Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Security: Atomkraftwerke oft…

Ungesichert, mit dem Internet verbunden?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Ungesichert, mit dem Internet verbunden?

    Autor: jones1024 05.10.15 - 18:33

    ... jetzt mal im Ernst. Das kann ich nicht glauben.

  2. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Spiritogre 05.10.15 - 18:58

    Die Atomkraftwerke an sich hängen mit Sicherheit nicht im Internet. Das sind wohl eher irgendwelche Portalseiten, Kundenverwaltung etc.

  3. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Iruwen 05.10.15 - 20:44

    Wenn sie nach bestimmten PLC-Typen gesucht haben wären das Steueranlagen, darauf ist Shodan eigentlich spezialisiert. Vermutlich nicht gerade für die Reaktortechnik an sich, aber auch über die Peripherie kann man großen Schaden anrichten, oder man hangelt sich über diesen Angriffspunkt weiter.

  4. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Ext3h 06.10.15 - 03:25

    Doch, tun sie. Alles andere als selten sogar.

    Irgendwo schaltet da jemand nachträglich einen Zugang für Monitoring oder Fernwartung, und schon ist das System permanent am Netz. Und sei es auch nur dass das Steuergerät einfach permanent am Diagnosegerät hängt.

    Gerne werden die Vorgaben bezüglich getrennten Netzen auch einfach aus Komfort-Gründen von vornherein ignoriert. Man möchte doch gerne die Möglichkeit haben Daten direkt ohne händische Kopie raus zu schicken. Und wenn man schon dabei ist, dann noch gleich vom selben Desktop-PC gleichzeitig lesend auf die Steuerung zugreifen sowie Internetdienste nutzen können wollen.

    Das Problem greift eigentlich ziemlich weit. Nicht nur AKWs und andere Industrieanlagen, sondern auch andere schützenswerte Netze.

    Zum Beispiel in Arztpraxen. Da haben die PCs zur Verwaltung zu Patientendaten häufiger auch mal direkten oder indirekten Zugang zum Internet, zwecks Google-Nutzung. Vermeintlich abgesichert durch den Einsatz eines Proxies, aber die Lücke ist schnell ausgenutzt.

    Der Internetzugang ist dabei in der Regel auch nicht sauber dokumentiert. Dementsprechend besteht dann vermeintlich auch kein Bedarf für Penetration-Testing, da davon ausgegangen wird dass überhaupt keine Schnittstelle zum Internet existiere.

    Selbst in den BSI-Richtlinien fehlen wirklich strikte Regeln der folgenden Form:
    - Jedes Gerät mit Zugang zu einem angreifbaren Netz muss als kompromittiert angesehen werden.
    - Jedes Netz auf das ein potentiell kompromittiertes Gerät Zugriff hat, muss als angreifbar angesehen werden.

    Da gibt es dann viel zu viele Ausnahmeregeln wie man doch noch unter "vertretbarem Restrisiko" raus tunneln kann. Welche dann wiederum von Administratoren gerne noch mal etwas weiter gelockert werden. Und dann ist man eben doch sehr schnell an dem Punkt, wo man eigentlich bereits das gesamte gesicherte Netz als vollständig kompromittierbar bewerten müsste.

  5. Re: Ungesichert, mit dem Internet verbunden?

    Autor: Moe479 06.10.15 - 05:37

    nein die einzige absicherung ist der zwangsrouter des günstigsten zugangsanbieters, alles andere ist zu aufwendig, das ist nicht im geldtäschen des arztes, bzw. muss für den nächsten urlaubstrip mit notebook mit patientendaten gesparrt werden ... willkommen in der realität!

  6. Re: Ungesichert, mit dem Internet verbunden?

    Autor: chefin 06.10.15 - 10:59

    Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit RS485, es ist nicht möglich mit Internetfähigen PCs einfach mal so in der SPS zu manipulieren. Es existiert einfach keine Software dafür. Wollte man das, müsste man einige Grundlagen dieser Zeit neu designen. zB das man damals auf CPM86 seine Programmierumgebung laufen lies. Spätere Versionen benötigten Virtuallisierung um für Service zu fungieren.

    Und selbst dann müsste man die Steuerung erstmal über eine Fernwartungszugriff auf den PC packen.

    Dazu kommt, das selbst diese Steuerungen nur bedingt gesteuert haben. Alle Werte konnte man zwar auch auf Bildschirm bringen, aber das war unüblich. Damals baute man Zeigergeräte ein oder Anzeigelampen.

    http://home.arcor.de/piastowski01/krupp_kraftwerke/krupp_kraftwerke_fotos.html

    Die Anzeigen werden nicht von irgendwelchen SPS-Ausgängen angesteuert, sondern direkt von der Sensorik über Stromschnittstellen(der Sensor liefert ein 4-20mA Signal). Das KANN dann digitalisiert werden und in einer SPS verarbeitet. Aber massgeblich bleibt das Zeigerinstrument. Und viele Sicherheitsvorgänge sind in direkter Hardware ausgeführt. Also ein Grenztemperaturgeber schaltet direkt ein Relais und löst damit Vorgänge aus. Die SPS dient dann nur der Überprüfung und Information der Benutzer.

    Damalige SPSen waren nicht ausfallsicher genug um ihnen Notaufgaben zu übergeben. Das kam dann später erst mit der F-Serie(Fehlersicher) welche mindestens 2 CPUs benötigt damit sie sich kontrollieren, besser aber 3, weil dann der Ausfall von einer nicht gleich Notabschaltung bedeutet.

    Ich will nicht völlig ausschliessen das man da nicht doch eine Lücke finden könnte, aber es wird wohl nicht ohne Hilfe von innen gehen. Die damaligen SPSen konnte man im RUN-Zustand nicht umprogrammieren und im Stop würde das nie unbemerkt gehen, da die Anlage dann sofort die Notabschaltung auslöst in Hardwareschaltung.

    Was allerdings neueren Baudatums ist: alles was ausserhalb des Reaktors sitzt. zB das Turbinenenhaus mit den Dampfturbinen und Generatoren. Ich kann einen solchen Generator zb gut zerstören, wenn er kurz vom Netz geht und sich dann unsynchronisiert wieder ans Netz drauf schaltet. Unsync heist, das seine Phasenlage nicht der des Netzes entspricht. Wenn die Netzhalbwelle gerade bei maximum negativ ist und mein Generator beim Maximum positiv wirkt die nur durch den Widerstand der Zuleitung begrenzte Leistung gegen den Generator. Ein 500MW Generator könnte also aus voller Drehzahl mit dem mehrfachen seiner Leistung gebremst werden. Das reist ihn aus der Verankerung und zerstört den ganzen Block. Damit würde der Sekundärkreislauf leck schlagen, die Energie muss dann über Kühltürme abgeführt werden. Notabschaltung des Reaktors und dann könnte auch die mechanische Wirkung im Turbinenhaus noch weitere folgen haben.

    Aber der Reaktor wird deswegen nicht beschädigt, seine Notpumpen sind weit davon entfernt, der Kühlkreislauf kann nicht durch das Turbinenhaus in Mitleidenschaft gezogen werden.

  7. Re: Ungesichert, mit dem Internet verbunden?

    Autor: yeti 06.10.15 - 11:26

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Es bleibt aber die Frage was da am Netz hängt. Und da sind zumindest die
    > Kraftwerke vor 1995 technologisch nicht in der Lage ans Netz zu gehen. Die
    > Verbindung der Steuerung zur PC-Ebene erfolgte auf serieller Basis mit
    > RS485, ....

    Siehe:
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6

  8. Re: Ungesichert, mit dem Internet verbunden?

    Autor: leed 06.10.15 - 12:27

    Eigentlich müsste man doch nur mal bei den Providern nachfragen, ob ein Zugang für eines der Atomkraftwerke abonniert ist. Wenn ja gleich ein Untersuchungsteam zum AKW senden.

  9. Was hat das mit meimem Posting zu tun?

    Autor: yeti 06.10.15 - 12:46

    Ich habe doch lediglich ein Link
    http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3&left=6
    geposted,
    wo man sehen kann, dass Altanlagen laufend modernisiert werden.

    Man kann also nicht davon ausgehen, dass es im AKW noch so aussieht, wie vor 1995.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. Bright Solutions GmbH, Darmstadt
  3. ARI Fleet Germany GmbH, Eschborn, Stuttgart
  4. DAKOSY Datenkommunikationssystem AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals


Haben wir etwas übersehen?

E-Mail an news@golem.de


4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

King's Field 1 (1994): Die Saat für Dark Souls
King's Field 1 (1994)
Die Saat für Dark Souls
  1. Blade Runner (1997) Die unsterbliche, künstliche Erinnerung
  2. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. GTA 5: Goldener Revolver für Red Dead Redemption 2 versteckt
    GTA 5
    Goldener Revolver für Red Dead Redemption 2 versteckt

    Es gibt die erste Extrawaffe für Red Dead Redemption 2: Nicht Vorbesteller, sondern findige Konsolenspieler können einen goldenen Revolver im Onlinemodus von GTA 5 freispielen und ihn dann später auch im Wild-West-Spektakel von Rockstar Games verwenden.

  2. Geldwäsche: EU will den Bitcoin weniger anonym machen
    Geldwäsche
    EU will den Bitcoin weniger anonym machen

    Mit dem Kampf gegen Terrorismusfinanzierung begründet die EU neue Maßnahmen, durch die etwa Bitcoin-Verkaufsplattformen die Identität ihrer Kunden besser überprüfen müssen.

  3. Soziale Medien: Facebook-Forscher finden Facebook problematisch
    Soziale Medien
    Facebook-Forscher finden Facebook problematisch

    Schlechte Laune, aber auch ernsthafte Erkrankungen wie Depressionen: Forscher von Facebook haben sich zu den Risiken des Netzwerks für die geistige Gesundheit geäußert. Wer den Gefahren entgehen möchte, müsse ihrer Meinung nach nicht abschalten - sondern besonders aktiv sein.


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39