| News | Newsletter | Einsätze | Feuerwehr-Markt | Fahrzeug-Markt | Fahrzeuge | Industrie-News | BOS-Firmen | TV-Tipps | Job-Börse |
| Thema | Hackerangriff und Ausfall der Alarmierung im Kreis Siegen-Wittgenstein | 17 Beträge | |||
| Rubrik | Kommunikationstechnik | ||||
| Autor | Seba8sti8an 8K., Grafschaft / RLP | 815400 | |||
| Datum | 29.12.2015 14:59 | 11292 x gelesen | |||
WAZ: Wegen eines Softwarefehlers ist es von Samstagabend bis Sonntagmittag zu einem Ausfall der digitalen Alarmierung der Feuerwehren und Rettungskräfte im Kreis Siegen-Wittgenstein gekommen. Nachdem das Landeskriminalamt (LKA) erste Ermittlungserfolge erzielt hatte, nannte der Kreis am Montag Details zu dem Vorfall. "In der Regel machen es die reinen Experten nicht gut. Das ist wie vor Gericht. Der Zeuge weiß, wie es war, versteht aber nichts. Der Gutachter versteht alles, weiß aber nicht, wie es war. Der Richter versteht nichts und weiß nichts, aber er entscheidet - nachdem er alle angehört hat." (Wolfgang Schäuble, Stern-Interview vom 20.06.2013) | |||||
| |||||
| Autor | Jürg8en 8M., Weinstadt / Baden-Württemberg | 815401 | |||
| Datum | 29.12.2015 15:00 | 6856 x gelesen | |||
| ich bezweifle das man das als "Hackerangriff" bezeichnen kann. MkG Jürgen Mayer, Weinstadt | |||||
| |||||
| Autor | Manf8red8 K.8, Löwenstein / BaWü | 815403 | |||
| Datum | 29.12.2015 15:34 | 6701 x gelesen | |||
Geschrieben von WAZ Hinweise, dass Einsatzinformationen abgefangen, entschlüsselt Wie kommen Die an den Schlüssel, oder ist die Verschlüsselung doch nicht so sicher? Manfred | |||||
| |||||
| Autor | Seba8sti8an 8B., Waiblingen / BW | 815405 | |||
| Datum | 29.12.2015 15:40 | 6386 x gelesen | |||
| Hi! Au ha! Was mich interessieren würde: - Was für ein Netz haben die im Einsatz (Swissphone?) - Waren die Daten bereits verschlüsselt und wurde der Key im Melder/Leitstelle geändert? Wie? On-Air-Programmierung? - War der Verkehr unverschlüsselt und wurde verschlüsselt? Wie wurde das dem Melder beigebracht? On-Air-Programmierung? - Was ging schief? - Warum hat man nicht die Einsätze ohne Personen- und Ortsangabe disponiert? Z.B. "Einsatz RTW - Schlaganfall, bei der Leitstelle melden" oder "Alarm für FW xyz - Brand 2, melden Sie sich bei der Leitstelle?" "Beachten Sie das Alarmfax" oder sowas. So hätte man weiter alarmieren können, die "Hacker" wüssten dann zwar, dass was los ist, aber nicht wo und wer betroffen ist Grüße | |||||
| |||||
| Autor | Seba8sti8an 8B., Waiblingen / BW | 815406 | |||
| Datum | 29.12.2015 15:45 | 6634 x gelesen | |||
| - Insider-Wissen (Key bekannt) - Regulären Melder als Quelle benutzt und z.B. per serieller Verbindung an einen Rechner angeschlossen. Melder allerdings so programmiert, dass er auf alle RIC's reagiert, eventuell ein Wartungs-Modus eingeschaltet? - Entschlüsselt (schwierig aber sicher machbar) (Nur Vermutungen!) | |||||
| |||||
| Autor | Thom8as 8W., Löwenstein / Baden-Württemberg | 815416 | |||
| Datum | 29.12.2015 19:34 | 6015 x gelesen | |||
Geschrieben von ---Sebastian--- Entschlüsselt (schwierig aber sicher machbar) Schlüssel ausprobieren. Ist dann nur eine frage wie groß die Rechnerkapazität ist. Wenn ich z.B. noch bekannt gebe, das ich z.B. eine 128 bit PGP basierte Verschlüsselung habe mache ich es noch einfacher. Das Ergebniss ist ja meisten bekannt. z.B. GAS1 Brand; Gas 2 TH ; Strassennamen, Ortsnamen. (In der Aktuellen NSA BND Diskussion heist das Selektorenliste, also ein Ergebniss nach welchen mein Rechner im Text sucht) Der rest ist noch dämlichkeit des Erstellers der Nachricht, wenn ich z.b. meinen Text immer mit z.B. GAS anfange. brauche ich am anfang nur noch die ersten 3 Buchstaben entschlüssel; macht die Sache noch schneller. Ist aber eine klassische Technik welche man 1943-45 schon angewendet hat. Der Selektor war damals "Wetterbericht Biskaya" welcher täglich am Anfang des 12Uhr wetterberichtes stand. Rest war nur noch doing mit damals lochkartengesteuerten mechanischen Rechnern. da half selbst ein täglicher Schlüsselwechsel nichts mehr. | |||||
| |||||
| Autor | Dirk8 B.8, Karlsbad / Baden-Württemberg | 815418 | |||
| Datum | 29.12.2015 20:56 | 5523 x gelesen | |||
Geschrieben von Sebastian B.- Insider-Wissen (Key bekannt) Das vereinfacht die Sache zwar, führt aber ohne weitere Kentnisse des Verfahrens auch nicht zum Ziel Geschrieben von Sebastian B. - Regulären Melder als Quelle benutzt und z.B. per serieller Verbindung an einen Rechner angeschlossen. Melder allerdings so programmiert, dass er auf alle RIC's reagiert, Das ist die einfachste und damit wahrscheinlichste Vorgehensweise Geschrieben von Sebastian B. - Entschlüsselt (schwierig aber sicher machbar) Ist eher ein theoretischer Ansatz und wenig wahrscheinlich | |||||
| |||||
| Autor | Dirk8 B.8, Karlsbad / Baden-Württemberg | 815419 | |||
| Datum | 29.12.2015 21:01 | 5598 x gelesen | |||
Geschrieben von Jürgen M.ich bezweifle das man das als "Hackerangriff" bezeichnen kann. Ich würde sagen das war definitiv keiner.... | |||||
| |||||
| Autor | Volk8er 8C., Trier / RLP | 815420 | |||
| Datum | 29.12.2015 21:56 | 5420 x gelesen | |||
| Kann das auch bei unserer Analogen Alarmierung passieren? Digital-Alarmierung dauert ja hier noch ein Bisschen. Dies ist meine Meinung. | |||||
| |||||
| Autor | Mich8ael8 W.8, Herchweiler / Rheinland-Pfalz | 815423 | |||
| Datum | 29.12.2015 22:09 | 5307 x gelesen | |||
| Hallo, Geschrieben von Volker C. Kann das auch bei unserer Analogen Alarmierung passieren? Digital-Alarmierung dauert ja hier noch ein Bisschen. Ja, sogar noch einfacher, weil völlig unverschlüsselt. Einzige Schwierigkeit: Will man nicht nur die alarmierte Einheit als Information bereitstellen, so müßte man die Durchsage als Audiofile aufzeichnen, automatisch Daten bereitstellen geht da nicht. Gruß, Michael | |||||
| |||||
| Autor | Manu8el 8J., Aachen / NRW | 815424 | |||
| Datum | 29.12.2015 22:24 | 5177 x gelesen | |||
Geschrieben von Thomas W.Schlüssel ausprobieren. Ist dann nur eine frage wie groß die Rechnerkapazität ist. Diese Aussage ist für PGP inkorrekt (da für die eigentliche Nachricht eine symmetrische Verschlüsselung mit dynamischen Schlüsseln verwendet wird) und auch der TETRA Verschlüsselungsalgorithmus (TEA) verwendet bei Class 3 dynamische Schlüssel. Damit möchte ich jedoch keinesfalls behaupten, dass die TEA Implementation grundsätzlich frei von Designschwächen wäre. | |||||
| |||||
| Autor | Thom8as 8M., Menden/ Sauerland / NRW | 815425 | |||
| Datum | 29.12.2015 22:50 | 5192 x gelesen | |||
| Goggel mal nach "FMS 32" Ich leiste mir den Luxus einer eigenen Meinung. frei n.Bmark | |||||
| |||||
| Autor | Seba8sti8an 8B., Waiblingen / BW | 815430 | |||
| Datum | 30.12.2015 09:08 | 4800 x gelesen | |||
Geschrieben von Dirk B.Das ist die einfachste und damit wahrscheinlichste Vorgehensweise Richtig, da bringt es aber der Leitstelle auch nichts die Verschlüsselung zu ändern. Der entsprechende Melder erhält dann ja auch ein Update. Weißt du zufällig wie in den Netzen die Verschlüsselung angepasst werden kann? Also gibt es einen Broadcast oder werden die Melder einzeln angesprochen? Es gibt ja bei dem Verfahren "Melder seriell an den PC angeschlossen" drei Möglichkeiten: - Entweder ich nehme einen offiziellen Melder des Kreises, dieser wird dann auch bei einem Update berücksichtigt - Ich klone einen Melder (hier bekomme ich das Update u.U. auch es sei denn es wird Melderspezifisch verteilt) - Ich kenn den Key und trage ihn in einen privaten Melder ein, dann bekomme ich u.U. das Update nicht, wenn die Melder einzeln angesprochen/ge-updat'et werden z.B. mit oder über die Seriennummer | |||||
| |||||
| Autor | Flor8ian8 B.8, Völklingen / Departement Saare | 815441 | |||
| Datum | 30.12.2015 14:02 | 4019 x gelesen | |||
| Das ging schon vor 10 Jahren... auf Wunsch dann als Email oder was auch immer. Grüße, BeschFl Toto, ich glaube, wir sind nicht mehr in Kansas "As long as people are gonna believe stupid crap, we're gonna have a job" | |||||
| |||||
| Autor | Flor8ian8 B.8, Völklingen / Departement Saare | 815443 | |||
| Datum | 30.12.2015 14:04 | 4169 x gelesen | |||
| Solche "Alarmierungszirkel" bei denen es dann eine Push Nachricht aufs Handy gibt soll es angeblich auch schon wo anders mal gegeben haben. Angeblich sind auch Melder auf die Leitstelle gekommen welche dann offiziell geschlüsselt wurden und nach eigenem Gusto programmiert. Es möge doch bitte niemand so naiv sein und sich der Vorstellung hingeben dass das neue Sytem zu 100% sicher ist. Grüße, BeschFl Toto, ich glaube, wir sind nicht mehr in Kansas "As long as people are gonna believe stupid crap, we're gonna have a job" | |||||
| |||||
| Autor | Seba8sti8an 8K., Grafschaft / RLP | 818593 | |||
| Datum | 23.03.2016 21:19 | 4465 x gelesen | |||
Alarmierung wieder ausgefallen:Die digitale Alarmierungssoftware der Kreisleitstelle ist am Sonntag um 10.30 Uhr erneut ausgefallen. Das war der zweite Fall innerhalb eines Vierteljahres. Am 28. Dezember 2015 gab es ebenfalls einen kreisweiten Ausfall der Software er dauerte damals elf Stunden. Am Sonntag ging es schneller: Nach nur zwei Stunden war die Panne durch die sofort herbeigerufene Fachfirma behoben. "In der Regel machen es die reinen Experten nicht gut. Das ist wie vor Gericht. Der Zeuge weiß, wie es war, versteht aber nichts. Der Gutachter versteht alles, weiß aber nicht, wie es war. Der Richter versteht nichts und weiß nichts, aber er entscheidet - nachdem er alle angehört hat." (Wolfgang Schäuble, Stern-Interview vom 20.06.2013) | |||||
| |||||
Beitrag bewerten
|
