innodaten - Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert...
| |
 |
  |
|
| Wir machen Gebäude smarter! |
Sonder-Newsletter Nr 111 - 20. Februar 2019 |
|
| |
|
| |
Aus aktuellem Anlass ...
Hallo Besucher,
d as Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt als die nationale Cyber-Sicherheitsbehörde vor Schäden von im Internet erreichbaren ungenügend geschützter Anlagen.
In den letzten Wochen schlugen mal wieder die Wellen hoch in Bezug auf Datensicherheit. Es sind einige Anlagen im Internet gefunden worden, die Standard Passworte nicht gelöscht hatten!
Unsere Daten Manager und TDB Produkte verfügen über eigene Webserver, und jeder Kunde kauft mit ihnen Standard Passworte zur Inbetriebnahme/Programmierung der Geräte via Ethernet Verbindung. Daher gibt es eine Gruppe von Menschen weltweit, die diese Passworte kennen und damit theoretisch in Anlagen eindringen können, die ungeschützt im Internent erreichbar sind.
Wir empfehlen immer wieder diese Standard Passworte zu löschen, auch weil die Gerät über einen beliebig großen Benutzerkreis verfügen, der individualisiert zu schützen ist. Daher haben wir bei Einrichtungen, die uns bekannt sind, öffentlich erreichbar waren mit ungelöschten Standard Passworten, diese Standards gelöscht, um weiteren Redereien von Unsicherheit entgegen zu treten.
Bitte beachten Sie auch unsere Servicepolitik in diesem Zusammenhang sowie der Aktualität der Firmwareversionen in Hinblick auf "Forced CGI Login", also der Loginseite als Startseite.
Sind die Geräte Teil eines Qualitätsmanagementsystems (z.B. Lebensmittelhygiene/HACCP, Transfusionsgesetz, EU GMP,...) sind diese Benutzerlisten ein unerlässlicher Teil des QMS, um bei Soll-/Istabweichungen zu dokumentieren, wer den Störfall wann in die Klärung genommen hat.
Für alle denkbaren Nutzergruppen neben den Mitarbeitern des Betreibers lassen sich individuelle Zugänge mit Passworten frei vergeben, und sogar auch nur temporär wenn notwendig. Jeder der sich einloggt, bzw. das System bearbeitet wird in der Systemliste eingetragen und es wird dokumentiert was geändert wurde. Nur so werden die europaweit geltenden Vorschriften im Lebensmittel- oder Medizinbereich erfüllt. Websicherheit wird somit Teil des QMS.
Wenn Sie Fragen oder weiteren Informationsbedarf mit Zugang zu TDB oder DM Produkten haben, so zögern Sie bitte nicht und rufen uns an bzw. kontaktieren unser Helpdesk.
Mit freundlichen Grüßen
Dipl.-Ing. Michael Vogt, MBA
Sie interessiert das folgende Thema:
Anlage: Wochenwerbung
Für ihre Kollegen und Bekannte, die dies ebenfalls interessiert, leiten Sie diese Mail gern einfach weiter, bzw. registrieren ihre Kollegen ...hier.
|
|
|
|
|
