Blackout durch Hacker wird real – ist Österreich vorbereitet?

Jupp :grosses Lachen:

Wobei es wirtschaftlich ja auch Sinn macht. Ich bin gespannt wann der Staat (egal welcher in Europa) erkennt welches Gefahrenpotential hier entsteht (und wieviele Leichen schon im Keller liegen) und endlich handelt.

Die Briten sind da schon etwas weiter und planen Strafen bis in Höhe von vier Prozent des Umsatzes (global) eines Unternehmens, sollte in einem kritischen Bereich (Energie, Wasser, Gesundheit, etc) tätig sein:

https://www.heise.de/newsticke…tanbieter-an-3795541.html

Die Deutschen übrigens ebenfalls:

https://www.heise.de/ct/ausgab…rastrukturen-3293714.html

Voraus geht hier ein Gesetz der EU, das nun umgesetzt werden muss:

Zitat

Das Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) wurde am 29.06.2017 verkündet. Es dient im Wesentlichen der Umsetzung der NIS-Richtlinie, die im August 2016 in Kraft getreten ist. Diese definiert Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der europäischen Union.

https://www.bsi.bund.de/DE/Das…/NIS_Richtlinie_node.html

Ob Strafen allein ausreichen möchte ich aber mal bezweifeln. Denn die muss man ja nur zahlen wenn wirklich etwas passiert. Also eigentlich nie. So denkt der Firmenlenker, fürchte ich.

Jeder noch so kleine Gegenstand muss irgendwie geprüft und zertifiziert werden und irgendwelchen Richtlinien entsprechen. Wann wird es das für kritische Systeme bezüglich ihrer IT-Sicherheit endlich auch geben?

Zitat von Don Pedro;309873

Aber warum muß z.B. der Laderegler einer Solaranlage im Internet hängen? Damit der User vom Büro über das Smartphone sehen kann wie viele Watt er gerade erzeugt.:banghead:

Beim Privatnutzer mag das Bequemlichkeit sein. Aber schon bei einer Anlage auf einer mittelständischen Werkshalle oder einem Bauernhof kommt man in den Bereich, in dem man eventuelle Ausfallzeiten und Personalaufwand für die Kontrolle betriebswirtschaftlich einrechnen musst. Wenn es dann um Serviceverträge geht, bei denen der Betreiber die Überwachung outsourct, wirkt sich die Möglichkeit zur Fernüberwachung unmittelbar auf die Angebotspreise bzw. die Erträge für den Dienstleister aus.

Soll sagen: Natürlich ist das eine Schwachstelle, aber es ist auch keine unnötige Spielerei.

Zitat von Asdrubal;309876

Soll sagen: Natürlich ist das eine Schwachstelle, aber es ist auch keine unnötige Spielerei.

Im professionellen Bereich bin ich bei dir, nur die sollten a) das Wissen und b) die finanziellen Mittel besitzen um das sauber umzusetzen. Das sind aber nur einige %, der Großteil sind Privatuser. Und selbst auf einem großen Biobauernhof reicht es aus wenn das System Alarm schlägt wenn es nicht funktioniert, da ist keine sekündliche Überwachung und Pflege über das Internet notwendig.

Klar, nur wird der Anbieter keine zwei verschiedene Systeme bauen. Bestenfalls kann man die Fernwartungsfunktion irgendwie ausschalten, wobei sich dann die Frage stellt, ob sie von außen irgendwie reaktiviert werden könnte.

Also das ist alles eher theoretisch zu sehen. Die Wirtschaft hat daran kein Interesse, da funktionierende Sicherheit teuer ist. Da spielt es auch keine Rolle, ob es sich um ein für eine Gesellschaft oder Land oder Region krititsches Produkt handelt. Der Markt regelt sowas nicht.

Da muss der Staat (also wir) ran.

Also werden wir weiterhin mit einem Risiko leben das in Zukunft immer größer werden wird.

Die logische Konsequenz: preppen.