Schwachstelle in EMA Planung finden

[AnoNym]

Inspiriert von zool-78s Posting "Woran erkenne ich eine gute Planung?" sowie Martina Hs Signatur "Jede Kette ist nur so stark wie ihr schwächstes Glied. Wobei die Schwierigkeit ist, das schwächste Glied zu erkennen." frage ich mich, wie man am besten die Schwachstellen einer geplanten EMA finden (und dann natürlich auch beheben) kann.

Und obgleich man im Internet ja scheinbar "anonym" unterwegs ist, bin ich doch skeptisch, hier sicherheitsrelevante persönliche Informationen zu posten.
Prinzipiell geht es um die Neuerrichtung einer EMA für eine (weder Erd- noch Dach-Geschoss) 3-Zimmer-Wohnung durch einen professionellen Errichter.

Wahrscheinlich sollte ich mir zuerst einmal über die Ziele einer EMA klar werden (und was mir davon wie wichtig ist)

• Meldung bei Einbruch (Meldung an Wachdienst / Außensirene)
• Abschreckung des Einbrechers (sodass es im besten Fall nicht mal zum Einbruch kommt)
• Störung des Einbrechers (Innensirene)
• Feuer/Wassermelder
• subjektives Sicherheitsgefühl (Paniktaste mit stillem Alarm)
• ???
  

Aber wie finde ich jetzt die Schwachstellen der geplanten EMA?

meine Denk-Ansätze (also wo ich potentielle Schwachstellen vermute):

• ein Ausbleiben der Meldung (das vermutlich größte Problem)
  -) nicht erkannter Einbruch (weil EMA wieder unscharf geschaltet)
  ---- durch ausgespähten Code
  ---- per Fernzugriff auf unscharf gesetzt
  -) weil Meldung nicht erfolgreich abgesetzt wurde
  ---- Meldung unterdrückt (Jammer, Zentrale zerstört)
• Fehlalarm (vermutlich sehr lästig)
  -) Bedienungsfehler
  -) schlecht/falsch konfigurierte Melder
• Wartung und laufende Kosten
  -) regelmäßige Wartung nötig?
  -) Erweiterbarkeit / Anpassungsmöglichkeiten?
  -) Dokumentation / Übergabe an anderen Errichter
  

Brauche ich zum Suchen und Beheben der Schwachstellen der Planung einen zweiten professionellen Errichter? Also quasi eine Qualitätskontrolle mittels 4-Augen-Prinzip.

[peteralarm]

Deine Denkansätze mal der Reihe nach:
in Ausbleiben der Meldung (das vermutlich größte Problem)
-) nicht erkannter Einbruch (weil EMA wieder unscharf geschaltet)
---- durch ausgespähten Code
---- per Fernzugriff auf unscharf gesetzt
-) weil Meldung nicht erfolgreich abgesetzt wurde
---- Meldung unterdrückt (Jammer, Zentrale zerstört)
Warum sollte eine Meldung an eine NSL ausbleiben?
EMA wieder unscharf geschaltet? Eine Frage der Disziplin des Benutzers
durch ausgespähten Code hier kann Code UND Transponder Abhilfe schaffen, zum unscharf schalten benötigst du dann beides.
per Fernzugriff auf unscharf gesetzt Einen Fernzugriff musst du als Benutzer bei einer gescheiten Anlage expliziet freigeben.
weil Meldung nicht erfolgreich abgesetzt wurde Dafür gibt es IP und redundant GSM Übertragung. Sehr unwahrscheinlich, das beide Wege gleichzeitig gestört werden.
Meldung unterdrückt (Jammer, Zentrale zerstört) Jamming erkennt eine vernünftige Anlage und meldet dies, wenn jemand soweit kommt das er die Zentrale zerstören kann, dann stimmt das Konzept von haus aus nicht.

Es ist grundsätzlich nicht verkehrt sich mehrere Angebote einzuholen.

Wartung: Jede EMA sollte einmal jährlich gewartet werden. Da du Rauchmelder mit einbinden möchtest ist dies sogar gesetzlich vorgeschrieben. Dein Auto bringst du ja auch regelmäßig zur Inspektion, oder?
Fehlalarme gilt es grundsätzlich zu vermeiden. Eine vernünftig geplante EMA produziert so gut wie keine Fehlalarme. Wenn diese durch Bedienungsfehler entstehen, dann ist es wiederum eine Frage der Disziplin der Benutzer.

