Schrift:
Ansicht Home:
Forum
Netzwelt

Cyberangriffe auf Infrastruktur: Mit einem Hack ist alles weg

Michael Walter / DER SPIEGEL Kraftwerke, Krankenhäuser, die Wasserversorgung: Weil alles mit dem Internet verbunden ist, kann auch alles gehackt werden. Die Gefahr, dass ein Cyberangriff die Infrastruktur lahmlegt, ist ganz real.
zum Artikel
Im mobilen Forum können sie die Beiträge nur lesen.
Um zu kommentieren, verwenden Sie bitte die Kommentarfunktion im Artikel.
    Seite 4/4    
#30 - 08.12.2017, 14:39 von brucewillisdoesit

Zitat von cassablanka
Im Artikel wird das KKH Neuss erwähnt, dort habe man die IT auf den vordigitalen Zustand zurückgesetzt. Statt Emails wurden Telefonate geführt. Ich frage mich, wie wurde mit VoIP telefoniert, wenn kein Internet benutzt werden kann? Dies würde mich wirklich brennend interessieren. Wer hat hiervon Ahnung und kann berichten? Vielen Dank.
VoIP kann auch ausschließlich im Intranet ohne externes Gateway betrieben werden. Das ist dann so ähnlich wie eine klassische Telefonanlage, mit der sie nur nicht nach draußen telefonieren können (oder angerufen werden können). D.h. das funktioniert dann nur zur internen Kommunikation. Allerdings würde ich bezweifeln, daß es in einem Krankenhaus überhaupt, bzw ausschließlich ein VoIP-basiertes Telefonnetz gibt, da VoIP keine Quality of Service garantiert. Da in einem Krankhaus daran Menschenleben hängen können, würde zumindest ich mich das nicht trauen dort ausschließlich auf VoIP zu setzen. Aber selbst wenn: die Endpunkte sind bei VoIP vergleichsweise schwer angreifbare spezielle Devices, die Attack surface ist bei diesen somit weitaus geringer, als bei unversellen Geräten (Desktops,Laptops, Tablets etc), die normalerweise als primärer Angriffsvektor dienen (denn ein Idiot unter allen Mitarbeitern findet sich immer)

#31 - 08.12.2017, 15:26 von cassablanka

Zitat von brucewillisdoesit
VoIP kann auch ausschließlich im Intranet ohne externes Gateway betrieben werden. Das ist dann so ähnlich wie eine klassische Telefonanlage, mit der sie nur nicht nach draußen telefonieren können (oder angerufen werden können). D.h. das funktioniert dann nur zur internen Kommunikation. Allerdings würde ich bezweifeln, daß es in einem Krankenhaus überhaupt, bzw ausschließlich ein VoIP-basiertes Telefonnetz gibt, da VoIP keine Quality of Service garantiert. Da in einem Krankhaus daran Menschenleben hängen können, würde zumindest ich mich das nicht trauen dort ausschließlich auf VoIP zu setzen. Aber selbst wenn: die Endpunkte sind bei VoIP vergleichsweise schwer angreifbare spezielle Devices, die Attack surface ist bei diesen somit weitaus geringer, als bei unversellen Geräten (Desktops,Laptops, Tablets etc), die normalerweise als primärer Angriffsvektor dienen (denn ein Idiot unter allen Mitarbeitern findet sich immer)
zunächst mal danke für Ihre aufschlußreiche Antwort. Die Frage nach VoIP treibt mich um, seit die Telekom unsere ISDN-TK-Anlage auf VoIP umstellen will (Zwangsumstellung), denn wenn das Internet ausfällt, können wir dann nicht mehr telefonieren. Wir sind zwar nur ein kleineres Büro, aber ein Internetausfall wäre gleichwohl mißlich.

#32 - 08.12.2017, 16:12 von bacillus.maximus

Zitat von cassablanka
Im Artikel wird das KKH Neuss erwähnt, dort habe man die IT auf den vordigitalen Zustand zurückgesetzt. Statt Emails wurden Telefonate geführt. Ich frage mich, wie wurde mit VoIP telefoniert, wenn kein Internet benutzt werden kann? Dies würde mich wirklich brennend interessieren. Wer hat hiervon Ahnung und kann berichten? Vielen Dank.
VoIP heißt "Voice over Internet-Protocol" die Betonung liegt auf Protocol. Man verwendet technisch gesehen das Datenübertragungsformat wie im Internet und kann somit statt lokal unterschiedlicher, proprietärer Hardware die weltweit billiger verfügbare Hardware für Netzwerke verwenden.
Daß man sobald das Wort "VoIP" auftaucht dann auch automatisch "über das Internet telefonieren muss" ist ein Irrglaube.
Ein Dragster mit einem Raketenantrieb ist auch kein Raumfahrzeug, er benutzt nur die gleiche Technologie.

#33 - 08.12.2017, 16:30 von bacillus.maximus

Zitat von cassablanka
zunächst mal danke für Ihre aufschlußreiche Antwort. Die Frage nach VoIP treibt mich um, seit die Telekom unsere ISDN-TK-Anlage auf VoIP umstellen will (Zwangsumstellung), denn wenn das Internet ausfällt, können wir dann nicht mehr telefonieren. Wir sind zwar nur ein kleineres Büro, aber ein Internetausfall wäre gleichwohl mißlich.
Diese Umstellung wird ihnen auf dem gesamten Planeten nicht erspart bleiben, die weltweite Umstellung auf VoIP ist schon seit Jahrzehnten seitens der ITU beschlossene Sache und alle Anbieter weltweit müssen(!) diese Umstellung vornehmen. Die Telekom ist die letzte Firma die überhaupt noch alte Anschlußtechnik anbietet, andere (je billiger um so eher) haben das von Anfang an nur angeboten.
Wenn "das Internet" ausfällt können Sie je nach Ursache des Ausfalls evtl. trotzdem weitertelefonieren, denn die Vermittlungs-Infrastruktur für Telefonie und die für das was gemeinhin als "Internet" bekannt ist sind in Teilen unabhängig. Genau wie umgekehrt VoIP-Nutzer schonmal das Problem haben daß sie noch Internet-Dienste nutzen können aber das Telefonieren und Faxen ausgefallen ist oder Internet nicht geht aber IP-TV einwandfrei funktioniert da ein komplett eigenständiges VLAN.

Natürlich nicht wenn auf der letzten Meile durch Baggerschaufel die Ortanschlussleitung oder Brand die Vermittlungsstelle ausfällt, dann geht bis zu deren Reparatur nichts mehr. Das wäre aber auch seit der Erfindung des Telefons schon immer so gewesen.
Die komplette Autonomie eines jeden Ortsnetzes, wie wir sie seit der Einführung des Selbstwählferndienstes in den Fünfzigern des letzten Jahrhunderts kannten ist Geschichte, da wird es keinen Weg hin zurück geben, ganz abgesehen davon daß die bei den immer kürzer werdenden Innovationszyklen und dem steigenden Bandbreitenhunger überhaupt nicht mehr bezahlbar wären.

#34 - 09.12.2017, 16:49 von brucewillisdoesit

Redundanz bewirkt Wunder

Zitat von cassablanka
zunächst mal danke für Ihre aufschlußreiche Antwort. Die Frage nach VoIP treibt mich um, seit die Telekom unsere ISDN-TK-Anlage auf VoIP umstellen will (Zwangsumstellung), denn wenn das Internet ausfällt, können wir dann nicht mehr telefonieren. Wir sind zwar nur ein kleineres Büro, aber ein Internetausfall wäre gleichwohl mißlich.
Naja, in dem Fall sollte das recht einfach sein, die Antwort lautet (wie bei jedem System das nicht ausfallen darf): Redundanz, d.h. zusätzlich zur TK-Anlage brauchen sie einen zweiten Chanenel, der im K-Fall genutzt werden kann (der Ansatz nennt sich Business Continuity Management und sollte eigentlich von jeder Organisation betrieben werden). Deswegen sind normalerweise größere Plants auch immer über 2 verschiedene Netzanbieter angebunden (das ist allerdings keine 100% Schutz, weil viele Anbieter dann doch irgendwo über gemeinsame, zentrale Kabel laufen).
In Ihrem Fall könnten sie sich z.B. einfach ein paar Mobiltelefone mit Vertrag (idealerweise von einem anderen Netzanbieter) die nur als Fallback im Notfall genutzt werden zulegen. Die laufenden Kosten dafür sind vernachlässigbar gering. Ein derartiger Ausfälle dürfte auch bestenfalls einige Stunden dauern, die sich so überbrücken lassen ohne komplett arbetsunfähig auszufallen.
Ich würde vermuten (weiß aber aber nicht), daß man sich alternativ auch gegen derartige Ausfälle versichern lassen kann. Das beseitigt zwar nicht die Eintrittswahrscheinlichkeit aber mindert den wirtschaftlichen Impact.

    Seite 4/4