Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Security: Atomkraftwerke oft…

Es gibt keine Digitaltechnik in Deutschen AKW's

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 05.10.15 - 20:52

    Das ist das, was man in allgemeinen unter Lügenpresse versteht. Ein Thema wird aufgebläht und geschminkt um Wichtigkeit zu erhalten.

    Natürlich gibt es Computer im AKW, da wo die Techniker Berichte über Messungen etc. schreiben, Buchhaltung etc., es gibt aber in den deutschen Anlagen keine digitale Technik, Steuerung und Überwachung sind analog.
    Ich bin ja auch kein Freund der AKW, aber man sollte die Kirche hübsch im Dorf lassen.

  2. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: gebannterheisetroll 05.10.15 - 21:11

    UweSarpe schrieb:
    --------------------------------------------------------------------------------
    > Das ist das, was man in allgemeinen unter Lügenpresse versteht. Ein Thema
    > wird aufgebläht und geschminkt um Wichtigkeit zu erhalten.
    >
    > Natürlich gibt es Computer im AKW, da wo die Techniker Berichte über
    > Messungen etc. schreiben, Buchhaltung etc., es gibt aber in den deutschen
    > Anlagen keine digitale Technik, Steuerung und Überwachung sind analog.
    > Ich bin ja auch kein Freund der AKW, aber man sollte die Kirche hübsch im
    > Dorf lassen.

    Kannst Du das mal näher erläutern, bitte?

    Ich hab mal in Karlsruhe bei einer Softwarebude gearbeitet, die hat (auch) Software für Philippsburg entwickelt. Ich will nicht behaupten, dass die irgendwie sicherheitsrelevant war, aber die kam definitiv innerhalb des AKW zum Einsatz.

  3. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 05.10.15 - 21:30

    Die ganze Steuertechnik ist klassisch analog, bei allen ist eine technisch unabhängige dreifache Redundanz vorgeschrieben, die gibt es in der IT nicht.
    Wie ich schon schrieb existieren natürlich Computer und digitale Anlagen in den Anlagen. Aber eben nicht in der Atomtechnik. Es mag Software geben die die Klimaanlagen und die Rollos vor den Fenster digital regeln, aber eben keine die in irgendeiner Form die Brennstäbe steuern oder die Kühlkreisläufe.

  4. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: holysmoke 05.10.15 - 23:58

    Dann spaziert man da eben einfach rein.
    Was Greenpeace kann, kann ich schon lange... :p

  5. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: picaschaf 06.10.15 - 02:34

    UweSarpe schrieb:
    --------------------------------------------------------------------------------
    > Die ganze Steuertechnik ist klassisch analog, bei allen ist eine technisch
    > unabhängige dreifache Redundanz vorgeschrieben, die gibt es in der IT
    > nicht.
    > Wie ich schon schrieb existieren natürlich Computer und digitale Anlagen in
    > den Anlagen. Aber eben nicht in der Atomtechnik. Es mag Software geben die
    > die Klimaanlagen und die Rollos vor den Fenster digital regeln, aber eben
    > keine die in irgendeiner Form die Brennstäbe steuern oder die
    > Kühlkreisläufe.

    "Klassisch analog"? Also geht der Techniker ans Becken und kurbelt bis die Stäbe draußen sind? Ich wundere mich wirklich wie manche Menschen noch derart naiv und realitätsfern sein können. Wurde in der Vergangenheit nicht schon oft genug bewiesen, dass es ausreicht wenn Strom durchfließt, dass es angreifbar ist? Eine SPS hier (die auch nichts anderes mehr ist als ein Rechner), ein Messsystem da (das ja in der Theorie nichts steuern sollte - aber dennoch tut). Selbst wenn noch so viel für die Sicherheit getan wird, eine Möglichkeit über Offline Medien, manipulierte Messungen, ... gibt es. Da helfen auch keine abwiegelnden Sprüche aus dem 19. Jdh. wie "ohoho wir benutzen noch gute alte Analogtechnik, die ist by Design sicher, nicht so wie euer merkwürdiges Digitalzeug".

  6. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 06.10.15 - 06:41

    Dir ist der Unterschied zwischen digital und analog schon bewusst? Analog bedeutet nicht manuell, es bedeutet aber, das es nicht elektronisch über Software gesteuert wird und nicht nur aus diesem Grund nicht an die EDV angeschlossen ist.

    Natürlich sind AKW an das Stromnetz angeschlossen (noch), es wäre aber auch sinnfrei, Strom zu produzieren und den nicht ins Netz einzuspeisen.
    Aber Du kannst ja mal probieren, zu erklären, wie Du aus einem digitalen Netz analoge Geräte steuern willst.



    1 mal bearbeitet, zuletzt am 06.10.15 06:52 durch UweSarpe.

  7. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: gebannterheisetroll 06.10.15 - 07:10

    UweSarpe schrieb:
    --------------------------------------------------------------------------------
    > Dir ist der Unterschied zwischen digital und analog schon bewusst? Analog
    > bedeutet nicht manuell, es bedeutet aber, das es nicht elektronisch über
    > Software gesteuert wird und nicht nur aus diesem Grund nicht an die EDV
    > angeschlossen ist.

    Im Rahmen der Stuxnet-Geschichte wurde an anderer Stelle die Behauptung aufgestellt, SCADA Systeme wie z.B. das Simatic von Siemens kämen auch in deutschen KKW zum Einsatz.

    > Aber Du kannst ja mal probieren, zu erklären, wie Du aus einem digitalen
    > Netz analoge Geräte steuern willst.

    Du meinst, wie man z.B. mit einem Arduino per PWM eine Glühbirne steuert, oder in einem Dieselmotor per Software den Verbrennungsvorgang regelt? Nein, sowas gibt es natürlich nicht. Das kann ja auch nicht gehen, einfach analog und digital zu vermischen.

  8. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: Th3Br1x 06.10.15 - 07:49

    Und selbst wenn man das AKW nicht direkt steuert (bzw. steuern kann, etc.), das Buch "Blackout" zeigt auch hier einen möglichen Lösungsansatz (Achtung, Spoiler):

    Man verändert einfach die Messdaten der SCADA-Systeme, sodass diese etwas weniger anzeigen, als eigentlich passiert. So wurde z.B. die Umdrehungsgeschwindigkeit der Generatoren geringer dargestellt, als eigentlich korrekt wäre. Dadurch wurden diese "aufgedreht", um die - vermeintlich - falsche Umdrehungsgeschwindigkeit wieder zu normalisieren. Resultat: Sie haben sich die Generatoren selbst zerstört.

    Und was passieren kann, wenn man das auf die Temperatur eines AKWs überträgt, muss ich, glaube ich, nicht unbedingt erwähnen (An dieser Stelle möchte ich gerne mein Beileid an alle Pilzesser aussprechen, die dann vermutlich wieder einige "Jahre" wieder warten müssen ;) [/s] )

  9. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 06.10.15 - 07:50

    Die Anreicherung von Uran wird vermutlich digital gesteuert, aber hier geht es ja konkret um (deutsche) Atomkraftwerke, da findet dieser Prozess ja gar nicht statt.

    Ich kann aber jetzt nur verhindern das dort erfolgreich Brennstäbe produziert werden, aber sobald die fertig sind ist das analoge Technik, die nicht mit Steuerbefehlen ausgestattet werden kann, welcher dann im Kernspaltungsprozess zu Störungen führen kann.

  10. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 06.10.15 - 07:53

    Du kannst digital keine analogen Geräte manipulieren.

  11. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: Th3Br1x 06.10.15 - 07:57

    UweSarpe schrieb:
    --------------------------------------------------------------------------------
    > [...] hier geht es ja konkret um (deutsche) Atomkraftwerke [...]
    >

    Die Klammern um "deutsche" sind hier ziemlich wichtig, immerhin bezieht sich der Artikel auf AKWs generell, nicht ausschließlich auf deutsche AKWs.

    Ich bin aber mal gespannt, wie sich die Situation in Polen entwickelt. Die wollen immerhin in der Nähe von Danzig (mal wieder) ein Atomkraftwerk bauen. Und ich bezweifle mal stark, dass ein neues AKW so "ausschließlich" über eine "analoge Steuerung" verfügt. ;)

  12. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: Th3Br1x 06.10.15 - 08:00

    UweSarpe schrieb:
    --------------------------------------------------------------------------------
    > Du kannst digital keine analogen Geräte manipulieren.

    Nicht unbedingt, ich sprach auch nicht unbedingt von einer Kompromittierung über das Internet per se, im Falle meines Besipiels (Blackout) wurde die SCADA-Software bereits beim Hersteller manipuliert.

    Aber komplett ausschließen würde ich sowas trotzdem nicht. Es ist schon so einiges passiert, wo man sich dachte, dass das nicht passieren könnte (z.B. "unsinkbare Titanic").

  13. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: chefin 06.10.15 - 08:28

    Th3Br1x schrieb:
    --------------------------------------------------------------------------------
    > Und selbst wenn man das AKW nicht direkt steuert (bzw. steuern kann, etc.),
    > das Buch "Blackout" zeigt auch hier einen möglichen Lösungsansatz (Achtung,
    > Spoiler):
    >
    > Man verändert einfach die Messdaten der SCADA-Systeme, sodass diese etwas
    > weniger anzeigen, als eigentlich passiert. So wurde z.B. die
    > Umdrehungsgeschwindigkeit der Generatoren geringer dargestellt, als
    > eigentlich korrekt wäre. Dadurch wurden diese "aufgedreht", um die -
    > vermeintlich - falsche Umdrehungsgeschwindigkeit wieder zu normalisieren.
    > Resultat: Sie haben sich die Generatoren selbst zerstört.
    >
    > Und was passieren kann, wenn man das auf die Temperatur eines AKWs
    > überträgt, muss ich, glaube ich, nicht unbedingt erwähnen (An dieser Stelle
    > möchte ich gerne mein Beileid an alle Pilzesser aussprechen, die dann
    > vermutlich wieder einige "Jahre" wieder warten müssen ;) )


    Du kannst da nichts manipulieren. Mach mal eine Führung in ein AKW. Alle bis ca 1990 gebauten AKWs, das sind alle die älter als 25 Jahre sind, haben lange Schrankreihen mit analogen Zeigerinstrumenten die direkt einen Messwert eines Sensors anzeigen. Nichts Bus, nichts Digital, einfach nur einen Messumformer der aus einem Sensorsignal ein 4-20mA Signal macht und da nun das Signal auch Leistungsstark ist treibt es direkt die Spule des Messgeräts und zeigt den Wert an.

    Scada kommt zwar inzwischen zum Einsatz, ist aber nur ein Hilfsmittel zur Visuallisierung. Früher musste ein Techniker in der Leitwarte ablesen und per Funk an den Mitarbeiter vor Ort durchgeben, heute steht ein Bildschirm vor Ort der via Digitaltechnik die Messwerte in der Leitwarte an diesen Bildschirm überträgt. Man könnte eigentlich auch kleine Kameras vor die Messgeräte hängen und das Bild übertragen. Aber man hat den eleganten Weg gewählt und digitalisiert den Messwert direkt am Messgerät

    Alle automatischen Sicherungen laufen aber analog. die Regelstäbe zb sind schwerkraftgesteuert. Man kann den Haltebolzen zwar per Motor rauf und runter fahren, bei Notabschaltung wird aber ein Haltemagnet stromlos und die Regelstäbe fallen einfach rein und regeln den Reaktor runter.

    Was da allerdings bereits im Einsatz ist, sind S5-Steuerungen von Siemens. Nur das die keinerlei externe Verbindungen ermöglichen. Sie haben schlicht keinerlei zugängliche Busverbindungen. Die Kommunikation erfolgt seriel über eine RS485 und die Programmierumgebung ist eine Software die unter CPM86 läuft. Man hat 32Kbyte speicher und da steht das ganze Programm drin. Die Firmware ist ein Eprom, das man entnehmen muss, per UV-Licht löschen und dann neu brennen. Nichts mit Flash und aus der Ferne schreiben. Auch wenn ABB-Anlagen im Einsatz sind, so sind die Bedingungen die selben. Zu dieser Zeit war das Hightec, ein Eprom zu haben statt eines ROM. Ein CPM86 Rechner hat wiederum maximal ein Analogmodem an einem seriellen Port als Zugangsmöglichkeit und man muss ein programm starten, damit man damit Daten senden und empfangen kann. Multitasking geht nicht, also kann man nicht dynamische in anderen Prozessen etwas einspeisen.

    Da gibt es wirklich nichts, was angreifbar ist ausser dem Schichtplan, der Lohnbuchhaltung oder der Stempeluhr, vieleicht noch das Licht ausmachen(Hausbus) und die Jalousien rauf und runter fahren.

    Allerdings ändert sich das ab ca 95, alle Anlagen die danach gekommen sind, benutzen auch IP-fähige Gerätschaften, haben zumindest EEprom, also von aussen lösch und neu schreibbare Firmwarespeicher, später auch Flash. Ebenso wird ab dann mehr mit Bildschirmen als mit Zeigermessgeräten gearbeitet. Weiterhin sind aber Zeigergeräte im Einsatz, da diese auch nach Rechnerabsturz noch funktionieren und nicht booten müssen. Ebenfalls sind die F-Geräte im Einsatz, diese laufen im demokratischen Modus. Man muss alle 3 Geräte gleichzeitig manipulieren. Sobald eines der Geräte einen Wert rausgibt und die anderen 2 einen anderen kommt die Fehlermeldung und das Gerät fliegt erstmal raus bis ein Techniker sich drum kümmert.

    Hier wäre es möglich, 2 von 3 Geräten als defekt rauszuschmeissen und dann das dritte zu manipulieren. Allerdings springt de Notabschaltung an, wenn ein Gerät rasufliegt und bei den verbliebenen 2 das Ergebniss nicht übereinstimmt.

    Ein Umprogrammieren ist also nur in einer Wartungsphase möglich oder wenn der Techniker das 4. Gerät, eine Reserveeinheit aufschaltet und dann Gerät für Gerät neu programmiert, dann in den Syncmodus geht und die Geräte sich drauf einigen umzuschalten. Aber hier ist wieder eine menschliche Aktion nötig, das zuschalten der 4. Einheit.

    Es gibt bei den neueren Fernwartungszugänge, hier wäre in der Wartungsphase ein umprogrammieren möglich, alle anderen Möglichkeiten erfordern immer eine menschliche Aktion vor Ort. Nur mit hacken geht da nichts.

    Was im Iran gemacht wurde, war ein anderer Fall. Dort gab es keine Sicherheit, keine F-Geräte, die sich gegenseitig prüfen, da wurde alles per SCADA ohne weitere Anzeigen geregelt. Sie haben es den Angreifern ziemlich leicht gemacht. Allerdings steigt die Gefahr mit Anlagen die neuer sind, je neuer, desdo mehr IP-fähige Technik bis hin zum Profinet(ein Profibusprotokoll auf TCP/IP Basis) oder CAN-Bus mit Gateway.

    Nur mal so um die Gefahren einzuschätzen und zu wissen, ab wann es Gefährlich wird. Nicht grundsätzlich alle, auch moderne nicht immer, aber je moderner desdo eher wurde auch mal geschlampt und ich möchte wetten, das es inzwischen auch Anlagen gibt, die keinen Techniker mehr brauchen der einen Schalter umlegt als Sicherheitssperre gegen versehentliches Programmieren.

  14. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: UweSarpe 06.10.15 - 08:30

    Wie das anderswo aussieht kann ich Dir nicht sagen, aber in Deutschland müsste auch ein neues Werk mit analoger Technik ans Netz gehen, aber im Moment ist das eh eher hypothetisch.
    Ich würde auch nie auf die Idee kommen und unsere AKW's als unsinkbar bezeichnen.

    Als Mensch bin froh das die Dingern runtergefahren werden, vor allen aus der Sicht der langfristigen Entsorgung inklusive der daraus resultierenden Kosten. Es wird niemals genug Geld zu Seite gelegt werden können um das tausende von Jahren daraus finanzieren zu können. Als Selbstständiger hab ich eine solide Einnahmequelle verloren, leben ist kein Ponyhof. Wer also Ressourcen für dezentrale sichere Arbeitsumgebungen benötigt, ich hab im Moment Kapazitäten frei :).

  15. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: M.P. 06.10.15 - 09:51

    Fragt man den Chef der Polizeigewerkschaft ist das anders...

    http://www.heise.de/tp/news/Hacker-bringen-per-E-Mail-Atomkraftwerk-zur-Explosion-1997160.html

  16. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: Th3Br1x 06.10.15 - 09:59

    Kann sein. Ich habe noch nie in einem AKW gearbeitet und habe auch noch nie eins betreten ;)

    Aber wie ich bereits sagte, man sollte sich nicht darauf verlassen. Wir haben den Mond betreten, können das Stromnetz daheim als "Internetverbindung" nutzen und erfinden beinahe täglich neue Sachen im Bereich Chemie/Physik.
    Irgendwann wird es auch für "unser Problem" eine "Lösung" geben (leider?). ;)

  17. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: M.P. 06.10.15 - 10:02

    http://www.nukemtechnologies.com/info/pressecenter/singleview/article/neuer-prozessrechner-im-kernkraftwerk-gundremmingen-in-betrieb-genommen.html?tx_ttnews[backPid]=189&cHash=15f84c544cc036a59b6d093caa02748d&PHPSESSID=e8ff7eb61df5182c532072228b857436

    Anscheinend läuft man da doch nicht mehr herum, und liest Zeigerinstrumente ab.
    Und ob die Leitwarteningenieure ohne die schöne Visualisierung noch die richtigen Entscheidungen treffen können, wenn er auf die aus Redundanzgründen noch vorhandene Zeigerinstrumente schauen muss?



    1 mal bearbeitet, zuletzt am 06.10.15 10:03 durch M.P..

  18. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: Arystus 06.10.15 - 10:14

    Ich kann nur UweSarpe hier wiederholen, KEIN Deutsches Kernkraftwerk hat im Steuerungsteil eine Verbindung zum Internet. Werder der Betriebliche, noch der Erhöhte oder gar der Relevante Bereich. Und das wird heute wie morgen oder in Zukunft bleiben.

    Und was dieser Polizist sag ist der Größte Bulls***** den ich zu diesem Thema gelesen habe.

  19. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: MarkusSx 06.10.15 - 10:27

    @ chefin Genau so eine Ausführung im Detail hat mir bisher immer gefehlt. Dankeschön :)

  20. Re: Es gibt keine Digitaltechnik in Deutschen AKW's

    Autor: M.P. 06.10.15 - 10:31

    Hmm,
    da wollte man "über Bande" spielen, um in anderen Bereichen mehr Freiheiten spielen - hätte da wohl etwas mehr ausholen sollen.

    Daß die Motivation hinter den Äußerungen nicht ernsthafte Sorge um die Sicherheit der Kernkraftwerke ist, war mir auch klar ... ;-)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hessisches Ministerium der Finanzen, Frankfurt am Main
  2. IQTIG - Institut für Qualitätssicherung und Transparenz im Gesundheitswesen, Berlin Tiergarten
  3. Stadt Weil der Stadt, Weil der Stadt
  4. OEDIV KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. (-91%) 1,10€
  3. 4,99€
  4. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45