Können Stromnetz-hacker überhaupt Erfolg haben ?


nur nochmal zur Sicherheit, damit Dein immer wieder wiederholter Unsinn
Strohhandelssystem funktioniert ja eh nicht.
V.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 14.06.18 um 13:39 schrieb Volker Staben:



Auch wird es vor allem keine breite Akzeptanz bekommen!
--
Fritz ?
Das 'bunte' Treiben in manchen Gruppen (passendes FUP2 nicht
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload


bedienen!
Spielereien denkt?
--
Fritz ?
Das 'bunte' Treiben in manchen Gruppen (passendes FUP2 nicht
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Fritz schrieb:


--
mfg Rolf Bombach

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload

Ohne Datenverbindung kannst du weder Fernwartung machen, noch bedarfsgerecht die eingespeiste Leistung steuern.
Betreiber aus.
niedrigen einstelligen Prozentbereich.

Angriffsvektor.



Wenn ein Exploit bekannt wird oder der Kontrollserver der Fernwartung erfolgreich gehackt wurde, stehen die Angreifer unter Zeitdruck. Ihnen
PC-Viren, und so wird es auch bei Angriffen auf "smarte" Infrastruktur laufen.

Auch damit kannst du bereits massiven Schaden anrichten, wenn du zur maximal unpassenden Zeit sehr viel Leistung zu- oder abschaltest.

sowieso vor Ort sind. Mit tausenden nicht vernetzten BHKW brauchst du ein ganzes Heer von hochmobilen Technikern im 24/7 Standby.



Sehr hoch. Das Ding muss sich in wenigen Jahren durch Einsparungen amortisieren, sonst kauften es nur die paar Hanseln, deren alter Kessel wirklich unrettbar defekt ist, und auch die nur das Billigmodell ohne Zusatzfunktionen. Bei BHKW wird das nicht anders aussehen.
Privatmann ab. Nach dieser Zeit will er seinen gesamten Hausbau-Kredit abbezahlt haben, nicht nur einen profanen Luxus-Heizkessel.



Ohne zentrale Steuerungskomponente ist das exakte Gegenteil der Fall.
darfst du die Leistung nur gaaaaaaanz langsam hochfahren.



Sorry, aber das ist grober Unfug.
Erstes - ein schneller Regler schwingt. Deshalb haben real existierende Regler (fast) immer eine I-Komponente, welche die
Zweitens - ein funktionierender Regler muss "seine" Regelstrecke sehr gut kennen. Wenn da jemand Fremdes unvorhersehbar Energie einspeist,
der Regler selbst ausgleichen kann, kippt das Ganze wie ein Kartenhaus.
Um eine weit verzweigte Regelstrecke mit zahlreichen Energiequellen und -senken stabil zu betreiben, brauchst du zwingend eine zentrale
schon bist du mitten drin im "Smart Grid".


Langfristige Speicherung und/oder Weitergabe strikt verboten und dazu
man Netzsteuerung und Kundenmanagement strikt auf technischer und organisatorischer Ebene trennt. Erstere kennt nur technische Anlagenkennungen ohne Kundenbezug, letzteres bekommt nur einmal monatlich die Salden.
Der Wille dazu ist freilich nicht vorhanden, die deutsche Politik schaut vielmehr mit Neid auf die Datensammlungen von Facebook,Google&Co.
Hergen
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 14.06.2018 um 22:51 schrieb Hergen Lehmann: > Ohne Datenverbindung kannst du weder Fernwartung machen,
Stecker nach Anruf eingesteckt wird. Cyber-Angreifer haben damit ziemlich schlechte Karten.

den Strompreis und Referenzmesspunkten im Netz regeln.


Dann ruft eben der Servicemann an und sagt, dass das Kabel im Schaltkasten in die einzige passende Buchse gesteckt werden soll. Eine solche Aktion sollten bestimmt 95% der Leute hin kriegen. Dann gibt?s
gibt. Angreifer, die das ganze Netz lahm legen wollen, werden es damit ziemlich schwer haben. Sie erwischen mit solcher Vorgehensweise immer nur Einzelne. Wenn ein massiver Netzausfall provoziert werden soll, dann
diese unbemerkt Schadsoftware auf den zu wartenden Anlagen hinterlassen, die dann zeitgesteuert zu einem ganz bestimmten Termin los legt. Und das
Im Ausgebauten Zustand werden alleine die privaten Haushalt etwa 40 Mio. Mal ca. 3 kW elektrische Generartorleis^ installiert haben. Macht 120
installierte Leistung durch nochmal Industrie, Handel, Handwerk usw. haben. Macht dann 240 GW.
Angesichts dieser Zahlen stelle ich mir schon die Frage, wie ein Angreifer da effektiv genug vorgehen sollte.




In dieser Kunst versuchen sich Viele. Nur Wenige schaffen das. Du denkst

Verbindung zum Netz braucht? Ein simpler Stecker oder Schalter und die Angreifer aus dem Netz haben kaum noch eine Chance.


einzelnen Wartungseinsatz. Muss nicht mal online sein. Geht auch ggf. mit einem infizierten USB-Stick des Servicemenschen. Dieser hat aber nicht lang Zugriff auf das System. Dann geht?s nur um DIESE EINE Anlage. Wenn er 10 am Tag schafft, dann eben um 10. Aber halt nicht um zig Millionen.

braucht vielleicht 10 Stunden im Jahr. Soll die Anlage 3 Tage im Jahr online sein, dann ist das schon viel. In dieser Zeit muss der Angreifer seinen Code unbemerkt aufspielen. Legt er sofort los, wird er nicht viele Anlagen erwischen, weil sich der Schaden in der Branche schnell




ja nur die Leitung geschaltet wird. Um maximalen Schaden anzurichten,
oder liefert. Wenn sich beides statistisch raus mittelt, hat der Angriff
technisch funktioniert hat.
seine Zeit, weshalb sowas ziemlich schnell auffallen wird. Dann wird der DLS (das ist die DienstLeistungsStelle,    die die Strompreise ermittelt, die ASTROHS-Telegramme zusammen stellt und verschickt und Abrechnungen
bestimmte Zeit lang keine Telegramme mehr empfangen, dann werden sie automatisch auf Inselbetrieb schalten. Bis dahin sollte der Schaden in der DLS eigentlich wieder behoben sein.

Heizkesseln verboten werden muss, wenn sie nicht 24/7 online ist?
> In der

Wie viele Leute brauchst du in der Leitwarte deiner Heizung?

Nein. Was zu tun ist, sollten speziell ausgebildete Heizungsbauer auch
organisiert. Das ist seit vielen Jahren so.



simplen Bunsenbrenner mehr, sondern echte und deshalb teure High-Tech-
unterschiedlich, weshalb jeder ASTROHS-Teilnehmer sinnvollerweise ein WEM (WertEnnittlungsModul) betreiben wird. Ist der Strom grade sehr billig, weil z.B. grade viel Sonne scheint und der Wind weht, dann wird
teure und umweltbelstende Brennstoffe zu verheizen. Diese hebt man sich
Jahrmillionen alt und hat bisher so gut funktioniert, dass sich das Leben auf der Erde trotz gewaltiger Katastrophen wie Supervulkanen und


den Grenzen der Physik operiert wird.
BHKWs produzieren Strom. Dieser ist i.d.R. wesentlich wertvoller als
Dann mal eine Vergleichsbetrachtung. Was kostet 1 kW Auto? Sagen wir mal, ein Auto kostet 25.000,- Euro und der Motor leistet 100 kW. Dann
Fernbedienung, Radio, Stereoanlage, Gurte, zwei elektrisch verstellbare
Bedienelementen, Pedalerie, Multifunktionslenkrad, Rundumverglasung, Heckscheibenheizung, diverse Computer usw. All diese Kosten kannst du
1000,- Euro ein gutes BHKW mit 3 kW elektrisch. (Die
anderen Zweck gebaut.)
Heutige BHKWs sind aufgrund anderer Fertigungstechnik deutlich teurer,



Strompreise anhand der Werte an bestimmten Referenzmesspunkten im Netz.


Das "Stopp"-Schreien ist der Strompreis! Der sagt nicht einfach nur



Nein.

Jeder Regler kann schwingen.

