16
Adobe Flash erneut aktivieren, IT-Sicherheit + Datenschutz
Hallo zusammen,
ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen.
Opel (ja der Autohersteller) hat ein Online-Tool (Website) namens EPC. Damit dieses Prachtstück funktioniert muss man diese mit dem Internet-Explorer aufrufen UND Adobe Flash installiert haben.
Aus Sicht der IT-Sicherheit ist das schon seit Jahren absolut ungeil. Aber die Verantwortlichen von Opel haben es bis heute nicht geschafft dies zu modernisieren. Sie hatten ja nur +3 Jahre Vorlaufzeit dafür. 🙄
Heute wird mir eine Anleitung weitergeleitet, wie man die Flash-Konfiguration manipulieren soll, damit der Flash-Player im Internet-Explorer auch weiterhin funktioniert.
Ja korrekt gelesen, das ist kein Scherz, die meinen das ernst! 🤨
Ich frage mich gerade wie das denn nun rechtlich aussieht. Adobe und Microsoft haben Flash nicht ohne Grund deaktiviert. Eine Reaktivierung, also ein Umgehen der Sicherheitsmaßnahmen reißt ein riesiges Loch in die IT-Sicherheit (die Benutzer verwenden den IE dann natürlich auch für den Besuch anderer Webseiten).
Die Hotlines vom BSI sowie LDA waren zu dem Thema nicht hilfreich (hatte nichts anderes erwartet) 😂
Bin auf eure Einschätzung gespannt 😉
ich weiß es ist noch nicht Freitag aber mir ist hier gerade die Kinnlade bis in den Keller gefallen.
Opel (ja der Autohersteller) hat ein Online-Tool (Website) namens EPC. Damit dieses Prachtstück funktioniert muss man diese mit dem Internet-Explorer aufrufen UND Adobe Flash installiert haben.
Aus Sicht der IT-Sicherheit ist das schon seit Jahren absolut ungeil. Aber die Verantwortlichen von Opel haben es bis heute nicht geschafft dies zu modernisieren. Sie hatten ja nur +3 Jahre Vorlaufzeit dafür. 🙄
Heute wird mir eine Anleitung weitergeleitet, wie man die Flash-Konfiguration manipulieren soll, damit der Flash-Player im Internet-Explorer auch weiterhin funktioniert.
Ja korrekt gelesen, das ist kein Scherz, die meinen das ernst! 🤨
Ich frage mich gerade wie das denn nun rechtlich aussieht. Adobe und Microsoft haben Flash nicht ohne Grund deaktiviert. Eine Reaktivierung, also ein Umgehen der Sicherheitsmaßnahmen reißt ein riesiges Loch in die IT-Sicherheit (die Benutzer verwenden den IE dann natürlich auch für den Besuch anderer Webseiten).
Die Hotlines vom BSI sowie LDA waren zu dem Thema nicht hilfreich (hatte nichts anderes erwartet) 😂
Bin auf eure Einschätzung gespannt 😉
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 643006
Url: https://administrator.de/contentid/643006
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
ganz klar Webseite/Tool meiden!
vg
ganz klar Webseite/Tool meiden!
vg
1
ganz klar Webseite/Tool meiden!
Das ist auch meine Auffassung, aber dann bist du als Opel-Service-Partner handlungsunfähig!
Hi,
ich war eine Zeit lang in die "IT Sicherheit" der Autohäuser involviert, das ist ein Witz. Wenn ich meinem Domänenadmin das Passwort "password" gebe (kein Witz), brauche ich mich nicht über Adobe oder Internet Explorer beschweren (in fast jedem Autohaus ist der Internet Explorer tatsächlich Vorraussetzung dafür, dass die Webseiten von den Autoherstellern problemlos funktionieren).
Aber, um deine Frage zu beantworten (teilweise), ist es nicht so, dass im Autohaus ein Proxy installiert ist, der sowieso den ganzen Traffic überprüft? So könnte man doch dafür sorgen, dass nur erwünschte und notwendige Seiten über den Proxy erlaubt werden. Dann müssen die User halt lernen, dass sie für "nicht Autoseiten" halt einen anderen Browser nutzen müssen.
MfG
ich war eine Zeit lang in die "IT Sicherheit" der Autohäuser involviert, das ist ein Witz. Wenn ich meinem Domänenadmin das Passwort "password" gebe (kein Witz), brauche ich mich nicht über Adobe oder Internet Explorer beschweren (in fast jedem Autohaus ist der Internet Explorer tatsächlich Vorraussetzung dafür, dass die Webseiten von den Autoherstellern problemlos funktionieren).
Aber, um deine Frage zu beantworten (teilweise), ist es nicht so, dass im Autohaus ein Proxy installiert ist, der sowieso den ganzen Traffic überprüft? So könnte man doch dafür sorgen, dass nur erwünschte und notwendige Seiten über den Proxy erlaubt werden. Dann müssen die User halt lernen, dass sie für "nicht Autoseiten" halt einen anderen Browser nutzen müssen.
MfG
Hallo,
was sagt den Opel selber dazu?
Gibt es von Opel eine zeitliche Abschätzung dazu bis wann das abgelöst wird?
Zu welchen Maßnahmen rät Opel den?
Gibt es nur das Opel eigene Tool, oder gibt es alternativen?
Ein Lösungsansatz wäre ja das in einer VM oder Sandbox laufen zu lassen.
brammer
was sagt den Opel selber dazu?
Gibt es von Opel eine zeitliche Abschätzung dazu bis wann das abgelöst wird?
Zu welchen Maßnahmen rät Opel den?
Gibt es nur das Opel eigene Tool, oder gibt es alternativen?
Ein Lösungsansatz wäre ja das in einer VM oder Sandbox laufen zu lassen.
brammer
was sagt den Opel selber dazu?
Ja nix. Die Verantwortlichen, die in der Anleitung genannt werden, "dürfen nicht kontaktiert werden"Sprich die Hotline fürs EPC darf nicht an die Verantwortlichen weiterleiten. Die haben sich schön abgeschottet.
Gibt es von Opel eine zeitliche Abschätzung dazu bis wann das abgelöst wird?
In der Anleitung wird der Sommer 2021 genannt. Also +-6 Monate ... vermutlich eher mehr 🤣Zu welchen Maßnahmen rät Opel den?
Keine, Flash-Player aktivieren und YOLOGibt es nur das Opel eigene Tool, oder gibt es alternativen?
Alternativlos, das ist der Ersatzteilkatalog nebst Einbauzeiten und Anleitungen. So eine Art TIS
@support-it:
Der Internet-Explorer ist ja nicht per se unsicher, zumindest, wenn es sich um die Version 11 handelt, wird der noch jeden Monat sicherheitsgepatcht (Windows Update). Und langsam war er auch nie, den Firefox schlägt er beim Tempo heute noch.
Das mittlerweile viel größere Problem beim IE ist, daß er zwar noch Sicherheitsupdates erhält, aber eben keine Updates mehr, die ihm noch was Neues beibringen, im Ergebnis funktionieren sehr viele Webseiten nicht mehr mit dem IE11. Ich hab' deshalb vor ein paar Monaten bei uns hier den Standardbrowser von IE11 auf Edge (chromium-basiert) geändert, seither gibt es keine Schwierigkeiten mehr mit der Anzeige und Funktion von Webseiten.
Opel hat vermutlich sein System mal so programmieren lassen, daß es den IE und Flash benötigt und seither technisch nichts mehr daran verändert. Meines Erachtens hilft da nur protestieren - Opel darauf hinweisen - daß der IE mittlerweile ein Unding ist und daß sie ihre Software mal auf den technisch und sicherheitstechnisch neuesten Stand bringen sollen.
Irgendein ein Sesselpupser mit Ärmelschonern wird dann ausrechnen, was das kostet, und die Aktion wird dann vorerst mal für ein paar Jahre verschoben.
Viele Grüße
von
departure69
Der Internet-Explorer ist ja nicht per se unsicher, zumindest, wenn es sich um die Version 11 handelt, wird der noch jeden Monat sicherheitsgepatcht (Windows Update). Und langsam war er auch nie, den Firefox schlägt er beim Tempo heute noch.
Das mittlerweile viel größere Problem beim IE ist, daß er zwar noch Sicherheitsupdates erhält, aber eben keine Updates mehr, die ihm noch was Neues beibringen, im Ergebnis funktionieren sehr viele Webseiten nicht mehr mit dem IE11. Ich hab' deshalb vor ein paar Monaten bei uns hier den Standardbrowser von IE11 auf Edge (chromium-basiert) geändert, seither gibt es keine Schwierigkeiten mehr mit der Anzeige und Funktion von Webseiten.
Opel hat vermutlich sein System mal so programmieren lassen, daß es den IE und Flash benötigt und seither technisch nichts mehr daran verändert. Meines Erachtens hilft da nur protestieren - Opel darauf hinweisen - daß der IE mittlerweile ein Unding ist und daß sie ihre Software mal auf den technisch und sicherheitstechnisch neuesten Stand bringen sollen.
Irgendein ein Sesselpupser mit Ärmelschonern wird dann ausrechnen, was das kostet, und die Aktion wird dann vorerst mal für ein paar Jahre verschoben.
Viele Grüße
von
departure69
Hey, betreust Du dasselbe Autohaus wie ich.
lks
PS: Das schlimme ist, daß sind "Vorgaben" von deren "Systempartnern". Jeder Vorschlag das zu ändern führt zu Diskussionen und erhöhten Rechnungen.
2
Mein Opel Händler, den ich vor Äohnen mal betreut habe, als ich noch Dienstleister war, heult mir jedes mal die Ohren voll, wenn ich da bin, wie ###e das System doch ist, seit es PSA ist. Vorher war alles viel besser und einfacher. Er kann teilweise nicht einmal mehr Preise einsehen. Da muß er in Rüsselsheim anrufen. Also liegt es, behaupte ich mal, wohl eher an den Franzosen und deren mangelhafter Umsetzung. Jeder, der einen Franzosen fährt, weiß, daß die das nicht so mit Software, Elektronik und Korrosionsschutz haben. Dafür bauen sie super Motoren. 😊
🖖
🖖
Zitat von @Dr.Bit:
liegt es, behaupte ich mal, wohl eher an den Franzosen und deren mangelhafter Umsetzung. .....
liegt es, behaupte ich mal, wohl eher an den Franzosen und deren mangelhafter Umsetzung. .....
Dann dürfte auch bei Peugeot ...... dasselbe "Problem" sein? Ist es?
Zitat von @Dr.Bit:
einen Franzosen fährt, weiß, daß die das nicht so mit Software, Elektronik und Korrosionsschutz ....
einen Franzosen fährt, weiß, daß die das nicht so mit Software, Elektronik und Korrosionsschutz ....
Ich fahre einen (nicht vom psa), ein Problem ist der Autoradio, .... das zweite die hinteren Bremsen. Rest paßt.
IE per RemoteApp verteilen und den Terminalserver entsprechend zunageln.
Wenn es Friss oder Stirb ist, muss man das Spiel ja in irgendeiner Weise mitspielen.
VG
Wenn es Friss oder Stirb ist, muss man das Spiel ja in irgendeiner Weise mitspielen.
VG
IE per RemoteApp verteilen und den Terminalserver entsprechend zunageln.
Wenn es Friss oder Stirb ist, muss man das Spiel ja in irgendeiner Weise mitspielen.
Ist ein kleines Autohaus, mit Fokus auf Service und Gebrauchtwagen. Für die zwei Arbeitsplätze wäre das wohl etwas overkill ...Wenn es Friss oder Stirb ist, muss man das Spiel ja in irgendeiner Weise mitspielen.
Aber, um deine Frage zu beantworten (teilweise), ist es nicht so, dass im Autohaus ein Proxy installiert ist, der sowieso den ganzen Traffic überprüft?
Ohne Proxy auch eher schwierig, wäre aber eine Option.Ich habe jetzt mal ausgiebig mit denen gesprochen und die meinte es gäbe wohl Alternativen, diese wären aber wohl umständlicher. Sie versuchen jetzt erstmal diese zu verwenden.
Habe jetzt erstmal die entsprechende Stelle bei Opel angeschrieben und deren Datenschutzbeauftragten mit in den Verteiler gepackt. Und mal nett gefragt ob die dadurch möglicherweise entstehenden Kosten sowie Bußgelder im Zusammenhang mit Datenpannen übernehmen. Auf die Antwort bin ich echt gespannt.
Zitat von @anteNope:
Habe jetzt erstmal die entsprechende Stelle bei Opel angeschrieben und deren Datenschutzbeauftragten mit in den Verteiler gepackt. Und mal nett gefragt ob die dadurch möglicherweise entstehenden Kosten sowie Bußgelder im Zusammenhang mit Datenpannen übernehmen. Auf die Antwort bin ich echt gespannt.
Habe jetzt erstmal die entsprechende Stelle bei Opel angeschrieben und deren Datenschutzbeauftragten mit in den Verteiler gepackt. Und mal nett gefragt ob die dadurch möglicherweise entstehenden Kosten sowie Bußgelder im Zusammenhang mit Datenpannen übernehmen. Auf die Antwort bin ich echt gespannt.
Ich hoffe, Du postest die Antwort
Ich sach immer, Hauptsache Fuchs### und Mantaletten 
.
.
Zitat von @Dr.Bit:
Jeder, der einen Franzosen fährt, weiß, daß die das nicht so mit Software, Elektronik und Korrosionsschutz haben. Dafür bauen sie super Motoren. 😊
🖖
Jeder, der einen Franzosen fährt, weiß, daß die das nicht so mit Software, Elektronik und Korrosionsschutz haben. Dafür bauen sie super Motoren. 😊
🖖
Stellt Euch mal vor, Autos wären so kompatibel wie Stecker und Buchsen für RS232, LPT, USB, SATA ...
Gehäuse von X
Motor von Y
Sitze von Z
*PLING - aufgewacht.
</traum>
Natürlich! Leider habe ich bislang keine Antwort bekommen 😅. Laut deren Helpdesk steht das Ticket noch offen; vielleicht wartet der Bearbeiter noch auf die richtigen Worte von Oben 😆. Könnte schon gut sein, dass ich da richtig fies ins Hornissen-Nest gestochen habe 😁.
Zitat von @Dilbert-MD:
Stellt Euch mal vor, Autos wären so kompatibel wie Stecker und Buchsen für RS232, LPT, USB, SATA ...
Stellt Euch mal vor, Autos wären so kompatibel wie Stecker und Buchsen für RS232, LPT, USB, SATA ...
Sind's doch eh
Reifen Pirelli oder Michelin oder Falken oder China
Autoradio Bosch oder Blaupunkt oder CarVision
Dachbox Thule oder Rotenbach oder Forstinger
Scheinwerferlampen Osram oder Hella oder Philips
Stell Dir vor, Du zahlst im Auto je nach mitfahrender Person, nein nicht nach Anzahl der Sitzplätze, nach mitfahrender Person oder bei einem Fahrerwechsel zahlst nochmals ..... oder Du hast einen superüberdrüber ..... leider fährt der nur auf 10% der Straßen ..... oder der Airbag fragt Dich: "Wollen Sie das wirklich?" Wenn der Motor vom Y nicht anspringt, wirds Dich ärgern, aber sonst ..... wenn der Sitz vom Z beim Unfall ausreißt und Du Dir die Lenksäule durch dn Bauch rammst wird Dir der jahrelange Rechtsstreit, ob jetzt der Sitzhersteller oder der der Bodenplatte jetzt schuld ist ..... wurscht sein, weil Du das nicht überlebt hast und auf der Wolke nur mehr akademisches Interesse am Ausgang .....
Alt aber immer noch gut
