Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Security: Atomkraftwerke oft…

Ungesichert, mit dem Internet verbunden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ungesichert, mit dem Internet verbunden?

    Autor: jones1024 05.10.15 - 18:33

    ... jetzt mal im Ernst. Das kann ich nicht glauben.

  2. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Spiritogre 05.10.15 - 18:58

    Die Atomkraftwerke an sich hängen mit Sicherheit nicht im Internet. Das sind wohl eher irgendwelche Portalseiten, Kundenverwaltung etc.

  3. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Iruwen 05.10.15 - 20:44

    Wenn sie nach bestimmten PLC-Typen gesucht haben wären das Steueranlagen, darauf ist Shodan eigentlich spezialisiert. Vermutlich nicht gerade für die Reaktortechnik an sich, aber auch über die Peripherie kann man großen Schaden anrichten, oder man hangelt sich über diesen Angriffspunkt weiter.

  4. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Ext3h 06.10.15 - 03:25

    Doch, tun sie. Alles andere als selten sogar.

    Irgendwo schaltet da jemand nachträglich einen Zugang für Monitoring oder Fernwartung, und schon ist das System permanent am Netz. Und sei es auch nur dass das Steuergerät einfach permanent am Diagnosegerät hängt.

    Gerne werden die Vorgaben bezüglich getrennten Netzen auch einfach aus Komfort-Gründen von vornherein ignoriert. Man möchte doch gerne die Möglichkeit haben Daten direkt ohne händische Kopie raus zu schicken. Und wenn man schon dabei ist, dann noch gleich vom selben Desktop-PC gleichzeitig lesend auf die Steuerung zugreifen sowie Internetdienste nutzen können wollen.

    Das Problem greift eigentlich ziemlich weit. Nicht nur AKWs und andere Industrieanlagen, sondern auch andere schützenswerte Netze.

    Zum Beispiel in Arztpraxen. Da haben die PCs zur Verwaltung zu Patientendaten häufiger auch mal direkten oder indirekten Zugang zum Internet, zwecks Google-Nutzung. Vermeintlich abgesichert durch den Einsatz eines Proxies, aber die Lücke ist schnell ausgenutzt.

    Der Internetzugang ist dabei in der Regel auch nicht sauber dokumentiert. Dementsprechend besteht dann vermeintlich auch kein Bedarf für Penetration-Testing, da davon ausgegangen wird dass überhaupt keine Schnittstelle zum Internet existiere.

    Selbst in den BSI-Richtlinien fehlen wirklich strikte Regeln der folgenden Form:
    - Jedes Gerät mit Zugang zu einem angreifbaren Netz muss als kompromittiert angesehen werden.
    - Jedes Netz auf das ein potentiell kompromittiertes Gerät Zugriff hat, muss als angreifbar angesehen werden.

    Da gibt es dann viel zu viele Ausnahmeregeln wie man doch noch unter "vertretbarem Restrisiko" raus tunneln kann. Welche dann wiederum von Administratoren gerne noch mal etwas weiter gelockert werden. Und dann ist man eben doch sehr schnell an dem Punkt, wo man eigentlich bereits das gesamte gesicherte Netz als vollständig kompromittierbar bewerten müsste.

  5. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Moe479 06.10.15 - 05:37

    nein die einzige absicherung ist der zwangsrouter des günstigsten zugangsanbieters, alles andere ist zu aufwendig, das ist nicht im geldtäschen des arztes, bzw. muss für den nächsten urlaubstrip mit notebook mit patientendaten gesparrt werden ... willkommen in der realität!

  6. Re: Ungesichert, mit dem Internet verbunden?

    Autor: chefin 06.10.15 - 10:59

    Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit RS485, es ist nicht möglich mit Internetfähigen PCs einfach mal so in der SPS zu manipulieren. Es existiert einfach keine Software dafür. Wollte man das, müsste man einige Grundlagen dieser Zeit neu designen. zB das man damals auf CPM86 seine Programmierumgebung laufen lies. Spätere Versionen benötigten Virtuallisierung um für Service zu fungieren.

    Und selbst dann müsste man die Steuerung erstmal über eine Fernwartungszugriff auf den PC packen.

    Dazu kommt, das selbst diese Steuerungen nur bedingt gesteuert haben. Alle Werte konnte man zwar auch auf Bildschirm bringen, aber das war unüblich. Damals baute man Zeigergeräte ein oder Anzeigelampen.

    http://home.arcor.de/piastowski01/krupp_kraftwerke/krupp_kraftwerke_fotos.html

    Die Anzeigen werden nicht von irgendwelchen SPS-Ausgängen angesteuert, sondern direkt von der Sensorik über Stromschnittstellen(der Sensor liefert ein 4-20mA Signal). Das KANN dann digitalisiert werden und in einer SPS verarbeitet. Aber massgeblich bleibt das Zeigerinstrument. Und viele Sicherheitsvorgänge sind in direkter Hardware ausgeführt. Also ein Grenztemperaturgeber schaltet direkt ein Relais und löst damit Vorgänge aus. Die SPS dient dann nur der Überprüfung und Information der Benutzer.

    Damalige SPSen waren nicht ausfallsicher genug um ihnen Notaufgaben zu übergeben. Das kam dann später erst mit der F-Serie(Fehlersicher) welche mindestens 2 CPUs benötigt damit sie sich kontrollieren, besser aber 3, weil dann der Ausfall von einer nicht gleich Notabschaltung bedeutet.

    Ich will nicht völlig ausschliessen das man da nicht doch eine Lücke finden könnte, aber es wird wohl nicht ohne Hilfe von innen gehen. Die damaligen SPSen konnte man im RUN-Zustand nicht umprogrammieren und im Stop würde das nie unbemerkt gehen, da die Anlage dann sofort die Notabschaltung auslöst in Hardwareschaltung.

    Was allerdings neueren Baudatums ist: alles was ausserhalb des Reaktors sitzt. zB das Turbinenenhaus mit den Dampfturbinen und Generatoren. Ich kann einen solchen Generator zb gut zerstören, wenn er kurz vom Netz geht und sich dann unsynchronisiert wieder ans Netz drauf schaltet. Unsync heist, das seine Phasenlage nicht der des Netzes entspricht. Wenn die Netzhalbwelle gerade bei maximum negativ ist und mein Generator beim Maximum positiv wirkt die nur durch den Widerstand der Zuleitung begrenzte Leistung gegen den Generator. Ein 500MW Generator könnte also aus voller Drehzahl mit dem mehrfachen seiner Leistung gebremst werden. Das reist ihn aus der Verankerung und zerstört den ganzen Block. Damit würde der Sekundärkreislauf leck schlagen, die Energie muss dann über Kühltürme abgeführt werden. Notabschaltung des Reaktors und dann könnte auch die mechanische Wirkung im Turbinenhaus noch weitere folgen haben.

    Aber der Reaktor wird deswegen nicht beschädigt, seine Notpumpen sind weit davon entfernt, der Kühlkreislauf kann nicht durch das Turbinenhaus in Mitleidenschaft gezogen werden.

  7. Re: Ungesichert, mit dem Internet verbunden?

    Autor: yeti 06.10.15 - 11:26

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die
    > Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die
    > Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit
    > RS485, ....

    Siehe:
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6

  8. Re: Ungesichert, mit dem Internet verbunden?

    Autor: leed 06.10.15 - 12:27

    Eigentlich müsste man doch nur mal bei den Providern nachfragen, ob ein Zugang für eines der Atomkraftwerke abonniert ist. Wenn ja gleich ein Untersuchungsteam zum AKW senden.

  9. Was hat das mit meimem Posting zu tun?

    Autor: yeti 06.10.15 - 12:46

    Ich habe doch lediglich ein Link
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6
    geposted,
    wo man sehen kann, dass Altanlagen laufend modernisiert werden.

    Man kann also nicht davon ausgehen, dass es im AKW noch so aussieht, wie vor 1995.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. Technische Universität München, München
  4. Systemhaus Scheuschner GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 849€ (Vergleichspreis über 1.000€)
  2. (aktuell u. a. Acer KG241P 144-Hz-Monitor für 179€ + Versand)
  3. 116,13€
  4. 229,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disintegration angespielt: Fast wie ein Master Chief mit Privatarmee
Disintegration angespielt
Fast wie ein Master Chief mit Privatarmee

Gamescom 2019 Ein dick gepanzerter Held auf dem Schwebegleiter plus bis zu vier Fußsoldaten, denen man Befehle erteilen kann: Das ist die Idee hinter Disintegration. Golem.de hat das Actionspiel ausprobiert.
Von Peter Steinlechner

  1. Omen HP erweitert das Command Center um Spiele-Coaching
  2. Games Spielentwickler bangen weiter um Millionenförderung
  3. Gamescom Opening Night Hubschrauber, Historie plus Tag und Nacht für Anno 1800

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Disney: Obi Wan Kenobi kehrt ab 2020 zurück
    Disney
    Obi Wan Kenobi kehrt ab 2020 zurück

    Ewan McGregor selbst hat es auf der Messe D23 Expo bestätigt: Er wird als Obi Wan Kenobi in der Star-Wars-Serie Kenobi zu sehen sein. Disney will den Drehstart für das Jahr 2020 ansetzen.

  2. Spielebranche: SAP analysiert E-Sportler
    Spielebranche
    SAP analysiert E-Sportler

    Gamescom 2019 Zwischen Microsoft mit der Xbox und Bethesda mit Doom Eternal in Halle 8 ist SAP mit einem eigenen Stand auf der Spielemesse vertreten. Golem.de hat sich einmal angeschaut, was das Softwarehaus dort macht.

  3. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
    UMTS
    3G-Abschaltung kein Thema für die Bundesregierung

    Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.


  1. 10:51

  2. 10:27

  3. 18:00

  4. 18:00

  5. 17:41

  6. 16:34

  7. 15:44

  8. 14:42