Wird spannend zu sehen sein ob es am Ende ein normaler interner Fehler war oder doch ein Angriff von Außen. Sollte es eine Hacker-Attacke sein wäre das übel.
weltweit hört sich schon übel an. Regional wäre noch nachvollziehbar wenn die Kommunikation zu den Nachschubprozessen abbricht, aber so eine zentrale Abhängigkeit hätte ich jetzt nicht erwartet.
Scheint wieder anzulaufen
... so eine zentrale Abhängigkeit hätte ich jetzt nicht erwartet.
Wieso nicht? Schadsoftware befällt (in der Regel) jedes über das Netzwerk erreichbare System.
Leider ist oft die Büro-IT nicht gänzlich von den Prozesssytemen getrennt. Wenn da irgendein Mitarbeiter auf einen "vergifteten Link" klickt, ist es passiert.
Wenn Dienstleister Fernwartungszugänge für ihre Komponenten einrichten, ist das Tor für einen Angriff auch schon recht weit offen.
Wieso nicht? Schadsoftware befällt (in der Regel) jedes über das Netzwerk erreichbare System.
Leider ist oft die Büro-IT nicht gänzlich von den Prozesssytemen getrennt. Wenn da irgendein Mitarbeiter auf einen "vergifteten Link" klickt, ist es passiert.
Wenn Dienstleister Fernwartungszugänge für ihre Komponenten einrichten, ist das Tor für einen Angriff auch schon recht weit offen.
Bis jetzt hat man wenig zur Ursache gelesen. Ja, ein Angriff ist möglich, der müsste aber schon die Kernnetze betroffen haben. Da ist die Frage, wenn ein Angreifer schon soweit vorgedrungen ist, ist nicht mehr passiert? Anscheinend wurde die Produktion schon wieder aufgenommen, als böser Angreifer hätte ich auf die Roboter gezielt, sprich wichtige Komponenten zerstören - gleichzeitig, weltweit. Vielleicht ist der interne DNS abgeraucht, Kerberos hat verrückt gespielt oder ein Zertifikat ist abgelaufen, das war eher mein Punkt: gibt es da eine weltweit zentrale Instanz, oder kann zumindest jede Region oder jedes Werk diese Dinge cachen so dass Unterbrechungen oder zentrale Ausfälle mal ein paar Stunden oder Tage ausgesessen werden können.
Meine Skodawerkstatt hatte heute morgen noch Probleme mit dem System.
Ich habe in einem Beitrag von einem User bei Heise eine für mich stimmige Erklärung gelesen. Danach wurde bei VW versäumt, Lizenzen die besondere Feature für die zentralen Switche bereitstellen zu verlängern. Es ging um VLANs und WANs. Nachdem die Lizenzen ausgelaufen waren konnten die Admins diese Switche nur noch vor Ort über den Konsolen Port per Hand konfigurieren. Wenn das war wäre hat dort jemand keinen Überblick über die Relevanz solcher Dinge.
Tschüss Heiko
"Die Warnungen der Netzwerkkomponenten wurden für zwei Wochen ignoriert und dann – voilà."
... fefe ist eh immer ne ganz gute Adresse bei solchen Themen. 
Ich bin gespannt, ob es noch eine offizielle Mitteilung dazu geben wird (wie damals bei Toyota) oder ob VW sich diese Peinlichkeit spart.
Halte ich fuer durchaus plausibel, da ich das in aehnlicher Form bei zwei anderen Grosskunden (auch ein Autobauer) erlebt habe.
Entweder wird die Lizenzdauer garnicht geprueft, oder der "Alarm" geht an eine email, die nicht mehr existiert/gelesen wird oder
der Abteilungsleiter ("abzeichnen") ist krank/Urlaub - oder die Buchhaltung ist "nicht informiert".
(aber man hat Vollzeitstellen fuer das "Office"-Lizenzmanagement....)
Da kannst Du dann als "kleiner Techi" zwei Wochen den Alarm beobachten und versuchen zu klappern... bringt nix.
Da kannst Du dann als "kleiner Techi" zwei Wochen den Alarm beobachten und versuchen zu klappern... bringt nix.
schriftliche Aufforderung mit dem Aufzeigen der Möglichen Konsequenzen sollte da doch wirkung zeugen!?
Wer möchte schon für so eine Peinlichkeit verantwortlich sein?
Ach was.. Verantwortung ist schnell zerredet. "Da ist jemand anders zustaendig!!" "Ich hab davon noch nie gehoert" ..
Vielleicht war auch eine Katze schuld
Vielleicht war auch eine Katze schuld
Hat sie mit der Maus gespielt?
