Funkalarmanlage für EFH "nachrüsten"

[AaronK]

Zitat:Und genau so ein Szenario sollte auf keinen Fall möglich sein, ich möchte nicht das überhaupt die Option besteht, sich mit der Anlage zu verbinden. Niemand außer mir sollte Zugriff auf die Anlage haben,
Wunsch ist, dass ein externer Zugriff zur Wartung nur möglich wäre, wenn ich die Firewall öffne oder die Person eine VPN-Verbindung nutzt.

Das ist grundsätzlich mit jeder Anlage so umsetzbar.

Ich denke ehrlich gesagt trotzdem, dass hier ein gewisses Missverständnis herrscht. Der Errichter mag je nach System zwar ohne deine Autorisierung zwar Diagnosedaten abrufen können, aber für alles andere wie Einstellungsänderungen ist deine explizite Freigabe nötig - je nach System erfolgt das am Bedienteil, ggf. am Rechner des Errichters* oder per App. Bei vielen Systemen wäre sogar für den Abruf der Diagnosedaten die explizite Freigabe notwendig. Ein Unscharfschalten durch den Errichter ist entweder gar nicht möglich oder nur nach einer solchen Freigabe. Und alles, was der Errichter macht wird in der Anlage geloggt.

Also kann selbst bei aktivem Fernzugriff ein Errichter keine bösen Dingen ohne dein Einverständnis treiben und selbst wenn, würde es geloggt werden. Umgekehrt kann es halt auch nützlich sein den Errichter die Anlage auf der Ferne überwachen zu lassen. Wir nutzen das bspw. bei der Hikvision AX Pro zur proaktiven Terminvereinbarung wenn Batteriestandsmeldungen entstehen - bei Kunden mit Wartungsvertrag sind solche Termine dann normalerweise sogar kostenfrei (aber auch sehr selten weil Batterien bei der jährlichen Wartung frühzeitig gewechselt werden).

* viele Systeme unterstützen die Eingabe des Admin-Codes zur Freigabe direkt in der Software, wenn der Errichter vor Ort arbeitet - ob man das aus Sicherheitsgründen möchte oder nicht, muss man dann selber entscheiden und ansonsten geht das eben per Bedienteil oder App freigeben

---

Ich denke:

Kannst du deinem Errichter nicht mit dem Fernzugriff trauen, weil du ihm nicht vertraust, ist er der falsche Errichter.

Kannst du deinem Errichter mit dem Fernzugriff nicht trauen, weil du seiner IT-Sicherheit (Zugangsdaten etc.) nicht traust, ist er der falsche Errichter - die Planungsunterlagen in seinem IT-System sind immerhin auch vertraulich bis streng vertraulich.

Kannst du deinem Errichter mit dem Fernzugriff nicht trauen, weil du Zweifel an der (IT-)Sicherheit der EMA hast, ist es keine gute EMA.

Die Festlegungen der EN50131 sind ja auch da nicht lapidar bzgl. der Sicherheit vor Änderungen ohne Freigabe und dem Logging. Die Zertifizierungen, die seriöse Herstellerclouds bzgl. IT-Sicherheit haben, kriegste auch nicht einfach hinterhergeworfen und ich würde dem Angriffsmanagment der Herstellerclouds großer internationaler Konzerne wie Hikvision definitiv noch mehr trauen als der Sicherheit meines eigenen Netzwerks (und auch die ist ordentlich ausgelegt, Systeme mit kritischen Daten sind von anderen Geräten im Heimnetz abgeschottet, Softwarefirewall lässt nur erlaubte Programme ausgehend durch, Hardwarefirewall verhindert externe Zugriffe, etc.).

---

Würdest du deinem Errichter mit dem Fernzugriff zwar prinzipiell trauen, aber willst einfach nochmal auf Nummer sicher gehen: Dann ist alles gut und du kannst natürlich trotzdem auf den Fernzugriff verzichten. Aber du solltest dir vorher überlegen, ob nicht irgendeiner der Gründe für die Entscheidung ein Alarmzeichen sein sollte, dass Errichter oder System nicht die richtige Wahl sind.