11
Unsichere Software für sicheren Zugang zum Flughafen-Netzwerk
Aloha,
ich dachte mir, nur hier auf der Plattform versteht man die Ironie folgendes Sachverhaltes:
Bei der Gesellschaft des Berliner Flughafens ist man jetzt in der Phase, dass man externe Dienstleister in deren Firmennetzwerk über eine VPN-Technik verbindet, deren Hersteller seit Jahren insolvent ist (und nicht mehr existiert).
VPN-Client des ehem. Unternehmens wird dann als "aktuelle Version auf CD" ausgeliefert. Kann man sich nicht ausdenken, herrlich. (ich schreibe jetzt mal sicherheitshalber nicht die insolvente Firma dazu)
Wenn man nicht wüsste, dass man über diese Zugänge dann auf Steuerungs- und Pumpenanlagen u.a. kommt, um diese direkt zu schalten und außerbetriebzunehmen ... man muss als Externer aber sogar dafür monatlich löhnen :D
Quelle: Habe ich gerade als Papier vor mir liegen, weil ich die Nutzungsbedingungen-Formulare ausfüllen muss :D
Wurde bestimmt 2010 so geplant und jetzt umgesetzt. Ach, der Flughafen, ich könnte euch Geschichten erzählen ... :D
ich dachte mir, nur hier auf der Plattform versteht man die Ironie folgendes Sachverhaltes:
Bei der Gesellschaft des Berliner Flughafens ist man jetzt in der Phase, dass man externe Dienstleister in deren Firmennetzwerk über eine VPN-Technik verbindet, deren Hersteller seit Jahren insolvent ist (und nicht mehr existiert).
VPN-Client des ehem. Unternehmens wird dann als "aktuelle Version auf CD" ausgeliefert. Kann man sich nicht ausdenken, herrlich. (ich schreibe jetzt mal sicherheitshalber nicht die insolvente Firma dazu)
Wenn man nicht wüsste, dass man über diese Zugänge dann auf Steuerungs- und Pumpenanlagen u.a. kommt, um diese direkt zu schalten und außerbetriebzunehmen ... man muss als Externer aber sogar dafür monatlich löhnen :D
Quelle: Habe ich gerade als Papier vor mir liegen, weil ich die Nutzungsbedingungen-Formulare ausfüllen muss :D
Wurde bestimmt 2010 so geplant und jetzt umgesetzt. Ach, der Flughafen, ich könnte euch Geschichten erzählen ... :D
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625158
Url: https://administrator.de/contentid/625158
Printed on: April 20, 2024 at 02:04 o'clock
11 Comments
Latest comment
ich wäre vorsichtig damit solche Informationen nach aussen zu tragen. Wenn wer wöllte dies als Anlass zu nehmen...
Gibts den VPN Client auch auf Diskette ?
Das ist ein Klassiker für Heise (ct') und solltest du über deren Whistleblower Zugang mal anonym zu schicken.
https://www.heise.de/investigativ/
Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.
https://www.heise.de/investigativ/
Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.
Zitat von @aqui:
Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.
Sollte das wirklich stimmen ist das für eine Flughafen Infrastruktur ein absolutes Unding.
Zumal die Firma schon insolvent war, bevor Windows 10 veröffentlich wurde. Site-to-site funktioniert wohl auch darüber, werden also auch die Netzwerkinfrastruktur dieses Herstellers haben.
Wundert mich alles nicht. Wenn die das erneuern wollen, kommt erst einmal eine vierjährige Planung, dann eine halbjährige Ausschreibung, dann zweijährige Umsetzungsphase.
Beim Flughafen gibt es Türen, dahinter befindet sich eine Wand - aber mit Ausstemmung für die Türklinke.
Beim Flughafen gibt es Türen, dahinter befindet sich eine Wand - aber mit Ausstemmung für die Türklinke.
Und drüber ist dann wahrscheinlich ein "Notausgang" Schild angebracht?
Oder befindet sich dort ein "Notfall-Presslufthammer" um das im Gefahrenfall zu öffnen? 
Defintiv ein Fall für Heise. Aber auch hier sollte deine Anonymität dann sicher sein.
Buc
S7 im Netzwerk erreichbar oder wie muss man sich das vorstellen?
Du meinst sicher wegen der Urheberrechte an diesen kreativen IT-Lösungen?!
Etwas Positives hat die Lösung ja: Vermutlich findet sich niemand mehr, der evtl. anfallende Lizenzkosten eintreiben kann
Etwas Positives hat die Lösung ja: Vermutlich findet sich niemand mehr, der evtl. anfallende Lizenzkosten eintreiben kann
Zitat von @142583:
S7 im Netzwerk erreichbar oder wie muss man sich das vorstellen?
S7 im Netzwerk erreichbar oder wie muss man sich das vorstellen?
Man setzt hier wohl noch voll und ganz auf den TeleService 🤫😅
Wäre schon krass, wenn das so ist.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!
Der Schutz einer SPS ist sehr sehr wichtig.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!
Der Schutz einer SPS ist sehr sehr wichtig.
Zitat von @142583:
Wäre schon krass, wenn das so ist.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!
Der Schutz einer SPS ist sehr sehr wichtig.
Wäre schon krass, wenn das so ist.
Dann wäre ich mit meinem FieldPG wohl zum Terror befähigt!
Der Schutz einer SPS ist sehr sehr wichtig.
Das weiss hier fast jeder...aber du weisst ja, wie es ist.
Ich will's ja nicht glauben.