[Martina H.]

Du kannst hier im Forum alle Beiträge durchforsten, gerne auch z. B. durch googlen nach "Praxishandbuch Gefahrenmeldeanlagen" oder anderen Stichworten Dich im Internet schau machen und dennoch wirst Du damit nicht ansatzweise das Wissen erlangen, dass der Errichter mitbringt, der sich seit vielen Jahren mit der Materie AKTIV beschäftigt.

Es ist eben eine Frage des Inputs, wieviel Zeit man investiert oder ob man das Projekt "im Rahmen des Outsourcing" an einen Fachmann vergibt und dann in Eigenleistung nach dessen Pläne und Vorgaben entsprechende Arbeiten ausführt. Da spart man wesentlich mehr, als im Netz das Material 2 € günstiger zu erstehen und dann feststellen zu müssen , dass weder Planung, Projektierung noch Parametrierung gelungen ist. Glaube mir, ich weiss, was ich schreibe

Ich bin davon überzeugt, dass Du durch die Angabe der ersten 3 Ziffern Deiner PLZ nicht Deinen eigentlichen Standort verrätst, aber eventuell triffst Du hier im Forum aufgrund dieser Aussage auf einen guten Errichter, der mit Dir zusammen Dein Projekt nach Deinen Wünschen stemmt. Und auch noch mal meine geforderte Aussage nach der Angabe eines Budgets. Denn da gibt es - gerade im Netz - die Vorstellung, mit Anlagen aus dem Netz für 99,98 € Fort Knox noch zu übertreffen

[AaronK]

Zitat:ein Ausbleiben der Meldung (das vermutlich größte Problem)
-) nicht erkannter Einbruch (weil EMA wieder unscharf geschaltet)
---- durch ausgespähten Code
---- per Fernzugriff auf unscharf gesetzt

Ein Unscharfschalten per Fernzugriff geht bei einer vernünftigen Anlage als Fernzugriff durch Bediener (App) nur mit einem berechtigten Code und bei Errichterfernzugriff nur per berechtigtem Betreibercode sowie Errichtercode. Der Betreibercode bleibt bei Errichterfernzugriff natürlich bei dir und wird vor Ort eingegeben zur Freischaltung. Ein Ausspähen dieses Codes, den man per App an die Anlage sendet, ist nicht möglich, da die Übertragung verschlüsselt ist. (Außer jemand hat dein Handy gehackt.)

Um ein Ausspähen des Codes bei Eingeben zu Vermeiden gibt's mehrere Möglichkeiten:
1. Bei Keypad außen ein Sichtschutz und schauen dass keiner hinter dir steht.
2. Bei Keypad innen schauen dass keiner neben dir steht.
3. Kombination aus PIN und RFID-Chip, so dass selbst ein ausgespähter Code ohne den zugehörigen Chip am Schlüselbund die Anlage nicht unscharfschalten kann.

Zitat:-) weil Meldung nicht erfolgreich abgesetzt wurde
---- Meldung unterdrückt (Jammer, Zentrale zerstört)

Thereotisch kann man natürlich beide Übertragungswege (regulärer Internetanschluss und GSM) stören, aber den Aufwand macht sich kein 0815-Einbrecher. Ein Zerstören der Zentrale ohne vorherigen Alarm sollte nicht möglich sein. Ansonsten gibts auch Protokolle, die auf Wunsch und n Absprache mit der NSL in kurzen Abständen ein Lebenszeichen der Anlage an die NSL senden können und damit fast schon zu einer Quasi-Standleitung werden.

Zitat:Fehlalarm (vermutlich sehr lästig)
-) Bedienungsfehler
-) schlecht/falsch konfigurierte Melder

Falschalarme sind bei einer fachgerecht ausgeführten Anlage extrem selten.

