Einzelnen Beitrag anzeigen

Medium

Registriert seit: 23. Jan 2008
3.686 Beiträge
 
Delphi 2007 Enterprise
 
#5

AW: FTP unsicher? Alternativen?

  Alt 8. Nov 2018, 11:24
Wenn die Maschine nur FTP kann, dann bleibt entweder nur den Hersteller nach einer alternativen Methode zu fragen und ggf. die Maschine bzw. deren Steuerung auszutauschen, oder die Sicherheit muss am übergeordneten System (dem Maschinennetz in diesem Fall) garantiert werden. Reine Abkopplung vom Internet ist eine gute Basis, aber oft nicht ausreichend. Es muss z.B. auch sichergestellt werden, dass nicht Hans und Franz USB Sticks oder sonstige Datenträger an einem Gerät im Maschinennetz einfach so einstöpseln können. WLAN an diesem Netz unterbinden ist auch immer eine gute Idee. Mit diesen 3 Maßnahmen sind zumindest unsere Kunden (z.T. weltweit operierende Riesen) bzw. deren üblicherweise nahezu (berechtigt) paranoide IT-Abteilungen zufrieden.

Letztlich muss man auch immer abwägen: Gefährdungspotenzial, der potenziell enstehende Schaden bei Angriff, die möglichen Kosten (Produktionsausfall und Bereinigung) versus Gesamtkosten (auch die operativen) der eingesetzten Sicherheitsmaßnahmen und ggf. Anschaffungskosten in dem Zusammenhang. Diese Abwägung obliegt dem Kunden - man selber kann da nur beratend wirken. Wenn es jetzt um eine einfache Verpackungsmaschine geht, deren Ausfall ggf. 2-3 vermurkste Gebinde verursacht und ein Factory-Reset und Neukonfiguration in 2-3 Stunden erledigt ist, dann wage ich zu bezweifeln ob es überhaupt kosteneffektiv ist sich damit zu befassen - bedenkt man, dass ein Angriff auf diese sehr wahrscheinlich sehr gezielt erfolgen müsste und ja zumindest Bedrohungen aus dem Internet schon mal wegfallen. Es müsste also jemand explizit auf das Gerät abgesehen haben, sich Zugang zu einem PC im Maschinennetz verschaffen, und dort einen Datenträger einbringen. Es gibt zwar sicherlich Idioten die sowas machen würden, aber die reelle Gefahr schätze ich doch eher gering ein. (Zumindest wenn der Kunde keine kontroversen Produkte herstellt, wo man sich ggf. noch mit etwas Phantasie einen übereifrigen Aktivisten als Angreifer vorstellen könnte.)
"When one person suffers from a delusion, it is called insanity. When a million people suffer from a delusion, it is called religion." (Richard Dawkins)
  Mit Zitat antworten Zitat