Wieso sind Passwörter noch erlaubt?

In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.

Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?

Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...

Answer 1

[Seefuchs]

Hallo LUKEars,

das Kernproblem ist echte One Time Pads sind kaum zu erstellen. Zudem stellst du es dir viel zu einfach vor und was sind 100MW? Das ist doch gar nichts.

Comments

[LUKEars]

wenn 100MW koordiniert dauernd hart an und aus gehen? das wäre im Bereich von ziemlich häufigem Pumpspeicher-Einsatz...

[LUKEars]

und One-Time-Pads kann doch jeder herstellen... Da reicht schon ein selbst gebastelter USB-Stick, hat mir mal ein Kollege erzählt... der hatte einen Informatik-Studi angespitzt, ihm sowas zu basteln...

[Seefuchs]

@LUKEars

Und die größte Schwäche eines One Time Pad ist es wirklich ein zufälliges zu generieren. Mit nem "USB Stick" kann man eines erstellen aber das ist dann nicht unangreifbar.

[LUKEars]

@Seefuchs

aber die haben es mit „dieharder“ (das ist so ein Programm, mit dem man Zufallszahlen auf Zufälligkeit testen kann...) getestel und fanden es gut... die haben natürlich keine komplizierten Algorithmen, die keiner versteht benutzt, sondern nur ein „weißes Rauschen“ mit einer Art Soundkarte digitalisiert...

Answer 2

[atm77]

Wie viel bist du bereit dafür mehr für deinen Strom zu bezahlen?

Comments

[LUKEars]

nix... wir haben ein BHKW von der Firma und ich wohne unterm Dach... mein Arbeitgeber ist auch mein Vermieter... und die Glasfaser-Zentrale von den Stadtwerken hat hoffentlich auch Notstrom...

[atm77]

@LUKEars

So.

Und damit ist das Thema vom Tisch.

[LUKEars]

@atm77

öhm? wenn die da sowieso einmal im Jahr auf so einer Solarstromfarm für Wartungsarbeiten sind: wieviel soll es denn dann pro MWh bitte kosten, wenn die einen USB-Stick austauschen...

[atm77]

@LUKEars

Das ist doch nur die Spitze des Eisbergs.

Du musst die gesamten Mehrkosten betrachten.

[LUKEars]

@atm77

das schreibt n Informatik Studi in ein paar Stunden in einem Praktikum runter... die können ja nich nur Daddel-Apps schreiben...

[atm77]

@LUKEars

Na klar.

Und die Remotezugänge für die ÜNB (wegen Paragraph 13 EnWG) und das zusätzliche Personal und Änderungen der Prozesse etc. macht der sicherlich in der Mittagspause.

Okay. Wenn ihr das alles könnt, dann macht es.

Bei so viel Selbstüberschätzung bin ich raus!

[LUKEars]

@atm77

ach je... das ist auch alles aus der Steinzeit? dann mal gute Nacht...

[LUKEars]

@atm77

öhm... verwenden die ÜNB überhaupt das Internet, das auch ich verwende? oder benutzen die so eine Art DLAN?

[atm77]

@LUKEars

Wie das im Einzelnen funktioniert weiß ich nicht.

Aber ich gehe fest davon aus, dass es unterschiedliche Varianten gibt, die zum Einsatz kommen.