BHKW und Internet Security

    Guten Morgen Forum,


    ich empfehle Euch diesen Text aus der "Welt HD" zu lesen.
    Krieg auf dem virtuellen Schlachtfeld
    Ich habe deswegen nach einem kleinen Versuch meines IT Spezialisten schon vor Monaten eine Zyxel Firewall einbauen lassen, um solchen Problemen zu begegnen. Und bitte nicht sagen: "Mir kann sowas nicht passieren!" Klar ist, dass es keinen 100% Schutz gibt. Aber da das Sicherheitsempfinden teilweise nur rudimentär entwickelt ist, wird es Hackern wirklich leicht gemacht.



    Viele Grüße


    Thomas

    1. KWE Energie 7,5G-3 AP
    2. AdKM Invensor LTC 10 plus FC

    Danke CTNN2011; der Link klappt jetzt.


    Die Folgen der Internet(un)sicherheit werden noch viele treffen. Bei allen Sicherheitserwägungen wandelt man ja immer auf dem Grad zwischen Benutzerfreudlichkeit und tatsächlicher Sicherheit.


    Die Fernabfrage der BHKW-Daten ist eine schöne Sache. Hierzu muss man aber den Zugriff von außen erlauben - oder gar nicht erst gesichert haben. Wenn dann eine Anwendung nicht wirklich sicher geschrieben ist, haben alle Angreifer oder auch nur Neugierigen gute Chancen. Ich möchte nicht wissen, wie viele gar keine Firewall haben oder sie der Bequemlichkeit halber weit runtergeregelt haben. Am besten, diejenigen starten auch noch Telnet auf dem Host, dann hat es der Gast einfacher. Gleiches gilt übrigens für Photovoltaikbetreiber, deren Gerät mit Bluetooth ausgelesen werden kann und soll. Das ist eine schöne Sache, insbesondere wenn das Passwort auf dem Standard 0000 bleibt ;)


    Auch so schon sind viele Geräte unsicher. Aktuell wird von den unsicheren UPnP-Anwendungen berichtet. Einen Check und Infos bietet hier die seriöse Zeitschrift Heise an: http://www.heise.de/security/d…n/test/go.shtml?scanart=4


    Auch die Hausautomation mit Internetbedienung ist stark im Kommen. Wer sich hier nicht absichert, geht ein nicht zu benennendes aber hohes Risiko ein.


    P. S.
    Und immer schön den Schlüssel unter die Fußmatte legen.

    Danke rquermann für die Bestätigung.
    Nachdem wir festgestellt haben, dass das Passwort für den Fernzugriff bei allen BHKW's meines Herstellers gleich waren (nicht 0000, aber ähnlich einfallsreich) und auch nicht geändert werden kann, hat mein IT Spezialist noch einen kleinen Versuch unternommen. Danach war für mich klar, dass ich dies auf keinem Fall so lassen kann. Vor allem, weil jeder halbwegs begabte Schüler beabsichtigt oder auch unbeabsichtigt, innerhalb kurzer Zeit auf meine (oder andere ) Anlage(n) hätte zugreifen können. Deswegen die Firewall.


    Danke für die Rückmeldung und viele Grüße


    Thomas

    1. KWE Energie 7,5G-3 AP
    2. AdKM Invensor LTC 10 plus FC