Antwort schreiben 
 
Themabewertung:
  • 0 Bewertungen - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
10-07-2016, 09:46
Beitrag: #41
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Es gibt Richter die fragen in ihren Verhandlungen den Sachverständigen mit den Worten; Wie hätte das vermieden werden können? Darauf kommt vom Sachverstand eine entsprechende Antwort mit ; Wenn man dieses oder jenes getan hätte. Darauf fragt dann der Richter den Angeklagten ; Haben sie dieses oder jenes getan und wenn nein, warum nicht?
Ebenso ist es bei den Passwörtern. Hat der Fachbetrieb wirklich etwas unternommen um Zugänge zu Alarmanlagen entsprechen abzusichern oder wird pauschal nur das Geburtsdatum vom Chef überall verwendet? Ein Konsument muss darauf vertrauen können, daß ein Unternehmen welches noch dazu in diesem Fachbereich tätig ist alles erdenkliche unternimmt um nicht seinen Kunden zu gefährden. Dazu gehört für mich der respektvolle Umgang mit Passwörtern genauso dazu. Sicherlich ist es gewöhnungsbedürftig und erfordert seinen Aufwand. Aber gerade hier wird ein Kunde erkennen in welche Hände er sein Leben gegeben hat.
Man kann nicht das Wasser predigen und den Wein trinken, sondern ist wirklich gefordert gerade in diesen Dingen seinen Beitrag für die Sicherheit seines Kunden einzubringen und jederzeit auch vor Gericht gerade heraus sagen zu können; Bei uns gibt es so etwas nicht weil wir eine ganz anderen Umgang mit den Passwörtern von den uns anvertrauten Anlagen haben. Das sind wir unseren Kunden einfach schuldig. Man kann nicht nur Sicherheit verkaufen man muss sie auch selbst leben. Erst dann wird man glaubwürdig. Der Erfolg wie man sieht gibt uns recht.

11.Gebot:
Du sollst die Alarmanlage nicht kombiniert mit einer Türverschlusseinrichtung deaktivieren.
—-
Fragen bitte immer ins Forum und nicht meinen Postkasten anfüllen. DANKE!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 11:02
Beitrag: #42
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Selbstverständlich - aber auch hier gilt der Grundsatz der Verhältnismässigkeit.

Wir sind jetzt kein VdS Errichter, aber ich kann mir nicht vorstellen, dass von Dir oben zitierte Procedere sich mit Firmenabläufen (VdS, DIN usw.) vereinbaren lässt, in denen sogar das anspitzen der Bleistifte geregelt wird (Achtung: Sarkasmus).

Ich weiss nicht, wie das in anderen (größeren) Firmen geregelt ist, aber so lange ausschliesslich die ein, zwei Monteure des Errichters den Code kennen, sehe ich da kein Risiko. Sollte sich personell etwas ändern, wird der Code gewechselt und schrittweise in den Kundenanlagen geändert. Wir haben mehrere Codes und die sind "verschlüsselt" bei den Kundendaten abgelegt. Für jeden Kunden einen individuellen Code zu vergeben, sehe ich persönlich als unnötig an.

Aber vielleicht solltet Ihr mal die "DIY" Schiene verlassen und einen Blick hinüber zu den etwas professionelleren Systemen wagen - es ist nämlich gar nicht mal so unüblich, dass man um überhaupt den Errichtercode eingeben zu können, das System erstmal vom Kunden mit Hauptcode freischalten lassen muss. Warum das z. B. Jablotron oder ABUS nicht machen und einen Betriebsartenwechsel nur mit dem Errichtercode ermöglichen, erschliesst sich mir nicht - aber vielleicht liegt es daran, dass die Käufer dieser Systeme sehr oft Betreiber und Errichter in einem sind ;-)

Bei Daitem ist es z. B. so, dass man den Errichtercode überhaupt erst benutzen kann, wenn das System vorher vom Kunden in den Testbetrieb versetzt wurde - im "Normalbetrieb" nutzt der Errichtercode nichts und Du könntest ihn sogar mit einem Edding auf die Haustür malen ;-)
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 12:40
Beitrag: #43
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Hallo,

(10-07-2016 11:02)Funkalarmprofi schrieb:  , dass man um überhaupt den Errichtercode eingeben zu können, das System erstmal vom Kunden mit Hauptcode freischalten lassen muss. Warum das z. B. Jablotron nicht machen und einen Betriebsartenwechsel nur mit dem Errichtercode ermöglichen, erschliesst sich mir nicht - aber vielleicht liegt es daran, dass die Käufer dieser Systeme sehr oft Betreiber und Errichter in einem sind ;-)

Musst du doch einfach nur einstellen Cool , dann geht das natürlich. Du kannst sogar eine Freischaltung nur durch die Wachzentrale aktivieren.

