skyemugen
Goto Top

Unsichere Software für sicheren Zugang zum Flughafen-Netzwerk

Aloha,

ich dachte mir, nur hier auf der Plattform versteht man die Ironie folgendes Sachverhaltes:

Bei der Gesellschaft des Berliner Flughafens ist man jetzt in der Phase, dass man externe Dienstleister in deren Firmennetzwerk über eine VPN-Technik verbindet, deren Hersteller seit Jahren insolvent ist (und nicht mehr existiert).

VPN-Client des ehem. Unternehmens wird dann als "aktuelle Version auf CD" ausgeliefert. Kann man sich nicht ausdenken, herrlich. (ich schreibe jetzt mal sicherheitshalber nicht die insolvente Firma dazu)

Wenn man nicht wüsste, dass man über diese Zugänge dann auf Steuerungs- und Pumpenanlagen u.a. kommt, um diese direkt zu schalten und außerbetriebzunehmen ... man muss als Externer aber sogar dafür monatlich löhnen :D

Quelle: Habe ich gerade als Papier vor mir liegen, weil ich die Nutzungsbedingungen-Formulare ausfüllen muss :D

Wurde bestimmt 2010 so geplant und jetzt umgesetzt. Ach, der Flughafen, ich könnte euch Geschichten erzählen ... :D

Content-ID: 625158

Url: https://administrator.de/forum/unsichere-software-fuer-sicheren-zugang-zum-flughafen-netzwerk-625158.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

certifiedit.net
certifiedit.net 23.11.2020 um 13:08:41 Uhr
Goto Top
ich wäre vorsichtig damit solche Informationen nach aussen zu tragen. Wenn wer wöllte dies als Anlass zu nehmen...
Saftnase
Saftnase 23.11.2020 um 13:17:31 Uhr
Goto Top
Gibts den VPN Client auch auf Diskette ?
aqui
aqui 23.11.2020 aktualisiert um 13:24:27 Uhr
Goto Top
Das ist ein Klassiker für Heise (ct') und solltest du über deren Whistleblower Zugang mal anonym zu schicken.
https://www.heise.de/investigativ/
Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.
Skyemugen
Skyemugen 23.11.2020 um 13:49:29 Uhr
Goto Top
Zitat von @aqui:

Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.

Zumal die Firma schon insolvent war, bevor Windows 10 veröffentlich wurde. Site-to-site funktioniert wohl auch darüber, werden also auch die Netzwerkinfrastruktur dieses Herstellers haben.

Wundert mich alles nicht. Wenn die das erneuern wollen, kommt erst einmal eine vierjährige Planung, dann eine halbjährige Ausschreibung, dann zweijährige Umsetzungsphase.

Beim Flughafen gibt es Türen, dahinter befindet sich eine Wand - aber mit Ausstemmung für die Türklinke.
the-buccaneer
the-buccaneer 23.11.2020 um 16:09:19 Uhr
Goto Top
Zitat von @Skyemugen:

Beim Flughafen gibt es Türen, dahinter befindet sich eine Wand - aber mit Ausstemmung für die Türklinke.

Und drüber ist dann wahrscheinlich ein "Notausgang" Schild angebracht? face-wink Oder befindet sich dort ein "Notfall-Presslufthammer" um das im Gefahrenfall zu öffnen? face-big-smile

Defintiv ein Fall für Heise. Aber auch hier sollte deine Anonymität dann sicher sein. face-wink

Buc
142583
142583 23.11.2020 um 21:07:46 Uhr
Goto Top
S7 im Netzwerk erreichbar oder wie muss man sich das vorstellen?
Visucius
Visucius 23.11.2020 um 22:37:07 Uhr
Goto Top
Du meinst sicher wegen der Urheberrechte an diesen kreativen IT-Lösungen?!

Etwas Positives hat die Lösung ja: Vermutlich findet sich niemand mehr, der evtl. anfallende Lizenzkosten eintreiben kann face-smile
bitnarrator
bitnarrator 24.11.2020 um 23:46:10 Uhr
Goto Top
Zitat von @142583:

S7 im Netzwerk erreichbar oder wie muss man sich das vorstellen?

Man setzt hier wohl noch voll und ganz auf den TeleService 🤫😅
142583
142583 25.11.2020 aktualisiert um 19:01:13 Uhr
Goto Top
Wäre schon krass, wenn das so ist.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!

Der Schutz einer SPS ist sehr sehr wichtig.
certifiedit.net
certifiedit.net 25.11.2020 um 19:20:32 Uhr
Goto Top
Zitat von @142583:

Wäre schon krass, wenn das so ist.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!

Der Schutz einer SPS ist sehr sehr wichtig.

Das weiss hier fast jeder...aber du weisst ja, wie es ist.
142583
142583 25.11.2020 um 19:27:02 Uhr
Goto Top
Ich will's ja nicht glauben.