FAQ
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Anmelden
Neuer Nutzer? Jetzt registrieren
Beantwortet! Gehe zur Lösung.

Datensicherheit bei Viessmann

Liebe Community,

ich habe gerade meine neue Vitodens 343 mit dem Internet verbunden.

Im Display erschien die Meldung, ich würde jetzt automatisch Uodates bekommen.

Eigentlich hatte ich nur vor, ViCare zu verwenden.

Hier meine Frage:

Wie wird sichergestellt, dass kein humorvoller Hacker irgendwann im Winter alle Viessmann Heizungen mit Internet-Verbindung abschaltet?

Viele Grüße, Charly

 

 

‎05.07.2021 17:27
Charly54
Erster Login
0 Likes
1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Beantwortet! Gehe zur Lösung.

Hallo Charly54,

 

deine Bedenken kann ich durchaus nachvollziehen, halte es aber für unwahrscheinlich, dass sich jemand die Mühe macht, alle Sicherheitshürden durchbricht, nur um ganz viele Heizungsanlage auszuschalten. Nichts desto trotz wurde aber auch für einen solchen Fall Vorsorge durch entsprechende Sicherheitsmaßnahmen geleistet.

 

Die Updates beziehen sich auch rein auf die Firmware des Kommunikations-Gateways und nicht auf deine Anlage.

 

Die Datenverbindung der Anlage zum Server ist ausschließlich über TLS mit entsprechenden Server-Zertifikaten gesichert (Ausschließlich HTTPS, Port 443). Innerhalb dieser gesicherten Verbindung findet die Kommunikation in beide Richtungen statt. So ist die Steuerung über die ViCare App möglich. Diese verbindet sich wiederum über eine eigene TLS gesicherte Verbindung mit dem Server. 
Von außen, über das Heimnetzwerk, ist daher kein direkter Zugriff auf die Anlage möglich. Die Anlage stellt lokal keine Dienste bereit, welche die Sicherheit des Heimnetzwerkes gefährdet, um somit keine eventuellen Angriffspunkte zu bieten.
Die TLS-Verbindung verwendet nur aktuell sichere Verschlüsselungsalgorithmen, die der "Perfect Forward Secrecy" entsprechen. Die durch den Viessmann-Server steuerbaren Fern-Updates, können nur gültig signierte Firmwares aufgespielt werden.
Folgende Tests sind für die Sicherheitszertifizierung durch den VDE durchgeführt worden:
Tests der Kommunikations-Schnittstellen:


- Penetration-Tests der LAN/WLAN Interfaces
- Bewertung zusätzlicher Interfaces
- Tests der Kommunikation mit dem Backend:
- Untersuchung der Daten-Pakete
- Test der Verschlüsselung
- Tests der Informationssicherheit während des Betriebs:
- Untersuchung des Betriebs im Test-Labor
- Untersuchung des Verhaltens der Steuerungsanwendung (App Bedienung, controlling, monitoring)
- Tests der Informationssicherheit in den einzelnen Phasen des Lebenszyklus
- Tests von der Installation bis zur Außerbetriebnahme
- Test des Update-Verhaltens
- Bewertung der bereitgestellten Dokumentation und Bedienungsanleitungen in Bezug auf die Informationssicherheit 


Einstellungen bei Nutzung einer Firewall:


Der Port 443 (HTTPS) und Port 123 (NTP) müssen geöffnet sein.

 

Das Thema Datenschutz und Datensicherheit hat bei uns einen sehr hohen Stellenwert und wird gemäß der rechtlichen Rahmenbedingungen der DS-GVO behandelt.

 

Gruß Benjamin vom Customer-Care-Team 

Lösung in ursprünglichem Beitrag anzeigen

‎06.07.2021 7:38
CustomerCareBen
Viessmann
Viessmann
3 ANTWORTEN 3
Beantwortet! Gehe zur Lösung.

Hallo Charly54,

 

deine Bedenken kann ich durchaus nachvollziehen, halte es aber für unwahrscheinlich, dass sich jemand die Mühe macht, alle Sicherheitshürden durchbricht, nur um ganz viele Heizungsanlage auszuschalten. Nichts desto trotz wurde aber auch für einen solchen Fall Vorsorge durch entsprechende Sicherheitsmaßnahmen geleistet.

 

Die Updates beziehen sich auch rein auf die Firmware des Kommunikations-Gateways und nicht auf deine Anlage.

 

Die Datenverbindung der Anlage zum Server ist ausschließlich über TLS mit entsprechenden Server-Zertifikaten gesichert (Ausschließlich HTTPS, Port 443). Innerhalb dieser gesicherten Verbindung findet die Kommunikation in beide Richtungen statt. So ist die Steuerung über die ViCare App möglich. Diese verbindet sich wiederum über eine eigene TLS gesicherte Verbindung mit dem Server. 
Von außen, über das Heimnetzwerk, ist daher kein direkter Zugriff auf die Anlage möglich. Die Anlage stellt lokal keine Dienste bereit, welche die Sicherheit des Heimnetzwerkes gefährdet, um somit keine eventuellen Angriffspunkte zu bieten.
Die TLS-Verbindung verwendet nur aktuell sichere Verschlüsselungsalgorithmen, die der "Perfect Forward Secrecy" entsprechen. Die durch den Viessmann-Server steuerbaren Fern-Updates, können nur gültig signierte Firmwares aufgespielt werden.
Folgende Tests sind für die Sicherheitszertifizierung durch den VDE durchgeführt worden:
Tests der Kommunikations-Schnittstellen:


- Penetration-Tests der LAN/WLAN Interfaces
- Bewertung zusätzlicher Interfaces
- Tests der Kommunikation mit dem Backend:
- Untersuchung der Daten-Pakete
- Test der Verschlüsselung
- Tests der Informationssicherheit während des Betriebs:
- Untersuchung des Betriebs im Test-Labor
- Untersuchung des Verhaltens der Steuerungsanwendung (App Bedienung, controlling, monitoring)
- Tests der Informationssicherheit in den einzelnen Phasen des Lebenszyklus
- Tests von der Installation bis zur Außerbetriebnahme
- Test des Update-Verhaltens
- Bewertung der bereitgestellten Dokumentation und Bedienungsanleitungen in Bezug auf die Informationssicherheit 


Einstellungen bei Nutzung einer Firewall:


Der Port 443 (HTTPS) und Port 123 (NTP) müssen geöffnet sein.

 

Das Thema Datenschutz und Datensicherheit hat bei uns einen sehr hohen Stellenwert und wird gemäß der rechtlichen Rahmenbedingungen der DS-GVO behandelt.

 

Gruß Benjamin vom Customer-Care-Team 

‎06.07.2021 7:38
CustomerCareBen
Viessmann
Viessmann
Beantwortet! Gehe zur Lösung.

Vielen Dank für die ausführliche Darstellung!
Viele Grüße, Charly

‎07.07.2021 9:27
Als Antwort auf CustomerCareBen
Charly54
Erster Login
0 Likes
Beantwortet! Gehe zur Lösung.

Gern. 🙂 

‎07.07.2021 9:41
Als Antwort auf Charly54
CustomerCareBen
Viessmann
Viessmann
0 Likes
Top-Lösungsautoren
Alle anzeigen

Weitersurfen

abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Anzeigen  nur  | Stattdessen suchen nach 
Meintest du: 
Anmelden
Neuer Nutzer? Jetzt registrieren