Das geht dann sogar bei einer Fernwartung. Du meldest dich aus der Ferne an und der Kunde muss das dann vor Ort mit seiner Autorisierung bestätigen.

Gruß Tim

Ich habe nicht auf jede Frage die passende Antwort,
aber zu jeder Antwort die passende Frage.
Auch wenn es Wenige ärgert, im Zweifelsfall geht mir Information vor Rechtschreibung.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 15:10
Beitrag: #44
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Mir ist schon klar das hier ein Umdenkprozess in den Köpfen stattfinden muss der seine Zeit braucht. Das ist irgendwie so wie bei der Mülltrennung. Was heute eigentlich als normal angesehen wird war doch vor 20 Jahren für viele noch ein wirkliches Problem. Plötzlich durftest in deine Tonne nicht mehr alles vergessenswertes einwerfen. Heute ist das klar und du musst als einer dieser Übergangsgeneration echt aufpassen dass dich die Kleinen nicht an den Tonnen maßregeln wenn du mal falsch hinlangst. Ja, aus einer Tonne wurden mehrere und diese sind sogar in die Unterspülentische der Küchen eingezogen. Also alles eine Sache der Gewöhnung im Alltag.
Egal ob Anlagen so oder so konfigurierbar sind. Der Supergau ist ja bei der in dem Zeitungsartikel nicht erwähnten Firma schon im Anrollen und kann auf einen Schlag ein Unternehmen ganz schön lange zum Stillstand bringen. Nicht auszudenken wenn sich da noch ein Advokat für eine Sammelklage findet. Wenn auch im ersten Anlauf nicht viel rauskommt, geht es doch durch die Presse. Der daraus entstandene Ärger samt Imageschaden bleibt aber trotzalledem. Daher schon jetzt sein Passworthandling im Unternehmen entsprechend anzupassen wird in Zukunft viele derzeit noch unbekannte Probleme gleich im vorhinein nicht aufkommen lassen.
Das dies hier für so manchen natürlich ein wenig aufstoßend wirkt verstehe ich, aber wie im Küchenkabinett ist man mit solchen Aussagen auch oftmalig anfangs nicht in der Gunst der Rat suchenden. Aber nach einiger Zeit des nachdenkens kommt die Vernunft hervor und es wird dann doch durchgezogen. Also denkt darüber in Ruhe nach und lasst den Gedanken ausreifen nach dem Motto; Wie würde ich mich fühlen wenn mein Passwort noch hunderte von anderen Anlagenbesitzern hätten?
Oder ich drücke die Frage noch einmal in der Zeit des vorigen Jahrhunderts aus;
Wie würde ich mich fühlen wenn ein Türenhersteller seine Türen generell mit einheitlichen Schließzylindern ausliefern würde? Huh Den damals hat man die Tür samt gelieferten billig Einbauzylinder einfach ohne nachzudenken übernommen. Heute wohl eher ein NoGo.

11.Gebot:
Du sollst die Alarmanlage nicht kombiniert mit einer Türverschlusseinrichtung deaktivieren.
—-
Fragen bitte immer ins Forum und nicht meinen Postkasten anfüllen. DANKE!
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 19:36
Beitrag: #45
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
(10-07-2016 12:40)timbaum schrieb:  Musst du doch einfach nur einstellen Cool , dann geht das natürlich.

Dann oute ich mich jetzt mal und gebe zu, dass mein Wissen über die JA80 bzw. JA100 an dieser Stelle Lücken aufweist - würde aber im gleichen Atemzug darum bitten, dass Du mir erklärst, wo und wie das konfiguriert wird (gern auch via PM) da ich an dieser Stelle sehr gern bereit bin, die paar Jablotron die wir (noch) draussen haben entsprechend umzukonfigurieren.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
10-07-2016, 21:32
Beitrag: #46
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Kein Problem,

Für OASIS Einstellungen Zentrale Rechte Seite in der Mitte

   


Für die JA-100 Systemparameter auf der linken Seite oberes Drittel
(Screenshot stammt von der F-Link 1.4 )

   


Gruß Tim

Ich habe nicht auf jede Frage die passende Antwort,
aber zu jeder Antwort die passende Frage.
Auch wenn es Wenige ärgert, im Zweifelsfall geht mir Information vor Rechtschreibung.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
11-07-2016, 05:27
Beitrag: #47
RE: heise.de: "Sicherheitsleck in vernetzten Alarmsystemen"
Danke.
Alle Beiträge dieses Benutzers finden
Diese Nachricht in einer Antwort zitieren
Antwort schreiben 




Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste