1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheit: Wasserwerk hatte laut…

Gääääään

  1. Thema

Neues Thema Ansicht wechseln


  1. Gääääään

    Autor: vheinitz@googlemail.com 21.11.11 - 14:05

    Ernsthafte Versuche in USA irgendwas zu hacken enden in Guantanamo oder mit lebenslängich ( s. http://en.wikipedia.org/wiki/Jeff_Luers )
    Diese Ente ist wieder ein Goolem's Versuch, Menschen im Sinne der "Sicherheit"-Lobby einzuschüchtern.

    S7 als Beispiel vorzuführen ist so relevant wie eine Warnung "Terroristen könnten aus Wasser eine Wasserstoffbombe bauen!"
    Step 7 Reihe mit TCP/IP Modulen wird doch nie direkt nach aussen freigegeben!
    Die Teile stehen ehe alle hinter Firewalls oder sind sogar meistens nur von internen Netzen zugänglich. S7/Ethernet Module wurden im Zeitalter "Industrial-Eathernet"-Hypes vermarktet.

  2. Re: Gääääään

    Autor: Dendamin 21.11.11 - 14:49

    Sehe das ganz ähnlich, bei meinem alten Arbeitgeber (Stahlwerk) hatten wir einige S7 am laufen, und keiner wäre auch nur ansatzweise auf die Idee gekommen, die Dinger ins Netz zu stellen. Wir haben für die Geräte sogar ein eigenes physikalisches Netzwerk errichtet, dass nur Intern erreichbar war.

    Es macht mir wirklich sorgen, dass es da draussen anscheinend Leute geben soll, die in einem professionellen Umfeld arbeiten und trotzdem keine Ahnung haben. Haben diese Firmen denn kein Anforderungsprofil für ihr Personal ?

    Man kann wirklich nur hoffen, dass das eine Ente war.


    Grüsse

  3. Re: Gääääään

    Autor: Muhaha 21.11.11 - 15:12

    Dendamin schrieb:
    --------------------------------------------------------------------------------
    > Sehe das ganz ähnlich, bei meinem alten Arbeitgeber (Stahlwerk) hatten wir
    > einige S7 am laufen, und keiner wäre auch nur ansatzweise auf die Idee
    > gekommen, die Dinger ins Netz zu stellen. Wir haben für die Geräte sogar
    > ein eigenes physikalisches Netzwerk errichtet, dass nur Intern erreichbar
    > war.

    Und wenn sie doch nach aussen vernetzt wurden?

    > Es macht mir wirklich sorgen, dass es da draussen anscheinend Leute geben
    > soll, die in einem professionellen Umfeld arbeiten und trotzdem keine
    > Ahnung haben. Haben diese Firmen denn kein Anforderungsprofil für ihr
    > Personal ?

    Was kann das Personal für die Inkompetenz und das Desinteresse ihrer Vorgesetzten? Da heisst es nur: Mach schnell fertig. Wer da mit eine Sicherheitskonzept kommt, wird ausgelacht und dann gefeuert, wen man sich weigert die Anweisungen der Vorgesetzten umzusetzen.

    > Man kann wirklich nur hoffen, dass das eine Ente war.

    Scheinbar nicht. Man sollte sich NIEMALS auf die Sicherheit von Technik verlassen, sofern Menschen im Spiel sind :)

  4. Re: Gääääään

    Autor: Dendamin 21.11.11 - 16:41

    > Und wenn sie doch nach aussen vernetzt wurden?

    Wurden sie nicht, und das weiss ich mit ziemlicher Sicherheit. Immerhin habe ich das Netzwerk selber geplant und aufgezogen, und kannte jede S7 im ganzen Werk, das bringt der Beruf halt mit sich. ;-)

    > Was kann das Personal für die Inkompetenz und das Desinteresse ihrer
    > Vorgesetzten? Da heisst es nur: Mach schnell fertig. Wer da mit eine
    > Sicherheitskonzept kommt, wird ausgelacht und dann gefeuert, wen man sich
    > weigert die Anweisungen der Vorgesetzten umzusetzen.

    Das ist vielleicht bei dir so, unser Team hingegen wurde vom Chef jeden (!) Morgen im briefing darauf hingewiesen, dass Sicherheit oberste Priorität hat, das galt für Maschine sowie für Personal.

    Das mag für die meisten zuerst einmal unvorstellbar klingen, aber wenn man (als Chef) die Verantwortung über einen Maschinenpark im Wert von mehreren Millionen hat, sollten solche Sachen wirklich gut überlegt sein. Ich habe meinem Chef übrigens selber diverse Sicherheitskonzepte vorgeschlagen und natürlich auch umgesetzt, der Chef muss halt nicht immer ein A*loch sein. ;-)

    > Scheinbar nicht. Man sollte sich NIEMALS auf die Sicherheit von Technik
    > verlassen, sofern Menschen im Spiel sind :)

    In manchen Berufen muss man aber vertrauen in die Technik haben (und in die Kollegen, welche für diese zuständig sind), darum ist ein optimaler zusammenhalt zwischen Chef und Team, sowie im Team untereinander extrem wichtig.

    Grüsse!

  5. Re: Gääääään

    Autor: Muhaha 22.11.11 - 08:14

    Dendamin schrieb:
    --------------------------------------------------------------------------------
    > > Und wenn sie doch nach aussen vernetzt wurden?
    >
    > Wurden sie nicht, und das weiss ich mit ziemlicher Sicherheit.

    Ich rede nicht von DEINEM Projekt, sondern von dem betroffenen Wasserwerk. Dort scheint es nicht so wirklich ideal gelaufen zu sein.

  6. Re: Gääääään

    Autor: vheinitz@googlemail.com 22.11.11 - 12:32

    Muhaha schrieb:
    > Ich rede nicht von DEINEM Projekt, sondern von dem betroffenen Wasserwerk.
    > Dort scheint es nicht so wirklich ideal gelaufen zu sein.

    Falsche Diskussion. Pass auf, golem schreibt eine Banalität oder eher eine Ente über einen hypotetischen Fall, dass S7, die kein Ingenieur so benutzt, wie sie es beschreiben, und schon gar nicht in US*, potentielle Sicherheitslücke haben. Erzähl mal was neues.

    Fragt man sich wieso? Ganz einfach: Golem ist eine Meinungsmache-Seite der sog. "Security-" (eigentlich Einschüchterungs-) Lobby. Ihnen geht es nur darum, dass die Themen "Terrorismus", "Cyberwar", etc. aktuell bleiben. Eingeschüchterte Menschen kann man leichter lenken und ihnen Geld aus der Tasche ziehen.

    *) Dieser Artikel ist für deutschen Sprachraum "customisiert". In US kennt kein Mensch, was Siemens ist. Der SPS/PLC Markt wird von Alan Bradley dominiert.
    Sag in US "I work for Siemens" und die antworten "Oh, great, you work on a ship for see men".

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Wissenschaftsmanager*in Forschungsberichtswesen (w/m/d)
    Deutsche Sporthochschule Köln, Köln Ehrenfeld
  2. Software Architect New Production Technologies (m/w/d)
    Fresenius Medical Care, Schweinfurt
  3. Webentwickler (m/w/d)
    Stadtwerke Rosenheim GmbH & Co. KG, Rosenheim
  4. PLM Specialist ARAS (w/m/d)
    NDI Europe GmbH, Radolfzell am Bodensee, Konstanz, Singen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Tales of Vesperia: Definitive Edition für 6,99€, Lost Planet 3 für 3,99€, Rocksmith...
  2. (u. a. Unhinged: Außer Kontrolle, Knives Out, Forrest Gump - Remastered, Blade Runner (Final Cut...
  3. (u. a. Nintendo Switch für 291,55€, AMD Ryzen 7 5800X für 350,91€)
  4. (u. a. Day One Edition PC für 39,99€, PS4/PS5/Xbox Series X für 49,99€, Collector's Edition...


Haben wir etwas übersehen?

E-Mail an news@golem.de