Moin, Leute, In Venezuela brennt ein Kraftwerk, im Iran wurden Uranzentrifugen manipuliert, usw. Wieso ist es so schwer, solche Technik vor äußerem Zugriff zu schützen, es ist doch gar nicht so lange her da funktionierte Sowas auch ganz ohne Internetanbindung. Ich meine, wenn ein Wasserkraftwerk mehr als 2/3 der Energieversorgung eines Landes bereitstellt wird es doch nicht so einfach sein dass jemand quasi einfach so mal aus der Telefonleitung ins Lenkrad greift??? Da arbeiten doch Ingenieure die wissen was sie tun. Lg Bernd
:
Verschoben durch User
Bernd schrieb: > Wieso ist es so schwer, solche Technik vor äußerem > Zugriff zu schützen Weil in öffentlichen Einrichtungen sowieso niemand dafür zuständig ist, weil in vielen solchen Betrieben Ingenieure arbeiten welche grundsätzlich keine Informatiker einstellen würden welche sich mit IT-Sicherheit auskennen und denken es selbst besser zu können, weil IT-Sicherheit kein Geld einbringt, als unnötige Arbeit bzw. Kosten gesehen werden, weil Sicherheits-Prozeduren als lästig und kontraproduktiv gesehen werden, weil es doch schon immer gut gegangen ist, weil die, die das Sagen haben sich nichts unter Cyberattacken vorstellen können, weil man nicht auf aktuelle Software aktualisieren möchte ("WinXP geht doch noch"), und zu guter Letzt natürlich auch weil es wirklich verdammt schwierig ist ein System gegen alle denkbaren Angriffe abzuwehren - besonders gegen extrem ausgefeilte und gut finanzierte wie Stuxnet. Das hat ja sogar den Air Gap übersprungen (die Steuerung hing nicht am Internet). Bernd schrieb: > rd es doch nicht so einfach sein dass jemand quasi > einfach so mal aus der Telefonleitung ins Lenkrad greift??? Eine Zeit lang konnte man jeden Jeep Cherokee beliebig übers Internet fernsteuern, wie ein RC-Auto.
So weit ich weiß (Tagesschau), ist die Ursache in Venezuela eigentlich ein Buschfeuer. Lediglich deren (Interims-)Regierung schreibt etwas von Cyberangriff.
Bernd schrieb: > Wieso ist es so schwer, solche Technik vor äußerem Zugriff zu schützen Das hat alles in erster Linie mit Geld zu tun. Es ist halt billiger, nichts zu tun. Auch ist es einfacher, einen Rechner direkt ans Internet anzuschließen, als einen sicheren Router dazwischen zu schalten. Brumm
... schrieb: > So weit ich weiß (Tagesschau) Ich bin normalerweise niemand, der "Lügenpresse!" schreit, aber die Berichterstattung über Venezuela ist doch sehr einfarbig gehalten: Maduro ist der böse und der Rest sind die Guten. Ein Blick in die Geschichte von Venezuela zeigt aber, dass dem nicht so ist, da tun sich viel mehr Farbnuancen auf. Frage: Wem würde ein Cyberangriff auf das Kraftwerk nützen? Antwort: Denjenigen, die Maduro stürzen wollen. Also ich halte es für möglich, dass da jemand nachgeholfen hat. merciless
Der Angriff muß ja nicht zwangsweise übers Internet erfolgen. Physikalischer Zugriff auf den Rechner tuts doch auch... Oder das Anschließen eines präparierten Speichermediums durch eine berechtigte Person.
Dirk K. schrieb: > Ich bin normalerweise niemand, der "Lügenpresse!" > schreit, aber die Berichterstattung über Venezuela > ist doch sehr einfarbig gehalten: Maduro ist der böse > und der Rest sind die Guten. Ein Blick in die Geschichte > von Venezuela zeigt aber, dass dem nicht so ist, da > tun sich viel mehr Farbnuancen auf. Gutes Statement!
Das gabs doch schon X mal. Präparierten USB Stick auf Firmenparkplatz "verloren". Spätestens wenn was mit drei X dabeisteht, wird er angesteckt.
Darum Sollten Inselsysteme nicht über Benutzerschnittstellen oder sowas wie USB verfügen... Im Zweifelsfall könnte man auch noch den Zugriff über das Stromnetz versuchen, für ein Triggersignal an ein Infiziertes System könnte das ausreichen, für mehr aber sicher nicht. https://arxiv.org/pdf/1804.04014.pdf
A. M. schrieb: > Darum Sollten Inselsysteme nicht über Benutzerschnittstellen oder > sowas > wie USB verfügen... > > Im Zweifelsfall könnte man auch noch den Zugriff über das Stromnetz > versuchen, für ein Triggersignal an ein Infiziertes System könnte das > ausreichen, für mehr aber sicher nicht. > > https://arxiv.org/pdf/1804.04014.pdf Naja. Das ist schon hardcore und macht kein Handwerker mehr, der nicht bezahlt wurde. USB Stick bin ich mir sicher geht im grossen Stil durch.
