In den USA werden sie in den nächsten Tagen gewiss die Frage aufwerfen, wie man »Cyber-Attacken« gegen wichtige Infrastruktur in Zukunft verhindern kann, und vermutlich wird dies mit einer weiteren »kleinen« Einschränkung von Menschen- und Bürgerrechten verbunden sein. (In der BRD spricht man von »grundrechteschonenden« Eingriffen.) Und. In den USA werden sie in den nächsten Tagen gewiss nicht die nahe liegende Frage aufwerfen, wieso ein Wasserwerk eigentlich so am Internet hängt, dass eine »Attacke« über das Internet möglich ist. Aus welchem Grund es überhaupt am Internet hängt. Und ob das damit eingegangene Risiko in einer vernünftigen Relation zum Nutzen steht.
Jeder Computer mit einer permanenten Verbindung zum Internet ist ein Opferrechner, der allen möglichen Angriffen ausgesetzt ist. Punkt.
Nachtrag: Na, wenn man fürs Passwort nur drei Zeichen verwendet, ists ja auch nicht sooo schwierig…
Anonymous am 21.11.2011 um 05:49
und wie steht´s mit den lottozahlen von übernächster woche?
Nachtwächter am 21.11.2011 um 16:37
import random
a = range(1, 50)
random.shuffle(a)
print a[:6]
fritz the cat am 21.11.2011 um 21:48
LOL
lass mich raten. das passwd war vermutlich 123
what the hell hat so ein scada am internet zu hängen?!
um es mit teamviewer zu administrieren?
Christian am 21.11.2011 um 23:41
Ja. Kommt vor. Mit Teamviewer. Ehrlich. Hab ich in einem Sicherheitsaudit schon erlebt. Genaugenommen hängt natürlich nicht das SCADA am Internet sondern der Windows-Rechner mit der Software mit der man die SCADA-Geräte steuern kann. Und vermutlich sind die Angreifer nicht via Teamviewer rein sondern z.B. via VNC. Da hat mir erst vor drei Wochen ein Kunde erzählt, ein Passwort »bier« sei ja kein Problem weil der Rechner doch immer gesperrt ist und der Angreifer durch die Windows-Anmeldung muß.
Anonymous am 22.11.2011 um 06:28
geben deine hellseherischen fähigkeiten her, dass du schon einen termin für die einschränkungen der bürgerrechte nennen kannst ?
Nachtwächter am 22.11.2011 um 07:30
Aber nein doch. Von Nostradamus lernen heißt siegen lernen – und der hat auch nie ein Datum genannt…