Androva

Schlagwort: Sicherheit

  • Elektrotechnik: Was ist die klassische Nullung?

    Elektrotechnik: Was ist die klassische Nullung?

    Wenn ich an meine Handwerkszeiten vor 25 Jahren zurückdenke, taucht immer wieder die Begrifflichkeit ‚Klassische Nullung‘ in meinen Gedanken auf. Was genau dahintersteckt und wo die Probleme liegen, beschreibe ich in diesem Beitrag.

    Was ist eine klassische Nullung?

    Die klassische Nullung war über viele Jahre eine gängige Schutzmaßnahme in der Hausinstallation. Dabei wurde der Schutzleiter (PE) mit dem Neutralleiter (N) verbunden, da ein separater Schutzleiter (Grün/Gelb) nicht vorhanden war. Diese Verbindung sollte als PEN-Leiter dienen, um eine Erdung herzustellen.

    Das Prinzip ist einfach: Tritt ein Fehlerstrom auf, fließt er über den PEN-Leiter ab. Mitte der 1970er Jahre wurde die klassische Nullung aus sicherheitsrelevanten Gründen verboten. Dennoch findet man sie auch heute noch in manchen älteren Installationen.

    Warum kein Schutzleiter

    Die früheren Einspeisungen eines Hauses erfolgte über ein sogenanntes TN-C Netz, diese Netzform bestehend aus 4 Außenleiter, 3 Phasen und einen Neutralleiter. Es gab keinen getrennetne Schutzleiter. Demzufolge hat man den „Schutzleiter“ mit dem Neutralleiter verbunden, um Fehlerströme abzuleiten.

    Problem TN-C und Schutzleiter

    Die Schwächen und Probleme eines TN-C-Netzes sind eindeutig.

    Unterbrochener PEN: Wird der PEN-Leiter aus irgendeinem Grund getrennt, besteht das Risiko, dass metallische Gehäuse unter Spannung stehen und eine lebensgefährliche Gefahr darstellen.

    Problematische Erdung: In einem TN-System ist der Sternpunkt des Trafos mit der Erde an der Station verbunden. Der Fehlerstrom kann zwar über die Erde zurückfließen, problematisch wird es jedoch, wenn am Gehäuse Netzspannung anliegt. Erst durch eine Verbindung zur Erde, etwa durch Berührung des Gehäuses, löst der FI aus. Der Strom fließt dabei bis zur Abschaltung durch den Körper, was gefährlich und unzulässig ist.

    Nicht mehr zulässig: Die Zeiten ändern sich, und mit ihnen die Normen. Sicherheit hat oberste Priorität, weshalb das TN-C-Netz durch ein modernes TN-S-Netz ersetzt wurde.

    Man erkannte die Nachteile und Risiken dieser Netzform und setzte später auf das TN-S-System. Ein schönes Beispiel aus einer meiner Baustelle. So sollte keine Verteilung aussehen, egal wie alt sie ist. 😉

    Alte Elektroinstallation
    Alte Elektroinstallation

    Mehr zum Thema Netzformen: https://de.wikipedia.org/wiki/TN-System

    Warum jetzt einen Schutzleiter

    Zeiten, Technik und Normen ändern sich. Zum Beispiel funktioniert ein FI-Schutzschalter (Fehlerstromschutzschalter) nicht im TN-C-Netz, da er den Differenzstrom zwischen den aktiven Leitern misst. Diesen kann er nur erfassen, wenn der Fehlerstrom über einen separaten Schutzleiter abgeleitet wird und dann tatsächlich eine Differenz entsteht.

    Aus diesem Grund werden heute ausschließlich TN-S-Netze verwendet. Diese bestehen aus fünf Leitern: drei Phasen, einem Neutralleiter und einem Schutzleiter, die getrennt geführt werden.

    Der Fehlerstromschutzschalter

    Wusstest du, dass ein FI alle sechs Monate durch das Drücken der Prüftaste getestet werden sollte? Durch das Drücken der Prüftaste simuliert der FI einen Fehlerstrom und löst aus. Wenn nicht, unbedingt tauschen lassen!

    Auch wichtig zu wissen ist, dass ein FI auch durch falsche Verdrahtung ausgelöst werden kann. Das bedeutet: Die Prüftaste funktioniert, aber der FI ist funktionslos. !!!

