warum müssen solche anlagen ans internet

Noemand schrieb:
--------------------------------------------------------------------------------
> Im Normalfall sind Atomanlagen Analog gesteuert [...]

klar, hochempfindliche kernreaktoren werden noch mit drehpotentiometern gesteuert... alles klar homer :)

Benutzer wird von Ihnen ignoriert. Anzeigen

ich trau denen das zu dass sie sich aufgrund ihrer unerfahrenheit selber abgeschossen haben und wir nur knapp einem tschernobyl-remake ausgewichen sind.

Benutzer wird von Ihnen ignoriert. Anzeigen

iraner aus leidenschaft schrieb:
--------------------------------------------------------------------------------
> ich trau denen das zu dass sie sich aufgrund ihrer unerfahrenheit selber
> abgeschossen haben und wir nur knapp einem tschernobyl-remake ausgewichen
> sind.
Bei dem was man aktuell liest steckt da aber alles andere als unerfahrenheit dahinter ...

Benutzer wird von Ihnen ignoriert. Anzeigen

ach mann, darf man hier nicht mehr ungestraft ein bisschen rumtrollen ohne dass man gleich entlarvt wird? *heul*

Benutzer wird von Ihnen ignoriert. Anzeigen

kenn mich nicht aus damit schrieb:

> ich verstehe nicht warum solche anlagen ans internet
> angeschlossen sind

Die Frage ist doch eher, warum läuft auf solchen Systemen Windows
und nicht ein für den Zweck speziell entwickeltes Betriebssystem?

Das macht _mir_ viel mehr Angst, als dieser Wurm.

Benutzer wird von Ihnen ignoriert. Anzeigen

ohja, die it-elite des iran programmiert ein proprietäres frickelsystem für atomreaktoren... selten so gelacht :)

Benutzer wird von Ihnen ignoriert. Anzeigen

iraner aus leidenschaft schrieb:
--------------------------------------------------------------------------------
> ohja, die it-elite des iran programmiert ein proprietäres frickelsystem für
> atomreaktoren... selten so gelacht :)


Hätten sie doch Linux genommen, bei den 378491856190 Distributionen wird doch bestimmt eine dabei sein, die extra für AKWs gemacht wurde. :D

Benutzer wird von Ihnen ignoriert. Anzeigen

auf einem foto aus deren anlage sieht man dass die lizenz der siemens software abgelaufen ist. das geschieht diesen raubmordkopierern also ganz recht

Benutzer wird von Ihnen ignoriert. Anzeigen

iraner aus leidenschaft schrieb:

> ohja, die it-elite des iran programmiert ein proprietäres
> frickelsystem für atomreaktoren... selten so gelacht :)

[ ] Du hast meinen wirklich kurzen Text gelesen und verstanden.
[ ] Du bist in der Lage, einfache Zusammenhänge zu erkennen und zu verstehen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Link zum Foto?

Benutzer wird von Ihnen ignoriert. Anzeigen

unnu schrieb:
--------------------------------------------------------------------------------
> Nukular schrieb:
> ---------------------------------------------------------------------------
> -----
> > Zu behaupten, dass nicht die amerikanisch-israelische Achse des
> > Bösen dahinter steckt, ist schon ziemlich gewagt.
>
> Begründung:
Begründung: na natürlich weil SIE hinter ALLEM stecken.

Benutzer wird von Ihnen ignoriert. Anzeigen

Sagt mal könnt ihr nicht lesen? Es steht doch eindeutig da, dass das Steuersystem nicht betroffen sei. Da haben wohl ein par Mitarbeiter ihre Notebooks einfach zu Hause ausversehen infiziert, und die wieder mit zur Arbeit genommen. Von einem Angriff oder gar einem zweiten Tschernobyl kann da nicht die Rede sein. Bei manchen hier geht wohl die Phantasie etwas durch.

Benutzer wird von Ihnen ignoriert. Anzeigen

experte im gebiet iran schrieb:
--------------------------------------------------------------------------------
> auf einem foto aus deren anlage sieht man dass die lizenz der siemens
> software abgelaufen ist. das geschieht diesen raubmordkopierern also ganz
> recht

Siemens hat die Software geliefert, der Iran hat sie bezahlt.
Die Iranischen Atomaufbereitungsanlagen laufen mit deutscher Gründlichkeit.
Siemens hat bei Lieferungen immer nur darauf geschaut das der Kunde zahlen kann, ob es moralisch Vertretbar ist zu liefern war immer egal, solange die Kohle stimmte.

