28.07.15 - 20:43

    Techi kann ja auch lokal einsetzbar sein.

  13. Re: Warum kein Intranet mit Dialup?

    Autor: Omnibrain 28.07.15 - 20:48

    Wäre wohl eher security mit einem überprüfbaren & verstehbarem System - daher wahrscheinlich der bessere Ansatz.
    Allein dadurch das man irgendwas ins Internet hängt fängt man sich schon zu viele Sicherheitslücken ein - für die Steuerung von irgendeiner Anlage reicht auch ein altes modem und ein ansi terminal.

    Dann am anfang sieht man nur : password> und nach 3 versuchen wird die verbindung getrennt und die rufnummer gespeichert. Unterdrückte nummern erst gar nicht zulassen.
    Sowas könnten auch deutsche techniker checken. Aber finde mal raus, ob der chip im router nicht kompromittiert ist - 0 chance.

  14. Re: Warum kein Intranet mit Dialup?

    Autor: M.P. 28.07.15 - 22:08

    Keine Dialup-Verbindung zu sicherheitsrelevanten Systemen, die ich in den letzten Jahren vor dem Aus-der-Mode-Kommen dieser Lösung gesehen habe waren keine einfache Dial-Up-Verbindung mehr.

    Der Service-Techniker musste die Verbindung von einem bestimmten Festnetzanschluss aus mit seinen Account initiieren.
    Nach einem erfolgreichen Login legte der ISDN-Router im Zielsystem auf, und es erfolgte ein Rückruf auf den ISDN-Router des Technikers - die entsprechende MSN ist fest im Zielsystem konfiguriert, und kann remote nicht geändert werden.
    Hat ein Hacker die Zugangsdaten des Technikers erbeutet, steht er vor dem Problem, den Rückruf auf seine MSN umzuleiten - schwierig bis unmöglich .....

    Aber angesichts der steigenden Datenmengen ist ISDN schon seit Jahren überfordert...
    Das liegt aber auch daran, daß man damit verschwenderisch umgeht.

    Ich glaube nicht, daß die Datenmengen, die in einem Wasserwerk anfallen eine ISDN-Leitung überfordern können.

    Möchte man aber das Bild eines Windows-PCs mit der Visualisierung der Daten des Wasserwerkes übertragen, sieht das anders aus...

  15. Re: Warum kein Intranet mit Dialup?

    Autor: Niantic 28.07.15 - 22:37

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Keine Dialup-Verbindung zu sicherheitsrelevanten Systemen, die ich in den
    > letzten Jahren vor dem Aus-der-Mode-Kommen dieser Lösung gesehen habe waren
    > keine einfache Dial-Up-Verbindung mehr.
    >
    > Der Service-Techniker musste die Verbindung von einem bestimmten
    > Festnetzanschluss aus mit seinen Account initiieren.
    > Nach einem erfolgreichen Login legte der ISDN-Router im Zielsystem auf, und
    > es erfolgte ein Rückruf auf den ISDN-Router des Technikers - die
    > entsprechende MSN ist fest im Zielsystem konfiguriert, und kann remote
    > nicht geändert werden.
    > Hat ein Hacker die Zugangsdaten des Technikers erbeutet, steht er vor dem
    > Problem, den Rückruf auf seine MSN umzuleiten - schwierig bis unmöglich
    > .....
    >
    > Aber angesichts der steigenden Datenmengen ist ISDN schon seit Jahren
    > überfordert...
    > Das liegt aber auch daran, daß man damit verschwenderisch umgeht.
    >
    > Ich glaube nicht, daß die Datenmengen, die in einem Wasserwerk anfallen
    > eine ISDN-Leitung überfordern können.
    >
    > Möchte man aber das Bild eines Windows-PCs mit der Visualisierung der Daten
    > des Wasserwerkes übertragen, sieht das anders aus...

    wenn man sowas wirklich braucht kann man sich auch ne standleitung an ein privates netzwerk mieten, oder gleich bei der telekom dark fiber kaufen. dann hat man ein privates, vom internet getrenntes netz mit guter geschwindigkeit, und so teuer ist das gar nicht mal

  16. Re: Warum kein Intranet mit Dialup?

    Autor: derdiedas 28.07.15 - 22:38

    Weil die es sich ganz einfach machen - Remotedesktop zum Rechner. Und da kommste mit Dialup aus Indien nicht weit.

    Oder kurz und knapp - des ist denen wie auch eine gescheite VPN Verbindung alles zu kompliziert...

  17. Re: Warum kein Intranet mit Dialup?

    Autor: derdiedas 28.07.15 - 22:40

    Nochmal - die Techniker sitzen nicht in DE sondern da wo solche Leistungen möglichst billig erbracht werden.

  18. Re: Weshalb Internet?

    Autor: Anonymer Nutzer 28.07.15 - 22:49

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend
    > Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt
    > ein Wasserwerk sein) remote gewartet werden und man muss halt keinen
    > Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz
    > irgendwo in Indien).
    >
    > Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur
    > das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT
    > Sicherheitsexperten den Dreck entwickelt haben.

    SCADA-Systeme sind allerdings auch älter als das Web. Beinahe 30 Jahre lang wurden Computer ausschließlich dafür genutzt um irgendwelche Abläufe zu automatisieren und diese Abläufe wurden über Terminals überwacht. SCADA beschreibt selbst kein spezifisches Bus-System und genau da liegt auch das eigentliche Problem. Die zweite Generation von Feldbustechnik basiert nämlich auf Echtzeit-Ethernet. Das hat allerdings herzlich wenig mit SCADA zutun. Man spricht allgemein auch von der "vertikalen Integration der Automatisierungstechnik"

    > So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada
    > geraffel.
    >
    > Gruß ddd

  19. Re: Weshalb Internet?

    Autor: Snoozel 28.07.15 - 23:25

    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?

    Bei uns war es so das der Hersteller einer großen Anlage die wir gekauft haben den Anschluß der Anlage ans Netz vertraglich gefordert hat - zwecks Support.

    Und deren Sicherheitsbewußtsein war quasi nicht existenz, wir sollten die Anlage "nur an einen Router hängen und einen Port durchschalten".
    Kein VPN, keine Firewall, simples Login mit Username/Passwort auf die SPS.

    Dieser Hersteller ist riesengroß und im industrieumfeld Weltweit bekannt...



    1 mal bearbeitet, zuletzt am 28.07.15 23:26 durch Snoozel.

  20. Re: Weshalb Internet?

    Autor: plutoniumsulfat 29.07.15 - 01:14

    Angesichts dem, was damit geleistet wird, lässt das Einen mehr als nur schauern.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Stuttgart
  2. über duerenhoff GmbH, Bielefeld
  3. über duerenhoff GmbH, Eschborn
  4. DPD Deutschland GmbH, Großostheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 69,99€ (Release 18.06.)
  2. (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling für 5,99€, LostWinds...
  3. 58,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme