Komplizierte und Komplexe Systeme sind nunmal angreifbar, ermöglichen aber auch ein Höchstmaß an effizienz und Wohlstand.
Ich lebe lieber in diesem Angreifbaren und Verletztlichen System, als mir jeden Tag auf meinem autarken Bauernhof den Arsch aufzureißen nur um dann doch von den Hunnen ausgeplündert zu werden.
Und friedlich werde Ich heute Nacht auch wieder schlafen.
Preppen aber darüber niemals den Kopf verlieren. Das ist die Kunst die viele Menschen auch außerhab der Survival/Prepper/Sonstwas Gemeinschaft nicht beherrschen.
Zitat von Chupacabras;136421Komplizierte und Komplexe Systeme sind nunmal angreifbar, ermöglichen aber auch ein Höchstmaß an effizienz und Wohlstand.
Ich lebe lieber in diesem Angreifbaren und Verletztlichen System, als mir jeden Tag auf meinem autarken Bauernhof den Arsch aufzureißen nur um dann doch von den Hunnen ausgeplündert zu werden.
Und friedlich werde Ich heute Nacht auch wieder schlafen.
Preppen aber darüber niemals den Kopf verlieren. Das ist die Kunst die viele Menschen auch außerhab der Survival/Prepper/Sonstwas Gemeinschaft nicht beherrschen.
Deine Antwort zeigt, dass Du den verlinkten Artikel offensichtlich nicht richtig gelesen hast. Die hier genannten Systeme sind nicht angreifbar, weil sie komplex sind, sondern weil die Anbieter der Steuerungen fahrlässig handeln.
Und für Deinen letzten Satz gibt es ein "gefällt mir nicht" von mir.
Gruss trainman
Hallo,
aus dem verlinkten Heise-Artikel:
"Generell ist es fahrlässig, eine Industriesteuerung direkt über das Internet zugänglich zu machen."
Dem ist nichts hinzuzufügen. Wer es dennoch tut, wird nen schmerzhaften Lernprozess durchlaufen.
Dasselbe gilt übrigens für die grosse Anzahl der "smarten" Haus-Vernetzungs-Systeme.
Wer unbedingt eine App auf dem Smartphone braucht, die ihm sagt, ob im Schlafzimmer die Jalousie oben oder unten ist, der muss auch damit rechnen, dass mal ein Unbefugter vielleicht per App die Jalousie hochfährt und die Alarmanlage deaktiviert, um bequemer einsteigen zu können.
Das werden dann die Mai-Scherze 2.0 sein: man schüttet kein Konfetti mehr in den Briefkasten, sondern man dreht per App die Heizung in allen Räumen auf Vollanschlag und schaltet dafür die Kühlgeräte aus... wird sicher noch lustich.
Grüsse
Tom
Zitat von Chupacabras;136421Komplizierte und Komplexe Systeme sind nunmal angreifbar, ermöglichen aber auch ein Höchstmaß an effizienz und Wohlstand.
Ich lebe lieber in diesem Angreifbaren und Verletztlichen System, als mir jeden Tag auf meinem autarken Bauernhof den Arsch aufzureißen nur um dann doch von den Hunnen ausgeplündert zu werden.
Und friedlich werde Ich heute Nacht auch wieder schlafen.
Preppen aber darüber niemals den Kopf verlieren. Das ist die Kunst die viele Menschen auch außerhab der Survival/Prepper/Sonstwas Gemeinschaft nicht beherrschen.
Und von mir gibt es ein "gefällt mir", da ich denke das ich verstehe was Du damit gemeint hast Chupacabras:
Unser System ist nunmal hochgradig komplex - und es wurde - und werden auch sicher in Zukunft viele Fehler oder Fahrlässigkeiten gemacht.
Dennoch bin ich dem Fotschritt nicht negativ aufgeschlossen - im Gegenteil. Wie Du schon angemerkt hast haben wir (trotz aller Horrormeldungen) noch nie solch einen wohlstand (ok - definitionssache gebe ich zu...) gehabt wie momentan. Mit Wohlstand meine ich auch nicht nur Reichtum sondern das ganze Paket. Darauf will ich nicht verzichten - verbessern kann man jedoch natürlich immer. Perfekt wird es nie geben.
Preppen bedeutet für mich auf einen Notfall oder sogar den schlimmsten Fall möglichst gut vorbereitet zu sein.
Es bedeutet nicht das ich mein Leben ändern möchte. Wenn dies so wäre würde ich "aussteigen" und mir versuchen irgendwo im Outback eine Lebengrundlage zu basteln. Das habe ich nicht vor! Das finde ich auch nicht als erstrebenswert. Ich werde jetzt auch nicht hektisch mit dem Einwecken oder Töpfern beginnen.
Das sehen jetzt vielleicht einige hier anders - aber jedem soll doch seine eigene Meinung erlaubt sein.
Vielen Dank!
Ich muss mich leider Trainman und seiner Aussage anschliessen. Daher gibt es auch von mir ein "gefällt mir nicht".
ZitatKomplizierte und Komplexe Systeme sind nunmal angreifbar, ermöglichen aber auch ein Höchstmaß an effizienz und Wohlstand.
Nach meiner Meinung müssen komplexe Systeme nicht kompliziert sein und nur weil die Hersteller bzw. Besitzer der Systeme ihre hausaufgaben nichtgemacht haben darf man hier nicht verallgemeinern. Ich arbeite selbst in der IT und habe jeden Tag mit Sicherheitsproblemen auf der einen oder anderen Seite zu kämpfen und ein Großteil (nicht alle aber halt sehr viele) Sicherheitsprobleme bzw. Sicherheitsverstöße kömmen duruch die Faulheit der Leute bzw. ihren Unwillen sich mit einen höheren Maß an Sicherheit zu beschäftigen.
Fakt ist das Sicherheit und Bequemlichkeit in der IT meistens nicht zusammenpassen und daher eher die Bequemlichkeit als die Sicherheit gewählt wird. Daher schliesse ich mit dem Zitat von Tomduly in seinem Post, denn das ist ein sehr treffendes Fazit.
ZitatWer es dennoch tut, wird nen schmerzhaften Lernprozess durchlaufen.
Zitat von trainman;136423Die hier genannten Systeme sind nicht angreifbar, weil sie komplex sind, sondern weil die Anbieter der Steuerungen fahrlässig handeln.
So ist es. In genau diese Richtung gehen meine Befürchtungen. Convenience schlägt Sicherheit.
Zitat von Chupacabras;136421Komplizierte und Komplexe Systeme sind nunmal angreifbar
Wie trainman bereits geschrieben hat, stehen Komplexität und Angreifbarkeit nicht in einem direkten Zusammenhang. Komplexität ist allerdings zumindest Teil des Problems. Grund: Entscheider haben keine fachliche oder technische Kompetenz. Und alles was nicht auf ein Powerpoint-Blatt passt, wird gefiltert. Das ist kein Vorurteil, dass ist wirklich so. Ich spreche aus eigener Erfahrung.
Nur mal so ein Beispiel aus meiner täglichen Arbeit:
Ein weltweit agierendes Telekommunikations- und Logistikunternehmen ansässig in Deutschland musste ein Sicherheitskonzept bezüglich Kundendatenspeicherung einer Online-Plattform erarbeiten. Wir sprechen hier über eine Konzernvorgabe! Das Konzept wurde erstellt, das Konzept wurde umgesetzt. Als es dann an die Integration ging merkte man, wie komplex, langwierig und auch teuer die Integration würde. Nach einer Bewertung der Relation Kosten/Nutzen wurde das Projekt eingestellt.
Kein Einzelfall. Natürlich ist es weniger kritisch, wenn in Franken ein Bierkessel überkocht. Zumindest für Nichtfranken. Aber bei Energieversorgern hört der Spaß für mich auf.
Zitat von Chupacabras;136421Und friedlich werde Ich heute Nacht auch wieder schlafen. Preppen aber darüber niemals den Kopf verlieren. Das ist die Kunst die viele Menschen auch außerhab der Survival/Prepper/Sonstwas Gemeinschaft nicht beherrschen.
Man sollte Angst nicht mit Panik verwechseln. Angst ist gut. Es ist auch für jeden Einzelnen gut, diese Entwicklungen auf dem Radar zu haben.
EDIT
Die Hälfte des Beitrags ist beim Speichern verschwunden... Komisch...
Zitat von Chupacabras;136421Komplizierte und Komplexe Systeme sind nunmal angreifbar, ermöglichen aber auch ein Höchstmaß an effizienz und Wohlstand.
Ich lebe lieber in diesem Angreifbaren und Verletztlichen System, als mir jeden Tag auf meinem autarken Bauernhof den Arsch aufzureißen nur um dann doch von den Hunnen ausgeplündert zu werden.
Jeder sollte sich die Frage stellen, was genau uns der Fortschritt überhaupt gebracht hat außer der totalen Abhängigkeit? Aber: Darüber lässt sich hervorragend streiten und auch philosophieren. Für mich macht es keinen großen Unterschied, ob ich meinen Hintern an einem Schreibtisch breitsitze, oder irgendwo auf einem Feld stehe. Beides habe ich in meinem Leben bereits getan. Mit dem Unterschied, dass die Feldarbeit körperlich anstrengend ist. Und körperliche Anstrengung ist für den Menschen die artgerechtere Haltung. Gesundheit, Bildung sowie Information stehen für mich auf einem anderen Blatt. Fortschritt in diese Richtungen halte ich für sinnvoll.
Aber: Das soll hier jetzt keine Debatte zum Thema Fortschritt und Konsum werden. Darum geht's nicht. Ich konnte das jetzt nur nicht so stehen lassen. Als Threadstarter... 
Hallo lord_helmchen, Hallo zusammen,
Zitat von lord_helmchen;136435
... Natürlich ist es weniger kritisch, wenn in Franken ein Bierkessel überkocht. Zumindest für Nichtfranken.
Auch für uns Franken unkritisch - Stichwort: Redundanz - wenn bloß ein Kessel in einer von über 300 Brauereien überkocht ist der Ausfall nicht soo bedeutend - außerdem wäre dies sicher nur bei ganz wenigen Größeren überhaupt denkbar (da wäre es für mich persönlich dann eh unerheblich), die meisten Kleinen dürften keine Fernsteuermöglichkeit für Ihre Anlagen haben.
Insofern zeigt dein Beispiel gleich eine mögliche Lösung (neben der angemessenen Sicherung von solchen Systemen): Redundanz und Verzicht auf diese Technologie der Fernbedienung.
Gruß aus Franken
Paddy
Zitat von kiby;136433Fakt ist das Sicherheit und Bequemlichkeit in der IT meistens nicht zusammenpassen und daher eher die Bequemlichkeit als die Sicherheit gewählt wird. Daher schliesse ich mit dem Zitat von Tomduly in seinem Post, denn das ist ein sehr treffendes Fazit.
Hi Alle,
ich möchte noch gerne anfügen, man sagt ja auch immer dass ITSecurity und Geschäftspolitik nicht zusammen fliessen darf, nur
erlebe ich das auch täglich in unserem Unternehmen, man hat zwar wieder 1 Milliarde Fränkli investiert (Global) aber
geschäftspolitisch wird immer wieder Extrawünsche gefahren die auch zu Sicherheitslöchern führen. Darum muss ITSecurity
abgeschottet werden.
Zitat von Commando;136500...man sagt ja auch immer dass ITSecurity und Geschäftspolitik nicht zusammen fliessen dar...
Da gebe ich Dir Recht. Allerdings kostet Sicherheit leider Geld womit wir beim Kern des Problems sind.
Auch muss man differenzieren. Es ist zwar ärgerlich, wenn Kundendaten oder Kreditkartendaten in die falschen Hände geraten. Nur sollte jedem Online-Konsumenten klar sein, dass so etwas passieren kann, da hier eine 100%ige Sicherheit gar nicht möglich ist. Auch wenn die Unternehmen etwas anderes suggerieren.
Kritischer ist es zu sehen, wenn z.B. Energieversorger direkt am Internet hängen und ihre System nicht entkoppeln. Hört sich doch einfach an: Einfach zwei getrennte Netzwerke installieren:
Eines für den AKW-Betrieb
Eines für die Verwaltung
Das Problem sitzt hier oft auch vor dem Bildschirm. Indem z.B. USB-Sticks für den Datenaustausch innerhalb der beiden Netze benutzt werden. Wie Stuxnet gezeigt hat ist die Hürde für einen Einbruch in mehrerer Hinsicht allerdings sehr hoch. Somit bieten hoch komplexe Systeme wiederum einen hohen Schutz einfach weil sie aufgrund ihrer Komplexität nicht einfach mal so infiziert werden können. Ein hoher Anteil an Schadsoftware wird durch Personen erzeugt, die eigentlich völlig ahnungslos sind. Jeder, der einen Webserver betreibt sollte sich zum Spaß mal das Zugriffs-Log anschauen.
Mahlzeit,
hey Helmchen, nu mal Butter bei die Fisch, bei uns Franken kocht ka Bierkessel über,
außer der Braumeister hat noch a boar im T - verschdessd?!
Industrielle Braukessel findest Du wohl eher außerhalb von Franken, wo methodisch, kommerzielle fast geschmackneutrale Plörre geköchelt wird.
So, genug gegeifert.
Und zum Thema Energieversorger bitte ich Dich doch erst mal zu informieren, bevor Du hier solche Sachen postulierst!
