Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 35

Thema: Heise Security: Schwachstelle in hunderten Industrieanlagen

  1. #11
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.732
    Danke
    314
    Erhielt 1.520 Danke für 1.282 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    wenn man die eine oder andere Meinung zum Thema Fernwartung
    hier im Forum liest, wundert man sich darüber nicht.
    Warum hast du da jetzt gerade meinen Beitrag hervorgezaubert?
    In der Schule würde ich jetzt wohl sagen: Setzen, Sechs, wg. Themaverfehlung.

    Wenn es in der Praxis scheinbar eine beträchtliche Anzahl an Anwendern gibt, für die ein Fernzugriff auf dem weiterleiten von irgendwelchen Ports besteht, dann ist das halt auch deren Problem.

    Nichtsdestotrotz würde ich meinen Beitrag auch wieder genau so unterschreiben.
    Jeder, und selbst jeder zweifelhaft eingerichtete, jedoch bestimmungsgemäß verwendete VPN-Router würde den von Heise und Co.
    immer wieder beschriebenen Zugriff zumindestens schon mal deutlich erschweren, definitiv wäre google und Co. dann auf die Art Außen vor.

    Ob man dafür jetzt dann proprietäre Miet-VPN-Lösungen braucht, welche alleine aufgrund der vergleichsweise hohen Gerätedichte ein geniales Ziel abgeben würden,
    lasse ich aber desweiteren dahingestellt (obendrein bleibt dies auch jedem selbst überlassen).
    Wie wir uns ja sicherlich alle einig sind, ist man bei einem wirklich professionell durchgeführten Angriff sowieso weitgehend chancenlos.

    Mfg
    Manuel
    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  2. Folgender Benutzer sagt Danke zu MSB für den nützlichen Beitrag:

    PN/DP (03.05.2013)

  3. #12
    Registriert seit
    15.01.2005
    Ort
    In der Mitte zwischen Bayreuth/Weiden
    Beiträge
    6.732
    Danke
    314
    Erhielt 1.520 Danke für 1.282 Beiträge

    Standard

    Warum denn einfach, wenn man auch Siemens einsetzen kann!

    Wer die grundlegenden Freiheiten aufgibt, um vorübergehend ein wenig Sicherheit zu bekommen, verdient weder Freiheit noch Sicherheit (B. Franklin).

  4. #13
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard

    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    Immer öfter. Im privaten Bereich ist das doch Realität.
    Unabhängig von Ort und Zeit hat man per Smartphone
    Zugriff alles, was man will – Aktionkurse, E-Mails,
    Wetter, Bundesliga, Webcam Türsprechstelle und und ...
    .
    Die Frage war: Muss man alles und immer und überall steuern und anzeigen können?

    Was die Realität ist oder was der Wunschgedanke von Industrie 4.0 ist, ist die eine Seite.
    Ich weiß das ist noch ein Wachstumsmarkt

    Aber man darf doch als Produzent und Maschinenbesitzer seine Existenz nicht aufs Spiel setzen, nur um vor dem Fernseher sehen zu können, dass das Kühlmittel in der Maschine 4711 leer ist.
    Da wird ein Umdenken einsetzen, darauf wette ich.


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  5. #14
    Registriert seit
    22.11.2006
    Ort
    CH
    Beiträge
    3.618
    Danke
    776
    Erhielt 646 Danke für 492 Beiträge

    Standard

    Zitat Zitat von bike Beitrag anzeigen
    Aber man darf doch als Produzent und Maschinenbesitzer seine Existenz nicht aufs Spiel setzen, nur um vor dem Fernseher sehen zu können, dass das Kühlmittel in der Maschine 4711 leer ist.
    Da wird ein Umdenken einsetzen, darauf wette ich.
    Das macht man ja sogar bei Banken. Und dort funktioniert es auch sehr sicher.
    Ist alles eine Frage der Authentifizierung des Nutzers.

    Da wird ein Umdenken stattfinden, aber IMHO eher in Richtung. Noch mehr übers Netz, noch mehr von Zuhause.

    mfG René

  6. #15
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard

    Zitat Zitat von vollmi Beitrag anzeigen
    Das macht man ja sogar bei Banken. Und dort funktioniert es auch sehr sicher.
    Ist alles eine Frage der Authentifizierung des Nutzers.

    Da wird ein Umdenken stattfinden, aber IMHO eher in Richtung. Noch mehr übers Netz, noch mehr von Zuhause.

    mfG René
    Banken können ihre Verluste, letztes Jahr ca 15 Mrd € durch fehlerhafte Nutzung oder Hacker, von den Kunden einziehen.
    Doch was macht ein Produzent für Bauteile?
    Banken produzieren nichts!

    Daher hinkt der Vergleich.


    bike

    btw: wenn ich mich recht erinnere haben wir dem LKA in Bayern vor ca 2 Jahren im Holliday Inn sehr detailliert gezeigt, dass es einfach sich in die Server der Landesbank einzuloggen.
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

  7. #16
    Registriert seit
    01.10.2007
    Ort
    Waiblingen
    Beiträge
    3.317
    Danke
    767
    Erhielt 536 Danke für 419 Beiträge

    Standard

    Ich stelle doch immer wieder mit Erstaunen fest, wie groß doch das Sicherheitsbedürfnis der Menschen ist. Und wie böse einzelne Exemplare dieser Spezies sind.

    Im genannten Falle der Maschine 4711 glaube ich, dass der Nutzen die Gefahr übersteigt.

  8. #17
    Registriert seit
    22.11.2006
    Ort
    CH
    Beiträge
    3.618
    Danke
    776
    Erhielt 646 Danke für 492 Beiträge

    Standard

    Zitat Zitat von bike Beitrag anzeigen
    Banken können ihre Verluste, letztes Jahr ca 15 Mrd € durch fehlerhafte Nutzung oder Hacker, von den Kunden einziehen.
    Doch was macht ein Produzent für Bauteile?
    Banken produzieren nichts!
    Natürlich produzieren Banken auch etwas, nämlich nutzbares Kapital.

    Und man hat ja immernoch die Wahl. Geht man auf Nummer Sicher und lässt den Unterhaltsdienst die 500km zur Anlage anreisen bei jedem kleinen Problemchen oder bei jeder kleinen Softwareanpassung. Das kostet nämlich auch. Und ob das PG nicht auch mit einem Virus der SPSen gefährlich werden kann ist auch wieder die andere Frage.
    Oder lässt man eine Fernwartung einrichten mit entsprechenden Sicherheitsvorkehrungen?

    Ich glaub dieselben Fragen hat man sich schon gestellt als man von Wirewrapping zu Löten gewechselt hat. Oder als man von Alublindschaltbildern zu Touchpanels gewechselt hat.

    btw: wenn ich mich recht erinnere haben wir dem LKA in Bayern vor ca 2 Jahren im Holliday Inn sehr detailliert gezeigt, dass es einfach sich in die Server der Landesbank einzuloggen.
    Und das hat keiner ausgenutzt wenn das so einfach ist und ihnen alles abgebucht?

    mfG René

  9. #18
    Registriert seit
    19.06.2003
    Beiträge
    2.200
    Danke
    85
    Erhielt 259 Danke für 175 Beiträge

    Standard

    Zitat Zitat von vollmi Beitrag anzeigen
    Und man hat ja immernoch die Wahl. Geht man auf Nummer Sicher und lässt den Unterhaltsdienst die 500km zur Anlage anreisen bei jedem kleinen Problemchen oder bei jeder kleinen Softwareanpassung. Das kostet nämlich auch.
    Klar kostet das. Aber zur Fernwartung kann man ja die Verbindung zum Netz bei Bedarf herstellen und danach wieder kappen. Oft ist es ja ohnehin nötig, dass jemand vor Ort assistiert.

