warum müssen solche anlagen ans internet

ich verstehe nicht warum solche anlagen ans internet angeschlossen sind

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Wurm kann sich auch per (z.B.) USB-Stick übertragen...

Benutzer wird von Ihnen ignoriert. Anzeigen

Sind sie nicht, Stuxnet kommt via USB Stick auf die Windows Rechner und die infizieren per Ethernet die Steuerungen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Da hat man es halt nicht so genau genommen mit der Trennung von 08/15 PCs und von gesicherten (wenn uebrhaupt gesicherten) Systemen im Netz.

Benutzer wird von Ihnen ignoriert. Anzeigen

Na für die Sicherheitsupdates vom Hersteller ;)

Das mit dem Standardpasswort finde ich aber auch sehr pikant. Vielleicht hat Siemens vergessen die obligatorische Hintertür für Wartungsaufgaben einzubauen und hat für die nachträgliche Implementierung jetzt Hilfe von Regierungen bekommen. Die Zusammenarbeit in dieser Hinsicht dürfte nicht nur in Deutschland (vorgeschriebene Hintertür in Telekommunikationsanlagen) vorbildlich sein.

Benutzer wird von Ihnen ignoriert. Anzeigen

sind sie nicht, hoechstens die entsprechenden steuerungs-PCs fuer die anlagen sind am netz, wenn ueberhaupt. aber wie die vorposter schon geschrieben haben ist der wurm auch fuer offline-infektionen ausgelegt. und bisher rechnet man offensichtlich nicht mit ernsthaften angriffen von innen heraus, ergo nutzt man bequemerweise standardpasswoerter bzw aendert sie nicht, wie auch im aktuellen fall...

Benutzer wird von Ihnen ignoriert. Anzeigen

Im Normalfall sind Atomanlagen Analog gesteuert, warum diese Digital und dann auchnoch mit Windows und zum krönenden abschluss auchnoch am Netz hängt ist unverständlich.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das ist ein großes Sicherheitsleck. Bei solch Sensiblen Anlagen sind in der Regel nicht mal fremde Datenträger erlaubt, da wird man in der Regel am Einlass gefilzt, wenn es sich um eine fremde Person handelt.
Vielleicht tickt man im Iran auch ganz anders...

Theoretisch kommen nur zwei Personen in Frage die so was eingeschleust haben. Ein Spion der den gesamten Betrieb infiltriert hat, oder ein Mitarbeiter der vom fremden Geheimdienst gekauft oder unter Druck gesetzt worden ist.

Dennoch was dem Iran blüht kann uns ja auch blühen, weil Siemens ja nicht nur für den Iran das System stellt. Schlimmster Fall, kurz vor einem bestehenden Unfall übernimmt der Wurm das System, damit man keine Eingriffsmöglichkeit mehr hat. Dann ist Arsch ab.

Benutzer wird von Ihnen ignoriert. Anzeigen

gisu schrieb:
--------------------------------------------------------------------------------
> Das ist ein großes Sicherheitsleck. Bei solch Sensiblen Anlagen sind in der
> Regel nicht mal fremde Datenträger erlaubt, da wird man in der Regel am
> Einlass gefilzt, wenn es sich um eine fremde Person handelt.


Ja im Westen, aber doch nicht im Iran. Da beschützt Allah oder so das kostbare Atom. ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Naja wenn es grad bewölkt ist sieht Allah nix :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Noemand schrieb:
--------------------------------------------------------------------------------
> Im Normalfall sind Atomanlagen Analog gesteuert, warum diese Digital und
> dann auchnoch mit Windows und zum krönenden abschluss auchnoch am Netz
> hängt ist unverständlich.

Analog werden nur die Schrottreaktoren in Deutschland gesteuert, die Technik war eben in den 60er Jahren noch nicht weiter.
Bei neuen Anlagen ist die Steuerung üblicherweise Digital, unter Windows laufen nur die Programmiertools, die Steuerung selbst hat meistens ein Proprietäres Betriebssystem, das aus der Zeit vor dem Internet stammt. Von Security hat man damals noch gar nichts gewußt, daher ist da auch nicht viel vorhanden.
Die Hersteller schreiben meistens vor, dass man die Steuerung hinter einer geeigneten Firewall verschanzt, aber wenn man da durch ist, hat man Vollzugriff. :-(

Ich vermute aber trotzdem dass das Kein feindlicher angriff war, sondern dass den Iranern die eigenen Cyberwaffen nach hinten losgegangen sind.

Benutzer wird von Ihnen ignoriert. Anzeigen

Genau so ist es.

Die Iraner haben ein Sicherheitsaudit durchgeführt. Dazu hat die Hackergruppe Allah1 einen Schädling programmiert und die Hackergruppe Allah2 sollte einen Angriff verhindern.

Allah2 hat versagt.

Benutzer wird von Ihnen ignoriert. Anzeigen

notan schrieb:
--------------------------------------------------------------------------------

(...)

> Ich vermute aber trotzdem dass das Kein feindlicher angriff
> war, sondern dass den Iranern die eigenen Cyberwaffen nach
> hinten losgegangen sind.

Man könnte auch vermuten das es ein realer Angriff war der aus dem Iran kam und der Sinn ist den Iran als Opfer eines Angriffs hinstellen zu können.

Ist natürlich ausbaufähig und da sowieso am Ende jeder glaubt was ihm in sein Weltbild passt wird es mal wieder mehr als eine Wahrheit geben.

Benutzer wird von Ihnen ignoriert. Anzeigen

aber wie kommt der wurm auf usb stick? das müssten schon feindliche aganten sein, denn solche sachen erwarte ich in sicherheitsrelevanten anlagen verboten oder nur intern gelagerte.

Benutzer wird von Ihnen ignoriert. Anzeigen

wenn man auf anderen nachrichtenseiten nachliest, erfährt man zum beispiel, dass zwar rechner im atomkraftwerk befallen sind, aber keine die das kraftwerk ansich steuern.
vielmehr vermutet man, dass das ziel des angriffs die urananreicherungsanlagen waren.
schaut mal hier: http://tinyurl [dot] com/34ozsb9

Benutzer wird von Ihnen ignoriert. Anzeigen

Zu behaupten, dass nicht die amerikanisch-israelische Achse des Bösen dahinter steckt, ist schon ziemlich gewagt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nukular schrieb:
--------------------------------------------------------------------------------
> Zu behaupten, dass nicht die amerikanisch-israelische Achse des Bösen
> dahinter steckt, ist schon ziemlich gewagt.


Und wenn der Iran nur behauptet, dass die Amis deren Reaktor infiziert haben?

Benutzer wird von Ihnen ignoriert. Anzeigen

Nun ja, es wäre überhaupt nicht gewagt. Genau so wenig, wie es gewagt wäre zu behaupten,der Irak habe Tonnenweise Bio-Waffen gelagert und vor UN-Inspektoren in der Wüste versteckt o.ä.

Benutzer wird von Ihnen ignoriert. Anzeigen

damit man remote dir brennstäbe hoch und runterfahren kann? denk doch mal nach, das ist ein neues und vor allem sehr realitätsnahes spiel für die moderne jugend, die sich nicht mehr nach dem stand der sonne richtet wenn sie die uhrzeit wissen will: atomic explosion live!!! jetzt auch für game cube, psp und xbox!!!

Benutzer wird von Ihnen ignoriert. Anzeigen

Nukular schrieb:
--------------------------------------------------------------------------------
> Zu behaupten, dass nicht die amerikanisch-israelische Achse des
> Bösen dahinter steckt, ist schon ziemlich gewagt.

Begründung:

Benutzer wird von Ihnen ignoriert. Anzeigen