{"id":203,"date":"2017-06-09T20:42:07","date_gmt":"2017-06-09T18:42:07","guid":{"rendered":"https:\/\/laburnum.de\/Arnim-Spengler\/?p=203"},"modified":"2017-10-09T13:21:26","modified_gmt":"2017-10-09T11:21:26","slug":"hacker-und-datensicherheit-im-bauwesen","status":"publish","type":"post","link":"https:\/\/laburnum.de\/Arnim-Spengler\/?p=203","title":{"rendered":"Hacker und Datensicherheit im Bauwesen"},"content":{"rendered":"

Derzeit ist die Methodik des Building Information Modeling, kurz BIM, in aller Munde. Kurz gesagt bedeutet dies, dass der Bau …. endlich …. digital(er) wird. Unabh\u00e4ngig davon, dass ich diese Entwicklung au\u00dferordentlich begr\u00fc\u00dfe, birgt sie doch eine Menge Gefahren!<\/p>\n

So wird das Thema Sicherheit \u00e4u\u00dferst stiefm\u00fctterlich behandelt, das Schlagwort taucht hier und da mal auf, so richtig mit auseinandersetzen m\u00f6chte sich damit jedoch keiner!<\/p>\n

Doch mal Hand aufs Herz, wer spielt W\u00f6chentlich die aktuellen …<\/p>\n

…Sicherheitspatches all seiner Programme und sonstigen Diensten ein? Wer k\u00fcmmert sich um alle Firmware – Updates und wer sorgt f\u00fcr die jeweils aktuellste Android Version auf seinen Smartphone (leider versorgen die Hersteller ihre Smartphones selten mit aktuellen Patches und Firmware Updates. Ich habe das Gef\u00fchl, dass die Hersteller sogenannter “China Phones” ihre Smartphones am besten supporten) (Hier ein dickes Sorry an die in Deutschland etablierten Mobiltelefonhersteller, aber euer Support ist durch die Bank einfach schlecht! Dass ihr alles tut, damit die Kunden ihre Smartphones nicht selber auf den aktuellsten Stand halten k\u00f6nnt, ist ein echtes Sicherheitsrisiko UND Google ist dieses Mal nicht dran schuld sondern einzig und alleine IHR, die Hersteller der Dinger!). (Ein interessanter Artikel zur Spyware in Android Apps finden Sie hier: https:\/\/www.heise.de\/newsticker\/meldung\/Tracking-Forscher-finden-Ultraschall-Spyware-in-234-Android-Apps-3704642.html)<\/p>\n

Ich bezweifele auch, dass sich die Anbieter von Cloud L\u00f6sungen im Bauwesen wirklich richtigen Hackern stellen k\u00f6nnen. (Anmerkung des Autors: Wenn ein guter Hacker irgendwo rein will, dann kommt er auch rein und das gilt nicht nur f\u00fcr Geheimdienste!) (URL: https:\/\/www.computerwoche.de\/a\/digitalisieren-ohne-sicherheitsrisiko,3330840) (URL: https:\/\/www.bitkom.org\/Presse\/Presseinformation\/IT-Sicherheit-Cloud-Computing-und-Internet-of-Things-sind-Top-Themen-des-Jahres-in-der-Digitalwirtschaft.html) (Selbst, wenn die Hersteller ihre Dienste ausreichend sch\u00fctzen, kann der Kunde und die von ihm eingesetzte IT Infrastruktur ein Sicherheitsrisiko sein. URL: https:\/\/www.heise.de\/newsticker\/meldung\/Smart-Home-c-t-findet-versteckte-Mikrofone-und-unsichere-Web-Frontends-3673101.html).<\/p>\n

Das Sicherheitsproblem versch\u00e4rft sich, wenn der gesamte Lebenszyklus eines Bauwerks betrachtet wird. Aktuelle Beispiele sind die Statustafeln in deutschen (URL: http:\/\/www.wiwo.de\/politik\/deutschland\/ransomware-angriff-hacker-attacke-legt-bahnanzeigen-und-automaten-lahm\/19798690.html) und amerikanischen Bahnh\u00f6fen die auf einmal komische Dinge anzeigen (URL: http:\/\/www.maz-online.de\/Nachrichten\/Buntes\/Washington-Hauptbahnhof-Pornos-auf-allen-Werbetafeln) oder Feuerwehrsirenen die mitten in der Nacht anfangen loszuheulen (URL: https:\/\/www.netzwelt.de\/news\/160640-156-sirenen-gehackt-jemand-schiesst-us-stadt-dallas-bug.html). All diesen Angriffen ist gemeinsam, dass letztendlich nur noch der Stecker der Systeme gezogen werden konnte!<\/p>\n

Sie k\u00f6nnen schon viel erreichen, wenn folgende Dinge beachtet werden:<\/p>\n