Tweet
Guten Abend
Ich habe gerade von meinem Internetanbieter eine eMail bekommen mit der bitte das betroffene System abzusichern.
Anhand der MAC Adresse und der ausgelesenen Seriennummer (!) ist klar das es mein Miniserver ist.
Ich bin offen für Ratschläge was zu tun ist. VPN hatte ich schon mal versucht, jedoch ist das auf dem iPhone zu umständlich um mal mit der App schnell die Garage auf zu machen.
Kann man den Zugriff von Außen auf bestimmte MAC Adressen einschränken?
Ich habe gerade von meinem Internetanbieter eine eMail bekommen mit der bitte das betroffene System abzusichern.
Sehr geehrte Damen und Herren,
mit diesem Report informieren wir Sie über offen aus dem Internet
erreichbare Industrie-Steuerungssysteme bzw. Systeme zur Gebäude-
automatisierung (z.B. Siemens S7, BACnet, Modbus, KNX, Codesys,
PCWorx) in Ihrem Netzbereich.
Die meisten dieser Systeme verfügen nicht über eine Zugriffskontrolle
zum Schutz gegen nicht-autorisierte Zugriffe. Angreifer können dies
ausnutzen, um über das Internet Zugriff auf die Systeme zu erlangen
und Informationen über die Steuerungssysteme und die angeschlossenen
Komponenten auszuspähen oder diese zu manipulieren. Auch bei einer
vorhandenen Zugriffskontrolle können Angreifer potenziell mittels
Brute-Force-Angriffen oder gestohlenen Zugangsdaten Zugriff auf die
Systeme erlangen.
Zum Schutz der Steuerungssysteme vor Angriffen empfiehlt CERT-Bund,
den Zugriff auf die betroffenen Systeme auf vertrauenswürdige
Quell-IPs zu beschränken oder über ein VPN abzusichern.
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme
in Ihrem Netzbereich. Der Zeitstempel (UTC) gibt an, wann unter der
jeweiligen IP-Adresse ein offen aus dem Internet erreichbares
Steuerungssystem identifiziert wurde.
Wir möchten Sie bitten, den Sachverhalt zu prüfen bzw. Ihre Kunden
entsprechend zu informieren.
mit diesem Report informieren wir Sie über offen aus dem Internet
erreichbare Industrie-Steuerungssysteme bzw. Systeme zur Gebäude-
automatisierung (z.B. Siemens S7, BACnet, Modbus, KNX, Codesys,
PCWorx) in Ihrem Netzbereich.
Die meisten dieser Systeme verfügen nicht über eine Zugriffskontrolle
zum Schutz gegen nicht-autorisierte Zugriffe. Angreifer können dies
ausnutzen, um über das Internet Zugriff auf die Systeme zu erlangen
und Informationen über die Steuerungssysteme und die angeschlossenen
Komponenten auszuspähen oder diese zu manipulieren. Auch bei einer
vorhandenen Zugriffskontrolle können Angreifer potenziell mittels
Brute-Force-Angriffen oder gestohlenen Zugangsdaten Zugriff auf die
Systeme erlangen.
Zum Schutz der Steuerungssysteme vor Angriffen empfiehlt CERT-Bund,
den Zugriff auf die betroffenen Systeme auf vertrauenswürdige
Quell-IPs zu beschränken oder über ein VPN abzusichern.
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme
in Ihrem Netzbereich. Der Zeitstempel (UTC) gibt an, wann unter der
jeweiligen IP-Adresse ein offen aus dem Internet erreichbares
Steuerungssystem identifiziert wurde.
Wir möchten Sie bitten, den Sachverhalt zu prüfen bzw. Ihre Kunden
entsprechend zu informieren.
Ich bin offen für Ratschläge was zu tun ist. VPN hatte ich schon mal versucht, jedoch ist das auf dem iPhone zu umständlich um mal mit der App schnell die Garage auf zu machen.
Kann man den Zugriff von Außen auf bestimmte MAC Adressen einschränken?
Kommentar