Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Security: Atomkraftwerke oft…

Ungesichert, mit dem Internet verbunden?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ungesichert, mit dem Internet verbunden?

    Autor: jones1024 05.10.15 - 18:33

    ... jetzt mal im Ernst. Das kann ich nicht glauben.

  2. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Spiritogre 05.10.15 - 18:58

    Die Atomkraftwerke an sich hängen mit Sicherheit nicht im Internet. Das sind wohl eher irgendwelche Portalseiten, Kundenverwaltung etc.

  3. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Iruwen 05.10.15 - 20:44

    Wenn sie nach bestimmten PLC-Typen gesucht haben wären das Steueranlagen, darauf ist Shodan eigentlich spezialisiert. Vermutlich nicht gerade für die Reaktortechnik an sich, aber auch über die Peripherie kann man großen Schaden anrichten, oder man hangelt sich über diesen Angriffspunkt weiter.

  4. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Ext3h 06.10.15 - 03:25

    Doch, tun sie. Alles andere als selten sogar.

    Irgendwo schaltet da jemand nachträglich einen Zugang für Monitoring oder Fernwartung, und schon ist das System permanent am Netz. Und sei es auch nur dass das Steuergerät einfach permanent am Diagnosegerät hängt.

    Gerne werden die Vorgaben bezüglich getrennten Netzen auch einfach aus Komfort-Gründen von vornherein ignoriert. Man möchte doch gerne die Möglichkeit haben Daten direkt ohne händische Kopie raus zu schicken. Und wenn man schon dabei ist, dann noch gleich vom selben Desktop-PC gleichzeitig lesend auf die Steuerung zugreifen sowie Internetdienste nutzen können wollen.

    Das Problem greift eigentlich ziemlich weit. Nicht nur AKWs und andere Industrieanlagen, sondern auch andere schützenswerte Netze.

    Zum Beispiel in Arztpraxen. Da haben die PCs zur Verwaltung zu Patientendaten häufiger auch mal direkten oder indirekten Zugang zum Internet, zwecks Google-Nutzung. Vermeintlich abgesichert durch den Einsatz eines Proxies, aber die Lücke ist schnell ausgenutzt.

    Der Internetzugang ist dabei in der Regel auch nicht sauber dokumentiert. Dementsprechend besteht dann vermeintlich auch kein Bedarf für Penetration-Testing, da davon ausgegangen wird dass überhaupt keine Schnittstelle zum Internet existiere.

    Selbst in den BSI-Richtlinien fehlen wirklich strikte Regeln der folgenden Form:
    - Jedes Gerät mit Zugang zu einem angreifbaren Netz muss als kompromittiert angesehen werden.
    - Jedes Netz auf das ein potentiell kompromittiertes Gerät Zugriff hat, muss als angreifbar angesehen werden.

    Da gibt es dann viel zu viele Ausnahmeregeln wie man doch noch unter "vertretbarem Restrisiko" raus tunneln kann. Welche dann wiederum von Administratoren gerne noch mal etwas weiter gelockert werden. Und dann ist man eben doch sehr schnell an dem Punkt, wo man eigentlich bereits das gesamte gesicherte Netz als vollständig kompromittierbar bewerten müsste.

  5. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Moe479 06.10.15 - 05:37

    nein die einzige absicherung ist der zwangsrouter des günstigsten zugangsanbieters, alles andere ist zu aufwendig, das ist nicht im geldtäschen des arztes, bzw. muss für den nächsten urlaubstrip mit notebook mit patientendaten gesparrt werden ... willkommen in der realität!

  6. Re: Ungesichert, mit dem Internet verbunden?

    Autor: chefin 06.10.15 - 10:59

    Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit RS485, es ist nicht möglich mit Internetfähigen PCs einfach mal so in der SPS zu manipulieren. Es existiert einfach keine Software dafür. Wollte man das, müsste man einige Grundlagen dieser Zeit neu designen. zB das man damals auf CPM86 seine Programmierumgebung laufen lies. Spätere Versionen benötigten Virtuallisierung um für Service zu fungieren.

    Und selbst dann müsste man die Steuerung erstmal über eine Fernwartungszugriff auf den PC packen.

    Dazu kommt, das selbst diese Steuerungen nur bedingt gesteuert haben. Alle Werte konnte man zwar auch auf Bildschirm bringen, aber das war unüblich. Damals baute man Zeigergeräte ein oder Anzeigelampen.

    http://home.arcor.de/piastowski01/krupp_kraftwerke/krupp_kraftwerke_fotos.html

    Die Anzeigen werden nicht von irgendwelchen SPS-Ausgängen angesteuert, sondern direkt von der Sensorik über Stromschnittstellen(der Sensor liefert ein 4-20mA Signal). Das KANN dann digitalisiert werden und in einer SPS verarbeitet. Aber massgeblich bleibt das Zeigerinstrument. Und viele Sicherheitsvorgänge sind in direkter Hardware ausgeführt. Also ein Grenztemperaturgeber schaltet direkt ein Relais und löst damit Vorgänge aus. Die SPS dient dann nur der Überprüfung und Information der Benutzer.

    Damalige SPSen waren nicht ausfallsicher genug um ihnen Notaufgaben zu übergeben. Das kam dann später erst mit der F-Serie(Fehlersicher) welche mindestens 2 CPUs benötigt damit sie sich kontrollieren, besser aber 3, weil dann der Ausfall von einer nicht gleich Notabschaltung bedeutet.

    Ich will nicht völlig ausschliessen das man da nicht doch eine Lücke finden könnte, aber es wird wohl nicht ohne Hilfe von innen gehen. Die damaligen SPSen konnte man im RUN-Zustand nicht umprogrammieren und im Stop würde das nie unbemerkt gehen, da die Anlage dann sofort die Notabschaltung auslöst in Hardwareschaltung.

    Was allerdings neueren Baudatums ist: alles was ausserhalb des Reaktors sitzt. zB das Turbinenenhaus mit den Dampfturbinen und Generatoren. Ich kann einen solchen Generator zb gut zerstören, wenn er kurz vom Netz geht und sich dann unsynchronisiert wieder ans Netz drauf schaltet. Unsync heist, das seine Phasenlage nicht der des Netzes entspricht. Wenn die Netzhalbwelle gerade bei maximum negativ ist und mein Generator beim Maximum positiv wirkt die nur durch den Widerstand der Zuleitung begrenzte Leistung gegen den Generator. Ein 500MW Generator könnte also aus voller Drehzahl mit dem mehrfachen seiner Leistung gebremst werden. Das reist ihn aus der Verankerung und zerstört den ganzen Block. Damit würde der Sekundärkreislauf leck schlagen, die Energie muss dann über Kühltürme abgeführt werden. Notabschaltung des Reaktors und dann könnte auch die mechanische Wirkung im Turbinenhaus noch weitere folgen haben.

    Aber der Reaktor wird deswegen nicht beschädigt, seine Notpumpen sind weit davon entfernt, der Kühlkreislauf kann nicht durch das Turbinenhaus in Mitleidenschaft gezogen werden.

  7. Re: Ungesichert, mit dem Internet verbunden?

    Autor: yeti 06.10.15 - 11:26

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die
    > Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die
    > Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit
    > RS485, ....

    Siehe:
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6

  8. Re: Ungesichert, mit dem Internet verbunden?

    Autor: leed 06.10.15 - 12:27

    Eigentlich müsste man doch nur mal bei den Providern nachfragen, ob ein Zugang für eines der Atomkraftwerke abonniert ist. Wenn ja gleich ein Untersuchungsteam zum AKW senden.

  9. Was hat das mit meimem Posting zu tun?

    Autor: yeti 06.10.15 - 12:46

    Ich habe doch lediglich ein Link
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6
    geposted,
    wo man sehen kann, dass Altanlagen laufend modernisiert werden.

    Man kann also nicht davon ausgehen, dass es im AKW noch so aussieht, wie vor 1995.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Ludwig Beck AG, München
  2. Robert Bosch GmbH, Leonberg
  3. Robert Bosch GmbH, Grasbrunn
  4. Statistisches Bundesamt, Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

  1. CUH-2200: Sony bietet neue Version der Playstation 4 Slim an
    CUH-2200
    Sony bietet neue Version der Playstation 4 Slim an

    Derzeit in Japan, später vermutlich auch in Europa bietet Sony eine neue Ausgabe der Playstation 4 Slim an. Trotz des mittelgroßen Versionssprungs dürften die Änderungen nur einige interne Details und die Herstellungskosten betreffen.

  2. Mobilfunkversorgung: Mehr Funklöcher in Niedersachsen als bisher bekannt
    Mobilfunkversorgung
    Mehr Funklöcher in Niedersachsen als bisher bekannt

    Überall Funklöcher in den ländlichen Regionen von Niedersachsen. Wirtschaftsminister Althusmann will nun eine Lösung. Die Opposition sagt, das Funkloch-Casting habe nichts Neues erbracht.

  3. Games: Smartphone hat PC als beliebteste Spieleplattform überholt
    Games
    Smartphone hat PC als beliebteste Spieleplattform überholt

    Bislang galt Deutschland als Hochburg des PC-Gaming, jetzt ist das Smartphone die beliebteste Spieleplattform. Die aktuellen Zahlen zeigen auch, dass es Kauf-Apps gegenüber dem Geschäft mit Zusatzinhalten und virtuellen Gütern immer schwerer haben.


  1. 18:51

  2. 17:36

  3. 17:09

  4. 16:36

  5. 16:16

  6. 15:53

  7. 15:38

  8. 15:00