Bernd schrieb: > Da arbeiten > doch Ingenieure die wissen was sie tun. Seit wann? Hierzulande muss alles Industrie 4.0 sein, also Internet, Apps und weißtdudochnich. Wenn dir der Hersteller eines Bestückungsautomaten bei einem Angebot alternativ eine weniger flexible Maschine für ca. 20% mehr Geld auflistet, bei der der Bediener via iPad den Maschinenstatus sehen und Fehler quittieren kann, dann weißt du was los ist. Die meisten Fehler muss man übrigens vor Ort lösen, das iPad ist also so notwendig wie ein Kropf. Aber "Industrie 4.0!!eins!elf!" Und außerdem sind die meisten User der Maschinen faul und/oder dumm, ist doch viel einfacher den Kram ins LAN zu hängen, dann kann man kritiche Teile der Produktion via Teamviewer beobachten. Die Hersteller packen alles auf Windows, weil ist doch billig. Und da kommt dann bei raus was du so bemängelst.
Das Problem ist wirklich oft selbstgemacht. Da beachtet man Zellenschutz und hat die sichersten und intelligentsten Router/Firewall/Proxy und Co. und dann installiert ein IT Techniker irgendwo einen Teamviewer drauf. Dem IT Menschen ist es meist egal, ob IRT-Funktionalität via Profinet und Co. benötigt wird, oder nicht. Hauptsache, er routet alles durch, damit sein Drucker irgendwie funktioniert. Schulungen machen sie prinziepiell nicht mit, weil sie wissen ja wie tcp/ip funktioniert. Und dann kommt die Meldung, das das Netz gar nicht funktionieren kann, weil ein Ring gebildet wurde! Tja. Industrielle Netze sind doch eine Welt für sich :-)
Bernd schrieb: > Wieso ist es so schwer, solche Technik vor äußerem Zugriff zu schützen, > es ist doch gar nicht so lange her da funktionierte Sowas auch ganz ohne > Internetanbindung. Weil die Menschen immer dümmer werden und glauben das Licht im Bad mit ner App vom Chinesen aus der Küche schalten zu wollen. Dass dabei von der App übers Internet nach China den Server triggern damit dieser übers Internet zu seinem Haus den Schaltvorgang auslösen, verzückt die meisten Menschen und erzählen ihren Freunden beim Flanieren über den Spielplatz von der tollen Technik. Dass dabei die App aber Kontaktliste, Anrufliste, Nachrichten und Standort an die Chinesen weiterleiten interessiert dabei niemand. Stattdessen schimpfet man über den BND und NSA. Solche Menschen bauen dann die Steuerung in solche Kraftwerke ein. Noch Fragen?
Dirk K. schrieb: > Ich bin normalerweise niemand, der "Lügenpresse!" > schreit, aber die Berichterstattung über Venezuela > ist doch sehr einfarbig gehalten: Wenn du nur einfarbige Presse liest, ist nicht völlig ausgeschlossen, dass sie etwas einfarbig wirkt.
Fred R. schrieb: > irgendwo einen Teamviewer drauf. Software dieser Art ist ein prima Beispiel dafür, wie Menschen gegeneinander arbeiten. Denn die Einen sichern Netze ab, um möglich keinen Schaden reinlaufen zu lassen. Die Anderen versuchen mit allen Mitteln, diese Absicherungen zu umgehen, damit die geplagten Anwender trotzdem Support durch arme Pseudo-Microsofter kriegen können. Bei TLS läuft derzeit ein heftiger Streit um ähnlich gegensätzliche Interessen. Die Einen versuchen, verschlüsselte Verbindungen so zu definieren, dass garantiert niemand zwischendrin schnüffeln kann. Die Anderen haben keine Lust, mit dem Trend zu HTTPS jeden Schädling ungefiltert ins Netz reinlassen zu müssen, und benötigen dafür Proxies/Firewalls, die SSL mitlesen können. Man muss also nicht Dummheit annehmen, wenn entgegengesetzte Interessen als Erklärung ausreichen.
:
Bearbeitet durch User
A. K. schrieb: > Dirk K. schrieb: >> Ich bin normalerweise niemand, der "Lügenpresse!" >> schreit, aber die Berichterstattung über Venezuela >> ist doch sehr einfarbig gehalten: Wenn Du Dir klarmachst, warum der "Interimspräsident" durchgängig als "selbsternannt" bezeichnet wird, relativiert sich das vielleicht etwas. (Einer der wenigen Fälle, in denen "selbsternannt" nicht darauf hindeutet, dass die Meldung wesentlich Bullshit ist) > > Wenn du nur einfarbige Presse liest, ist nicht völlig ausgeschlossen, > dass sie etwas einfarbig wirkt. Das sehe ich genau anders herum. Monochromie eines Mediums fällt dann auf, wenn andere farblich abweichen. Der Konsum einfarbiger Medien kann allerdings damit korrelieren, dass der Konsument selbst etwas einfarbig wirkt.
Beitrag #5767245 wurde von einem Moderator gelöscht.
Beitrag #5767303 wurde von einem Moderator gelöscht.
Beitrag #5767312 wurde von einem Moderator gelöscht.
Bernd schrieb: > Da arbeiten > doch Ingenieure Ja > die wissen was sie tun. Falsch.
:
Bearbeitet durch User
Beitrag #5767336 wurde von einem Moderator gelöscht.
Beitrag #5767340 wurde von einem Moderator gelöscht.
Beitrag #5767348 wurde von einem Moderator gelöscht.
Beitrag #5767365 wurde von einem Moderator gelöscht.
Beitrag #5768008 wurde von einem Moderator gelöscht.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.