1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd: Simuliertes…

Weshalb Internet?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Weshalb Internet?

    Autor: mnementh 28.07.15 - 19:01

    Weshalb muss die Steuerung eines Wasserwerks ins Internet?

  2. Re: Weshalb Internet?

    Autor: x2k 28.07.15 - 19:05

    Die gleiche frage hab ich mir auch grade gestellt. Zumal es auch möglichkeiten gibt bzw. Geben muss um solche anlagen ohne internet zu steuern.

  3. Re: Weshalb Internet?

    Autor: derdiedas 28.07.15 - 19:12

    Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt ein Wasserwerk sein) remote gewartet werden und man muss halt keinen Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz irgendwo in Indien).

    Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT Sicherheitsexperten den Dreck entwickelt haben.

    So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada geraffel.

    Gruß ddd

  4. Re: Weshalb Internet?

    Autor: LinuxNerd 28.07.15 - 19:12

    Weil die BWLer und Marketing Heinis der Meinung sind das Cloud und alles Online etwas ganz tolles ist das man unbedingt haben muss ?

    Die Entscheidungen in Politik und Wirtschaft werden eben meist von Internetausdruckern und Lobbyisten bestimmt (z.B. die Firmen die die Software dafür herstellen). Rationalität und Logik haben da natürlich immer das Nachsehen.

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  5. Re: Weshalb Internet?

    Autor: LinuxNerd 28.07.15 - 19:15

    Selbst wenn Scada unsicher ist, durch nen VPN Relay auf das nicht jeder drauf kommt könnte man das doch einigermaßen abdichten. Ne Anlage auf die frei vom www zugegriffen werden kann ist doch eigentlich ein Witz, oder ?

    ..........................................................................
    Anonyme zensurfreie Internet Nutzung:
    https://www.torproject.org
    https://tails.boum.org/index.de.html

  6. Re: Weshalb Internet?

    Autor: mnementh 28.07.15 - 19:16

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend
    > Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt
    > ein Wasserwerk sein) remote gewartet werden und man muss halt keinen
    > Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz
    > irgendwo in Indien).
    >
    Oh, brilliant, Outsourcing. Es fördert mein Vertrauen immens, wenn solche Sachen outgesourced werden, speziell noch ins Ausland. Ist die Ersparnis immer noch vorhanden, wenn man die Kosten der Sicherung der IT-Infrastruktur mit einbezieht?

    > Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur
    > das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT
    > Sicherheitsexperten den Dreck entwickelt haben.
    >
    > So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada
    > geraffel.
    >
    Nicht unerwartet. Jede Branche die anfängt IT einzusetzen hat Sicherheit erst einmal gar nicht auf dem Schirm. Und sind dann alle von neuem ganz doll überrascht.

  7. Re: Weshalb Internet?

    Autor: derdiedas 28.07.15 - 19:26

    Ja wenn die Welt so einfach wäre. Bei solchen Projekten gibt es schlichtweg kein vernünftiges Budget für IT Sicherheit(Wenn es überhaupt eines gibt). Und einem Inbetriebsetzungsingenieur ist nicht zu schwör also dilletantieren die halt selbst was zusammen als einfach externe Expertise einzukaufen.

  8. Re: Weshalb Internet?

    Autor: Bouncy 28.07.15 - 19:52

    mnementh schrieb:
    --------------------------------------------------------------------------------
    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?
    Weil immer irgendein Weg ins Internet führt. Die haben ja keine Weboberfläche zur Steuerung online gestellt, aber irgendwie muß die Anlage ja überwacht werden und auf irgendeiner Route ist man immer mit etwas verbunden, das mit dem Internet verbunden ist. Läßt sich praktisch nie vermeiden in der Realität...

  9. Re: Warum kein Intranet mit Dialup?

    Autor: motzerator 28.07.15 - 20:00

    derdiedas schrieb:
    -------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und
    > ergreifend Kosteneinsparung. Damit können die Industrie-
    > anlagen(Muss nicht unbedingt ein Wasserwerk sein) remote
    > gewartet werden und man muss halt keinen Techniker vor
    > Ort schicken [...]

    Das könnte man doch sicher auch über Festnetz erreichen, mit
    einer guten, altmodischen dialup ppp Verbindung.

    Sprich, wenn der Techniker etwas von dem Ding will, wählt er
    sich per Modem dort ein und schaltet dann etwas an oder aus.
    Natürlich von einem PC ohne Internet Verbindung.

    Kein Portscanner im Internet bekommt mit, das sich dort ein
    Rechner ins Intranet einwählt und bei ordentlichen Passwörtern
    für den Login wird das auch ziemlich schwierig, wenn man die
    Rufnummer zufällig wüsste. :D

  10. Re: Warum kein Intranet mit Dialup?

    Autor: Bouncy 28.07.15 - 20:10

    Security by Obscurity, immer ein gern genommener und zum Glück meist schnell verworfener Ansatz... ;)

  11. Re: Weshalb Internet?

    Autor: Quantium40 28.07.15 - 20:31

    mnementh schrieb:
    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?

    Weil Personal vor Ort zu teuer sein kann. Es gibt ja auch kleine Wasserwerke.

  12. Re: Weshalb Internet?

    Autor: plutoniumsulfat 28.07.15 - 20:43

    Techi kann ja auch lokal einsetzbar sein.

  13. Re: Warum kein Intranet mit Dialup?

    Autor: Omnibrain 28.07.15 - 20:48

    Wäre wohl eher security mit einem überprüfbaren & verstehbarem System - daher wahrscheinlich der bessere Ansatz.
    Allein dadurch das man irgendwas ins Internet hängt fängt man sich schon zu viele Sicherheitslücken ein - für die Steuerung von irgendeiner Anlage reicht auch ein altes modem und ein ansi terminal.

    Dann am anfang sieht man nur : password> und nach 3 versuchen wird die verbindung getrennt und die rufnummer gespeichert. Unterdrückte nummern erst gar nicht zulassen.
    Sowas könnten auch deutsche techniker checken. Aber finde mal raus, ob der chip im router nicht kompromittiert ist - 0 chance.

  14. Re: Warum kein Intranet mit Dialup?

    Autor: M.P. 28.07.15 - 22:08

    Keine Dialup-Verbindung zu sicherheitsrelevanten Systemen, die ich in den letzten Jahren vor dem Aus-der-Mode-Kommen dieser Lösung gesehen habe waren keine einfache Dial-Up-Verbindung mehr.

    Der Service-Techniker musste die Verbindung von einem bestimmten Festnetzanschluss aus mit seinen Account initiieren.
    Nach einem erfolgreichen Login legte der ISDN-Router im Zielsystem auf, und es erfolgte ein Rückruf auf den ISDN-Router des Technikers - die entsprechende MSN ist fest im Zielsystem konfiguriert, und kann remote nicht geändert werden.
    Hat ein Hacker die Zugangsdaten des Technikers erbeutet, steht er vor dem Problem, den Rückruf auf seine MSN umzuleiten - schwierig bis unmöglich .....

    Aber angesichts der steigenden Datenmengen ist ISDN schon seit Jahren überfordert...
    Das liegt aber auch daran, daß man damit verschwenderisch umgeht.

    Ich glaube nicht, daß die Datenmengen, die in einem Wasserwerk anfallen eine ISDN-Leitung überfordern können.

    Möchte man aber das Bild eines Windows-PCs mit der Visualisierung der Daten des Wasserwerkes übertragen, sieht das anders aus...

  15. Re: Warum kein Intranet mit Dialup?

    Autor: Niantic 28.07.15 - 22:37

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Keine Dialup-Verbindung zu sicherheitsrelevanten Systemen, die ich in den
    > letzten Jahren vor dem Aus-der-Mode-Kommen dieser Lösung gesehen habe waren
    > keine einfache Dial-Up-Verbindung mehr.
    >
    > Der Service-Techniker musste die Verbindung von einem bestimmten
    > Festnetzanschluss aus mit seinen Account initiieren.
    > Nach einem erfolgreichen Login legte der ISDN-Router im Zielsystem auf, und
    > es erfolgte ein Rückruf auf den ISDN-Router des Technikers - die
    > entsprechende MSN ist fest im Zielsystem konfiguriert, und kann remote
    > nicht geändert werden.
    > Hat ein Hacker die Zugangsdaten des Technikers erbeutet, steht er vor dem
    > Problem, den Rückruf auf seine MSN umzuleiten - schwierig bis unmöglich
    > .....
    >
    > Aber angesichts der steigenden Datenmengen ist ISDN schon seit Jahren
    > überfordert...
    > Das liegt aber auch daran, daß man damit verschwenderisch umgeht.
    >
    > Ich glaube nicht, daß die Datenmengen, die in einem Wasserwerk anfallen
    > eine ISDN-Leitung überfordern können.
    >
    > Möchte man aber das Bild eines Windows-PCs mit der Visualisierung der Daten
    > des Wasserwerkes übertragen, sieht das anders aus...

    wenn man sowas wirklich braucht kann man sich auch ne standleitung an ein privates netzwerk mieten, oder gleich bei der telekom dark fiber kaufen. dann hat man ein privates, vom internet getrenntes netz mit guter geschwindigkeit, und so teuer ist das gar nicht mal

  16. Re: Warum kein Intranet mit Dialup?

    Autor: derdiedas 28.07.15 - 22:38

    Weil die es sich ganz einfach machen - Remotedesktop zum Rechner. Und da kommste mit Dialup aus Indien nicht weit.

    Oder kurz und knapp - des ist denen wie auch eine gescheite VPN Verbindung alles zu kompliziert...

  17. Re: Warum kein Intranet mit Dialup?

    Autor: derdiedas 28.07.15 - 22:40

    Nochmal - die Techniker sitzen nicht in DE sondern da wo solche Leistungen möglichst billig erbracht werden.

  18. Re: Weshalb Internet?

    Autor: Anonymer Nutzer 28.07.15 - 22:49

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Der Grund solche Dinge ins Internet zu stellen ist schlicht und ergreifend
    > Kosteneinsparung. Damit können die Industrieanlagen(Muss nicht unbedingt
    > ein Wasserwerk sein) remote gewartet werden und man muss halt keinen
    > Techniker vor Ort schicken (was auch oft gar nicht geht denn der sitz
    > irgendwo in Indien).
    >
    > Seit SCADA kann man halt jeden SPS gesteuerte Anlage "Online" schalten. Nur
    > das beim design von SCADA und der Onlineanbindung SPS Menschen und keine IT
    > Sicherheitsexperten den Dreck entwickelt haben.

    SCADA-Systeme sind allerdings auch älter als das Web. Beinahe 30 Jahre lang wurden Computer ausschließlich dafür genutzt um irgendwelche Abläufe zu automatisieren und diese Abläufe wurden über Terminals überwacht. SCADA beschreibt selbst kein spezifisches Bus-System und genau da liegt auch das eigentliche Problem. Die zweite Generation von Feldbustechnik basiert nämlich auf Echtzeit-Ethernet. Das hat allerdings herzlich wenig mit SCADA zutun. Man spricht allgemein auch von der "vertikalen Integration der Automatisierungstechnik"

    > So viele Sicherheitslücken hat nicht mal Adobes Flash wie das ganze Scada
    > geraffel.
    >
    > Gruß ddd

  19. Re: Weshalb Internet?

    Autor: Snoozel 28.07.15 - 23:25

    > Weshalb muss die Steuerung eines Wasserwerks ins Internet?

    Bei uns war es so das der Hersteller einer großen Anlage die wir gekauft haben den Anschluß der Anlage ans Netz vertraglich gefordert hat - zwecks Support.

    Und deren Sicherheitsbewußtsein war quasi nicht existenz, wir sollten die Anlage "nur an einen Router hängen und einen Port durchschalten".
    Kein VPN, keine Firewall, simples Login mit Username/Passwort auf die SPS.

    Dieser Hersteller ist riesengroß und im industrieumfeld Weltweit bekannt...



    1 mal bearbeitet, zuletzt am 28.07.15 23:26 durch Snoozel.

  20. Re: Weshalb Internet?

    Autor: plutoniumsulfat 29.07.15 - 01:14

    Angesichts dem, was damit geleistet wird, lässt das Einen mehr als nur schauern.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mobile Developer Android (m/w/d)
    Fressnapf Holding SE, Düsseldorf
  2. Key User Finance (m/w/d)
    Dr. Willmar Schwabe Business Services GmbH & Co. KG, Karlsruhe-Durlach
  3. Webentwickler (m/w/d)
    Stadtwerke Rosenheim GmbH & Co. KG, Rosenheim
  4. SAP Consultant - SAP CRM/SAP SD, PP, PS (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 6,99€
  2. Über 3400 Angebote mit bis zu 90 Prozent Rabatt
  3. 8,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Aus dem Verlag: Zwei neue schnelle Golem-PCs verfügbar
Aus dem Verlag
Zwei neue schnelle Golem-PCs verfügbar

Das Highend-Modell nutzt eine Radeon RX 6800 XT , beim Xtreme-Rechner wird ein 16-Core-Ryzen mit einer Geforce RTX 3080 Ti kombiniert.

  1. Arbeitsspeicher Corsair gibt Ausblick auf DDR5-RAM
  2. Kaputte Technik Die Maus im Aprikosenbaum
  3. Serene Screen Tüftler baut winziges Screensaver-Aquarium mit Rock Pi X

Rückschau E3 2021: Galaktisch gute Spiele-Aussichten
Rückschau E3 2021
Galaktisch gute Spiele-Aussichten

E3 2021 Es hat sich selten wie eine E3 angefühlt - dennoch haben Spiele- und Hardware-Ankündigungen Spaß gemacht. Meine persönlichen Highlights.
Von Peter Steinlechner

  1. Xbox Microsoft mit Trailern, Terminen und Top Gun

Netflix: Warum so viele Serien nur zwei Staffeln lang laufen
Netflix
Warum so viele Serien nur zwei Staffeln lang laufen

Die Superhelden-Serie Jupiter's Legacy war bei ihrem Start ein Erfolg bei Netflix. Jetzt wurde sie eingestellt. Wie entscheidet Netflix, ob eine Serie verlängert wird?
Von Peter Osteried

  1. Streaming Netflix beschließt Partnerschaft mit Steven Spielberg
  2. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
  3. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit