Ankündigung

**Seltrecht** · 13.10.2021, 18:28

[QUOTE=Punker Deluxe;n1696791]Ich frag mich bis heute warum KNX gerade in größerer Dimension Zugang zum Internet und zu einer Gefahrenquelle braucht. Es brauch ein Netzwerk? Dann nur Intranet.
/QUOTE]

Also die Fernwartung per VPN sollte man nicht unterschätzen. Das spart Zeit und Geld.

**BadSmiley** · 13.10.2021, 18:58

Zitat von Opfer 1 Beitrag anzeigen

Hiermit wird die Diskussion darüber wie "anfällig" KNX ist, wenn sich Unbefugte Zugriff verschaffen (über IP oder TP), auf eine neue Ebene gehoben und bekommt eine neue, tragische Betrachtungsweise.

So ein Schwachsinn. Wenn ich mein Auto offen und mit Schlüssel stehen lasse, kann ich mich nicht beschweren das es geklaut wurde. Aber nur weil ich das mit dem Auto und dem Schlüssel verstehe, von IP/IT keine Ahnung habe, kann ich nicht herum jammern, wenn es mich trifft und als IT-Abteilung würde ich stehts in Frage stellen, ein Elektriker kommt und einen offenen Port in mein Netzwerk will.

Da lässt sich Jemand nicht schulen/weiterbilden und jammert herum wenn es knallt. Sorry, dafür fehlt mir inzwischen vollkommen das Verständnis und man sollte den Typen adeln der das wohl gerade im großen Stil macht. Endlich wachen die Leute da draußen mal auf...

**vento66** · 13.10.2021, 19:01

Seh ich auch so. Wie viele Jahre wird hier schon gepredigt, dass man keine offenen Ports ins Internet stellt. Ich hab da irgendwie gar kein Mittleid.

**tubercel** · 13.10.2021, 19:42

geht auch ohne offene Ports

**vento66** · 13.10.2021, 19:58

LOL selten so gelacht ...... da seh ich eher einen maskierten mit Laptop aufm Dach hocken, der mit dem Laptop versucht das Licht zu schalten. Die 14byte GA "Alarm scharf" würd ich ja mal irgendwo in der freien Wildbahn sehen. Da gibts bestimmt auch 14byte GA die meldet "Tür auf" oder "Licht an" und 4/0/7 ist natürlich immer "Alarmanlage scharf / unscharf"

**SvenB** · 13.10.2021, 20:16

Zitat von tubercel Beitrag anzeigen

geht auch ohne offene Ports

Naja, wenn der Angreifer anders an die Hauptlinie kommt hast ein Problem. Same mit Router, Serverraum, Autoschlüssel, Stromanschluss etc.
Und wenn er es über eine Außenlinie geschafft hat, dann hat jemand die Linienkoppler nicht richtig eingestellt und Programmieren über Sublinien erlaubt. (Default: Aus)

Richtig ist aber: Er hat nicht geschrieben, dass das IP Interface offen am Internet hang. Kann auch offen im Netzwerk gehangen haben und ein Rechner hat sich was eingetreten. Da hilft nur eine Firewall zur Risiko-Minimierung (wenn man aus dem Arbeitsnetz nicht programmieren können soll).

**vento66** · 13.10.2021, 20:20

SvenB Ich lese da was anderes:

Zitat von Opfer 1 Beitrag anzeigen

Eine alte IP-Schnittstelle ohne Secure (gab's damals nicht) mit Portweiterleitung befindet sich am Bus.

**GLT** · 14.10.2021, 07:33

Zitat von tubercel Beitrag anzeigen

geht auch ohne offene Ports

Aber immerhin physischen Zugang u. damit die Gefahr auch entdeckt zu werden - bei einer nackten Portleitung geht das ganze sehr bequem vom heimischen Sofasessel aus, egal, wo auf dieser Welt, der auch stehen mag.

Zitat von Opfer 1 Beitrag anzeigen

IT-Abteilung vom Geschädigten prüft ob und woher (auch wenn es wohl nicht viel nützt) ein Zugang erfolgt ist.

Sucht da ein Bock den Gärtner?
Ein Fa., die ein IT-Abteilung hat, lässt kaum irgendjemanden an ihren Spielzeugen rumkonfigurieren - sprich, da war wohl ein ITler bei der Party dabei.

**SvenB** · 14.10.2021, 08:05

vento66: Da hast du recht, da hab ich was nicht so 100% gedeutet, wie es ist.

Zum Threadstarter: You're not alone.

Greenshot 2021-10-14 09.04.22.png

Angehängte Dateien

Greenshot 2021-10-14 09.04.22.png (114,7 KB, 1650x aufgerufen)

**livingpure** · 14.10.2021, 08:23

Zitat von vento66 Beitrag anzeigen

Wie viele Jahre wird hier schon gepredigt, dass man keine offenen Ports ins Internet stellt.

meint ihr da KNX Ports oder generell Ports?
Ich leite natürlich auch nur ungern Ports weiter, manchmal geht es aber nicht anders, bei uns zum Beispiel für die VoIP Anlage.

Wie sicher ist denn KNX im lokalen Netzwerk, also kann jeder mit Zugriff aufs Netzwerk über die IP Schnittstelle sein Unwesen treiben oder braucht man da zumindest noch ein Passwort bei den neueren IP Schnittstellen? Falls nicht, dann empfiehlt sich wahrscheinlich ein eigenes KNX Vlan mit strikten Firewall regeln?

**Marino** · 14.10.2021, 08:34

SvenB

Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?

Viele Grüße
Nils

**BadSmiley** · 14.10.2021, 08:35

Ob der Thread jetzt Nachahmer animiert?

**larsrosen** · 14.10.2021, 08:48

Zitat von Marino Beitrag anzeigen

Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?

Auf der Bildquelle wird alles ersichtlich. Jedoch sehe ich es auch so, je mehr erklärt wird wo das herkommt, desto mehr Nachahmer finden sich.

**Marino** · 14.10.2021, 09:33

Vielleicht bin ich ja doof, aber bei mir steht keine Quelle und es ist ein Bild, was ins Forum geladen wurde. Magst Du mir mal bitte auf die Sprünge helfen?!?

Viele Grüße
Nils

**vento66** · 14.10.2021, 09:46

Es gibt da halt Suchmaschinen für. Die findet man wiederum mittels Suchmaschinen.

Ankündigung

Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar