• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am gestrigen Mittwoch den Bericht zur Lage der IT-Sicherheit in Deutschland 2014. Das BSI bilanziert in seiner Pressemitteilung, Angriffe auf IT-Infrastrukturen - ob diese nun Behörden, Wirtschaftsunternehmen oder Privatanwendern gehören - würden zunehmend "professioneller und zielgerichteter ausgeführt". Die meisten Angriffe haben finanzielle Hintergründe - durch Betrug, Erpressung oder Ausspionieren von Geschäftsgeheimnissen versuchen sich die Angreifer zu bereichern.

Neben dieser allgemeinen Bilanz erwähnt das BSI auch einige spektakuläre Einzelfälle. So findet sich dort eine knappe, aber dafür recht detaillierte Beschreibung eines bislang nicht bekannten Angriffs auf die IT-Infrastruktur eines deutschen Stahlwerks. "Die Angreifer sollen über Spear-Phishing gezielt das Büronetz des Werks infiltriert und sich von da aus zu den Steueranlagen vorgehangelt haben. Als sie Zugriff zum Produktionsnetz hatten, haben sie die Steuerkomponenten des Werks manipuliert. Laut BSI scheint der Angriff erfolgreich gewesen zu sein: 'Die Ausfälle führten dazu, dass ein Hochofen nicht geregelt heruntergefahren werden konnte und sich in einem undefinierten Zustand befand. Die Folge waren massive Beschädigungen der Anlage.'," berichtet das IT-Newsportal heise Online über den Angriff. Unter Spear Phishing verstehen IT-Sicherheitsexperten das gezielte Versenden betrügerischer E-Mails an Insider, um Zugriff zu einem internen Netzwerk zu erhalten.
 
Zum Vergrößern anklicken....

gelöschter Benutzer

Guest

G
godlike schrieb:
Glaube eher das.
Zum Vergrößern anklicken....

naja.

Die haben dort womöglich genauso viel Ahnung wie die vielen anderen Firmen die schon Hackerangriffen zum Opfer gefallen sind.

Wenn morgen ein Onlinebanking-Hack rauskommt und ein großer Schaden ensteht, dann argumentiert man damit, dass die Leute die Onlinebanking programmiert und administriert haben halt keine Ahnung hatten?

Scheiße passiert, egal wie man sich absichert kann was unvorhergesehenes eintreffen.

Allerdings, die Frage stellt sich, warum man bei solchen System das Intranet nicht komplett vom Internet physisch trennt.

Nur, in dem Fall ist mir das auch egal und Sache des Unternehmens.

Es geht hier weder um Kundendaten noch um eine Gefahr für die Außenwelt.

Wenn ich bei so einem Unternehmen arbeiten würde, und es durch einen Hackerangriff einen großen Störfall mit großem Brand und Verletzen geben würde, dann sähe das aber wohl auch anders aus.

So würde ich sagen, nix passiert, Mund abwischen, System überall sicherer machen.
 

Jan_de_Marten

Aktiver NGBler

J
Registriert
14 Juli 2013
Beiträge
1.106
Larius schrieb:
@Jan_de_Marten: Ich meine keine externe Überwachung sondern einfach Sicherheitsmerkmale in der Controller-Software selbst. Die werden bestimmt nciht einfach die Software durch eine andere ausgetauscht haben o.O
Zum Vergrößern anklicken....
oh, das ist ohne Probleme möglich die Software auzutauschen aus dem Netzwerk. Wenn die Sicherheitsfunktionen auch noch in ein und der selben Steuerung ist (eine zunehmende Geschichte begründet aus Faufheit der Planer sowie dem Kostenfaktor).............

@Grimwald
es geht nicht anders ........ oder willst du die Maschinen die über einen infizierten Stick im 10min Takt mit Daten füttern? Keine Angst, die Maschienen haben auch noch eine HMI + Notaus.


@Kenobi van Gin
was ist mit Styxnet? (glaub der Virus für die S7 mit der Urananreicherungsanlage hieß so)

elgitarre schrieb:
naja.

Scheiße passiert, egal wie man sich absichert kann was unvorhergesehenes eintreffen.
Zum Vergrößern anklicken....
Mein Chef sagt immer man kann nicht allen Eventuallitäten vorbeugen
 

gelöschter Benutzer

Guest

G
Jan_de_Marten schrieb:
Mein Chef sagt immer man kann nicht allen Eventuallitäten vorbeugen
Zum Vergrößern anklicken....

das stimmt auch.
Nur, ein internes Netz physisch mit dem Internet zu verbinden (wenn es nicht notwendig ist) ist doch in sich schon eine Sicherheitslücke die jedem der nur ein bisschen Plan hat auffallen müsste.

Womöglich hat man mit solchen Angriffen auch nicht gerechnet.
Wobei ich mich erinnern kann, dass ich schon vor Jahren Berichte über solche potentiellen Angriffe gelesen habe.

Aber wie gesagt, mir eigentlich juck, ist die Aufgabe des Stahlwerks sich sinnvoll zu schützen.
Ich hoffe nur, in anderen Anlagen bei denen es deutlich schlimmer ist wenn sie ausfallen, herrschen solche Sicherheitslücken nicht.

Aber selbst darüber braucht man sich eigentlich keine Gedanken machen, denn was bringt es wenn z.B. in Deutschland alle Atomkraftwerke dahingehend extrem sicher sind, aber 50km über die Grenze dann der letze Schrott steht?

Nö, ich denke das sind einfach Dinge über die sollte sich der Normalbürger gar keine Gedanken machen.
Wozu auch?
 

Cybercat

Board Kater

Cybercat
Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Was ist aus den guten alten Modems geworden?
Sollten für solche Zwecke immer noch ausreichen.

Wenn die Grütze unbedingt mit dem Internet verbunden sein muss, kann ein Werker bei Bedarf immer noch ein Stecker in ein Patch Panel stopfen.

Ist wohl nur noch eine Frage der Zeit bis Hacker sich Zugang zu einem Kernkraftwerk verschaffen, dann alle Regelstäbe raus fahren, die Kühlpumpen abschalten und den Zugriff blockieren.
Bis die das Manuell lösen können ist der Drops gelutscht.
 

Abul

(Threadleser)

Abul
Registriert
20 Sep. 2013
Beiträge
4.087
@Cybercat: @AKW Ich glaube ja, dass Leute das schon geschafft haben, zumindest in die Systeme zu kommen. Das da nur noch nichts passiert ist, lässt sich nur mit Vernunft erklären. Aber lass da mal Leute drin sein, die leichtsinnig handeln.
 

OvO

Neu angemeldet

OvO
Registriert
5 Nov. 2014
Beiträge
207
@Larius:

Kommt ganz auf die Definition von Jungspund an. Aber es ist eigentlich genau umgekehrt.. den Alteingesessen fehlt häufig die Erfahrung weil sie auf ihren alten Denkweisen und Infomationen hängen bleiben. Aber meist ist es ja nicht nur einer sondern ein Team. Es spräche also ja nichts dagegen auf eine gute Generationsmischung zu achten wo jeder seine Kompetenzen einbringen kann. Das halte ich bei der schnelllebigen Technik heutzutage eigentlich für unabdinglich. Die jungen Hacker lachen über deren "Sicherheits"systeme. Da haben die mehr Probleme damit nen ordentlichen Kaffee zu kochen.
 

Kampfmelone

süß und saftig

K
Registriert
22 Juli 2013
Beiträge
590
Übrigens muss es nicht unbedingt helfen, Maschinen(steuerungen) vom Intranet zu trennen. Irgendwie müssen die Maschinen mit Daten versorgt werden - ob da nun über einen verseuchten Stick der auf einem Mitarbeiterrechner infiziert wurde oder von dem infizierten Rechner direkt etwas manipuliert wird ist doch im Endeffekt kein Unterschied.
Klar gibt es Anlagen bei denen man eventuell alle Daten vor Ort an der Maschine eingeben kann, jedoch sind viele Anlagen halt ein "kleines" bisschen komplexer.
 

Kenobi van Gin

Brillenschlange

Kenobi van Gin
Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Jan_de_Marten schrieb:
@Kenobi van Gin
was ist mit Styxnet? (glaub der Virus für die S7 mit der Urananreicherungsanlage hieß so)
Zum Vergrößern anklicken....

Wie gitarre schon sagt. Das ist natürlich eine andere Situation, weil Atomkraftwerke oder meinetwegen Anreicherungsanlagen bei einem Störfall ein viel größeres Schadenspotential haben. Da ist natürlich auch die Verantwortung der Betreiber größer.

Aber davon ab hab ich auch nur aus Sicht einer Unternehmensführung argumentiert. Natürlich ist sowas Mist. Aber wenn sich das für ein Unternehmen nicht rechnet, in eine vernünftige Absicherung zu investieren, wirds halt nicht gemacht. Kennt man doch.
 

tm98

Dreikäsehoch

tm98
Registriert
14 Juli 2013
Beiträge
826
Ort
Günxmürfel
Ich hatte im Sommer mit der Neuanschaffung einen Holzverarbeitungsanlage (6 Stelliger Preis) zu tun. Der Hersteller war leider gesetzt und wir als IT hatten nicht wirklich Einfluss auf die Anschaffung. Zur Steuerung werden im Jahr 2014 ausschließlich XP Rechner genutzt auf denen der Hersteller bei allen Kunden das gleiche Admin Kennwort setzt, weil das fest vercoded ist und bei Updates sonst Stress macht. Außerdem wird das selbe Kennwort vom Hersteller für den installierten Teamviewer verwendet. Und dann wird man vom Hersteller und der Geschäftsführung noch schräg von der Seite angeguckt wenn man sich weigert so eine Konstellation ins normale Firmennetz einzubinden. Mich wundert eigentlich gar nichts mehr bei solchen Schlagzeilen.
 

Foxyproxy

Neu angemeldet

Foxyproxy
Registriert
27 Juli 2013
Beiträge
154
Quelle BSI, ok. Welche Quelle gibt es denn noch? Ich meine nun nicht die deutschen Printmedien die alles so übernommen haben aber nur dem BSI zu glauben.....?
 

infofilter

Ruhe in Frieden

infofilter
Registriert
14 Juli 2013
Beiträge
15.889
eine andere quelle scheint es nicht zu geben. aus verständlichen gründen haben sich die werksbetreiber nicht an die medien gewandt. hältst du den vorfall etwa für erfunden?
 

Annika

Dangerous Utopian
Veteran

Annika
Registriert
30 Aug. 2013
Beiträge
648
  • Thread Starter Thread Starter
  • #32
Welches Interesse sollte das BSI daran haben, sich so etwas auszudenken? a) Die würden sich doch komplett unglaubwürdig machen, wenn das heraus käme, was bestimmt nicht in ihrem Interesse ist. b) Was hätten sie davon, so einen Vorteil zu erfinden? Wenn das ein kommerzieller Anbieter täte, der seine Sicherheitssoftware oder Berater-Tätigkeit besser verkaufen will, okay, dann würde a) immer noch gelten, aber wenigstens gäbe es ein klares Motiv. Aber eine Behörde?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben