1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Honeynet des TÜV Süd…

Grundregel Nr. 1

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 09:08

    Fernwartung ist ein tolles Argument für eine Vernetzung.

    Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss sind von außen nicht angreifbar.

    Nur wer dieser Regel folgt, ist real sicher vor Einbruchversuchen.

  2. Re: Grundregel Nr. 1

    Autor: leed 29.07.15 - 09:10

    Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

  3. Re: Grundregel Nr. 1

    Autor: Janquar 29.07.15 - 09:36

    Systeme ohne Internetanschluß werden mit portablen Geräten angegriffen. Speichermedien oder Smartphones die ins Netzwerk gehen, greifen bewusst oder unbewusst auch ein inselsystem an.

    Aber hat mein Vorredner ja bereits angedeutet.



    2 mal bearbeitet, zuletzt am 29.07.15 09:37 durch Janquar.

  4. Re: Grundregel Nr. 1

    Autor: TrollNo1 29.07.15 - 10:04

    Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

  5. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 10:31

    leed schrieb:
    --------------------------------------------------------------------------------
    > Würde ich nicht so behaupten.... aber jedenfalls sind sie viel sicherer

    siehe:

    > Aber eine goldene Regel gilt dennoch: Systeme ohne Internetanschluss
    > sind ***von außen*** nicht angreifbar.

  6. Re: Grundregel Nr. 1

    Autor: Pflechtfild 29.07.15 - 10:42

    TrollNo1 schrieb:
    --------------------------------------------------------------------------------
    > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?

    Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

  7. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 11:42

    Pflechtfild schrieb:
    --------------------------------------------------------------------------------
    > TrollNo1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Aber wer macht sich die Mühe und greift ein kleines Wasserwerk lokal an?
    >
    > Die Ausbildungsklasse der xxx-Nation Hackerschule zur Abschlussprüfung?

    xD

    Aber mal ehrlich - die Antwort ist ganz einfach: Erpressung.

  8. Re: Grundregel Nr. 1

    Autor: MCCornholio 29.07.15 - 11:55

    Na ein gemeiner Wasserdieb\Terrorist !

  9. Re: Grundregel Nr. 1

    Autor: nicoledos 29.07.15 - 12:01

    Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche Lämpchen gafft kann es auch nicht die Lösung sein.

    Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung angebracht.

  10. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:04

    Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit annähernd 95% schon mal etwas besser :-))

    Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler" installiert wird :-))

    Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!

    Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im Allgemeinen...

  11. Re: Grundregel Nr. 1

    Autor: digitalkeeper 29.07.15 - 12:11

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    <snip>> Wer Fernwartung nutzen will muss sich nun mal auch um dessen Absicherung
    > kümmern. Je nach Kosten/Nutzen-Verhältnis kann eine ssh oder VPN ausreichen
    > oder ist sogar ein eigenes Netz per Direkteinwahl bzw. Standleitung
    > angebracht.


    Modemeinwahl über eigene Leitung -> Ja! Das ist bei den BHKWs gang und gäbe - auch heute noch! Und Sicherer als alles andere. JEDE - ich wiederhole - JEDE - Verbindung über das ach so dolle "World Wide Nepp" ist ein 100' iges Sicherheitsrisiko und IMMER jederzeit von überall aus angreifbar!!!

    Wer etwas anderes erzählt ist einfach nur Dumm und Verantwortungslos! Aus "Kostengründen" wird an der Sicherheit "gespart", bzw. wird sie vernachlässigt.

    DAS wird sich noch bitter rächen und früher oder später zu einem Supergau führen. Mal sehen, ob die "Entscheider" dann noch so ruhig im Sessel sitzen :-))

  12. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 12:17

    Stuxnet hat bewiesen das man auch offline nicht sicher ist . Es ist "nur" schwerer, aber nicht unmöglich.

    Und Stuxnet ist als Source nun draußen, und es genau dazu gedacht. SPS Steuerungsanlagen von Siemens zu unterwandern.

    Gruß ddd

  13. Re: Grundregel Nr. 1

    Autor: AllDayPiano 29.07.15 - 12:36

    nicoledos schrieb:
    --------------------------------------------------------------------------------
    > Aber bei dezentralen Systemen unpraktisch. Gerade auf dem Land oder kleinen
    > Städten kann die Zentrale Steuerung von weit verteilten Anlagen wie
    > Wasserwerken, Pumpspeichern, ... sehr nützlich sein. In jedem Dorf einen
    > Bediener abstellen, der 99% seiner Zeit nur dämlich auf irgendwelche
    > Lämpchen gafft kann es auch nicht die Lösung sein.

    Macht man auch nicht. Man hat eine Grundwasserpumpe, einen Puffer, einen Schwimmerschalter und fertig. Wenn kein Wasser mehr kommt, dann nur, weil der Puffer leer ist, und das kündigt sich durch einen Minimum-Schalter vorher an. Ein GSM-Modul mit einfacher SMS an das zentrale Wasserwerk, fertig. So wird es auf dem Land in Deutschland gemacht.

    Das Beispiel ist daher etwas realitätsfern. Anders sieht es mit kleinen Energieerzeugern (wie Wasserkraftwerke) aus.

  14. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:23

    Aber das ist nunmal falsch, weil mit Funk gearbeitet werden kann und dieses Funknetz eben doch von außen angreifbar ist. Du kannst dein WLAN-Netz vom Internet trennen und bist trotzdem angreifbar.

  15. Re: Grundregel Nr. 1

    Autor: Anonymer Nutzer 29.07.15 - 13:26

    ein Mega-Super-GAU

  16. Re: Grundregel Nr. 1

    Autor: baumhausbewohner 29.07.15 - 15:26

    digitalkeeper schrieb:
    --------------------------------------------------------------------------------
    > Richtig! Sie sind zwar noch nicht "Sicher" im eigentlichen Sinn, aber mit
    > annähernd 95% schon mal etwas besser :-))
    >
    > Einer der Gründe, warum bei mir auch kein "Digitaler Stromzähler"
    > installiert wird :-))
    >
    > Es sei denn, das der Betreiber - also das EVU - mir schriftlich schwarz auf
    > weiss bestätigt, das bei Folgeschäden, Abschalten, "Hacking", etc. er für
    > ALLE Folgeschäden aufkommt, und auch Schadenersatzpflichtig ist!
    >
    > Tscha, und DAS wird er wohl nicht tun :-)) mal abgesehen von den Kosten im
    > Allgemeinen...

    Bau nen geerden und geschlossen Käfig um den Zähler herum. Bei mir liegt nen zettel, dass ich sie nicht mehr rein lassen muss. Bekommen die keine Daten, da der Zähler nicht raus sendet. Rein muss ich dir auch nicht lassen. Ich werden den Käfig als Schutz drum bauen, dass der ja nicht kaputt geht. Das es andere Nebeneffekte hat kann ich als normaler Bürger doch nicht wissen.

  17. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 15:48

    geht das überhaupt über funk und nicht via frequnenzmodulation auf der EVU leitung?
    ne andere sache ist noch, dass dein hausanschlusskasten eigentum vom EVU ist, den zugang wirst du vermutlich gewähren müssen.



    1 mal bearbeitet, zuletzt am 29.07.15 15:50 durch gdh.

  18. Re: Grundregel Nr. 1

    Autor: derdiedas 29.07.15 - 17:12

    Da man den Rotz aber (teuer) bezahlen muss habe ich ein Mitspracherecht. Denn der Smartmeter wird einem nicht kostenlos geliefert.

    Obendrein gibt es massive Datenschutzbedenken, denn die Smartmeter lösen so fein auf, das man damit sogar ermitteln kann was man sich gerade im TV anschaut.

  19. Re: Grundregel Nr. 1

    Autor: gdh 29.07.15 - 17:51

    ich sehe die sache mit dem smartmeter genau so kritisch im hinblick auf den datenschutz.

    andererseits eröffnet ein smartmeter auch verdammt viele vorteile im hinblick auf intelligente energieverteilung. wenn der EVU weiß, wann wo welche spitzen sind, kann die energie besser verteilt werden. -> das geld kann am netzausbau gespart werden.

    hier muss halt die politik ansetzen und einen guten weg finden. es dürfen keine personenbezogene daten erhoben werden.

    die alternative wäre nen 4 quadrantensteller und ne riesige kondensatorenbank im keller.
    soll der evu doch zusehen wie er 100%igem blindstrom klarkommt :D

  20. Re: Grundregel Nr. 1

    Autor: Moe479 29.07.15 - 19:44

    das problem ist, die können stattdessen immernoch mit waffengewalt drohen, tun sie ja auch, siehe die antwort der usa auf cyberangriffe ... kostet zuviel, lasst uns leben bedrohen, yay! xD

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Spezialist / Cloud Platform Engineer (Microsoft Fokus) (m/w/d)
    INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen, Stuttgart
  2. Senior Technical Project Manager (m/f/d)
    Vorwerk Services GmbH, Wuppertal
  3. System Solution Architect (m/w/d)
    Best Secret GmbH, Aschheim bei München
  4. Sachbearbeiter (m/w/d) Geräteverwaltung
    VOLTARIS GmbH, Maxdorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359€
  2. (u. a. LG OLED65C17LB für 1.499€ inkl. 200€ Direktabzug)
  3. danach 7,99€/Monat für Prime-Mitglieder (sonst 9,99€) - jederzeit kündbar
  4. 756,29€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Waffensystem Spur: Menschen töten, so einfach wie Atmen
Waffensystem Spur
Menschen töten, so einfach wie Atmen

Soldaten müssen bald nicht mehr um ihr Leben fürchten. Wozu auch, wenn sie aus sicherer Entfernung Roboter in den Krieg schicken können.
Ein IMHO von Oliver Nickel

  1. Wissenschaft Zweibeiniger Straußenroboter joggt 5 Kilometer weit
  2. Automatisierung Brand in Lagerhaus nach Roboterkollision
  3. Pneumatik Weiche Roboterhand spielt ganzen Level von Super Mario Bros.

Probefahrt mit BMW i4 M50: Für mehr Freude am Fahren
Probefahrt mit BMW i4 M50
Für mehr Freude am Fahren

Der neue BMW i4 M50 bringt seine 400 kW Motorleistung sehr souverän auf die Straße. Und das auf einer Verbrennerplattform.
Ein Bericht von Friedhelm Greis

  1. Daymak Spiritus Elektroauto macht Krypto-Mining auf drei Rädern
  2. Foxconn Eigene Elektroautos unter dem Namen Foxtron vorgestellt
  3. E-Kleinstwagen Microlino bekommt ein Exoskelett als Offroader

Vision 6 im Hands On: Gelungene neue E-Book-Oberklasse von Tolino
Vision 6 im Hands On
Gelungene neue E-Book-Oberklasse von Tolino

Die Tolino-Allianz hat dem neuen E-Book-Reader Vision 6 mehr Speicher und Geschwindigkeit spendiert. Das ergibt einen gelungenen E-Book-Reader.
Ein Hands-on von Ingo Pakalski

  1. Family Sharing Tolino erlaubt das Teilen digitaler Hörbücher