    Schlusswort

    Das Thema Elektrik und die Sicherheit wird oft unterschätzt. Ahnungslosigkeit kann gefährlich sein, besonders dann, wenn ein FI nachgerüstet werden soll und das notwendige Hintergrundwissen über Netzformen fehlt. Kennst du die Klassische Nullung und hast Beispiele? Dann lass mir doch einen Kommentar da. 😉

  • Fotografen Kodex – Für ein besseres Miteinander

    Fotografen Kodex – Für ein besseres Miteinander

    vermehrt habe ich im Internet von „Kodex der Fotografen“ gelesen und alle hatten schöne Argumente, für die es sich doch lohnt, einen eigenen Fotografen-Kodex zu schreiben.

    Was ist ein Fotografen-Kodex?

    Zunächst einmal ist ein Fotografen-Kodex keine gesetzliche Regelung. Es ist auch kein von einer Behörde erstelltes Regelwerk. Der sogenannte „Fotografen-Kodex“ ist ein allgemein von engagierten Fotografen erstelltes Werk, mit der Bitte oder auch Hoffnung und Ziel, dass es von anderen gelesen, akzeptiert und weiterverbreitet wird.

    Ich für meinen Teil habe mich von einigen interessanten und bekannten Fotografen inspirieren lassen, um ein eigenes Werk zu schaffen, ebenfalls in der Hoffnung, dass es akzeptiert und weiterverbreitet wird.
    In diesem Werk habe ich Punkte zusammengefasst, die mich persönlich stören, und darüber hinaus auch allgemeine Aspekte berücksichtigt. Es dürfte somit sehr umfassend sein und jeden betreffen.

    Naturschutz

    Oft ist es so, dass ich an einem Plätzchen meiner Wahl auf Abfall stoße oder zertretene Zigaretten auf dem Boden liegen sehe. Dies ist natürlich ein No-Go. Raucher können ihre Stummel doch ganz einfach wegtreten und in einem umliegenden Abfalleimer entsorgen. Zudem gibt es auch Taschenaschenbecher. Leider handelt es sich dabei nicht nur um Zigarettenstummel, sondern auch um anderen Abfall. Daher gilt:

    • Abfall vermeiden und sammeln: Hinterlasse keine eigenen Spuren und nimm, wenn möglich, deinen Müll wieder mit – noch besser: Sammle auch den Müll anderer ein. 😉
    • Respektiere die Flora: Zertrete keine Blumenbeete und pflücke keine Blumen, wenn dies nicht ausdrücklich erlaubt ist. Es gibt genug Möglichkeiten, Blumen auch kostenlos zu pflücken.

    Parkanlagen

    Auch in öffentlichen Parkanlagen soll Ordnung herrschen. Diese Orte dienen nicht nur als Erholungszonen, sondern sind auch wertvolle Lebensräume für Pflanzen und Tierwelt. Deshalb gilt:

    • Parkregeln einhalten: Halte dich an die örtlichen Parkregeln, da sie aus gutem Grund aufgestellt wurden.
    • Achtsam agieren: Genieße die Ruhe und den Frieden dieser Anlagen, anstatt Unruhe zu verursachen. Schließlich möchten auch wir Fotografen ungestört unserer Leidenschaft nachgehen.

    Verantwortung & Sauberkeit

    Verantwortung zu übernehmen bedeutet, auf die Umgebung zu achten, in der wir Fotografen und uns aufhalten. Daher gilt auch hier:

    • Sauberkeit wahren: Hinterlasse den Ort, den du besucht hast, so, wie du ihn vorgefunden hast – oder noch besser.
    • Mit gutem Beispiel vorangehen: Jeder von uns kann das Umfeld positiv beeinflussen, indem wir achtsam und rücksichtsvoll handeln.

    Freundlichkeit & Respekt

    Ein respektvoller und freundlicher Umgangston sowie gegenseitige Rücksichtnahme sind das A und O – sowohl im Alltag als auch hinter der Kamera deshalb:

    • Begrüßung: Möchtest du mit Freundlichkeit empfangen werden? Dann begegne jedem Menschen, den du triffst, mit Offenheit und Respekt. Ein freundliches „Hallo“ kann den ersten Schritt zu einer harmonischen Begegnung schaffen.
    • Kommunikation: Zeige echtes Interesse, wenn jemand spricht, und achte darauf, die Gefühle deiner Mitmenschen zu respektieren. Eine wertschätzende Kommunikation, die auf Zuhören und Achtsamkeit basiert, trägt dazu bei, Vertrauen aufzubauen und eine kreative Atmosphäre zu fördern, in der sich jeder wohlfühlt.

    Sicherheit

    Die Sicherheit von dir und deiner Begleitung hat oberste Priorität und sollte niemals irgendwelchen Gefahren ausgesetzt werden. Aus diesem Grund gilt:

    • Risikobewusstsein zeigen: Verzichte auf Orte, die ein Risiko für deine eigene Sicherheit oder die deiner Begleiter darstellen könnten. Dazu zählen unsichere Gelände, gefährliche Wetterbedingungen oder unzureichend gesicherte Bereiche.
    • Gut vorbereitet und informiert handeln: Verschaffe dir vorab detaillierte Informationen über den Einsatzort. Das umfasst potenzielle Gefahren, wie schwierige Zugangswege, lokale Einschränkungen oder Sicherheitswarnungen. Eine gründliche Vorbereitung ist entscheidend, um unerwartete Risiken zu minimieren.

    Privatbesitz

    Nicht alle interessanten Fotomotive findet man in frei zugänglichen öffentlichen Räumen. Einige Locations befinden sich auf Privatgelände, wo der Eigentümer oft andere Nutzungsansprüche hat:

    • Privatsphäre respektieren: Wenn ein Grundstück als privater Bereich gekennzeichnet ist oder der Eigentümer signalisiert, dass keine Fotos gemacht werden sollen, wähle bitte einen anderen Ort. So respektierst du die Privatsphäre und die Wünsche des Eigentümers. Das Betreten privater Grundstücke ohne Erlaubnis kann auch strafrechtliche Konsequenzen haben.
    • Offener Dialog: Im Zweifelsfall kann ein klärendes Gespräch helfen, eventuelle Missverständnisse auszuräumen und neue Perspektiven zu eröffnen. Durch direkten Austausch lassen sich oft Lösungen finden, die für alle Beteiligten akzeptabel sind.

    Minderjährigenschutz

    Kinder sind nicht nur unschuldige Motive, sondern auch besonders schützenswert:

    • Einwilligung einholen: Fotografiere Kinder grundsätzlich nur dann, wenn du vorab die ausdrückliche Zustimmung der Eltern oder Erziehungsberechtigten eingeholt hast – außer es handelt sich um deine eigenen Kinder. Diese Regel stellt sicher, dass die Persönlichkeitsrechte der Kinder gewahrt bleiben und schützt sie vor ungewollter Veröffentlichung ihrer Bilder.
    • Sensible Wahrnehmung: Achte immer darauf, die Privatsphäre und das Wohlbefinden der Kinder zu respektieren. Berücksichtige dabei, dass Aufnahmen von Minderjährigen sensibel behandelt werden müssen. Denke auch daran, dass bei einer späteren Veröffentlichung zusätzliche gesetzliche Regelungen zu beachten sind, um möglichen rechtlichen Problemen vorzubeugen.

    Drohneneinsatz

    Mit der Drohne lassen sich tolle Perspektiven und einzigartige Aufnahmen erstellen. Doch der Einsatz erfordert ein hohes Maß an Verantwortung:

    • Rechtliche Vorgaben beachten: Setze deine Drohne nur ein, wenn du alle geltenden gesetzlichen Bestimmungen und Sicherheitsauflagen einhältst. Informiere dich vorab umfassend über die aktuellen Vorschriften, um Rechtsverstöße und damit verbundene Konsequenzen zu vermeiden.
    • Respekt vor Mensch und Natur: Achte darauf, dass der Einsatz der Drohne weder Personen gefährdet noch in die Privatsphäre anderer eingreift. Rücksichtnahme gegenüber allen Beteiligten und der Umwelt ist essenziell, um einen sicheren und respektvollen Umgang zu gewährleisten.
    • Transparenz zeigen: Kläre dich über lokale Regelungen und, falls du in sensiblen Gebieten arbeitest, kommuniziere deine Aktivitäten offen. Durch Transparenz kannst du Missverständnisse vermeiden und das Vertrauen von Anwohnern und Behörden stärken.

    Schlusswort

    Wie bereits erwähnt, habe ich mich von einigen Fotografen im Internet inspirieren lassen, einen eigenen Fotografen-Kodex zu erstellen. Das Fundament des Kodexes stammt von Benjamin Jaworskyj, einem erfolgreichen Landschaftsfotografen und Buchautor.

    Ich denke, ich habe die wichtigsten Punkte zusammengefasst. Wenn etwas ergänzt, hinzugefügt oder verbessert werden kann, dann hinterlasse gerne einen Kommentar oder schreibe mir eine Nachricht. 🙂

  • Synology NAS-Server richtig absichern: Anleitung

    Synology NAS-Server richtig absichern: Anleitung

    Ein Synology NAS (Network Attached Storage) ist eine geniale Lösung zur Speicherung und Verwaltung deiner persönlichen Daten. Doch wie bei jedem vernetzten Gerät ist es wichtig, die Sicherheit deines NAS zu gewährleisten, um deine Daten vor unbefugtem Zugriff und Cyberangriffen zu schützen. In diesem Beitrag zeige ich dir, wie du dein Synology NAS richtig absicherst und welche Maßnahmen du ergreifen solltest.

    1. Sicherheitsberater aktivieren

    Der Sicherheitsberater ist eine integrierte DSM-App, die dein Synology NAS scannt, deine DSM-Einstellungen überprüft und dir Ratschläge gibt, wie du Sicherheitslücken beheben kannst. Um den Sicherheitsberater zu konfigurieren, gehe zu Systemsteuerung > Sicherheitsberater und führe einen Scan durch.

    2. Admin-Konto deaktivieren

    Das Standardkonto „admin“ ist ein beliebtes Ziel für Angreifer. Deaktiviere dieses Konto und erstelle ein neues Administratorkonto mit einem anderen Benutzernamen. Gehe zu Systemsteuerung > Benutzer > Benutzer & Gruppe und deaktiviere das „admin“-Konto.

    3. Starke Passwörter verwenden

    Verwende komplexe und einzigartige Passwörter für alle Benutzerkonten. Ein sicheres Passwort sollte mindestens 15 Zeichen lang sein und eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Du kannst die Passwortstärke-Regeln unter Systemsteuerung > Benutzer & Gruppe > Erweitert > Kennworteinstellungen konfigurieren.

    4. Zwei-Faktor-Authentifizierung aktivieren

    Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz für dein DSM-Konto. Wenn sie aktiviert ist, musst du bei der Anmeldung eine zweite Identitätsprüfung durchführen. Gehe zu Optionen > Persönlich > Konto > 2-Faktor-Authentifizierung und folge den Anweisungen.

    5. Firewall konfigurieren

    Aktiviere und konfiguriere die Firewall auf deinem NAS, um unbefugten Zugriff zu verhindern. Gehe zu Systemsteuerung > Sicherheit > Firewall und erstelle Regeln, um den Zugriff auf bestimmte Dienste und Ports zu beschränken.

    6. Regelmäßige Updates installieren

    Stelle sicher, dass dein DSM und alle installierten Pakete stets auf dem neuesten Stand sind. Updates enthalten oft Fehlerbehebungen und Leistungsverbesserungen, die zur Sicherheit deines NAS beitragen. Aktiviere automatische Updates unter Systemsteuerung > Aktualisieren & Wiederherstellen.

    7. Verschlüsselung verwenden

    Verwende HTTPS und andere Verschlüsselungsmethoden, um die Datenübertragung zu sichern. Du kannst ein SSL-Zertifikat einrichten, indem du zu Systemsteuerung > Sicherheit > Zertifikat gehst und ein Zertifikat von Let’s Encrypt oder einem anderen Anbieter hinzufügst.

    8. Nicht benötigte Dienste deaktivieren

    Deaktiviere alle Dienste und Protokolle, die du nicht benötigst, um die Angriffsfläche zu reduzieren. Gehe zu Systemsteuerung > Dienste und deaktiviere unnötige Dienste wie Telnet oder FTP.

    9. Benutzerrechte verwalten

    Verwalte den Zugriff auf dein NAS, indem du Benutzerrechte für freigegebene Ordner und Anwendungen konfigurierst. Gehe zu Systemsteuerung > Benutzer & Gruppe und stelle sicher, dass nur autorisierte Benutzer Zugriff auf sensible Daten haben.

    10. Benachrichtigungen aktivieren

    Aktiviere Benachrichtigungen, um über sicherheitsrelevante Ereignisse informiert zu werden. Gehe zu Systemsteuerung > Benachrichtigungen und konfiguriere E-Mail- oder SMS-Benachrichtigungen für wichtige Ereignisse.