Zitat:Wartung und laufende Kosten
-) regelmäßige Wartung nötig?
-) Erweiterbarkeit / Anpassungsmöglichkeiten?
-) Dokumentation / Übergabe an anderen Errichter

Wartung ist sinnvoll und nötig, ja. Rauchwarnmelder müssen eigentlich sogar jährlich überprüft werden - macht im Privatbereich halt quasi keiner, aber sollte ein Rauchwarnmelder nicht funktionieren im Brandfall und es dadurch zu Personenschäden kommen, dürfte es Ärger mit der Staatsanwaltschaft geben.

Erweiterbar sind im Regelfall alle Anlagen. Anpassungen an der Konfiguration können bei den meisten Anlagen vom Errichter auch per Fernzugriff nach Freigabe durch den Betreiber vor Ort ausgeführt werden. Dokumentiert sein sollte die Anlage natürlich. Ein Übergeben an einen anderen Errichter ist im Regelfall kein Problem.

Zitat:Brauche ich zum Suchen und Beheben der Schwachstellen der Planung einen zweiten professionellen Errichter? Also quasi eine Qualitätskontrolle mittels 4-Augen-Prinzip.

Mehrere Angebote sind immer sinnvoll. Trotzdem ist es sehr wahrscheinlich, dass sich beide Planungen unterscheiden werden. Hier bietet es sich an, deine eigenen Bedenken und Überlegungen sowie die Unterschiede zur anderen Planung mit den jeweiligen Errichtern zu besprechen. Hierbei sollte man imho auch als Laie dann an Hand der Beantwortung der Fragen und Erklären der eigenen Projektierung, ob der Errichter einen guten oder schlechten Eindruck macht.

Die größten Red Flags hierbei sind imho nicht einmal die Planung an sich, sondern wie eben auf Bedenken und Einwände reagiert wird. Werden Bedenken nicht durch eine fachlich passende Erklärung ausgeräumt, sondern einfach nur "ist halt so", wäre das imho ein guter Grund diesen Errichter nicht zu nehmen. Würde ein Errichter beleidigt reagieren ("Angriff auf die Kompetenz"), weil du Einwände hast, dass ein anderer Errichter dies oder jenes aber anders umsetzen würde, statt darauf einzugehen, warum er das so geplant hat und welche Vor- und Nachteile beide Varianten haben, dann wäre das imho sogar ein sehr guter Grund diesen Errichter nicht zu nehmen.

Wenn dann zwei Errichter etwas völlig unterschiedlich erklären oder darstellen, wäre die große Stunde des Forums geschlagen. Dann kannst du hier schauen, was andere Fachleute, DIY-Experten wie Martina oder Laien dazusagen und entscheiden, welcher Errichter sich am Ende als kompetenter dargestellt hatte.

[5624]

Eigentlich ist Sonntags iPad-Tag, aber ich hab dann doch mal den Laptop rausgeholt, um eine Tastatur zu haben.

Zu allererst: Es ist eine Einbruchmelde- und keine Einbruchsverhinderungsanlage. Sprich die Einbruchmeldeanlage kommt erst dann zum Einsatz, wenn es schon zu spät ist und die eigentliche Sicherheit, realisiert durch die mechanische Sicherung, angegriffen wurde. Im Idealfall würde die Einbruchmeldeanlage bereits anschlagen, ehe die mechanische Sicherung kompromittiert wurde, aber das ist nur selten vollumfänglich realisierbar, ohne die Fehlalarmanfälligkeit zu erhöhen.

Dann fang ich mal an:

1.1 Unerwünschtes/verbotenes Unscharfschalten
Ja, möglich ist es, daher gibt es hier mehrere Möglichkeiten. Du sprichst jetzt hier einen ausgespähten Code an. Ja, möglich, aber daher sehen die Normen materielle Identifikationsmerkmale (Transponder, Schlüssel) als höherwertiger als geistige Identifikationsmerkmale (Zahlencodes). In der höchsten Ausprägung ist dann die Kombination aus beiden. Beim materiellen IM ist aber wichtig, dass man, beim Einsatz von kontaktlosen IM auf eine ungebrochene Verschlüsselung achtet, da Smartphones die Transponder auslesen und beschreiben können. Alternativ kann man sich bei einer unscharfschaltung auch benachrichtigen lassen. Das ist im gewerblichen Bereich üblich, dass es ein Zeitfenster gibt, in dem die Unscharfschaltung verboten ist und bei einer Abweichung geht es in die definierte Intervention. Im Privatbereich meiner Meinung nach nicht ideal.

1.2 Unscharf per Fernzugriff
Einfachste Lösung: Ein System ohne Fernzugriff nehmen oder diesen nicht einrichten lassen
Vermutlich nicht gewünscht, dann einfach den Fernzugriff so konfigurieren, dass man darüber nicht unscharfschalten kann. Ist eh "regelwidrig". Gucken ja, Bedienen nein, Fehlalarmgefahr.
Wenn Fernzugriff, dann ohne Cloud oder wenn es durch deinen Internetanschluss nicht geht, einfach mal abklären, wo die Cloud betrieben wird und wenn ja, ob das BDSG eingehalten wird.

2.1 Meldung nicht abgesetzt
Für den Fall gibt es die sogenannten DP-Aufschaltungen. In DE ist hier die DP4 mittlerweile gängig. Dabei werden zwei virtuelle Standleitungen über unterschiedliche Wege aufgebaut, einer der alle paar Sekunden überprüft wird und der Ersatzweg mit einem deutlich längeren Intervall. Häufig ist der primäre Weg mit dem Sekundenintervall ein kabelgebundener Internetzugang (Mobilfunk wäre aber auch erlaubt), während der sekundäre Weg in der Regel funkbasiert ist (ein Kabelweg mit anderer Wegeführung wäre aber auch möglich).
Fällt jetzt der primäre Weg aus, muss der sekundäre Weg die Werte des primären Weges übernehmen, also ins Sekundenintervall fallen. Du hast also eine nahtlose Überwachung. Würde man jetzt noch den sekundären Weg angreifen, z.B. über einen Jammer im Mobilfunkfall, dann erkennt die Alarmempfangsstelle, dass beide Wege ausgefallen sind und leitet eine Intervention nach Vorgabe ein.

Zentrale zerstört ohne Meldung darf nicht vorkommen, dass wäre eine fehlerhafte Projektierung. Wir reden hier vom Sekundenbereich. Bei funktionierenden Übertragungswegen, egal ob einer oder beide in einer DP-Aufschaltung, reden wir von Übertragungszeiten im einstelligen Sekundenbereich.

3. Fehlalarme
Fehlalarme müssen schon in der Projektierung ausgeschlossen werden. Dazu muss der Errichter Erfahrung haben, sein Material kennen und sich an die Herstellervorgaben halten.
Ja, falsch konfigurierte Melder sind möglich, aber für den Fall wird der Probebetrieb vorgesehen, bei dem keine Alarmmeldungen abgesetzt werden. Signalgeber sind stumm und die Meldungen bei der Leitstelle werden nur dokumentiert anstatt interveniert.
Bedienungsfehler darf es nicht geben, da eine Externscharfschaltung nur außerhalb des Sicherungsbereichs möglich sein darf oder man hat eine Verzögerung, wobei nach deutscher Normierung eine Fehlscharfschaltung nicht in einem Externalarm enden darf sondern zu einem Scharfschaltungsabbruch.
Ich bin selbst nur Hobbyschrauber, aber meine Anlage ist seit einer Reprojektierung vor ein paar Jahren, bedingt durch ein paar Änderungen im Haus, absolut fehlalarmfrei, funktioniert aber trotzdem. Aber man muss halt damit rechnen, dass es passieren kann. Es darf nur nicht zu häufig passieren und dann muss man sich drum kümmern.

4. Wartung und Kosten
Ja, Wartung muss sein. Mindest einmal jährlich alle Melder prüfen und reinigen, inkl. Silberfische aus dem Bewegungsmeldern umsiedeln, dazu die Übertragung zur AES/NSL testen. Alle vier Jahre neue Akkus bzw. bei Funkanlagen neue Batterien nach Herstellervorgabe.
Dazu die Aufschaltung und Interventionskosten (Wachdienst oder Polizei).
Defekte kommen auch mal vor.

Nein, einen zweiten Errichter brauchst du nicht, weil wenn eine langjährige Geschäftsbeziehnung schon so los geht, kann man sich die sparen. Einem Sicherheitstechniker muss man so vertrauen wie seiner Bank. Der drückt man ja auch einfach ungesehen seine Euros in die Hand und hofft, dass es gut geht.

Du solltest aber dringend etwas entspannter werden. Wenn du zu dem Personenkreis gehören würdest, der gefährdet wäre, würdest du nicht hier nachfragen, da hier dann bestimmte Vorgaben zu erfüllen wären. Wie zu erst geschrieben: Eine Einbruchmeldeanlage ist der zweite Schritt, der zum tragen kommt, wenn es eigentlich schon zu spät ist.
Ich selbst habe schon einige Einbrüche mitgemacht, sowohl privat als auch bei meinem Arbeitgeber. Am Ende geht es um Sachschäden, die man durch eine gute Mechanik verhindern kann. Einbrecher haben auf Bewohner genauso wenig Bock wie Bewohner auf Einbrecher. Personenschutz ist eine andere Sache, da muss man dann ganz andere Maßstäbe ansetzen und wie geschrieben: ich glaube nicht, dass du zum gefährdeten Personenkreis gehörst.

[Martina H.]

@5624: Wirklich TOP Was Du an Zeit hier an dem "heiligen" Sonntag ins tippen investierst, das ist mehr als löblich. Hoffentlich weiß der Fragesteller dies zu würdigen

Es ist eben eine Frage, in wieweit man hier tatsächlich Zeit investiert, um entsprechende Aufklärung zu betreiben. Wir sind ja nun fast alle schon recht lange im Forum unterwegs, aber bis zum heutigen Tag warte ich noch auf den Fragesteller, wo sich unser Input wirklich als eine echte Investition auszahlt.

Klar sind wissbegierige Fragesteller (so wie ich auch eine bin) mitunter sehr zeitintensiv, weshalb ich, bevor ich mich wirklich für solche lange Texte wie von Dir hier verfasst, breitschlagen lasse, zuerst mal den Fragesteller zu seinem Budget befrage. Ohne diese Auskunft bleibt es meinerseits eher allgemein.

Den Vergleich, den Du mit der Bank nennst, hinkt etwas. Denn bei den (deutschen bzw. durch EU-Richtlinie auch darüber hinaus) Kreditinstituten gibt es zumindest bis zum Betrag von 100.000 € nach dem Einlagensicherungsgesetz eine Absicherung. Sollte Deine Bank in wirtschaftliche Schwierigkeiten geraten, sind Deine 100.000 € nicht verloren

[AaronK]

Zitat:Gucken ja, Bedienen nein, Fehlalarmgefahr.

Nach EN50131 ist das Bedienen per App erlaubt und absolut sinnvoll. Der Sinn einer App ist doch auch gerade z.B. vergessene Scharfschaltungen nachholen zu können ohne einen Interventionsdienst-Einsatz zu haben oder Leuten die Anlage unscharfzuschalten, die bspw. keine PIN haben? Mich würd's ja [...] wenn ich sicher weiß dass kein berechtigter im Objekt ist (ich wohne alleine), realisiere dass ich das Scharfschalten verpeilt habe und dann nen ID-Einsatz bezahlen muss, weil ich per App nicht bedienen können soll. Auch würde es mich ziemlich [...], wenn ich aus unerwarteten Gründen z.B. Vollsperrung auf der Autobahn nen Nachbarn darum bitten will, meine Katze zu füttern, ich aber den Interventiosdienst brauche weil ich die Anlage aus der Ferne nicht unscharfschalten kann. (Nur weil jemand einen Ersatzschlüssel hat, hat er ja noch lange keine berechtigte PIN für die EMA.)

Dass gerade ein Externscharfschalten per App natürlich nur unter der Sicherstellung, dass niemand berechtigtes im Objekt sein dürfte, stattfinden darf und soll, sollte sich ja von selbst erklären.

----------
Ich habe mal die 'unfeinen' Worte rausgenommen.
Ollik

[5624]

Ich hab es jetzt einfach auf den unbedarften Endanwender bezogen, ich kann meine Anlage auch per App bedienen, die 200€ netto gibt man nicht grundlos aus.
Aber du und ich, wir können es abschätzen, kennen die vollen Konsequenzen daraus und und und ...

Aber die App als grundlegende SE zu nutzen, nein, in keinem Fall.

Bei mir ist die Appbenutzung auch absichtlich verkompliziert. Erst die VPN-Verbindung aufbauen, was bei Android richtig nervt (und das geht nicht auf meine Kappe, das nächste Gerät wird ein iPhone), und dann App, richtiges Objekt, Bedienung mit PIN.
Da ist mir mein Transponder deutlich lieber (dauert bei mir aber auch, hab fünf Stück am Schlüsselbund, farblich sortiert).
Vergessene Scharfschaltung gibts bei mir nicht, dafür ist mir das als Betreiber schon zu sehr ins Blut übergegangen. Am Tag mach ich bestimmt 20-30 Transponderkontaktierungen und mindestens vier S/US-Schaltungen.

Aber bei mir gibt es auch keine "Fremdbetreter". Selbst mein Bruder im selben Haus hat in meiner Wohnung nichts verloren. Pflanzen und Tiere gibt es (noch) nicht.

[AaronK]

Naja, ein gewisses Maß an Vernunft braucht die Bedienung einer EMA halt immer. Wenn nicht gerade eine Meldelinie verletzt ist, kannst du auch beim Rausgehen externscharfschalten, obwohl noch jemand im Objekt ist. Oder mit Ausgangsverzögerung externscharf schalten und im Objekt bleiben - wenn du dabei dumm stehst und die Anlage wird scharfgeschalten und du verletzt erst nach der Scharfschaltung eine Meldelinie, löst du auch externalarm aus.

Wenn ich per App externscharf schalte obwohl die Möglichkeit bestünde, dass Leute das Objekt zwischenzeitlich berechtigt betreten haben, dann ist das natürlich unklug und undurchdacht. Aber ein Vorteil einer Anlage mit Ausgangsverzögerung: Da kann derjenige die Scharfschaltung noch abbrechen bevor es zum Alarm kommt. Und eine Ausgangsverzögerung kann man ja relativ lang einstellen und durch das Schließen der Ausgangstür verkürzen.

Zitat:Vergessene Scharfschaltung gibts bei mir nicht, dafür ist mir das als Betreiber schon zu sehr ins Blut übergegangen. Am Tag mach ich bestimmt 20-30 Transponderkontaktierungen und mindestens vier S/US-Schaltungen.

Ja, als regelmäßiger Bediener passiert das selten bis nie. Ich habs mal geschafft, als ich ne schwere Sache rausgetragen habe und jemand anderes hinter mir die Tür abschließen sollte. Da hatte ich vergessen ihm zu sagen, dass er auch noch den Transponder lang dranhalten soll. Ansonsten hab ich es glaub ich auch nie vergessen. Aber durchaus öfters mal per App scharf und unscharf geschalten als ich Besuch hatte und wir im Garten (abgetrennt vom MFH hinter den Garagen, also war schon sinnvoll da die EMA auf externscharf zu stellen) waren, wenn bspw. jemand auf Toilette wollte. Gerade für unscharf hätte ich ja sonst nebst Transponder auch PIN geben müssen, was ja dämlich wäre, auch wenn ich dem Besuch an sich schon vertraut habe.

[5624]

Zitat:Wenn nicht gerade eine Meldelinie verletzt ist, kannst du auch beim Rausgehen externscharfschalten, obwohl noch jemand im Objekt ist.

Wie früher in den 70ern und frühen 80ern, wenn man mal die alten effeff-Dokus durchgeht.

[AnoNym]

Liebe Profis hier: ihr seid super! Vielen Dank für eure Zeit und euren tollen Input.

(10-04-2022 09:33)peteralarm schrieb:  hier kann Code UND Transponder Abhilfe schaffen

Der Ansatz gefällt mir gut: scharf schalten nur mit Transponder, unscharf mit Transponder und Code

(10-04-2022 10:22)Martina H. schrieb:  ... oder ob man das Projekt "im Rahmen des Outsourcing" an einen Fachmann vergibt ...

Ja eh, ist bereits auf Schiene: lokaler Errichter, erste Beratung über zwei Stunden in seinem Geschäft inkl. Vorstellen der verschiedenen Komponenten. Budget wird wohl € 3k-5k werden.