> Je abrupter die Regelstrecke
Kurze Ereignisse werden mit schnellen Energiespeichern wie z.B. Schwungmassen und Kondensatoren bedient.

soll offenbar das Smart Grid voran gebracht werden, weil sich keiner zu
Profildaten der der einzelnen Messstellen will.
mehr funktionieren?

oder verbraucht


Stimmt. Von welcher Leistung schreibst du? Und warum klammerst du die


Ein Wunder - obwohl Smart Grid noch nicht realisiert ist, funktioniert das Stromnetz trotzdem. Wie kann das sein?
Es sieht also ganz danach aus, als ob eben NICHT JEDE Waschmaschine,




politischen Karriere halt mal einen gut dotierten Aufsichtsposten hier


Theoretisch kein Problem. Praktisch muss sowas erst mal durchgesetzt werden. Die Politiker sind zwar offiziell die Lobbyisten des Volkes.
alle paar Jahre. Andere Lobbyisten zahlen besser und monatlich...


wie man das noch vor 10, 20 Jahren gewohnt war.

--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload

a) alle empfindlichen elektrischen Verbraucher ausschalten,
d) das BHKW auf Inselbetrieb stellen und einschalten.
wieder einschalten.

en 4

ist weniger als eine einzige Heizperiode.
> deutlich teurer, es

komplexer bleiben. Sagen wir zwei hochwertige Heizkessel und wir kommen
--




/ \ Mail | -- No unannounced, large, binary attachments, please! --

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 15.06.2018 um 17:01 schrieb Axel Berger: ...



--
Thomas

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 15.06.2018 um 21:50 schrieb Thomas Einzel:

> ....




Ein normales Auto. Variiert von Hersteller zu Hersteller und von Modell
Lebensdauer sinkt mit etwa der VIERTEN Potenz (!) der Belastung. Macht
die entscheidende Rolle. Verwendet man Gleitlager, sind die
die Welle schon ohne Bewegung aufschwimmt. Solche Lagerkonstruktionen haben dann fast das "ewige Leben".
--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Thomas Einzel wrote:

zehn Jahre.
--




/ \ Mail | -- No unannounced, large, binary attachments, please! --

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 15.06.2018 um 17:01 schrieb Axel Berger:


das ist der Hauptschalter. Der nette Mann von der Heizungsfirma, der Hausmeister, Nachbar, Enkel oder eine sonstige nahestehende Person sagt am Telefon wo das Ding ist.

die sind normalerweise schon aufgedreht. Nur die Heizung ist halt

Wie gesagt - der gleiche Schalter.



Im schlimmsten Fall hat sie halt mal keinen Strom. Dauert der Zustand zu



Das Geld kann in Lebensdauer gesteckt werden.



Fertigungstechnik zum Einsatz kommt und damit auch, wie konstruiert wird.



desto teurer wird das Ganze. Und zwar EXPONENTIELL teurer! Um von 5%
aber von 96% auf 97% zu kommen, ist der Aufwand auf jeden Fall

Was macht dich da so sicher? Wenn man an die Grenzen geht, steigt der Aufwand ganz enorm!


Wie kommst du drauf?
--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload

Geh einmal im Sommer zu einem beliebigen Nachbarn und sieh nach. Ich habe sie aufgedreht, weil das die Ventile schont, habe das sonst sonst nie einmal irgendwo gesehen.

r
ht eben nicht von allein und ohne kundigen Bediener. Das ist wie der alte

komplette leistungselektrische Teil kommt ja dazu. Un ein Motor mit Kolben, Ventilen und Kurbelwelle ist auch mehr als ein einfacher Brenner. Faktor zwei ist niedrig angesetzt.
--




/ \ Mail | -- No unannounced, large, binary attachments, please! --

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 15.06.2018 um 23:46 schrieb Axel Berger: >> das ist der Hauptschalter.


Gelegenheit, einen solchen Schalter einzubauen.

Ich schon.



Wenn ich schreibe "kann's auch irgendwo", dann gehe ich davon aus, dass damit nicht der Standard gemeint ist.

Z.B. Warmwasserspeicher, Kiesspeicher, Schwimmbecken oder was auch immer.
> Aber es geht

Erst mal wird auf Inselbetrieb gestellt und der Stromerzeuger
die Warnung nicht verstehen, deren Anlagen werden sich abschalten. Sehen sie Licht bei den Nachbarn, werden sie sehr wahrscheinlich dort nachfragen, wie das geht.


Damals war man noch technikaffiner als heute. Da wusste das (jedenfalls in meiner Umgebung) eigentlich jeder.


sich der Preis dem Materialpreis, weil dann zunehmend automatisch produziert wird.
verhindern. Um etwaige Ablagerungen los zu werden, muss man reinigen
bearbeitetes Material. Kommt noch Kondensation ins Spiel, dann auch ein massives Korrosionsproblem. Damit fallen eine ganze Menge ansonsten guter Werkstoffe aus. Will man auf Edelmetalle wie Gold verzichten
Kondensationsbereich ist mit Elektrokorrosion zu rechnen, was sich erheblich auf die Konstruktion auswirkt, um diese zu verhindern. Die letzten paar Prozentpunkte werden halt nun mal immens teuer. Und das nur
Da sage ich mir, dass es besser ist, ETWAS auf Wirkungsgrad zu verzichten, im Gegenzug aber deutlich mehr Werte zu schaffen. Strom
solchen Maschinen muss dann nicht mehr das letzte 1/10tel Prozent heraus
wirtschaftlich zu sein.
--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload


Vollbetrieb?

Sonst erlaubt dir kein EVU damit ins Netz zu gehen!
nicht installieren und in Betrieb setzten!
--
Fritz ?
Das 'bunte' Treiben in manchen Gruppen (passendes FUP2 nicht
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload









Hast du auch nur eine Ahnung davon, wie lange es dauert, bis ein neu im Netz
Minuten. Da braucht's keine jahrelange Vorbereitung. Wenn's erreichbar ist wird es
letzten Stand der Sicherheit gehalten sein.






Die hatten dann aber schon ihre Chance und haben sie wahrscheinlich auch






Drei Tage ist ein Ewigkeit.


























































--
Reinhardt


Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 16.06.2018 um 16:50 schrieb Reinhardt Behm: >> Im Ausgebauten Zustand werden alleine die privaten Haushalt etwa 40 Mio.




- zumindest vor einer anstehenden Wartung - Memorysticks mit den neuesten Virenscannern, die der Benutzer dann in den USB-Port stecken
geschehen ist, bevor er mit der Kiste online geht.
Mit den Protokollen kenne ich mich im Detail nicht so aus. Stelle mir aber vor, dass ein Angriff schwieriger wird, wenn sich die zu wartende
der Ferne angerufen werden kann, weil sie auf sowas gar nicht reagiert. Dann muss sich der Angreifer in einen bestehenden Dialog einhacken. Denke, dass man sowas z.B. per VPN ziemlich erschweren kann.


Google das merkt.

In der Offline-Zeit hat die Kiste aber trotz der wildesten Bots
Warum also sollte so eine Anlage permanent online sein?
Per Zeitschaltuhr ohne Internetzugang (z.B. eine mechanische) kann der Internetteil des Computers z.B. ein- und ausgeschaltet werden. Beim Booten wird der Virenscanner und die Firewall auf den neuesten Stand gebracht. Vielleicht auch beim Service mal kurz vorbei geschaut, ob's interessante Neuigkeiten gibt. Dann ist der Strom auch schon wieder weg.
professionelles Ding sein, wenn der Angriff gelingen soll.




Richtig. Wollte ich auch nur als Extrembeispiel verstanden wissen. Den
vielleicht 10 Minuten. Weil sich Profis anmelden werden, die den Vorgang
--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload




Das sind schon wieder 2 Komponenten mehr die NULL Fehler enthalten


mindestens Drei Komponenten und vom vergangenen Halben Jahr auf holen -



mit einem Problem nicht klar kam oder nur genervt ist.


Du willst das ISDN-Netz zu diesem Zweck wieder beleben? Meine Zustimmung hast du. Die Provider sind derzeit nur grad dabei die letzten Reste
Modem updaten?
ist heute Internet, bei dem eine Verbindung immer in Beide Richtungen geht.

Bis einer in das VPN-Gateway eindringt und es kompromittiert.


kann auch einfach dessen Netzteil aus knipsen. Es gibt da so Zwischenstecker...


Smarthome u.a. so wenig lokale Intelligenz, Speicher und Rechenleistung haben das sie ohne eine Online-verbindung nicht funktionieren.
Meine Antwort: Geiz ist nicht nur Geil, es macht auch Reich. Reich an Daten (von Kunden) Reich an Geld (durch Billiger Produzierte Gadgets=Eingesparte Kosten) und "Weil is Cool, Man".

Den Internet-teil (TCP/IP Stack) per Hardware aus schalten ist Overkill
'localhost' laufen (und die den eigenen Rechner nicht verlassen) und

Hast du je ein halbwegs modernes OS aktualisiert? Allein die OS-updates
braucht sie sehr warscheinlich alleine einen Tag zum Runter laden, einen Tag zum installieren und ... nach 10 minuten ist sie evtl. schon am Ende


meldet - wie du oben skizziertest. Oder schlicht an der Zentralen Stelle
freiwillig rein ziehen. Weil ja SIE den Server an riefen und nicht umgekehrt.


Du hast offenbar echt noch keine updates gemacht. Und ich kann nicht
sekunden ALLE Updates holt die es 6 Monate nicht bekam - und dann auch noch die eigentlichen Arbeits/Nutz-daten! Das ist eine Phantasie, eine


Steuerung die sich so meldet und dann wieder auflegen will.
Bei Problemen wird eine Minute auch nicht reichen. Selbst 10 Minuten nicht. Und Probleme sehe ich hier in rauhen Mengen auf deine Idee zu kommen.
Eine Anrufumleitung kann man sicher auch kapern, umleiten o.a.
Kay
--
Sent via SN (Eisfair-1)

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload
Am 17.06.2018 um 02:38 schrieb Kay Martinen:

>>> Hast du auch nur eine Ahnung davon, wie lange es dauert, bis ein



geht hier um die Provokation eines KOMPLETTEN Stromausfalls in ganzen Landstrichen mit mindestens 100.000en von Leuten - eher Millionen. Das bedarf einer gewissen Gleichzeitigkeit der Ereignisse und zudem die
abgeschaltet werden.





Man kann auch mit einem guten Auto in den Graben fahren. Das ist nicht
schon wirklich MASSENWEISE Anlagen GLEICHZEITIG ausfallen UND
Angreifer das hin bekommen?
dann einen elektrischen Impuls, mit dem so ziemlich alles, was sich
das Land aber mit der aktuellen Stromversorgung aber genauso dunkel.




Genau so.



Eben deshalb kommt mir sowas nicht ins Haus.


Wer kann schon kontrollieren, was die Software WIRKLICH treibt? Damit haben ja schon die Experten ganz erhebliche Probleme. Erst recht der Endbenutzer.


Nein. Mit dem Internet-Teil habe ich jetzt eigentlich nur das Modem gemeint. Strom weg. Dann ist das Internet auch weg. Ohne irgend einen Eingriff in die Software.


Muss ja nicht gleich komplettes Windows sein. Oder doch?




Den kennt nicht mal der Anwender genau, weil mechanische Uhren gerne auch mal falsch gehen.


entsorgt wird.



>> Mit manueller Anmeldung vielleicht 10 Minuten. Weil sich Profis


anderem Gebiet.


Nein. Der Status und die Fehlercodes werden auf dem Server - oder auch
kann offline z.B. via Laptop, PC aber auch Snail-Mail erfolgen.

dann muss sowieso jemand vor Ort antanzen.

Dann aber erst recht mit zentral organisierten Systemen. Kommt da auch nur ein einziger Angriff durch, ist alles tot. Nicht nur ein winziger Bruchteil des Ganzen.



organisiert ist. Ist's zentral organisiert, bricht das komplette System zusammen. Ist's dezentral organisiert, dann immer nur kleine Teilbereiche.
--
Servus

http://www.astrail.de
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload



Seltsam, bisher haben 'wir' ja noch gar nicht bemerkt, auf welchem Level
--
Fritz ?
Das 'bunte' Treiben in manchen Gruppen (passendes FUP2 nicht
  Click to see the full signature.
Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload

ber
--




/ \ Mail | -- No unannounced, large, binary attachments, please! --

Add pictures here
<% if( /^image/.test(type) ){ %>
<% } %>
<%-name%>
Add image file
Upload

Polytechforum.com is a website by engineers for engineers. It is not affiliated with any of manufacturers or vendors discussed here. All logos and trade names are the property of their respective owners.