BITKOMiker des tages

Die BITKOMiker so: UFOs und spukerscheinungen sind in deutschland echt jetzt mal ganz wirklich real… oder so ähnlich.

Und wenn man jedes wasserwerk, jede bonbonmaschine und jede blechwalze ans internetz anschließt, gibts gleich viel mehr produkzjon. Die produzieren nämlich mehr, wenn sie ans internetz angeschlossen werden, müsst ihr glau… ähm… verstehen! :mrgreen:

Und jetzt zur entspannung mal ein anderer trend, den die BITKOMiker schon gesehen haben, als sie in ihre kristallkugel glotzten. Ich hoffe, ihr freut euch alle jeden abend an den tollen 3D-produkzjonen fürs fernsehen. 😀

(Nicht einmal fußballsendungen gibts in 3D! Fürs fernsehen ist 3D mausetot, und das liegt nicht an mangelnder verfügbarkeit, sondern an mangelndem bedarf.)

Übrigens: das „S“ in „IoT“ steht für „security“.

Zustecksel von @benediktg@gnusocial.de.

Advertisements

„Industrie vier-null“ des tages

Los, leute, die p’litische klasse findet das ganz toll und die reklameheinis der großen kompjutertechnikvermarkter finden das auch ganz toll und führende industrievertreter finden das ebenfalls toll, weil die fernwartungsmöglichkeiten einen stellenabbau ermöglichen, also muss das auch ganz toll sein: hängt alle geräte und fabriken ans internetz!

Tschipp, tschipp, hurra, industrie vier-null ist da!

Der TÜV süd hat da mal ein kleines honigtöpfchen-wasserwerk ins netz gestellt, um überhaupt einen eindruck davon zu erhalten, wie viele „angriffe“ es gibt:

Infrastrukturen und Produktionsstätten werden gezielt angegriffen, potenzielle Angreifer lauern überall. Den Nachweis dafür lieferte die Analyse der 60.000 Zugriffe auf eine virtuelle Infrastruktur, die der TÜV SÜD während der achtmonatigen Laufzeit seines Honeynet-Projektes verzeichnen konnte

Es bleibt natürlich in der von heise übernommenen pressemitteilung völlig unklar, was die spezjalexperten vom TÜV da gezählt haben. Jeder rechner wird hin und wieder kurz durchgeskännt, einfach, weil er eine IP-adresse hat. Hier, wo ich gerade sitze, zeigt mir die logdatei des routers (mit einer stinknormalen dynamischen IP-adresse) elf versuchte portskänns am gestrigen tag an, außerdem gabs ein paar verbindungsversuche auf port 80 (HTTP) und port 23 (TELNET). „Ein paar“ heißt hier, dass ich keine lust hatte, die zu zählen oder mir einen guten ausdruck für grep auszudenken, um wc zählen zu lassen. (Es wäre keine schwere aufgabe gewesen…) Fertige skripten, die alles mögliche durchprobieren, gehören zur ausstattung jedes anständigen häckerkindergartens für angehende 1337 63RM4N H4X0R2. Niedlich war der eine zugriffsversuch über port 79 (FINGER), so etwas habe ich lange nicht mehr gesehen… 😉

Die hohe, alarmierende zahl von 60.000 zugriffen relativiert sich da ganz schnell wieder. Das ist rauschen, normaler wahnsinn, der wie schrotmunizjon aufs internetz geballert wird und bei einem halbwegs gewarteten gerät keine schangse hat. Die zahl ist da auch nur reingeschrieben worden, um informazjontechnisch ungebildete menschen zu erschrecken, damit sie nicht bemerken, welche viel wichtigere zahl aus nicht näher kommunizierten gründen heraus gar nicht erst genannt wurde. Denn es gab gezielte angriffe auf industrieanlagen, was angesichts eines unbedeutenden, kleinen wasserwerkes viel erschreckender ist:

Zudem erfolgten die Zugriffe […] auch über Industrieprotokolle wie Modbus/TCP oder S7Comm

Das sind mit an sicherheit grenzender wahrscheinlichkeit keine kinder, sondern schwerkriminelle, geheimdienste anderer staaten und vergleichbares geschmeiß.

Und dieser eine harmlose satz…

Der erste Zugriff erfolgte nahezu zeitgleich mit der Inbetriebnahme des Systems

…lässt in mir sofort die frage aufkommen, ob wohl irgendein verbauter tschipp „nach hause telefoniert“ hat. Nichts würde mich so wenig wundern wie verwanzte hardwäjhr für industriesteuerungen…

Ach ja, man konnte bislang auch so ein wasserwerk betreiben, ohne dieses stück lebenswichtiger infrastruktur für gleichermaßen anonyme wie risikoarme terror- und sabotahscheangriffe zu öffnen. Aber das ist scheinbar nicht mehr modern und auch nicht p’litisch gewünscht.

Also los, tanzt in die industrie vier-null, tschipp, tschipp, hurra!

Und dann war da noch…

Und dann war da noch die forsche bummsministerin für bildung und forschung, dr. rer. nat. Johanna Wanka (CDU), die mal eben einen dreistelligen milljonenbetrag für die „IT-forschung“ ausgeben will, „zum schutz vor angriffen und dem missbrauch von daten„. Und was soll damit geforscht und entwickelt werden? Ah ja, „die forschung im bereich ‚big data'“. Also das anlegen genau derjenigen datensammlungen mit teilweise tief in die privatsfäre reinragenden informazjonen, die wegen der möglichkeit zum identitätsmissbrauch und zu perfiden personalisierten betrugsnummern eine goldgrube für alle verbrecher dieser welt sind — fehlt eigentlich nur noch, dass diese monströsen sammlungen in der „cloud“ abgelegt werden sollen. Aber nein, PR-leute, die demnächst mutmaßlich in einem der beiden neuen „kompetenzzentren“ alimentiert werden werden, um dort eine erheiterte öffentlichkeit von p’litikgenießern zum bullschitt-bingo zu animieren, haben der guten frau Ministerin offenbar nahegelegt, das wort „cloud“ völlig zu vermeiden. Stattdessen redet sie sich mit ihrer industrie 4.0 um kopf und kragen und lässt meine hände im gesichte kleben:

Daran entscheidet sich, ob die derzeitige Entwicklung zur Industrie 4.0, also Produktion und Internet eng zu verbinden, in Deutschland Erfolg haben wird […] Wir besetzen Spitzenplätze beim Maschinenbau und auch bei der IT-Steuerung von komplexen Anlagen. Jetzt müssen wir die Verbindung mit dem Internet hinbekommen

Weil das ist es ja, was wir alle jetzt ganz dringend brauchen: dass jede anlagensteuerung unnötigerweise übers internetz zugänglich gemacht wird und damit zum opfersystem für die ganze breite damit verbundener angriffsmöglichkeiten wird, von skriptkiddie bis zum ernsthaft vorgetragenen angriff (auch der „freunde“ von der NSA), der mit hohen fertigkeiten ein ziel verfolgt. Wegen… ähm… der sicherheit, versteht schon… und natürlich wegen schland und wir und spitzenplatz und weltmeister und so. Deutschland vor, eigentor!

Warum gibt es eigentlich keine kompetenzkwote für regierungsmitglieder?