Partner:
Zurück   FIFA 4 LIFE Forum - die Community zur FIFA Serie > Off-Topic Foren > Off-Topic Forum > Hardware & Software Forum

Dies ist eine Diskussion zum Thema Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert! im Hardware & Software Forum, Teil der Off-Topic Forum Kategorie

: Das Passwort lässt sich nicht ändern, ist aber gar nicht geheim? Ein US-Experte hat haarsträubende Sicherheitslücken in Siemens-Anlagen entdeckt, mit ...

Antwort
 
LinkBack Themen-Optionen Thema durchsuchen
Alt 05.08.2011, 02:30   #1
RSS
RSS Neuigkeiten
 
Benutzerbild von RSS
 
Registriert seit: 03.02.2009
Beiträge: 0
Standard Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Das Passwort lässt sich nicht ändern, ist aber gar nicht geheim? Ein US-Experte hat haarsträubende Sicherheitslücken in Siemens-Anlagen entdeckt, mit denen Kraftwerke und Fabriken gesteuert werden. Für Kriminelle und Geheimdienste sind die Schwachstellen geradezu eine Einladung zur Attacke.

Weiterlesen...

Quelle: www.spiegel.de

Wie ist eure Meinung dazu? Was haltet ihr von dieser Meldung?
RSS ist offline   Mit Zitat antworten
Alt 05.08.2011, 16:15   #2
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.795
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Das ist schon ziemlich peinlich für Siemens, denn diese SIMATIC Anlagen sind immerhin die zentrlaen Elemente der Industriesteuerung meist und dementsprechend viel ist mit denen auch möglich, gerade wenn man schonmal Einblicke in die sog. SPS Programmierung bekommen hat, welche bei den SIMATIC Anlagen meist zum EInsatz kommt. Und das Hacker, die es auf solche Ziele abgesehen haben, die Ahnung von SPS Programmierung haben kann man wohl sicher von ausgehen, denn sonst würde das ja nicht so viel bringen
apollox ist offline   Mit Zitat antworten
Alt 05.08.2011, 16:28   #3
Stammspieler
 
Registriert seit: 20.07.2006
Ort: Dortmund, Ruhrgebiet
Beiträge: 1.025
Leopard eine Nachricht über ICQ schicken
User des Monats März 08 
User des Monats April 08 
Standard AW: Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Der Sinn eines Passwortes besteht ja eigentlich darin, dass es nicht jeder rausfinden kann bzw. dass man es ändern kann und nicht dass es so fest unveränderlich ist wie hier. Dann kann man es auch gleich weglassen. Möglicherweise kamen die Lücken auch wieder dadurch, dass Siemens es nicht zu kompliziert machen wollte oder aus Kostengründen an effektiveren Schutzmaßnahmen sparen wollte.
Leopard ist offline   Mit Zitat antworten
Alt 05.08.2011, 16:41   #4
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.795
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Sowas wie hier ist nicht so ungewöhnlich. Es gibt durchaus öfters mal Geräte, wo es ein festes Zugriffskonto gibt, was man nicht ändern kann, damit man im Fall der Fälle doch noch wieder Zugriff bekommen kann. Doch die sind dann so gemacht, das man auf diese nicht ohne weiteres zugreifen kann, sondern nur unter speziellen Vorraussetzungen, um genau solche Probleme wie hier zu vermeiden, das theoretisch jeder Hund Halo sagen kann.
Daher glaub ich nicht das die Geld sparen wollten durch sparen bei Schutzmaßnahmen, denn würden die das gezielt machen, würden die viele Kunden verlieren und einige Rechtsstreitigkeiten her beirufen. Ich glaub eher, das die die bestimmten Bedingungen vergessen haben oder die nicht greifen durch nen dummen Fehler, ähnlich wie mit dem "Zufallsschlüssel" bei der PS3, welcher ja sowas von nicht zufällig ist
apollox ist offline   Mit Zitat antworten
Alt 05.08.2011, 16:46   #5
Stammspieler
 
Registriert seit: 20.07.2006
Ort: Dortmund, Ruhrgebiet
Beiträge: 1.025
Leopard eine Nachricht über ICQ schicken
User des Monats März 08 
User des Monats April 08 
Standard AW: Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Es wäre vielleicht ein Mittelweg es wie bei den Routern zu machen, wo man, wenn es Probleme gibt und man das geänderte Passwort nicht mehr weiß, man glaube ich den Routern zurücksetzen kann auf die Standardeinstellungen um sich mit dem Standard Passwort anzumelden.
Leopard ist offline   Mit Zitat antworten
Alt 05.08.2011, 17:01   #6
Super Moderator
 
Benutzerbild von apollox
 
Registriert seit: 10.06.2006
Ort: Berlin
Beiträge: 20.795
apollox eine Nachricht über ICQ schicken
Moderator des Monats Oktober 07 
Moderator des Monats März 08 
Standard AW: Sicherheitsmängel in Siemens-Anlagen: Hacker, hereinspaziert!

Das ist bei solchen Sytsmen aber nur schwer möglich, auf Grund der Komplexität und Wichtigkeit der Systeme, außer wenn man dieses zurücksetzen auf die Zugriffsdaten beschränken würde, denk ich ma
apollox ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Anzeige
FUT 18 Turniere
PS4-Turnier Dezember 2017 (Viertelfinale)
D89
-:-
Jaap31
CHLO666
-:-
Tommy93
GENClik60
-:-
duda
makanter
-:-
levs
Deadline: 18.12.2017 um 23:59 Uhr
Xbox-Turnier Dezember 2017 (Halbfinale)
PaLiT
-:-
Shortsman
ThisIsBasher
-:-
itzEZYY
Deadline: 18.12.2017 um 23:59 Uhr
PC-Turnier Dezember 2017 (Viertelfinale)
triggahippie
2:4
El jugador
Sehschlitz
1:4
Daniel96
Tonikroos1987
-:-
hardtrain82
BVBSirus
-:-
unleashed1988
Deadline: 15.12.2017 um 23:59 Uhr
Anzeige

Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr.

Powered by vBulletin® Version 3.7.2 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.6.0
Powered by vBCMS® 1.2.5 ©2002 - 2017 vbdesigns.de