In deutschen Kernkraftwerken gibt es bereits getrennte Netze wie von Dir vorgeschlagen.
Und das sogar von Anfang an; stell Dir mal vor, bei Inbetriebnahme vieler Anlagen gabs noch nix Computer, alles noch analoge Leittechnik.
Es geht sogar so weit, dass seit 2009 in vielen Anlagen nicht mal mehr USB-slots vorhanden sind - warum wohl?!
in diesem Sinne Prost
@Sentencer,des hot jetzet aber außerhalb fronkens fast kenner gschnallt,gschreibs besser in hochdeutsch.
Zitat von Sentencer;136512hey Helmchen, nu mal Butter bei die Fisch, bei uns Franken kocht ka Bierkessel über,
außer der Braumeister hat noch a boar im T - verschdessd?!
Industrielle Braukessel findest Du wohl eher außerhalb von Franken, wo methodisch, kommerzielle fast geschmackneutrale Plörre geköchelt wird.
So, genug gegeifert.
:lachen: Ja ja. Schäufele, Tucher Urbräu, Nürnberger Rostbratwurst. Ich habe mal ein paar Projekte bei einem der größten Arbeitgeber in der Region gemacht. Fast wäre ich da geblieben. Die besten Schäufele meines Lebens habe ich übrigens bei einem in Bayern ansässigen Schwaben gegessen.
Zitat von Sentencer;136512Und zum Thema Energieversorger bitte ich Dich doch erst mal zu informieren, bevor Du hier solche Sachen postulierst!
In deutschen Kernkraftwerken gibt es bereits getrennte Netze wie von Dir vorgeschlagen.
Und das sogar von Anfang an; stell Dir mal vor, bei Inbetriebnahme vieler Anlagen gabs noch nix Computer, alles noch analoge Leittechnik.
Es geht sogar so weit, dass seit 2009 in vielen Anlagen nicht mal mehr USB-slots vorhanden sind - warum wohl?!
Ich gehe davon aus, dass zumindest AKWs getrennte Netze fahren. Habe ich doch geschrieben. Vielleicht etwas missverständlich. Es war mehr als plakatives Beispiel gedacht. Danke für die Richtigstellung! :Gut: Schön, dass es zumindest in diesem Bereich auch keine USB-Laufwerke gibt. Bist Du Dir da sicher?
Hier geht es jetzt auch weniger darum, wie und ob es möglich ist, Kühlkreise eines AKWs mittels Virus außer Gefecht zu setzen sondern mehr um das prinzipielle Problem, dass ja nachweislich vorhanden ist.
Wieso biste denn nicht geblieben??
Ja ich bin mir da sicher, für jeden Mistrausichen empfehle ich einen Termin zu vereinbaren in einem dt. KKW und einfach sienen Laptop (unangemeldet) mitzubringen.
Hallo,
Zitat von lord_helmchen;136515Ich gehe davon aus, dass zumindest AKWs getrennte Netze fahren.
die MSR-Technik (messen, steuern, regeln) in Kraftwerken ist ähnlich konservativ wie bei der Eisenbahn. Gerade in kritischen Bereichen wo es um hohe Drücke, Spannungen, Temperaturen geht, ist die Technik meist auf dem Stand der 1970er Jahre. Da ist noch nicht viel mit vernetzten SCADA-Systemen - zum Glück. Andererseits sterben die Kenner der klassischen MSR-Technik so nach und nach aus. Das Problem ist eher, dass man dem Kraftwerkspersonal zusätzlich ein paar neue PCs und eine schön bunte Monitorwand hinstellt, die die von der klassischen MSR-Technik gemeldeten Ereignisse dann darstellt.
Wo man hingegen schon stark vernetzte Kontrollsysteme hat, ist auf modernen Kriegsschiffen. Da gibt es bspw. an mehreren Stellen des Schiffs rechnergestützte Steuerstände (sog. Multifunktionskonsolen), von denen aus man das komplette Schiff steuern kann. Gedacht für den Fall, dass die Brücke einen Treffer abbekommt und nicht mehr funktionsfähig ist. Wenn es dumm läuft könnte ein Hacker von so einer "Multifunktionskonsole" aus die Macht über ein Schiff erlangen. Dass man sich mit diesem Konzept des "smart ship" auch selbst lahmlegen kann, erlebte die Besatzung der USS Yorktown 1997: nach einem Eingabefehler stürzte das Gesamtsystem ab, blockierte dadurch den Schiffsantrieb und machte das Schiff mindestens (nach offiziellen Angaben) für knapp drei Stunden manövrierunfähig - andere Quellen berichten, dass es in den Hafen zurückgeschleppt werden musste, um den Fehler zu beheben.
Grüsse
Tom
[COLOR="silver"]- - - AKTUALISIERT - - -[/COLOR]
Hallo,
Zitat von Sentencer;136516für jeden Mistrausichen empfehle ich einen Termin zu vereinbaren in einem dt. KKW und einfach sienen Laptop (unangemeldet) mitzubringen.
Laptop ist vielleicht etwas auffällig, aber wenn ich an meine Schulzeit zurückdenke, wir waren als 3zügige Schulklasse mit 86 Schülern und 4 Lehrern im AKW Philipsburg...in der Schaltwarte. Kontrolliert wurde da nix. Nur Taschen durfte man keine mit reinnehmen. Ich weiss noch, wie ich mich damals gewundert habe, dass durch die Öffnung der Panzertür zur Schaltwarte mehrere armdicke Leitungsbündel auf dem Boden provisorisch hinein verlegt waren, um irgendwelche Schaltschränke während Umbaumassnahmen zu verkabeln. Man hätte bei einem Zwischenfall die Panzertür nicht mal schliessen können... Uns Schülern wars egal, wichtig war nach dem anschliessenden Spaziergang durch den Kühlturm, dass es im Besucherzentrum Saft und Butterbrezeln gab.
...und wie hervorragend der Werkschutz auch bei deutschen AKWs funktioniert, beweisen die Aktionen von Greenpeace alle Nase lang.
Grüsse
Tom
Wie sieht das eigentlich mit den "smarten" Stromzählern aus? In einem heir im Forum aj sicher wohlbekannten Buch geht der Autor ja auch darauf ein.
Imho ist alles,was man über Wlan / NFC erreichen kann auch angreifbar, wäre also in Szenario ala "smarte Stromzähler manipulieren um Netzschwankungen hervorzurufen" wie in dem Buch Blackout vonMarc Elsberg geschildert möglich?
klar, das Buch soll sehr gut recherchiert sein usw udn bei kleineren Netzwerken passiert auch unschönes wenn man Spannung/ Verbraucher usw bei laufenden Betrieb verändert...
Weß jemand wie das in der Praxis bei größeren Netzen aussieht?
Revedere
Hi,
Meiner Meinung nach hat die Sache zwei Aspekte:
1. Diejenigen, die über das Geld für die Sicherheit zu bestimmen haben, verdienen daran, möglichst wenig für die Sicherheit auszugeben. Der Techniker wüsste wohl schon, wie man Anlagen sicher kriegt, aber der Boss sagt zu teuer.
2. Obwohl das Internet sich rasant entwickelt, gibt es auch Beispiele dafür, wie einzelne Personen ganz ohne Internet z.B. mit Kunstdüngerbomben in Oslo ganz heftig Schaden anrichten. Offensichtlich haben die "Bösen Buben" wenig Ahnung von Chemie, Biologie, Physik und Informatik, und offensichtlich finden Menschen, die in diesen Gebieten bewandert sind andere Möglichkeiten, ihr Selbstwertgefühl zu steigern als das Zerstören und Töten.
Die beiden Punkte heben sich gegenseitig größtenteils auf, sodass auf der einen Seite keinen allzugroßen sinnlosen Ausgaben stehen, auf der anderen Seite recht selten größere Anschläge passieren.
Nick
Also, ich weiß nicht, warum ihr damit angefangen habt, aber...
Ist das nicht genau der Grund, warum wir uns mit Survival und Preppen auseinander setzen?
Weil wir nicht darauf vertrauen können, dass IRGENDJEMAND anderes das für uns übernimmt???
Außerdem muss ich immer wieder an Murphys Gesetz denken: "Was schief gehen kann, geht auch schief."
Ich sehe keinen Grund, warum das nur auf Privatpersonen und nicht auf Regierungsorganisationen zutreffen sollte...
Hallo Haki,
ich wollte die Gefahr nicht verharmlosen, nur sehe ich es halt so, dass man eben ein beschränkten Umfang an Zeit, Geld und sonstigen Ressourcen zur Verfügung hat, und deshalb sollte man sich sehr genau überlegen, wogegen oder wofür man preppt. OK, das klingt jetzt recht allgemein, aber ich will damit sagen, dass ich mit einem AKW neben mir auf jeden Fall einen Störfall dort in meine Planungen einbeziehen würde, egal ob Internet-Panik oder nicht. Genauso mit Deich, Staudamm oder anderem von Menschen überwachten Sicherheitsrisiko.
Nick
