Forum

Uralte sündhaft teure Messinstrumente mit veralteten Betriebssystemen kann man nach wie vor in der Firma sicher einsetzen, wenn man die nötigen Maßnahmen einleitet. Wenn das Gerät vernetzt sein soll, und z.B. eine GPIB-Schnittstelle vorhanden ist, kann man ja einen modernen Rechner mit einem aktuellen Betriebssystem als Gateway vorhalten. Das Gerät führt dann halt nur die Kommandos aus, die das Codeset hergibt. Außerdem gehören auch auf Netzwerkebene entsprechende Vorkehrungen getroffen, die das Eindringen von Außen oder die Verbreitung von Schadsoftware verhindert.
Wer seine Industrieanlage ungeschützt am Internet hängen hat, der hat es einfach nicht verstanden. Bei einem geparkten Auto lässt man ja auch nicht die zugehörigen Schlüssel auf dem Dach liegen, wenn man sein Auto behalten will und nicht möchte, dass jemand anderes damit Schäden anrichtet.

--
Gruß
Der Ollanner

Noch nie was von Industrie 4.0 gehört? Heute soll doch alles vernetzt sein. Die Maschine soll doch am liebsten übers Wochenende durcharbeiten und gleich noch die Spedition bestellen, die Montags 9.00Uhr die Teile abholt und wenn sie Samstag 23.00 stehen bleibt, dann klingelt bei dir das Handy in der Kneipe nach dem 8.Bier und du gehst dann mal schnell beim Wirt an den Kassen PC und wählst dich ein und machst eine Fernreperatur. Und wenn das zu kompliziert ist, dann machen wir es noch über die Google Cloud

»
» Vielleicht kann man es anders ausdrücken: unabhängig vom OS kann ich eine
» Anlage weiter betreiben, so lange die (IT-) Sicherheit ständig den jeweils
» gegenwärtigen Gegebenheiten angepasst werden kann (gebenenfalls durch
» vorgelagerte Sicherheitseinrichtungen). Nur wenn das nicht mehr möglich ist
» - ist über den weiteren Betrieb zu entscheiden. Wie kritisch das ist, hängt
» natürlich auch davon ab, ob ein System in eine IT-Infrastruktur eingebunden
» ist.
Ein herer Traum, wie die Einbrüche in viele Netzwerke großer Firmen oder des Bundestags ja eindrücklich zeigen. Glaubst du eine kleine Firma mit eine IT Abteilung, die aus 2 Mann besteht, ist da besser aufgestellt als z.B. Sony oder der Bundestag

Es gibt Firmen, die sind es und es gibt solche, die sind es nicht. Das ist nicht unbedingt eine Frage der Größe der IT-Abteilung. Das ist eher die Frage, wie ernst in der Firma die IT-Sicherheit genommen wird. IT-Sicherheit kann zuweilen beschwerlich sein, aber ein einfaches und regelmäßiges Training aller Mitarbeiter bewirkt da schon Wunder - ja, auch das gibt es! Beim Bundestag wundert mich das Problem nicht sehr, bei Sony mag das anders sein, Große Unternehmen neigen zuweilen zu "Wildwuchs". Beides ist keinesfalls ein Beweis, dass das nicht geht. Würde man die Sicherheit in der Luftfahrt genauso schlampig behandeln wie die IT-Sicherheit in einigen Unternehmen, würden uns jeden Tag einige Flugzeuge auf den Kopf fallen...aber es wird nie ohne Zwischenfälle gehen! Und die Luftfahtsicherheit trägt ganz nebenbei noch zu einer erheblichen wirtschaftlichen Effizienz bei - "geht nicht" oder "zu teuer" sind also keine wirklichen Argumente, aber man hört es immer wieder, klar.

» Es gibt Firmen, die sind es und es gibt solche, die sind es nicht. Das ist
» nicht unbedingt eine Frage der Größe der IT-Abteilung. Das ist eher die
» Frage, wie ernst in der Firma die IT-Sicherheit genommen wird.
» IT-Sicherheit kann zuweilen beschwerlich sein, aber ein einfaches und
» regelmäßiges Training aller Mitarbeiter bewirkt da schon Wunder - ja, auch
» das gibt es! Beim Bundestag wundert mich das Problem nicht sehr, bei Sony
» mag das anders sein, Große Unternehmen neigen zuweilen zu "Wildwuchs".
» Beides ist keinesfalls ein Beweis, dass das nicht geht. Würde man die
» Sicherheit in der Luftfahrt genauso schlampig behandeln wie die
» IT-Sicherheit in einigen Unternehmen, würden uns jeden Tag einige Flugzeuge
» auf den Kopf fallen...aber es wird nie ohne Zwischenfälle gehen! Und die
» Luftfahtsicherheit trägt ganz nebenbei noch zu einer erheblichen
» wirtschaftlichen Effizienz bei - "geht nicht" oder "zu teuer" sind also
» keine wirklichen Argumente, aber man hört es immer wieder, klar.
Wenn ich erst heute wieder lese, das Router aller namhaften Hersteller von der NSA gehackt wurden, dann glaub ich nicht daran, das nur die das können.
Und wie du schon sagtest, der Faktor Mensch ist da noch nicht dabei. Wir haben vor ein paar Jahren von einem polnischen Zweigbetrieb eines deutschen LKW Herstellers eine Produktion samt Maschinen übernommen. Jap. Maschinen mit eigener Steuerung, in welcher wie bei Siemens Windows im Hintergrund läuft. Die Festplatten der Maschinen waren Virenverseucht und auf der Festplatte waren poln. Pornofilme und auch im Browserspeicher waren polnische Sexseiten. Die hatten bestimmt interessante Nachtschichten So sind die Katholiken.

» Noch nie was von Industrie 4.0 gehört? Heute soll doch alles vernetzt sein.
» Die Maschine soll doch am liebsten übers Wochenende durcharbeiten und
» gleich noch die Spedition bestellen, die Montags 9.00Uhr die Teile abholt
» und wenn sie Samstag 23.00 stehen bleibt, dann klingelt bei dir das Handy
» in der Kneipe nach dem 8.Bier und du gehst dann mal schnell beim Wirt an
» den Kassen PC und wählst dich ein und machst eine Fernreperatur. Und wenn
» das zu kompliziert ist, dann machen wir es noch über die Google Cloud

Ja, aber doch nicht die alten Geräte von denen wir sprechen.
Du musst schon im Kontext bleiben.

Ansonsten muss man das berücksichtigen was ollaner schrieb.

Dreh es wie Du willst, dadurch werden die alten Systeme nicht besser.

--
Gruß
otti
_____________________________________
E-Laie aber vielleicht noch lernfähig

Das ist ja das Problem, die Neuen sind auch in 3 Jahren alt.

» » Es gibt Firmen, die sind es und es gibt solche, die sind es nicht. Das
» ist
» » nicht unbedingt eine Frage der Größe der IT-Abteilung. Das ist eher die
» » Frage, wie ernst in der Firma die IT-Sicherheit genommen wird.
» » IT-Sicherheit kann zuweilen beschwerlich sein, aber ein einfaches und
» » regelmäßiges Training aller Mitarbeiter bewirkt da schon Wunder - ja,
» auch
» » das gibt es! Beim Bundestag wundert mich das Problem nicht sehr, bei
» Sony
» » mag das anders sein, Große Unternehmen neigen zuweilen zu "Wildwuchs".
» » Beides ist keinesfalls ein Beweis, dass das nicht geht. Würde man die
» » Sicherheit in der Luftfahrt genauso schlampig behandeln wie die
» » IT-Sicherheit in einigen Unternehmen, würden uns jeden Tag einige
» Flugzeuge
» » auf den Kopf fallen...aber es wird nie ohne Zwischenfälle gehen! Und die
» » Luftfahtsicherheit trägt ganz nebenbei noch zu einer erheblichen
» » wirtschaftlichen Effizienz bei - "geht nicht" oder "zu teuer" sind also
» » keine wirklichen Argumente, aber man hört es immer wieder, klar.
» Wenn ich erst heute wieder lese, das Router aller namhaften Hersteller von
» der NSA gehackt wurden, dann glaub ich nicht daran, das nur die das
» können.
» Und wie du schon sagtest, der Faktor Mensch ist da noch nicht dabei. Wir
» haben vor ein paar Jahren von einem polnischen Zweigbetrieb eines deutschen
» LKW Herstellers eine Produktion samt Maschinen übernommen. Jap. Maschinen
» mit eigener Steuerung, in welcher wie bei Siemens Windows im Hintergrund
» läuft. Die Festplatten der Maschinen waren Virenverseucht und auf der
» Festplatte waren poln. Pornofilme und auch im Browserspeicher waren
» polnische Sexseiten. Die hatten bestimmt interessante Nachtschichten So
» sind die Katholiken.

