Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Security: Atomkraftwerke oft…

Ungesichert, mit dem Internet verbunden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ungesichert, mit dem Internet verbunden?

    Autor: jones1024 05.10.15 - 18:33

    ... jetzt mal im Ernst. Das kann ich nicht glauben.

  2. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Spiritogre 05.10.15 - 18:58

    Die Atomkraftwerke an sich hängen mit Sicherheit nicht im Internet. Das sind wohl eher irgendwelche Portalseiten, Kundenverwaltung etc.

  3. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Iruwen 05.10.15 - 20:44

    Wenn sie nach bestimmten PLC-Typen gesucht haben wären das Steueranlagen, darauf ist Shodan eigentlich spezialisiert. Vermutlich nicht gerade für die Reaktortechnik an sich, aber auch über die Peripherie kann man großen Schaden anrichten, oder man hangelt sich über diesen Angriffspunkt weiter.

  4. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Ext3h 06.10.15 - 03:25

    Doch, tun sie. Alles andere als selten sogar.

    Irgendwo schaltet da jemand nachträglich einen Zugang für Monitoring oder Fernwartung, und schon ist das System permanent am Netz. Und sei es auch nur dass das Steuergerät einfach permanent am Diagnosegerät hängt.

    Gerne werden die Vorgaben bezüglich getrennten Netzen auch einfach aus Komfort-Gründen von vornherein ignoriert. Man möchte doch gerne die Möglichkeit haben Daten direkt ohne händische Kopie raus zu schicken. Und wenn man schon dabei ist, dann noch gleich vom selben Desktop-PC gleichzeitig lesend auf die Steuerung zugreifen sowie Internetdienste nutzen können wollen.

    Das Problem greift eigentlich ziemlich weit. Nicht nur AKWs und andere Industrieanlagen, sondern auch andere schützenswerte Netze.

    Zum Beispiel in Arztpraxen. Da haben die PCs zur Verwaltung zu Patientendaten häufiger auch mal direkten oder indirekten Zugang zum Internet, zwecks Google-Nutzung. Vermeintlich abgesichert durch den Einsatz eines Proxies, aber die Lücke ist schnell ausgenutzt.

    Der Internetzugang ist dabei in der Regel auch nicht sauber dokumentiert. Dementsprechend besteht dann vermeintlich auch kein Bedarf für Penetration-Testing, da davon ausgegangen wird dass überhaupt keine Schnittstelle zum Internet existiere.

    Selbst in den BSI-Richtlinien fehlen wirklich strikte Regeln der folgenden Form:
    - Jedes Gerät mit Zugang zu einem angreifbaren Netz muss als kompromittiert angesehen werden.
    - Jedes Netz auf das ein potentiell kompromittiertes Gerät Zugriff hat, muss als angreifbar angesehen werden.

    Da gibt es dann viel zu viele Ausnahmeregeln wie man doch noch unter "vertretbarem Restrisiko" raus tunneln kann. Welche dann wiederum von Administratoren gerne noch mal etwas weiter gelockert werden. Und dann ist man eben doch sehr schnell an dem Punkt, wo man eigentlich bereits das gesamte gesicherte Netz als vollständig kompromittierbar bewerten müsste.

  5. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Moe479 06.10.15 - 05:37

    nein die einzige absicherung ist der zwangsrouter des günstigsten zugangsanbieters, alles andere ist zu aufwendig, das ist nicht im geldtäschen des arztes, bzw. muss für den nächsten urlaubstrip mit notebook mit patientendaten gesparrt werden ... willkommen in der realität!

  6. Re: Ungesichert, mit dem Internet verbunden?

    Autor: chefin 06.10.15 - 10:59

    Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit RS485, es ist nicht möglich mit Internetfähigen PCs einfach mal so in der SPS zu manipulieren. Es existiert einfach keine Software dafür. Wollte man das, müsste man einige Grundlagen dieser Zeit neu designen. zB das man damals auf CPM86 seine Programmierumgebung laufen lies. Spätere Versionen benötigten Virtuallisierung um für Service zu fungieren.

    Und selbst dann müsste man die Steuerung erstmal über eine Fernwartungszugriff auf den PC packen.

    Dazu kommt, das selbst diese Steuerungen nur bedingt gesteuert haben. Alle Werte konnte man zwar auch auf Bildschirm bringen, aber das war unüblich. Damals baute man Zeigergeräte ein oder Anzeigelampen.

    http://home.arcor.de/piastowski01/krupp_kraftwerke/krupp_kraftwerke_fotos.html

    Die Anzeigen werden nicht von irgendwelchen SPS-Ausgängen angesteuert, sondern direkt von der Sensorik über Stromschnittstellen(der Sensor liefert ein 4-20mA Signal). Das KANN dann digitalisiert werden und in einer SPS verarbeitet. Aber massgeblich bleibt das Zeigerinstrument. Und viele Sicherheitsvorgänge sind in direkter Hardware ausgeführt. Also ein Grenztemperaturgeber schaltet direkt ein Relais und löst damit Vorgänge aus. Die SPS dient dann nur der Überprüfung und Information der Benutzer.

    Damalige SPSen waren nicht ausfallsicher genug um ihnen Notaufgaben zu übergeben. Das kam dann später erst mit der F-Serie(Fehlersicher) welche mindestens 2 CPUs benötigt damit sie sich kontrollieren, besser aber 3, weil dann der Ausfall von einer nicht gleich Notabschaltung bedeutet.

    Ich will nicht völlig ausschliessen das man da nicht doch eine Lücke finden könnte, aber es wird wohl nicht ohne Hilfe von innen gehen. Die damaligen SPSen konnte man im RUN-Zustand nicht umprogrammieren und im Stop würde das nie unbemerkt gehen, da die Anlage dann sofort die Notabschaltung auslöst in Hardwareschaltung.

    Was allerdings neueren Baudatums ist: alles was ausserhalb des Reaktors sitzt. zB das Turbinenenhaus mit den Dampfturbinen und Generatoren. Ich kann einen solchen Generator zb gut zerstören, wenn er kurz vom Netz geht und sich dann unsynchronisiert wieder ans Netz drauf schaltet. Unsync heist, das seine Phasenlage nicht der des Netzes entspricht. Wenn die Netzhalbwelle gerade bei maximum negativ ist und mein Generator beim Maximum positiv wirkt die nur durch den Widerstand der Zuleitung begrenzte Leistung gegen den Generator. Ein 500MW Generator könnte also aus voller Drehzahl mit dem mehrfachen seiner Leistung gebremst werden. Das reist ihn aus der Verankerung und zerstört den ganzen Block. Damit würde der Sekundärkreislauf leck schlagen, die Energie muss dann über Kühltürme abgeführt werden. Notabschaltung des Reaktors und dann könnte auch die mechanische Wirkung im Turbinenhaus noch weitere folgen haben.

    Aber der Reaktor wird deswegen nicht beschädigt, seine Notpumpen sind weit davon entfernt, der Kühlkreislauf kann nicht durch das Turbinenhaus in Mitleidenschaft gezogen werden.

  7. Re: Ungesichert, mit dem Internet verbunden?

    Autor: yeti 06.10.15 - 11:26

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die
    > Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die
    > Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit
    > RS485, ....

    Siehe:
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6

  8. Re: Ungesichert, mit dem Internet verbunden?

    Autor: leed 06.10.15 - 12:27

    Eigentlich müsste man doch nur mal bei den Providern nachfragen, ob ein Zugang für eines der Atomkraftwerke abonniert ist. Wenn ja gleich ein Untersuchungsteam zum AKW senden.

  9. Was hat das mit meimem Posting zu tun?

    Autor: yeti 06.10.15 - 12:46

    Ich habe doch lediglich ein Link
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6
    geposted,
    wo man sehen kann, dass Altanlagen laufend modernisiert werden.

    Man kann also nicht davon ausgehen, dass es im AKW noch so aussieht, wie vor 1995.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LeasePlan Deutschland GmbH, Düsseldorf
  2. Robert Bosch GmbH, Ludwigsburg
  3. d.velop AG, Gescher
  4. Pfennigparade SIGMETA GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Zugang für die ganze Familie!)
  2. 14,99€
  3. 519€
  4. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gigabit: 5G-Planungen gehen völlig an den Nutzern vorbei
Gigabit
5G-Planungen gehen völlig an den Nutzern vorbei

Fast täglich hören wir Erklärungen aus der Telekommunikationsbranche, was 5G erfüllen müsse und warum sonst das Ende der Welt drohe. Wir haben die Konzerngruppen nach Interessenlage kartografiert.
Ein IMHO von Achim Sawall

  1. Fixed Wireless Access Nokia bringt mehrere 100 MBit/s mit LTE ins Festnetz
  2. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  3. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Skydio R1 Apple Watch zur Drohnensteuerung verwendet
  2. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  3. Smartwatch Apple Watch Series 4 nur mit sechs Modellen

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

  1. Microsoft-Übernahme: Github wartet vergeblich auf einen Umbruch
    Microsoft-Übernahme
    Github wartet vergeblich auf einen Umbruch

    Kaum eine Übernahme im IT-Sektor wird so kritisch beäugt wie die von Microsoft und Github. Zwei Welten treffen aufeinander: Der anzugtragende Goliath schluckt den jungen Nerd David. Auf Githubs Hauskonferenz Universe fehlt aber jegliches Zeichen von einem Umbruch.

  2. Valve: SteamVRs Motion Smoothing macht VR flüssiger
    Valve
    SteamVRs Motion Smoothing macht VR flüssiger

    Per Motion Smoothing kann Valves SteamVR beim HTC Vive (Pro) die Bildrate samt Animationen vorhersagen. Dadurch synthetisch generierte Frames sorgen für flüssige Virtual Reality auch auf jeglicher Hardware.

  3. Indiegames-Rundschau: Rollenspielkult und randalierende Roboter
    Indiegames-Rundschau
    Rollenspielkult und randalierende Roboter

    Der Herbst bringt viel Material für lange Rollenspielabende in Pathfinder Kingmaker und The Bard's Tale 4. Dazu kommen weitere Indiegames, etwa ein spannender Survivalkampf - in tiefster Dunkelheit!


  1. 10:15

  2. 09:19

  3. 09:11

  4. 08:15

  5. 07:43

  6. 07:25

  7. 07:11

  8. 19:03