    Hier noch ein paar Artikel, die die Meinungen vertreten, dass ein Inselbetrieb auch keine dauerhafte Lösung sein wird:

    SCADA Security's Air Gap Fairy Tale

    Protecting SCADA Systems with Air Gaps is a Myth

    Bridging the Air Gap: Examining Attack Vectors into Industrial Control Systems | SecurityWeek.Com
    Geändert von Zottel (03.05.2013 um 12:06 Uhr)

  10. Folgender Benutzer sagt Danke zu Zottel für den nützlichen Beitrag:

    Gerhard Bäurle (04.05.2013)

  11. #19
    Registriert seit
    21.02.2011
    Ort
    Deutschland, Baden-Würtemberg
    Beiträge
    990
    Danke
    115
    Erhielt 125 Danke für 100 Beiträge

    Standard

    Ich entwickle Steuerungen unter anderem auch für OPs.
    Wir benutzen entweder überhaupt keine Fernwartung oder ein UMTS modul dass ggf an die SPS angeschlossen wird oder über einen Laptop am Netz und LogMeIn.
    Nicht auszudenken, was hier geschehen könnte...

    Manche Kunden wünschten bereits eine Vernetzung der OPs mit dem Hausnetz.
    Natürlich habe ich abgeraten und sollte doch etwas installiert worden sein, dann nur ohne meine Unterschrift und ohne mein Wissen!

    Ich bin fast der Überzeugung, dass hier noch eine Norm diesbezüglich in Kraft treten wird, früher oder später...
    Dann könnte zumindest kein unternehmerischer Kleingeist und Laie auf so eine Idee kommen.

    PS: Ich würde mich noch nicht einmal auf eine Vernetzung verlassen, wenn diese zu 100% nach Hersteller versichert wird.
    Es gibt ja genug Beispiele bekannter Softwarehersteller..........

  12. #20
    Registriert seit
    03.04.2008
    Beiträge
    6.200
    Danke
    237
    Erhielt 815 Danke für 689 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von vollmi Beitrag anzeigen
    Natürlich produzieren Banken auch etwas, nämlich nutzbares Kapital.

    Und man hat ja immernoch die Wahl. Geht man auf Nummer Sicher und lässt den Unterhaltsdienst die 500km zur Anlage anreisen bei jedem kleinen Problemchen oder bei jeder kleinen Softwareanpassung. Das kostet nämlich auch. Und ob das PG nicht auch mit einem Virus der SPSen gefährlich werden kann ist auch wieder die andere Frage.
    Oder lässt man eine Fernwartung einrichten mit entsprechenden Sicherheitsvorkehrungen?

    Ich glaub dieselben Fragen hat man sich schon gestellt als man von Wirewrapping zu Löten gewechselt hat. Oder als man von Alublindschaltbildern zu Touchpanels gewechselt hat.



    Und das hat keiner ausgenutzt wenn das so einfach ist und ihnen alles abgebucht?

    mfG René
    Mir kann man über das Netz nichts abbuchen, ich habe kein Onlinebanking.
    Es gibt für alles ein für und wider,
    Mir ist die Sicherheit wichtiger als 500 km zu fahren.


    bike
    "Any fool can write code that a computer can understand.
    Good programmers write code that humans can understand."
    --Martin Fowler

Ähnliche Themen

  1. Stuxnet-(WinCC) Wurm kann Industrieanlagen steuern
    Von DennisBerger im Forum Stammtisch
    Antworten: 141
    Letzter Beitrag: 07.08.2013, 08:38
  2. Antworten: 5
    Letzter Beitrag: 30.01.2013, 16:40
  3. Security DP/DP Koppler
    Von klemme12 im Forum Simatic
    Antworten: 1
    Letzter Beitrag: 02.08.2011, 02:26
  4. Fünf realistische Industrieanlagen in 3D für die SPS-Ausbildung
    Von WeissT im Forum Werbung und Produktneuheiten
    Antworten: 6
    Letzter Beitrag: 06.04.2010, 08:27
  5. Antworten: 1
    Letzter Beitrag: 20.03.2006, 21:19

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •