Hacker in Florida versuchte das Trinkwasser einer Kleinstadt zu vergiften

    Zitat von georgum

    Ich erlebe das seit vielen Jahren, dass bei Firmen, Behörden, etc. der Sicherheitsaspekt im Bezug auf IT schwer vernachlässigt sind.

    Das kann ich bestätigen. Ich habe schon für einige globale Konzerne gearbeitet und wie die mit ihren Daten umgehen, verwundert es nicht, dass sie Opfer von Betriebsspionage werden. Meist merken die nicht mal was davon.


    Ich habe z.B. vor kurzem gemerkt, dass mein Mitarbeiterzugang für eine Firma, für die ich seit 7 Jahren nicht mehr arbeite noch immer aktiv ist und ich auf sämtliche Systeme der Firma zugreifen könnte. Dort sind sie einfach zu faul alte Mitarbeiteraccounts zu löschen.

    Zitat von Ben

    Ich habe z.B. vor kurzem gemerkt, dass mein Mitarbeiterzugang für eine Firma, für die ich seit 7 Jahren nicht mehr arbeite noch immer aktiv ist und ich auf sämtliche Systeme der Firma zugreifen könnte. Dort sind sie einfach zu faul alte Mitarbeiteraccounts zu löschen.

    Made my day........:D:D

    Never argue with an idiot, they drag you down to their level and beat you with experience.

    Der "Hack" war, wie inzwischen bekannt wurde, überhaupt nicht raffiniert sondern passierte über TeamViewer, der dort laufend regulär im Einsatz war. Möglicherweise war weder two-factor-auth noch lockout-after-too-many-failed-attempts aktiviert (das steht nicht im Bericht, wäre aber naheliegend - es sei denn, der Angreifer war Insider). Es gibt zwar downstream in der betroffenen Wasserversorgungseinrichtung noch eine unabhängige Sensorik und Warneinrichtung, die hoffentlich die gefährliche Situation erkannt hätte, aber trotzdem... *kopfschüttelt*

    natürlich ist da Teamviewer drauf. Wie glaubt ihr denn kommen die externen Dienstleister auf die Industrie 4.0 Anlagen?

    Zitat von rand00m

    natürlich ist da Teamviewer drauf. Wie glaubt ihr denn kommen die externen Dienstleister auf die Industrie 4.0 Anlagen?

    ^^^^^^

    Never argue with an idiot, they drag you down to their level and beat you with experience.

    Welche Überraschung ... da hat jemand mit Fernwartung auf den Rechner zugegriffen. Kann ja gar nicht anders sein, sonst wäre das in dem Artikel beschriebene Verhalten nicht möglich.

    Ich bin lieber auf etwas vorbereitet was nie passiert als nachher überrascht da zu stehen.

    Zitat von georgum

    Imperatrix

    Nein, in solch gesicherten Bereichen hat NIEMAND Zugriff von extern.

    Und ein 2nd Level Support schon gar nicht.

    Auf die Gefahr hin Illusionen zu zerstören:

    Es war die Rede von "small city" ... was glaubt Ihr wie hierzulande die IT-Landschaft in Kleinstädten ausschaut und wie sie administriert wird? Ganz abgesehen vom mangelnden Sicherheitsbewusstsein auf allen Ebenen sind dort zu wenige Leute mit zu wenig Mitteln für viel zu viele Themen zuständig. Dazu kommt die Tatsache, dass Sicherheit und Komfort immer am selben Strang ziehen ... aber leider meist in entgegengesetzte Richtungen. Da ein Mangel an (IT-)Sicherheit nicht so direkt spürbar ist wie ein Mangel an Komfort gewinnt dieser üblicherweise.

    Zitat von Ad Lib

    Der "Hack" war, wie inzwischen bekannt wurde, überhaupt nicht raffiniert sondern passierte über TeamViewer

    Ehrlich gesagt erwarte ich auch nicht, dass ein Blackout durch einen "Hacker", durch ein besonders raffiniertes Eindringen passieren wird. Sondern genau durch solche Unachtsamkeiten.


    In den USA war einmal die 20 Tonnen schwere Bunkertür eines Lagers für Atomsprengköpfe 1 Jahr lang durch ein "Zutritt verboten" Schild "gesichert", weil die Tür sich nicht schließen ließ.

    Solange die meisten Windkraftanlagen in Deutschland vor 2 Jahren noch mittels user/PW "admin/admin" - "hackbar" waren, braucht man sich darüber eh keine gedanken machen.


    TeamViewer ist aber schon ein starkes stück.

    viribus unitis - acta non verba