Das kann man ja mit Embeddet Systemen einigermaßen verhindern.
Ansonsten gibt's dafür ja Möglichkeiten der Sperrung im Netzwerk.
Waren es zufällig CNC- Stoßmaschinen?
Wie auch immer, System neu drauf und gut.
Die Maschine muß deshalb nicht gleich entsorgt werden.

Gruß Steffen

» Das ist ja das Problem, die Neuen sind auch in 3 Jahren alt.

Eine läuft bei uns mit W2k seit etwa 10 Jahren. Allerdings nicht im Netzwerk.
Und nur die CNC-Software startet beim Hochfahren. Bis jetzt kein Problem.

Gruß Steffen

Die Sind auch nicht entsorgt worden, hab ja geschrieben, das eine neue Festplatte rein kam. Die Aktion hat bei 4 Maschinen trotzdem sicher 10000€ gekostet, die Festplatte vom Hersteller samt Neuinbetriebnahme lassen die sich bezahlen. Aber darum ging es nicht, sondern darum, das sowas auch in einem Werk eines großen deutschen LKW und Schiffsdieselbauers möglich ist, also die IT geschlampt hat.

» Die Sind auch nicht entsorgt worden, hab ja geschrieben, das eine neue
» Festplatte rein kam. Die Aktion hat bei 4 Maschinen trotzdem sicher 10000€
» gekostet, die Festplatte vom Hersteller samt Neuinbetriebnahme lassen die
» sich bezahlen. Aber darum ging es nicht, sondern darum, das sowas auch in
» einem Werk eines großen deutschen LKW und Schiffsdieselbauers möglich ist,
» also die IT geschlampt hat.

Joa, das gibt's überall.
Ich mein ja nur, weil du weiter oben geschrieben hast, die Maschine ist dann Schrott.
Konntet ihr das nicht selbst reparieren?
War das ne spezielle Festplatte?

Ich benutze teils auch Geräte mit NT4.0, die laufen aber autark ohne Netzwerkverbindung. Versuch mal einer von Messgerätefirmen Systemupdates auf das aktuelle Betriebssystem für bestimmte Geräte zu bekommen, die damals schon 5-6 stellige Summen gekostet haben. Teilweise unmöglich, da die intern verwendeten Schnittstellen oft nicht einfach adaptierbar sind oder der Formfaktor der Boards oft so proprietär ist, dass es sich für einen hersteller oft nicht rechnet für wenige verkaufte Geräte des Typs moderne Variaten zu entwickeln, auf denen noch das aktuell supportete System läuft. Zumal einige Geräte bestimmt schon 15 oder mehr Jahre auf dem Buckel haben. Und wenn der Hesteller seine eigene Hardware nicht m ehr mit passenden Treibern versorgen kann, weil das aktuelle Betriebssystem keine API mehr für die Art Treiber mehr bietet, hat man auch verloren. Ich hege mal starke Zweifel daran, dass sich ein Windows 10 noch problemlos auf einem Pentium 1 betreiben lässt. Dazu gehört ja auch, dass der Herstreller dann auch die Anwendungssoftware neu schreiben müsste. Für die BWLer der Firmen ist der Service an solchen Geräten doch oft schon nicht mehr interessant, wenn die Garantie um ist. Und 2-5 Jahre sind für einen Analyzer oder ein Oszilloskop garnichts. Ich habe teils noch Geräte aus den 80ern in Benutzung, da die für den Anwendungsfall noch bestens geeigent sind und tadellos funktionieren. Damals musste sich noch jeder Hersteller selbst Gedanken um die Software vom Kernel bis zur Anwendungssoftware Gedanken machen, da Windows noch nicht so verbreitet war. Heute läuft leider auf vielen Geräten Windows als Grundsystem, das einen kürzeren Lifecycle hat als die Geräte auf denen sie laufen. Teilweise kann man da nicht mal Updates installieren ohne, dass einem der Hersteller des Gerätes sagt: "Wir garantieren nur für die Funktionalität im Auslieferungszustand". Als Anwender schreckt man da vor jeder tiefgreifenden Änderung am System zurück.

--
Gruß
Der Ollanner

Wenn du ein Gerät hast, was funktioniert, brauchst du keine Updates.