Hallo
Wie die Tagesschau heute berichtet warnt das BSI vor Angriffen auf die
erreicht worden sein.
Angriff bestenfalls Abrechnungsdaten ergeben. Aber das Netz beeinflussen
Liege ich da eigentlich richtig, oder ist es etwa ganz anders?
Kay
Das ist keine hinreichende Bedingung.
Es gibt immer Verbindungen. Nicht selten ist der Schwachpunkt auch der Mensch. Entweder weil aus Bequemlichkeit die Regeln nicht umsetzt, oder weil er z.B. aus Neugier doch den gefundenen USB-Stick ansteckt.
Es gibt viele kritische Punkte.
Im Prinzip geht das schon so, aber der Teufel steckt im Detail.
noch komplett ohne Internetzugang? Dann ist der Angriff auf namhafte Router und damit auf die VLAN-Grenzen auch kein Novum mehr. Zudem wird Software in kritischen Infrastrukturen selten gepatcht, weil das Risiko
Firmennetze von innen. Dagegen hilft die beste Firewall wenig. Bei ein paar tausend Mitarbeitern ist immer ein schwarzes Schaf dabei.
Marcel
Stuxnet. Dieser Angriff war extrem teuer und hat funktioniert.
ging, fand bei einem Audit der Stadtwerke Ettlingen statt, wo der
Netzsteckdose fand, die zwar "nur" den Zugang ins Verwaltungsnetz
Dieser Fehler ist in derselben Kategorie anzusiedeln wie ein offenes WLAN nahe dem Leittechniknetz. Es verstehen eben nicht alle Mitarbeiter,
auch gleichzeitig(!) auf einem Web-Server der Leittechnik, von dem aus
"philosphieren". In Heimnetzen hat AVM bei den Fritzboxen seit ein paar
professionellen Netz nicht unbedingt vorhanden sein.
Diese Stelle kann man ganz gut sichern, IMHO. Verwaltung und Abrechnung erhalten ein paar definierte Listen als CSV, XML oder in welchem Format auch immer. Die kann die Leittechnik zu konfigurierten Zeitpunkten
Leittechnik, um z.B. individuelle Listen nach Bedarf zu generieren, ist
Software zum Einsatz kommt, mit der die Leittechnik mehr oder weniger
inneren Bereich der Leittechniknetze befindet.
physischer Zugang, siehe oben. Da die Netze heutzutage sehr weit ausgebaut sind, findet sich vielleicht ein Netzzugang in irgendwelchem
gut gesichert.
manchmal erst nach Jahren, wenn sie die Runde durch alle staatlichen
und Motivation, siehe oben.
sondern teuer verkaufen ;-)
Am 13.06.2018 um 20:45 schrieb Kay Martinen:
Stromerzeugung und mit Smart Grid zu erwarten. Mit zentraler
werden. Die Daten, die mit Smart Grid gesammelt werden (also die
Schlag geklaut und verwertet werden.
statt auf auf Smart Grid aufzubauen. Mit der dezentralen Stromproduktion
sein. Muss nicht gleich ein Cyberangriff sein.). Smart Market baut
nicht, womit schon physikalisch keine Nutzerprofile abgegriffen werden
Das sind neben der Adresse grade mal Strom rein, Strom raus, Geld rein, Geld raus. Das ist so wenig Information, dass sie sogar per Rauchzeichen
Nutzers oder ein entsprechendes Schreiben des Staatsanwalts vorweisen. Denn diese Daten werden physisch in einen Speicherbereich geschrieben,
Ein Automatisches Bidirektionales Stromhandelssystem (ASTROHS) basierend auf preiswerter und massenhaft hegestellter Hard/Software mit Millionen von Teilnehmern ist deshalb sicher weil jeder ein eigenes "Notstromaggregat" zuhause hat ;-) LOL
O.J: Unterhalten sich zwei Sysadmins: "Und wie findest Du VOIP?" "Super. Niemand nervt mehr rum wenn das Netz nicht geht."
Du hast also von IT-security genau soviel Ahnung wie von Regeltechnik.
die anderen Strom liefern.
Am 13.06.2018 um 20:45 schrieb Kay Martinen:
Ebene erfolgen. Ein sabotierter Strommast einer bedeuteden Trasse
Man erinnere sich an diese Begebenheit vor Jahren, wo irgendwo an einer Leitung herumgeschaltet wurde und die Lastverteilungen nicht nichtig abgestimmt waren. Folge war eine Kettenreaktion von lokalen Abschaltungen europaweit.
W.
arbeiten.
Es bleiben aber zwei Grundprobleme:
Schadsoftware ein, die ihm jemand untergejubelt hat.
weil er zu diesem Zweck eingeschleust wurde. Oder, weil er im erlauf der
Wie willst du auf Inselbetrieb schalten, wenn die Steuerung deines Kleinkraftwerks gehackt wurde? Woher willst du kurzfristig den Techniker
eines Typs geschieht?
Auch da wird die Reparatur des dezentralen Windkraftwerks deutlich
erzeugen, brauchst du eine zentrale Steuerungsinstanz und einen
dezentralen Netzkomponente, von jedem dezentralen Kraftwerk und von
Hergen
Am 14.06.2018 um 10:29 schrieb Wolf gang P u f f e:
Auch.
ausgingen kann ich nicht beurteilen...
Reserven als 1980. Und die Technik heute (Glasfaser direkt "auf" der Trasse) ist auch nicht mehr so robust gegen Sabotage und einfach instand zu setzen wie damals ggf. durchgeschnittene Kupferkabel usw.
O.J.
Mit anderen Worten: Eine mechanische Sabotage (Sprengung einer Leitung)
Stunden lang keinen Strom. Oder anders gesagt: Gar keine ernsthaften Konsequenzen.
Sicherheit, man muss aber aufpassen, dass man mit dem "Smartgrid" nicht eine
darf nicht eine Zentrale geben, welche vollautomatisch europaweit Kraftwerke ein- oder ausschalten kann.
Am 14.06.2018 um 10:16 schrieb Ole Jansen:
dann von Haus zu Haus gehen und deren Anlagen einzeln demolieren?
Am 14.06.2018 um 10:17 schrieb Reinhardt Behm:
Am 14.06.2018 um 10:52 schrieb Hergen Lehmann:
Dann zeig' mal, wie man sie massenhaft hackt. OHNE Internetanschluss! OK, das Wertermittlungsmodul hat vielleicht einen. Aber das Ding kann man abschalten. Ohne Strom macht es nichts mehr. Dann wird der
weshalb die Meisten nicht wissen werden, was im Moment zu tun ist. Aber dort, wo die Nachbarschaft noch halbwegs funktioniert, wird das kein Problem sein. Es ist ja nicht viel zu tun.
Umschalten auf manuellen Betrieb wird selbst diese Funktion abgeschaltet. Dann kann nur noch im Inselbetrieb gefahren werden. Sinn
auch noch Kraftwerke mit fast 2/3 Verlust mitschleppen muss, um auch noch Strom zu haben?
Ich dachte jetzt eher an Windbruch an Hochspannungsleitungen. Sowas
aushalten und im Dominoeffekt der Reihe nach umknicken.
Wenn in einem dezentral organisierten Netz mal ein Windkraftwerk
solcher Ausgleich Standard sein.
Was mit dem Ausfall eines Windkraftwerks passieren wird: Die WEMs werden
Ausfall nicht unterrichtet werden. Wenn Wind angesagt ist, werden sie vermutlich von fallenden Preisen aus gehen. Ist das Windrad aber kaputt, fallen die Preise nicht wie erwartet, weil das kaputte Ding den erwarteten Strom nicht liefert.
Doch. Das geht auch technisch.
bisher auch schon.
Weil die vielen kleinen Anlagen jedoch sehr viel flinker und in einem
man nicht mehr verpflichtend brauchen. Die WEMs wird sowas allerdings schon interessieren, um das lokale Energiemanagement entsprechend
Notwendigkeit.
Nein. Jeder Regler lebt von der Regelabweichung. Diese muss innerhalb
desto besser funktioniert die Regelung. Und die meisten kleinen Stromerzeuger - insbesondere die mit Otto- oder Dieselmotoren - werden
Leistungsbandbreite betreiben. Welche Anlagen starten oder nicht, wird
Sinnvolles anfangen kann oder nicht. Da es um sehr viele solcher Anlagen
dosieren lassen.
Nutzerprofile erstellen, die sich abseits der Stromvermarktung bestens zu Geld machen lassen. Google & Co. zeigen, wie's geht und welche
heute kaum mehr als zwei Sekunden. Ottomotoren sind noch schneller.
sukzessive. In einem dezentral organisierten Netz werden sich dann eben immer mehr Stromerzeuger aufs Netz aufschalten. Die zuerst, die mit der
lokalen WEMs.
Na ja - die Technik ist weitgehend die Gleiche. Sie wird allerdings
in Echtzeit in die Zentrale, von wo aus sie auch vermarktet werden
Google anschaut.
bleiben sie in einem Speicherbereich, der nur vor Ort per Draht
zu erwarten.
Alleine der Umstand, mit welcher Vehemenz trotzdem versucht wird, dieses
dessen Daten vermarktet werden sollen. Oder hast du eine bessere
Anstrengungen in dieser Richtung?
Stillstand in 2sec auf Nenndrehzahl gebracht wird. Ich kenne Anlauframpen im Minutenbereich bis zur vollen Leistung.
"Echtzeit"?
Dir ist das klar, einigen anderen auch, nur nicht einer Mehrheit in der
Ortungswanzen (Schlaufone) zzgl. Alexa und Siri und hat ganz allgemein "nichts zu verbergen". D.h. es ist ein gesellschaftliches Problem.
nur nochmal zur Sicherheit, damit Dein immer wieder wiederholter Unsinn
Strohhandelssystem funktioniert ja eh nicht.
V.
Am 13.06.2018 um 20:45 schrieb Kay Martinen:
Zu dem Thema empfehle ich:
Wirklich sehr lesenswert und lebensnah, da findest Du Angriffsvektoren,
Gerd
Am 14.06.2018 um 13:10 schrieb Ralf Kiefer:
auch aus. Wie sie im Detail betrieben werden, ist Sache des lokalen Wertermittlungsmoduls, das mit entsprechenden Daten versorgt wird.
Die volle Leistung wird auch nur selten verlangt. Wichtig ist, dass in
gestellt oder abgeschaltet wird. Das wird immer eine Art "Gemeinschaftsaktion" sein. Anlagen, die grade in Teillast betrieben
finstere Gestalten von Interesse sein.
Auch. Klar. Doch das sollte kein Grund sein, private Daten zum
Am 13.06.18 um 22:40 schrieb Ralf Kiefer:
Es gibt eine Technologie, mit der man verhindern kann, dass sich jemand mit einem mitgebrachten Rechner einfach ins Firmen LAN einschleust.
Der Knackpunkt ist hier die Sicherheit der dazu eingesetzten Netzwerk-Komponenten.
Warum sollte dezentral sicherer sein?
PolyTech Forum website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.