... aus dem Internet erreichbar sind. Dafuer besteht ueberhaupt keine Notwendigkeit, und
allein solche Zugriffe zu ermoeglichen ist (voellig unabhaengig von der Applikationssicher-
heit auf dem Server) bereits eine inakzeptable Schwachstelle in "kritischen Infrastrukturen".
Warum ist da der Zugriff von Geraeten ausserhalb des internen Kraftwerksnetzes nicht
bereits auf Layer3 komplett gesperrt? Diese einfache Sicherungsmassnahme koennte man
sogar mit Technik von vor 20 Jahren problemlos implementieren und wuerde die Angriffs-
flaeche mehr reduzieren als vermutlich alle bisher implementierten Massnahmen
zusammen.
