Passwörter in Klarschrift - EMail und ABUS-Server Setup

[MEiWey]

Hallo Zusammen,

aufgrund eines Defekts der AA (Secvest) brauche ich wohl eine neue. Konnte aber vorher noch die alte Konfiguration sichern. Bisher habe ich alles selber gemacht. Würde es aber diesmal von einem Fachbetrieb machen lassen, wenn es da nicht ein "kleines" Problem gäbe.
Wenn der Mitarbeiter des Fachbetriebes mit der neuen Anlage vorbeikommt und die Sicherung der alten Anlage einspielt, hat er Zugriff auf sehr sensible Daten.
Zum ersten kann er die EMail-Zugangsdaten meines persönlichen Mailaccounts inkl. Passwort in Klarschrift lesen:
   
Habe hier die Daten natürlich entfernt.
Das gleiche Problem tritt beim Setup des ABUS-Servers auf:
   
Damit kann der Errichter, wenn ich nicht gerade immer aufpasse, genau diese Daten lesen! Wer bei ABUS hat sich dieses Sicherheitsrisiko ausgedacht?
Gibt es eine Möglichkeit, die irgendwie auszublenden?

So kann ich keinen Facherrichter da ran lassen. Alternativ wäre ich lösche die Daten (ohne das der Errichter die sehen kann) und er gibt dann neue ein. Das werden dann aber seine sein und dann bin ich raus als Errichter, denn der will bestimmt nicht, das ich seine Daten sehen kann.

[AaronK]

Ein Sicherheitsrisiko ist das nur vordergründig:

1. Im Regelfall trägt eh der Errichter diese Daten ein, heißt sie sind ihm sowieso bekannt. Ich würde dafür aber auch ne eigene Mailbox nutzen und nicht die private.

2. Die EMA benötigt diese Daten im Klartext, d.h. wenn sie im Onlinemenü nicht angezeigt werden würden, könnte man sie trotzdem durch Auslesen des Speichers auslesen. Sicherlich ist dafür mehr Aufwand nötig, aber wenn er die möchte, bekommt er die auch. Sobald jemand physischen Zugriff auf die EMA hat, hat er auch darauf faktischen Zugriff.

3. Der Errichter kennt dein persönliches Sicherungskonzept, hat dieses vermutlich geplant und hat dich schonmal beobachtet die Betreiber-PIN einzugeben*. Wenn du ihm mit der Einsicht in die Zugangsdaten deines Mailservers nicht vertraust, solltest du ihm noch weniger die Sicherheit von dir und deiner Familie anvertrauen.

* klar guckt man da eigentlich weg, aber dass jemand einen wegschickt, sodass man auf keinen Fall seine PIN sehen kann, habe ich nie erlebt

[MEiWey]

Hallo AAronK,

ich kann dich voll und ganz verstehen. Ich hatte aber in den letzten 10 Jahren die Anlage alleine betrieben. Das hat sich vor allem deshalb als sinnvoll erwiesen, da ich dadurch nicht alle 2 Jahre eine Errichter kommen lassen muss, der die Batterien der Sensoren tauscht. Das will ich auch in Zukunft so handhaben. Wenn ich das auch als "Admin" hinbekomme, kann ich auf den Errichterzugang verzichten. Wichtig ist mir nur noch, das ich im Falle eines Fehlalarms (hatten wir schon mal, da der Microschalter unten an der Schraube des Anlagendeckels defekt war) die Anlage schnell "ruhig" bekommen. Bisher war das nur als Errichter der Fall. Das muss "Idiotensicher" sein.

[funkistnichtalles]

Ein Facherrichter ist eine Person des Vertrauens, mit einem Ehrenkodex und einem absolutem Gespür für die Sicherheit des Kunden.
Wenn du diesem nicht vertraust, such einen anderen.
Vertraust du niemandem, hast du andere Probleme.
Wenn ich hier mitteilen würde, wieviele Passwörter ich von meinen Kunden kenne, deren Sicherheitskonzepte ich selbst entworfen habe, wo deren Wertsachen, auch ungeschützt liegen, ich deren Hausschlüssel oder Securechips und Transponder habe, würdest du nur mit dem Kopf schütteln.
Wenn du deinem Errichter nicht vertrauen willst, lass es.
Bei ner Abus würde ich mir eher andere Gedanken durch den Kopf gehen lassen.
Unbenommen ist die Tatsache, dass du diese Daten nach verlassen der Anlage durch den Errichter jederzeit ändern kannst, ohne dass diese auf der Sicherung auftauchen.
Aber wie gesagt, mach dir mehr Gedanken über die Anlage und die Reputation des Errichters.
Abus fasse ich nur unter Androhung von körperlicher Gewalt an…
Eine Anlage betreue ich, weil die alte Dame mir persönlich nur leid tut, deren Lebebsituation hat mich sehr mitgenommen…
Danke auch an megagramm, der mich da oft unterstützen muss.

[peteralarm]

So viel Angst und Misstrauen und dann eine Abus., .. das passt vorne und hinten nicht zusammen.
Mein Tipp nimm ne Rolle schwarzes Isolierband und klebe die entsprechenden Bereiche am Monitor ab. **Ironie aus**

[MEiWey]

Hallo funktistnichtalles

Vertrauen ist eine Sache, aber will ich das auch in unserer heutigen Zeit? Errichter sind auch nur Menschen - mit ihren Stärken und schwächen. Gerade in einem Privathaushalt wie bei mir, will ich schon selber die letzte Kontrolle über das Gerät haben.

Inzwischen konnte ich sogar die AA wieder reparieren. AC war defekt. Dank eines Beitrags hier habe ich die beiden Schutzdioden in der AA ausgetauscht (baugleiche). Und siehe da Fehler ist weg. Die Fachfirma hat mir sofort angeraten eine neue AA zu installieren. Was die kostet wisst ihr sicherlich alle. Die Dioden haben mich nur 5 EUR gekostet (aber nur weil es die ausschließlich im 20er Pack gab). Ein wenig entlöten und neue reinlöten. Das wars. Ich weiss, das kann nicht jeder und man sollte es nur machen, wenn man halbwegs weiss, was man da tut. Das mir die Fachfirma aber nicht auch erstmal geraten hat, eine Reparatur zu versuchen, finde ich schon komisch. Das dann zum Thema Vertrauen.

Wenn ich heute eine komplett neue Anlage kaufen würde, wäre die Wahl möglicherweise auch eine andere. Jetzt habe ich aber überall die Sensoren an den Türen und Fenster von Abus. Die haben ja auch nicht gerade wenig gekostet. Das wirft man nicht einfach mal so weg. Grundsätzlich funktioniert die Anlage ja gut.

Was sind deine Beweggründe, ABUS nicht zu verbauen? Welche Anlage würdest du Empfehlen?

[funkistnichtalles]

Natürlich versuche ich auch immer einen Reparaturversuch, da es meist nur die einfachen Dinge sind, die defekt gehen.
Netzteile, Kondensatoren etc, man muss halt nur aufpassen, ob was mitgerissen worden ist. Das kann sich auch verspätet darstellen.
Bei der Anlage eher unwahrscheinlich.
Die Frage der Anlage liegt im Gusto dessen, der das auch kaufmännisch verantworten muss.
Ich verbaue seit dem Verschwinden von Siemens nun Aritech, aber auch nur das was mich überzeugt.
Als zweite Anlage verbaue ich seit dem Erscheinen der axpro diese, weil diese mich im Konzept überzeugt und diese permant weiterentwickelt wird.
Warum keine Ajax? Ganz einfache Antwort: alles was mit [... Anm. d. Admins: Ajax stammt aus der Ukraine, was Fina auch durchaus bewusst ist] zu tun hat, ist mir hochgradig suspekt. Das hat auch mit sehr negativen Erfahrungen [...] zu tun…
Das ist aber ein anderes Thema.
Die Chinesen sind da anders gestrickt, da gehts rein um den Umsatz.
Die wissen, das sie in der westlichen Welt wenig ausrichten werden, wenns um deren Politik geht.[...]

-------
EDIT:
Lass deine menschlichen/ politischen Ansichten bitte aus diesem Forum heraus, sonst laufe ich noch grün an, danke.
Ollik

[sicherheitstechnik-siegen]

(11-05-2025 12:45)MEiWey schrieb:  Damit kann der Errichter, wenn ich nicht gerade immer aufpasse, genau diese Daten lesen! Wer bei ABUS hat sich dieses Sicherheitsrisiko ausgedacht?
Gibt es eine Möglichkeit, die irgendwie auszublenden?
So kann ich keinen Facherrichter da ran lassen.

Sowas habe ich in 27 Jahren noch nicht erlebt, gibt's aber häufiger als man meinen sollte. Das nennt sich "Pistanthrophobie"

[funkistnichtalles]

Ich werde meine Meinung immer vertreten, egal welche Farbe meine Gegenüber annehmen werden. Das betrifft nicht nur das Forum, sondern meine gesamte Denkweise. Wenns im Nachgang kastriert wird, mir egal.
Meine Meinung steht… gegen alles was jenseits der O/ N Linie passiert…
Die Ukrainer aka Ajax können umlagern wie sie wollen, es ist ja so ungefähr wie mit dem Henne Ei Syndrom. Was war eher da, Ajax oder axpro. Die Komponentengleichheit ist schon sehr ausgeprägt….
Wie es mit der Software aussieht, keine Ahnung. Ich hatte sie aus besagten Gründen nie in der Hand und habe sogar kostenlose Teststellungen ausgeschlagen. Ich will sie einfach nicht haben, auch weil damit weniger Geld zu verdienen ist wie mit einer axpro.
Somit kaufmännische Aspekte.
Jetzt mal wieder zum TE…
Je nach Umfang der Anlage ist ein Wechsel keine Option, das sehen wir alle ein.
Dennoch muss bewusst sein, dass Abus kein Hersteller, sondern ein Zukäufer ist und umlabelt. Wie lange die das noch machen, wer weiss.
Alle Versuche, modernere Anlagen zu platzieren sind fehlgeschlagen.
Das hat mehrere Gründe.
1.sehr viel verbrannte Erde
2. schlechte Auswahl und inkompatibel gestrickte Linien, die die User und Errichter, die verblieben sind, nicht mitgetragen haben.
3.neue Anlagen, die so schnell vom Markt gingen wie sie kamen.
4. Inkompetenz der Hotline
5. Preispolitik. Einfach zu teuer für den Markt, den sie selbst verbrannt haben
Als Abus Besitzer muss man abwägen, wo die Reise hingeht und ob ich der Anlage in der Funktion vertraue.
Das kann ein Forum nicht beantworten…

@ st-s. Das Fremdwort musste ich erstmal recherchieren. Kann man sowas nicht verständlich schreiben oder wolltest du n Klugscheisspunkt.

[sicherheitstechnik-siegen]

(11-05-2025 17:22)funkistnichtalles schrieb:  @ st-s. Das Fremdwort musste ich erstmal recherchieren. Kann man sowas nicht verständlich schreiben oder wolltest du n Klugscheisspunkt.

Das habe ich selber gegoogelt: Menschen die nicht vertrauen können ...