(10-04-2022 10:38)KMsicherheitstechnik schrieb:  Wenn dann zwei Errichter etwas völlig unterschiedlich erklären oder darstellen, wäre die große Stunde des Forums geschlagen.

Inhaltlichen Unterschiede verschiedener Angebote, insbesonders Details zum Angebot bzw zu meiner Wohnung hier im Forum zu diskutieren halte ich für ein potentielles Sicherheitsrisiko.

(10-04-2022 11:15)5624 schrieb:  Eigentlich ist Sonntags iPad-Tag, aber ich hab dann doch mal den Laptop rausgeholt, um eine Tastatur zu haben.

Vielen Dank, dir und allen anderen, die sich so viel Zeit nehmen, uns Neulingen immer wieder aufs neue die Realität näherzubringen, und unsere häufig unrealistischen Annahmen richtigzustellen.

(10-04-2022 11:15)5624 schrieb:  Sprich die Einbruchmeldeanlage kommt erst dann zum Einsatz, wenn die mechanische Sicherung angegriffen wurde.

Ja eh, Alarmanlage als Ergänzung bzw. nachgelagert zur mechanischen Sicherheit.

(10-04-2022 11:15)5624 schrieb:  4. Wartung und Kosten

Danke, da hatte ich bisher nur den regelmäßigen Akku-Tausch der Zentrale auf dem Radar. Jährliche Wartung macht Sinn, dann kann man auch gleich etwaige Anpassungen an der Programmierung vornehmen.

(10-04-2022 11:15)5624 schrieb:  Einem Sicherheitstechniker muss man so vertrauen wie seiner Bank.

Ich finde, der Vergleich hinkt: erstens genießt meine Bank nicht mein uneingeschränktes Vertrauen. Zweitens sind Banken und ihre Produkte transparent vergleichbar und ein Wechsel von einer Bank zur anderen heutzutage kein Problem. Vielleicht eher so: "einem Sicherheitstechniker muss man so vertrauen wie seinem Anlageberater" oder "... wie seinem Steuerberater".

(10-04-2022 13:00)KMsicherheitstechnik schrieb:  Nach EN50131 ist das Bedienen per App erlaubt und absolut sinnvoll.

Ui, das ist auch so ein Thema, das mir im Magen liegt: Fernzugriff. Mein Errichter sagt (ich hoffe, ich verwechsle da jetzt nichts), ich müsste mich entscheiden Fernwartung "ja" oder "nein" sowie Programmierung aus der Ferne "ja" oder "nein". Und er sagt auch, dass er nur Kunden will, die sich für Fernwartung "ja" entscheiden.

Als Vorteil die Fernwartung meiner EMA durch den Errichter. Als Nachteil das potentielle Sicherheitsrisiko: Zugriff auf die Zentrale per Fernwartung, per App, per SMS.

[AaronK]

Zitat:Der Ansatz gefällt mir gut: scharf schalten nur mit Transponder, unscharf mit Transponder und Code

Das ist absolut sinnvoll und komfortabel und mit den meisten vernünftigen Anlagen umsetzbar.

Zitat:Inhaltlichen Unterschiede verschiedener Angebote, insbesonders Details zum Angebot bzw zu meiner Wohnung hier im Forum zu diskutieren halte ich für ein potentielles Sicherheitsrisiko.

Sorry, aber übertreib mal nicht. An Hand einer allgemeinen Fragestellung weiß ja keiner wo du wohnst und ich bezweifle, dass der Forenbetreiber bei der Staatsanwaltschaft arbeitet, sich unter einem Vorwand einen richterlichen Beschluss holt, damit dein Internetanbieter deinen Namen rausgeben muss der zu dem Internetanschluss gehört der zu Zeitpunkt X die IP-Adresse Y hatte und dann bei dir einbricht... Dazu hat Security through obscurity noch nie funktioniert. Eine richtig gute Alarmanlage mit guter Projektierung bietet auch dann fast ein unverändert gleichbleibendes Sicherheitsniveau, wenn die Planungsunterlagen draußen an der Tür angenagelt sind. (Trotzdem sind Planungsunterlagen natürlich als kritisch anzusehen und durch den Errichter unter den entsprechenden TOS zu sichern.) Ich würde jetzt nicht gerade die Adresse und Planungsdetails ins Internet stellen, aber halbwegs generell formulierte Fragen pseudonyimisiert ins Internet zu stellen, beeinflusst die Sicherheit deiner Anlage nicht.

Zitat:Als Vorteil die Fernwartung meiner EMA durch den Errichter. Als Nachteil das potentielle Sicherheitsrisiko: Zugriff auf die Zentrale per Fernwartung, per App, per SMS.

Wie bereits gesagt: Ein Fernzugriff durch den Errichter ist nur möglich, wenn du diesen als Betreiber vor Ort am Bedienteil freigibst. Eine Bedienung per App ist nur möglich, wenn du eine gültige PIN an die Anlage übermittelst - nicht die App, nicht die Cloud (wenn vorhanden) entscheiden darüber, ob ein Schaltvorgang zulässig ist sondern übermitteln lediglich den Schaltbefehl und die PIN. Über die Ausführung entscheidet die Anlage. Da die PIN verschlüsselt übertragen wird, besteht bei der Nutzung einer App nur ein Risiko, falls dein Handy nicht sicher ist (keine Sicherheitsupdates, Apps aus unsicheren Quellen, unvernünftiger Nutzer) oder dir jemand bei der Eingabe der PIN am Handy über die Schulter schaut.

Jetzt besteht natürlich thereotisch noch das Restrisiko, dass in der Anlage selber ein Bug im Fernzugriff ist. Dazu müsste aber auch erstmal jemand die IP-Adresse kennen, unter der die Anlage zu finden ist. Hier lässt sich aber die Sicherheit auch massiv erhöhen, wenn die Anlage selber nicht direkt aus dem Internet oder per Cloud erreichbar ist, sondern nur aus dem Heimnetz. Um von unterwegs drauf zuzugreifen musst du dann per VPN dich zunächst mit dem Heimnetz verbinden. Damit dann jemand bei einem Bug im Fernzugriff der Anlage unberechtigte Aktionen ausführen kann, müsste er zunächst auch in dein Heimnetz kommen per VPN -> es müsste also auch noch eine Sicherheitslücke im VPN-Protokoll geben.

Sei mir net böse, aber du machst hier, als würden wir über eine Anlage für eine Wohnung von hochgradig gefährdeten VIPs reden und nicht von nem regulären Privathaushalt. Und wenn das der Fall sein sollte, wäre eine Anlage nach EN50131 Grad 4 oder VdS Klasse C vorzusehen - und dort gibt's dann auch keinen Fernzugriff*...

* ob die EN50131 da Einschränkungen hat weiß ich adhoc nicht mal sicher, VdS definitiv, aber bei einer solchen Anlage gehört außer das Wählgerät nichts an ein Netzwerk das keine DMZ ist

Zitat:Und er sagt auch, dass er nur Kunden will, die sich für Fernwartung "ja" entscheiden.

Das verstehe ich allerdings auch nicht. Ist mir doch egal... Wenn ein Kunde meint, dass er die Anfahrtskosten zahlen will, damit ich ihm die Eingangsverzögerung verlängere o.Ä. und er dann am Ende das zehnfache bezahlt als wenn ich das kurz per Fernzugriff erledigt hätte, ist das doch nicht mein Problem? Das kriegt man dann schon irgendwo zeitlich unter im Normalfall.

[Martina H.]

Vielleicht ist für den Fragesteller noch interessant, dass die Möglichkeit des (Fern-)Zugriffs bzw. -Wartung durch einen Errichter - wie hier schon beschrieben - je nach Fabrikat und Modell eingeschränkt werden kann.

Bei Telenot (wenn ich mich recht erinnere) ist es z. B. möglich, diese "Servicefreigabe" in mehreren Stufen zu parametrieren:

- keine Freigabe
- zeitlich begrenzte Freigabe (1 Stunde)
- Freigabe bis zum nächsten Extern-Scharf-Schalten
- unbegrenzte Freigabe

Falls ich mich täuschen sollte oder das nicht mehr up-to-date ist, bitte - die Herren Facherrichter - korrigieren. Richtige, professionelle EMAs sind so aufgebaut, dass selbst ein Errichter nicht mirnixdirnix das Teil überlisten kann.

[peteralarm]

@Martina: stimmt so