Benutzer wird von Ihnen ignoriert. Anzeigen

Da wird dir aber das Lachen im Halse stecken bleiben.

So eine Software ist kein "Geheimnis", denn schließlich besteht sie nur aus Grundbausteinen, die von den jeweiligen Ingenieuren überhaupt erst einmal programmiert werden muss. Es gibt kein fertiges Programm zur Steuerung einer Industrieanlage, nicht zuletzt deshalb, weil jede Anlage anders ist, die Grundbausteine aber alle gleich sind.

Windows kommt in solchen Anlagen gar nicht vor, aber ein zentraler Rechner (auf dem vielleicht die Programme entwickelt und getestet wurden) wird wohl mit der Steuerung verbunden gewesen sein. Nur so ist ein "überspringen" der Schadsoftware möglich, in dem neue Programmabschnitte "nachgeladen" und Parameter verfälscht wurden.

Benutzer wird von Ihnen ignoriert. Anzeigen

Homer sieht nur, das was draußen zu sehen ist und das ist natürlich analog, aber hinter den Eingängen der SPS sitzen A/D-Wandler und vor den Ausgängen D/A-Wandler.

Woher sollte Homer das denn wissen?

Benutzer wird von Ihnen ignoriert. Anzeigen

Der Iran hat seine SPS-Anlagen nicht direkt bei Siemens geordert, die hat er sich "hintenrum" besorgt. Vielleicht aus Russland, Indien oder China.

Wenn man dort den Einsatzzweck kannte, kann man dort auch gezielt ein Kuckucksei eingepflanzt haben. Das Windowssystem muss ja nicht durch den "Vordereingang" infiziert worden sein.

Aber eines wird doch recht deutlich, nämlich dass man bei Microsoft heimliche Türen eingebaut hat, sonst würde das ja überhaupt gar nicht funktionieren. Wenn nun der Programmierer einer solchen heimlichen Lücke sein Wissen für viel Geld an finanzkräftige Interessenten verkauft, dann wird das so schnell niemand erfahren, es soll ja um jeden Preis geheim bleiben. Die Prüfer bei Microsoft werden auch nicht jede Zeile ihres Programmes hochgenau prüfen, das sieht man ja an den unzähligen bekannt gewordenen Lücken.

Mich würde ja interessieren, wie das Programm auf dem (vermeintlichen) Stick abgelegt war? Was es in einem PDF versteckt :-), oder lag es als Trojaner.exe da?

Benutzer wird von Ihnen ignoriert. Anzeigen

Trojaner.exe schrieb:
--------------------------------------------------------------------------------
> Aber eines wird doch recht deutlich, nämlich dass man bei Microsoft
> heimliche Türen eingebaut hat, sonst würde das ja überhaupt gar nicht
> funktionieren.

Wohl kaum. Lücken gibt es bei einem so komplexen Programm wie einem Betriebssystem immer und wird es auch immer geben.

> Die Prüfer bei Microsoft werden auch nicht jede Zeile ihres
> Programmes hochgenau prüfen, das sieht man ja an den unzähligen bekannt
> gewordenen Lücken.

Das hört sich wieder so negativ an, als würden die bei MS nicht alles in ihrer Macht stehende tun um ein sicheres OS zu programmieren. Ich weiß nicht wie sich viele Leute das vorstellen, einfach mal den Code durchlesen und hey, da ist eine falsche Zahl = Sicherheitslücke... Aus einer Zeile Code wirst du wohl kaum eine Sicherheitslücke lesen können, jedenfalls keine im fertigen OS. Die Sicherheitslücken kommen durch Parameterübergaben, Bufferoverflows und den ganzen Mist zusammen der erst durch den gesamten Prozess zustande kommt, da taucht die Sicherheitslücke erst auf wenn du es tatsächlich mal ausprobiert hast. Und das ist sowas von unmöglich, alles auszuprobieren, dass man selbst ein halbes Jahrzehnt nach dem Release durch Zufall noch immer Sicherheitslücken findet (die dann auch bekannt gegeben werden und nicht in gewissen Kreisen für Schadsoftware ausgenutzt werden).

Aber weißt du was beunruhigender ist als wenn Sicherheitslücken bekannt werden? Wenn keine Sicherheitslücken bekannt werden. Denn es gibt sie und die Wahrscheinlichkeit ist hoch dass irgendwer diese Lücke bereits ausnutzt.

* The president is a duck? *

Benutzer wird von Ihnen ignoriert. Anzeigen