• Aktuell gibt es hier im Forum Spam von langjährigen Usern.

    Vermutlich wurden die Zugangsdaten dieser User irgendwo geleakt.

    Die Beiträge enthalten alle einen einen Link zu Schadsoftware. Bisher lassen sich diese Beiträge recht einfch erkennen. Sie sind in englisch und haben nichts mit dem Thema zu tun. Seid hier bitte sehr vorsichtig.

    1. Nicht auf solche Links klicken
    2. Bitte solche Dinge sofort melden (Button unten am Beitrag)
    3. Wenn jemand Private Nachrichten mit solchen Inhalten bekommt, bitte auch melden!

    Die betroffenn User haben wir gesperrt, Wenn du betroffen bist, dann melde dich gerne bei uns über das Kontaktformular. Wir setzen dann dein Passwort zurück und du kannst dir ein neues vergeben.

    Danke für eure Mithilfe!
    Markus

Sonstiges Anlagen Visualisierungsrechner in IT Domäne. MS Updates und Patches

Zuviel Werbung?
-> Hier kostenlos registrieren
Wenn bei der "IT" fähige Leuten sitzen und diese vielleicht auch einen automatisierungstechnischen Hintergrund haben, kann man natürlich auch das Automatisierungsnetzwerk bei der IT ansiedeln... Nur in der Praxis ist das ganz oft eben nicht so...

Ich kann da genug Geschichten aus der Praxis erzählen... WinCC Server mit separatem Netzwerk für die SPSn über CP1613... jetzt bindet die IT ne weitere SPS über die interne LAN-Schnittstelle und Officenetz an, ohne auch dann ne SimaticNet-Softnet Lizenz zu installieren... Die wissen garnicht, was eine SimaticNet-Softnet-Lizenz ist...

Die Alternative wäre halt, IT und OT konsequent zu trennen. Wenn man dann aber alle IT Services, wie DHCP, AD, DNS, sichere Fernwartung, automatisierte Backups, Verwaltung eines WSUS und das Verteilen von Virensignaturen auch im OT Bereich haben möchte, benötigt man im OT Bereich dafür Spezialisten. Ich würde mir z.B. das Einrichten und Betreuen einer Domäne für den OT- Bereich nicht zutrauen. Also müsstest du dafür zusätzlich Leute einstellen und am Ende wirst du feststellen, dass du eben doch nicht alles trennen kannst. Es muss irgendwo eine Schnittstelle zum MES oder ERP System geben. Ja klar, dafür könnte man eine DMZ einrichten und über Firewall Regeln alles absichern, aber wer aus dem OT Bereich, kennt sich damit aus? Ich persönlich, würde es aus Gründen der Verfügbarkeit schon trennen (Produktionssysteme müssen unterbrechungsfrei laufen), aber man muss eben auch berücksichtigen, dass es dann eine teure Angelegenheit wird.
 
Ich persönlich, würde es aus Gründen der Verfügbarkeit schon trennen (Produktionssysteme müssen unterbrechungsfrei laufen), aber man muss eben auch berücksichtigen, dass es dann eine teure Angelegenheit wird.
ja, da kenn ich auch Geschichten, wo an dem Werksnetz mal wieder umgebaut/umkonfiguriert wurde, und dann tagelang das Leitsystem nicht lief, bis irgend ein ITler da mal was gerichtet hat...
Oder die IT wollte ältere Rechner mit "altem" Betriebssystem einfach abschalten, ohne überhaupt auf Diskussionen einzugehen... Aussage "wird für die Produktion benötigt" Antwort "mir doch egal, bin für die Sicherheit zuständig", "Wofür brauchen wir Sicherheit, wenn wir nichts mehr produzieren?", Anwort: Schweigen...
 
Zurück
Oben