    11. IP-Blacklist aktualisieren

    Mein NAS hat im Laufe der Jahre bereits sehr viele IP-Adressen geblockt. Du kannst diese gerne übernehmen. Folge hinzu einfach den Schritten aus diesem Beitrag: Synology IP-Blacklist importieren

    Schlusswort

    Abschließend muss ich noch erwähnen, dass es natürlich keine 100% Sicherheit gibt. Jedes System kann geknackt werden. Mit diesen Maßnahmen hast du es dem Angreifer so schwer wie möglich gemacht, sich unbefugten Zugang zu deinen Daten zu verschaffen. Wenn du die Punkte alle durchgegangen bist, kannst du etwas beruhigter sein. 🙂 Habe ich etwas vergessen oder hast du Ergänzungen, hinterlasse doch einfach ein Kommentar.

  • Tipps zur Sicherheit im Umgang mit der Elektrik

    Tipps zur Sicherheit im Umgang mit der Elektrik

    In der Elektrotechnik gibt es viele Schutzmaßnahmen, die zu unserem Schutz und dem Tier vorgeschrieben werden. Dies gilt natürlich auch für den Brandschutz. Dieser Beitrag soll einfach daran erinnern, dass die Sicherheit nicht zu vernachlässigen ist und man sicher selbst und auch andere nicht in Gefahr bringt.

    Warum schreibe ich diesen Beitrag? Leider gibt es immer wieder Stromunfälle und Brände, die aufgrund von Unwissenheit oder Leichtsinnigkeit entstehen. Leider auch in meinem privaten Umfeld habe ich schon erlebt, dass der eine oder andere gesagt hat; „Ach, ich mach mal schnell“. Und, schnell ist es passiert! Ich möchte einfach mal meinen Gedanken freien Lauf lassen. Dies soll ja auch keine Anleitung etc. sein, lediglich ein Gedankenlauf!

    Was meine ich damit? Ein Unwissender oder schöner ausgedrückt „elektrotechnischer Laie“ ist sich oftmals gar nicht bewusst, welche Ströme ausreichend sein können, um gefährliche Verletzungen zu erleiden oder Brände zu verursachen. Ich persönliche finde es auch grob fahrlässig, wenn auf Verdacht oder einer Google-Recherche an elektrischen Anlagen gearbeitet wird. Aber dennoch, sollte dieser Beitrag gelesen und verstanden werden, habe ich Teil zum Schutz desjenigen und dessen Umfeld beigetragen.

    Fehler / Folgen

    Ich liste mal ein paar mögliche Fehlersituationen auf, die ich tatsächlich schon erlebt habe. Dies ist nur ein grober Auszug aus der Vergangenheit, doch irgendwie sind diese Themen noch immer aktuell.

    • Das verlegen der Leitung:
      Auch das Verlegen einer Leitung soll gelernt sein, denn die Leitungen in den Ecken mit einem Hammer hineinzuprügeln, sodass der Mantel beschädigt wird, darf einfach nicht passieren. Und sollte es mal passieren, dass die Leitung beschädigt wird, bitte einfach austauschen und nicht mit ISO-Band isolieren/flicken!
    • Die Wahl der Leitung:
      Leider musste ich auch schon feststellen, dass für einen E-Herd eine 5×1,5mm² Leitung verlegt und mit 16A abgesichert wurde. Ein E-Herd ist mit einer B 20A abzusichern. Der Querschnitt der Leitung hat 2,5mm² zu betragen.
    • Sich an Vorgaben halten:
      In Wohnräumen, ein 2,5mm² zu verlegen ist nicht korrekt, und schon gar nicht mit 20A abzusichern, wenn die verbauten Steckdosen und Lichtschalter eine Zulassung bis 16A haben. DICKES FAIL – BRANDSCHUTZ!!!!
    • Die Wahl des FI:
      Ein FI ist nicht gleich ein FI, da gibt es große Unterschiede, Abhängig vom Installationsort und der Last. Es gibt zweipolige FI und auch vierpolige. Da sollte unbedingt eine Fachberatung durch eine EFK (Elektrofachkraft) erfolgen!
    • Schutzleiter bleibt Schutzleiter!
      Unter keinen Umständen wird der Schutzleiter als aktiven Leiter missbraucht! Leider musste ich auch da bei einer Anlagenprüfung das Gegenteil feststellen. Auch diesen mit farbigem Isolierband zu kennzeichnen ist nicht zulässig.
    • Verdrahtung der Unterverteilung:
      Auch hier ist dringend eine EFK nötig. Je nach Alter des Objektes ist zu prüfen, welches Netzsystem zur Verfügung steht. Ggf. sollten Änderungen gemäß der DIN VDE 0100-444 durchgeführt werden.
    • Abnahme:
      Die Abnahme ist von einem zertifizierten Fachbetrieb durchzuführen. Dadurch ist sichergestellt, dass die Installation fehlerfrei ist und die Isolationswerte in Ordnung sind. So können auch starke Leitungsschäden ausgeschlossen werden. Schlussendlich entsteht eine Prüfdokumentation, die auch versicherungsrelevant ist.
    • Ergänzungen Folgen bestimmt.
    Strenggenommen gibt es auch noch einen Richtwert nach DIN 18015-2 die besagt, wieviel Auslässe und Steckdosen in Räumen bestimmter Größe installiert werden dürfen. Auch dazu werde ich bestimmt noch einen Beitrag schreiben.

    Wie gefährlich können Stromschläge sein? Man mag es kaum glauben, aber bereits die kleinsten Ströme können große Auswirkungen haben. In der Tabelle habe ich mal ein paar Werte zusammengetragen: Ich habe auch schon einen Stromschlag bekommen und lag deshalb über Nacht zu Kontrolle im Krankenhaus.

    Strom-BereichAuswirkung
    bis 0,5 mAkönnte man leicht wahrnehmen
    0,5 mA – 100 mAWerden wahrgenommen, Schäden sollten i.d.R. keine geben
    100 mA – 1 AIn diesem Bereich kann es zu Muskelkrämpfen kommen oder schlimmer
    1A – 10 AAtemstillstand, Herzkammerflimmern können die Folge sein
    ab 10 AZellschäden, Herzstillstand oder Atemstillstand sind die Folge

    Aus diesem Grund, dass geringe Ströme so gefährlich sind, wurde der FI (Fehlerstromschutzschalter) bereits 1984 in Deutschland zur Plicht für Neubauten. Ein Fi schaltet bereits ab einem Fehlerstrom von 30mA unter einer halben Sekunde, somit ist sichergestellt, dass der Mensch keine Schäden erleidet. Er dient zu Schutz des Menschen, zudem auch als Leitungsschutz und auch dem Brandschutz. Es gibt auch FI´s mit höheren Bemessungsströmen, die dienen dann allein dem Bandschutz.

    Wusstest du, dass der Körper auf extrem kurze elektrische Impulse reagiert? Bereits 50mV genügen, um die Muskeln zu bewegen. Oder, dass das Blut sich bei einem Stromschlag elektrolytisch zersetzt? Bei längerer Einwirkdauer kommt es zu schweren Vergiftungen, deren Folgen gar erst Tage später sich bemerkbar machen? Also unbedingt nach einem Stromschlag einen Arzt aufsuchen, auch wenn es nur ein kleiner war!!!

    Nun einmal kurz aufgefasst, die Fünf Sicherheitsregeln. Du bestehst keine Prüfung, wenn du die Sicherheitsregeln nicht im Kopf hast. Die sind essenziell und sollte auch Heimwerker kennen.

    Fünf Sicherheitsregeln

    Gilt grundsätzlich immer!

    1. Freischalten:
      • Die Stromversorgung Allpolig trennen, z.B. durch das Herausschrauben der Vorsicherungen in einer Wohnung.
    2. Gegen Wiedereinschalten sichern
      • Die Schraubsicherungen am besten dort aufbewahren, sodass keiner diese wieder einschrauben kann. Den Bereich mit einem Verbotsschild auf die Freischaltung hinweisen.
    3. Spannungsfreiheit feststellen
      • Die Spannungsfreiheit ist mit einem vernünftigen zweipoligen Spannungsprüfer zu prüfen, z.B. einen Benning Duspol. Der Lügenstift auch Phasenprüfer genannt, ist nicht zulässig.
    4. Erden und Kurzschließen
      • Alle aktiven Leiter mit dem Schutzleiter verbinden.
    5. Benachbarte, unter Spannung stehende Teile abdecken oder abschranken
      • Arbeiten in der Nähe von unter Spannung stehender Teile sollte grundsätzlich vermieden werden. Ist dies nicht möglich, müssen die Abgedeckt oder auch abgeschrankt werden.

    Die genauen Details findest du in jedem Fachbuch, Tabellenbuch und Wikipedia.

    Auch Elektrofachkräfte dürfen nicht an jeder Anlage arbeiten. Für Arbeiten an Anlagen über 1000V muss eine Schaltberechtigung erworben werden.

    Dies sind ein paar extrem kurzgehaltene Gedankengänge von mir. Aus meiner Sicht können nicht genug Sicherheitshinweise im Internet zu finden sein. Ich bin sicher, diesen Beitrag werde ich noch ergänzen und erweitern.

    Schlusswort

    Da ich in der Elektrobranche (Industrie) tätig bin, halte ich mich weitgehend aktuell. Das Schreiben dieses Beitrages wahrt hoffentlich den einen oder anderen vor schweren Fehlern. Sollte ein Kollege hier Fehler finden oder Ergänzungen wünschen, scheu dich nicht, mir eine Mail zu schreiben. Ich denke, ich werde mich in den Nächsten Beiträgen mehr mit der Sensorik beschäftigen. Ebenfalls ein sehr interessantes Thema.

  • PGP: E-Mail-Kommunikation verschlüsselt

    PGP: E-Mail-Kommunikation verschlüsselt

    Eine E-Mail kann man mit einer Postkarte vergleichen, jeder der sie in die Finger bekommt, kann sie auch lesen. So versende und empfange ich verschlüsselte E-Mails per GPG (Pretty Good Privacy).

    Was ist PGP?

    Das PGP-Prinzip besteht aus zwei Schlüsselpaaren, einem Public Key (öffentlichen Schlüssel) und einem Private Key (privater Schlüssel). PGP-E-Mails können z.B. mit Thunderbird, Outlook oder Enigmail ver.- und entschlüsselt werden. Dazu ist unter Umständen eine PGP-Erweiterung nötig, die installiert werden muss.

    Verschlüsselte E-Mail senden

    Um eine verschlüsselte E-Mail zu versenden, z.B. eine Mail an mich, benötigst du den öffentlichen Schlüssel, den du dir auf meiner Kontakt Seite herunterladen kannst. Diesen musst du dann in deinem E-Mail-Programm deines Vertrauens importieren. Wie ein GPG-Schlüssel in deinem Programm generierst, musst du dem Handbuch deines Programms entnehmen.

    Verschlüsselte E-Mail empfangen

    Wenn du verschlüsselte E-Mails empfangen möchtest, benötigst du wie im ersten Abschnitt beschrieben zwei Keys, einen Private und einen Public Key. Der Public Key ist öffentlich und ist für die Person, die dir eine verschlüsselte Nachricht schicken möchte, zwingend notwendig, um dir eine verschlüsselte Nachricht zu schicken. Natürlich benötigst du aus dem Schlüsselpaar den Private Key, um die Nachricht auch wieder entschlüsseln zu können. Bei der Erstellung der Schlüsselpaare legt du ein Passwort fest, welches du zusätzlich beim Empfangen einer Nachricht eingeben musst.

    Sicherheit

    Da mein Schlüssel-Fingerabdruck zum Abgleich auf meiner Website öffentlich zu lesen ist, nehme ich wissentlich das Risiko dieser Sicherheitslücke in Kauf. Sicherheitsexperten raten dazu, dich den Fingerabdruck am besten telefonisch abzugleichen, um die Echtheit sicherzustellen. Aber da ich auch unverschlüsselte E-Mails empfange, sehe ich das ganze locker. Und sollte es zu einer verschlüsselten Übertragung kommen, muss in diesem Augenblick ein Profi am Werk sein, der die E-Mail abfängt und dann auch noch entschlüsseln muss. 🙂

    Tools

    Ich verwende als E-Mail-Client den eM-Client, in dieser Software ist PGP bereits integriert. Sollte deine Software kein PGP OnBoard haben, kannst du dir den Schlüsselbund auch mit einem anderen Tool erstellen. Gute Information findest du auch auf der Website des Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI.

    Schlusswort

    Für mich als Privatperson ist die GPG-Verschlüsselung vielleicht etwas überzogen, doch warum soll ich diese Technologie nicht auch nutzen, wenn sie mir frei zur Verfügung steht. Was meinst du?

  • Synology: IP-Adressen automatisch blockieren

    Synology: IP-Adressen automatisch blockieren

    Du kannst deinen NAS-Server zwar nicht 100 % vor Angreifern aus dem Internet schützen, doch etwas entgegenwirken kannst du schon. In diesem Beitrag zeige ich dir, wie du die automatische Blockierung aktivierst und die IP-Blacklist importierst.

    Einstellungen

    Das Synology DSM erkennt aufgrund des Anmeldeverhalten, ob der Benutzer ein Zugriffsrecht hat oder nicht, indem das System bei mehrfacher falscher Passworteingabe die Client-IP einfach blockiert. Je schärfer die Kontrolle ist, desto sicherer ist das System. Eigentlich ganz einfach, oder?

    Um in die Einstellungen zu gelangen, öffnest du die Systemsteuerung und klickst auf „Sicherheit“.

    Synology Systemsteuerung
    Synology Systemsteuerung

    Nun siehst du verschiedene Reiter, die weitere Einstellungsoptionen bieten, wähle den Reiter Schutz.

    Synology Schutzeinstellung
    Synology Schutzeinstellung

    Aktiviere die Option „Automatische Blockierung aktivieren“ und überlege dir, in welcher Zeit wie viele Anmeldungen erlaubt sind. Ich empfehle dir die Anmeldeversuche so gering wir nötig und die Zeit der Anmeldeversuche so hoch wie nötig zu setzen. Dies ist wichtig zu wissen, denn wenn du oder ein weiterer Teilnehmer sich anmelden möchte, und das Kennwort falsch eingeben hat, weiß, wie lange er warten muss, um es erneut einzugeben, ohne die IP-Adresse des Clients zu blockieren.

    Auch Du, als Administrator kannst dich selbst aussperren, wenn du zu oft ein zu oft falsches Passwort eingibst.
    Installiere zur Sicherheit den Synology-Assistenten, damit du im Fall eines Falles auch Zugriff auf dein System bekommst. Verwendest du feste IP-Adressen, kannst du diese auch der Freigabeliste hinzufügen.

    Freigabe-/Blockierungsliste

    Wenn du auf den Button Freigabe-/Blockierungsliste und den Reiter Blockierungsliste klickst, erhält du eine Übersicht, der bereits blockierten IP-Adressen. Die Liste wird täglich wachsen und es ist ratsam, diese nicht zu löschen. Es kann vorkommen, dass du versehentlich eine IP-Adresse sperrst, diese kann du hier auch direkt wieder löschen.

    Synology Blockierungsliste
    Synology Blockierungsliste

    Import/Export

    Um eine IP-Blacklist zu importieren, z.B. eine IP-Blacklist von mir, dann wählst du einfach IP-Adressliste importieren und wählst den Speicherort der Textdatei. Nachdem du die Datei importiert hast, schließt du das Ganze. Fertig!

    Synology Import
    Synology Import

    Mit dem Klick auf den Button „Exportieren“, kannst du deine Liste auch sichern, so wie ich meine auch regelmäßig exportiere.

    Schlusswort

    In den ersten Monaten, nachdem ich meinen NAS-Server in Betrieb nahm, löschte ich aus Unwissenheit die IP-Listen immer in losen Abständen. Doch heute bin ich schlauer! Aber was sind schon ein paar tausend IP-Adressen, wenn es über 4 Milliarden IPv4 Adressen gibt. 🙂 Wie sieht es bei dir aus? Wie viele IP-Adressen hast du bereits?

  • Microsoft Windows RDP-Dienst deaktivieren

    Microsoft Windows RDP-Dienst deaktivieren

    Der RDP-Dienst (Remote Desktop Protokoll) ist ein Dienst, der einem Administrator den Zugriff von einem anderen Standort auf deinen Rechner ermöglicht. Doch leider gibt es auch Schadprogramme, die unauffällig versuchen, die Kontrolle über das System zu gelangen, um Schaden zu verursachen. Du kannst das Risiko eines Angriffs reduzieren, indem du den RDP-Dienst deaktivierst.

    Wenn du die Option des Fernzugriffs nicht benötigst, dann deaktiviere den RDP-Dienst und reduziere das Risiko externer Angriffe. In wenigen Schritten kannst du den Dienst deaktivieren:

    RDP-Deaktivieren

    Du gehst in die Windows 11 Einstellungen und wählst den Bereich „System“ an, weiter unten in der Liste findest du dann auch schon die Option Remotedesktop, wähle sie an.

    Windows Remotedesktop
    Windows Remotedesktop

    Wenn der Dienst noch nicht deaktiviert ist, kannst du ihn jetzt ganz einfach deaktivieren.

    Das war es auch schon. Mit wenigen Klicks hast du es den Angreifern es etwas schwieriger gemacht, Zugriff auf deinen Computer zu erlangen.

    Schlusswort

    Es gibt sicherlich auch gute Software, die dein System schützen, doch was nicht benötigt wird kann ja auch deaktiviert werden, oder? Was meinst du?