Alarmanlage Indexa - Upgrade oder Neuinstallation

[Tommy123]

Schön, dass die alt eingesessenen Foren-Ritter zusammenhalten und den Kameraden in der Klemme beim Austeilen helfen. Willkommen bei "Bash den ITler", dessen Rolle ich wohl jetzt hier einnehme. Mit einer jahrzehntelangen Erfahrung hat man dennoch nicht die Weisheit für sich gepachtet.

Ich habe mehrere akademische Abschlüsse im IT-Bereich, für dich/euch hier „irgendein ITler“. Ich bin aber eher im IT-Security-Bereich unterwegs als bei den "Strippenziehern", entschuldige daher meine fehlenden Kenntnisse dort. Das habe ich aber auch direkt transparent gemacht. Wenn du dich darüber amüsierst, dass Leute mit einem anderen Background nicht sofort alles verstehen, bitte schön. Mein Niveau ist das allerdings nicht.

Was mir an Kenntnisse beim Strippenziehen oder Klingeldrähten fehlt, habe ich dir aber sicher im IT-Security-Bereich und -Research, Netzwerksecurity und Verschlüsselung und sicher noch einigen anderen Disziplinen um ein Vielfaches voraus. Mechanismen wie Accesscontrol, Authentication, Authorization, Accounting, Intrusion Detection, Intrusion Prevention usw. sind mein täglich Brot und mir gut geläufig. Die wurden weder bei EMAs erfunden noch habt ihr die für euch allein gepachtet. Wenn man die EMAs unter diesen Gesichtspunkten untersucht, ist alles was hier empfohlen wurde sogenanntes „Kinderspielzeug“. Die Sicherheitslücken, die man zu hier empfohlenen Systemen findet sind stellenweise eklatant. Was ich also hier nicht ermessen kann, lass mal meine Sorge sein. Und ja, auch was der TüV als „sicher“ deklariert, ist stellenweise eklatant.

Zu deinem IT-Rand:
Jemand mit einer genau solchen Webseite, der ähnliche Reden wie du geschwungen hat, hat hier mit hohen Tönen die Indexa installiert. Bis dann nach und nach rauskam, was er hier eigentlich fabriziert und gestümpert hat. Ein anderer "Errichter" wird derzeit in der Region verklagt und musste schon ordentlich Schadensersatz leisten, weil mehr versprochen als geleistet wurde. Die gemachten Erfahrungen und Aussagen des Errichters hier vor Ort wie "von Sicherheitsupdates halte ich nichts" und "Ihre PIN speichere ich mal zur Sicherheit" (er speicherte sie in einer Excel Datei) passen genau zu deinem Kommentar. Zu 100%. Ich würde das als ignorant bezeichnen. Nicht nur als „irgendein ITler“ stehen mir hier die Haare zu Berge, für jeden rein rational denkenden Mensch scheidet sowas völlig aus.

Ich bleibe dabei, wer Sicherheitstechnik verkaufen will, sollte seriös sein und das beginnt mit der Webpräsenz. Wenn ich als Angreifer über die Webseite, einen drittklassigen Onlineservice oder das Mailsystem eindringe und Daten der Kunden abziehe, ist der Kunde zusätzlich gefährdet und der Verkäufer der Sicherheitstechnik hat schwer Mist gebaut. Identitätsdiebstahl, Social Engineering und Phishing sind inzwischen im Privatleben angekommen und absolut valide Angriffsvektoren gegen Privatpersonen. Wenn du das einfach ausblenden willst, hast du in der Branche nichts verloren, trotz deiner Erfahrung. Angriffsvektoren und Gefahren ändern sich, auch das müssen "alte Hasen" irgendwann begreifen. Für die Domain respektive für das Mailsystem von peteralarm sind wichtige DNS-Records, die exakt das verhindern können, nicht gesetzt. Gleichzeitig gibt es ein Problem mit dem SSL-Zertifikat seines Servers. Wo und wer die Webseite hostet, wie sie erstellt wurde und wo der Mailserver gehostet wird usw. all das hab ich innerhalb von 2 Minuten ermittelt. Die Angriffsvektoren liegen also direkt auf der Hand.

Wenn ich mir also die Masse der Webseiten anschaue, die mir Sicherheitstechnik verkaufen will, muss ich befürchten, dass man leicht an meine Kundendaten, Konfigurationsbackups oder PIN-Codes gelangt. Dein Kommentar bestätigt mein Bild dazu, wie im Mittelstand gearbeitet wird oder wie dort IT-Sicherheit wahrgenommen wird. Einbrüche in Mittelstands-IT sind an der Tagesordnung und nichtmal schwer. Da hängen ganze Existenzen dran und Familienbetriebe gehen den Bach runter. Das ist solange „egal“ bis es halt nicht mehr egal ist. Ich beobachte Angriffe im Konzernumgeld international und weiß leider wovon ich spreche… Meine Kritik an der Qualität der Webauftritte, die zwangsläufig Rückschlüsse auf das Mindset hinsichtlich IT-Sicherheit liefert ist leider berechtigt, ob du/ihr das wollt oder nicht.

Wie in meinem Eingangspost geschrieben suche ich hier eigentlich nach Erfahrungen und Empfehlungen zu zuverlässigen EMAs. Ich baue hier kein FortKnox und habe meine Assets auch nicht als Monet im Wohnzimmer hängen, sondern im Betongold, Depot und Wallet. Ich brauche keine EMA die Replay-Attacken widersteht oder Jamming-sicher ist. Ich brauche eine zuverlässige und einfach zu bedienende Anlage, die jemand einbauen kann oder die ich selbst baue. Sie muss nicht viel können außer unauffällige Öffnungsmelder, Notstrom und einer Sirene etc, siehe Eingangspost. Was ich dort an Anforderungen formuliert habe, ist auch mit den hier gerne als „Spielzeug“ betitelten Anlagen möglich, daher besteht stets die Option auf Selbstbau. Denn das Argument „Spielzeug“ gilt unter gewissen Gesichtspunkten auch für die hier gelobten Anlagen. Das liegt allein im Auge des Betrachters und der Anforderungen. Du kannst in jedes System eindringen, es ist nur unterschiedlich schwer. Demnach kann man relativ einfach messen, wie viel Geld man in die Hand nehmen möchte, um es schwerer zu machen. Eine Alarmanlage dient bei mir hauptsächlich der Abschreckung und dem Komfort zu sehen, was genau noch offen ist, bevor man das Haus verlässt.

Nichts anderes habe ich behauptet, nichts anderes habe ich geschrieben. Dass ich auf konkrete Spitzen gegen mich entsprechend reagiere liegt in der Natur. Dein Rant empfinde ich allerdings als komplett unangebracht, unsachlich und ohne jede Grundlage. Aber mit Menschen die sich hauptsächlich über die Kenntnisse einer Ringleitung definieren und sich daraus Rückschlüsse auf den Bildungsgrad und die wirtschaftliche Situation Fremder anmaßen, muss ich diese Kleinigkeiten auch nicht ausdiskutieren. Ich bin nun lang genug im Internet und Foren unterwegs, um genau diese Art von Menschen in Foren identifizieren zu können. Die Bewertungen beider Kandidaten sprechen für sich… Ihr dürft euch gerne hier ausklinken, es ist soweit alles gesagt.

Ich bedanke mich für alle bisher sachlichen und hilfreichen Hinweise, inbesondere die von Jens und Ollik.

Nun Back to Topic:
Ich suche und sortiere nach wie vor Fachbetriebe der Region, die meine Anlage erweitern oder sinnvoll ersetzen. Von Selbstbau-Systemen ist mir bisher leider nichts begegnet, was mir zusagt.
Empfehlungen sind nach wie vor erwünscht, Rants nicht.