Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nuklearsicherheit: IAEA-Chef meldet…

Also werden AKWs mit Windows XP gesteuert!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Also werden AKWs mit Windows XP gesteuert!

    Autor: YousryDe 11.10.16 - 11:35

    > Die Variante des Conficker-Wurms konnte jedoch keinen Schaden anrichten...
    Conficker läuft unter Win32 / WindowsXP .

    Ich kauf jetzt erst man Jodtabletten.



    1 mal bearbeitet, zuletzt am 11.10.16 11:35 durch YousryDe.

  2. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Fedaykyn 11.10.16 - 11:41

    Und Geldautomaten teilweise auf Win95 oder älter.
    Bloß weil ein Betriebssystem alt ist muss das kein Problem sein. Solange die Industrieanlage halt "Air Gapped" ist und auch bleibt. D.h. alle USB-Anschlüsse direkt verblenden. Anscheinend gibt es aber immer wieder DAUs die in vermeintlich autarke Netzwerke irgendwelche unbekannten USB-Sticks einstecken.

  3. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: ffx2010 11.10.16 - 11:45

    Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich grob fahrlässig.

    Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.

    Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem Atomkraft überhaupt nicht möglich sein und damit kein Thema.

  4. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Apfelbrot 11.10.16 - 11:46

    Richtig aber das wollen die Leute nicht raffen.
    Der zwischenfall zeigt dass es hier anscheinend, zumindest in diesem Fall, richtig gemacht wurde.

  5. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Lemo 11.10.16 - 11:51

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem
    > Atomkraft überhaupt nicht möglich sein und damit kein Thema.

    Nur weil ein Rechner in einem Areal steht, wo auch sensible Bereiche existieren, ist der Rechner nicht gleich für die Steuerung der Brennstäbe verantwortlich, also da sollte man schon mal die Kirche im Dorf lassen.

  6. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Zazu42 11.10.16 - 12:14

    Ich arbeite für ein Systemhaus und wir haben schon Thin/zeroClientlösungen für AKWs für den verstrahlten Bereich umgesetzt. Die eigentliche AKW Steuerung hat keine Verbindung nach draußen und ist physikalisch nur für Authorisiertes Personal zugänglich. Hier handelt es sich wahrscheinlich auf ein Angriff auf die Verwaltung was so gesehen absolut harmlos ist, daher musste der Betrieb nicht eingestellt werden...

  7. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: root666 11.10.16 - 12:25

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    Wieso ein Linux?

  8. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Zazu42 11.10.16 - 12:27

    root666 schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > >
    > Wieso ein Linux?

    Wer sagt denn das die Hardware der Steuerung überhaupt ein x86/64 System ist...

  9. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Truster 11.10.16 - 12:30

    solch kritische Maschinen bekommen erst gar keine USB Anschlüsse. Wofür auch?

  10. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Delacor 11.10.16 - 12:43

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ich arbeite für ein Systemhaus und wir haben schon Thin/zeroClientlösungen
    > für AKWs für den verstrahlten Bereich umgesetzt. Die eigentliche AKW
    > Steuerung hat keine Verbindung nach draußen und ist physikalisch nur für
    > Authorisiertes Personal zugänglich. Hier handelt es sich wahrscheinlich auf
    > ein Angriff auf die Verwaltung was so gesehen absolut harmlos ist, daher
    > musste der Betrieb nicht eingestellt werden...
    Du Wiederholst dich...

  11. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Moe479 11.10.16 - 12:43

    worüber würdest du dann eingabegräte von heute an die bildschirm-arbeitsplätze bringen?

  12. Nein

    Autor: Yeeeeeeeeha 11.10.16 - 12:45

    Ach komm, ist das dein Ernst? m(

    "Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können."

    War doch nicht so schwer, oder?

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  13. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Lasse Bierstrom 11.10.16 - 12:47

    Nur wenn die Visualisierung mit Linux gemacht worden wäre, wäre es sicher!!1elf
    Ein Linux das custom designt wurde, und auf dem XP in einer Box läuft wäre damit sicher -> ist ja Linux!

  14. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: nixidee 11.10.16 - 13:02

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.

    Du meinst Frickelware von einem Aluhutträger wäre sicherer? Security through obscurity ist jetzt nicht der beste Ansatz.

  15. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: ffx2010 11.10.16 - 13:16

    Was? Windows ist Frickelware. :) Noch nicht begriffen?

    Ein Linux-System, das vorher genauestens von Experten geprüft wurde, mit selbstkompiliertem Kernel usw.

  16. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: chefin 11.10.16 - 14:35

    YousryDe schrieb:
    --------------------------------------------------------------------------------
    > > Die Variante des Conficker-Wurms konnte jedoch keinen Schaden
    > anrichten...
    > Conficker läuft unter Win32 / WindowsXP .
    >
    > Ich kauf jetzt erst man Jodtabletten.

    AKWs werden mit S5 gesteuert, Windows wird für die Kantine und fürs Onlinebanking gebraucht.

    Weder Linux noch Windows sind so programmiert das sie Prozesssysteme lenken können. Allenfalls kann man Batchverwaltung darüber abwickeln. Aber selbst dann muss man noch einen Code schreiben der in der eigentlichen SPS läuft. Siehe Stuxnet.

    Allerdings spielt das alles keine große Rolle, weil jemand der rein will kommt rein. Dabei spielt es keine Rolle ob er Online reinkommt oder offline per Bestechung oder Erpressung.

  17. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: HubertHans 11.10.16 - 14:41

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem
    > Atomkraft überhaupt nicht möglich sein und damit kein Thema.

    Klar. linux ist das Allheilmittel... Und total sicher. Du bist der meister! Du hast die Ahnung!

  18. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: mnementh 11.10.16 - 16:20

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne
    > ich
    > > grob fahrlässig.
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Du meinst Frickelware von einem Aluhutträger wäre sicherer? Security
    > through obscurity ist jetzt nicht der beste Ansatz.

    Ich glaube Du hast nicht verstanden wofür Security through obscurity steht.

  19. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Wurzelgnom 11.10.16 - 19:51

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne
    > ich
    > > grob fahrlässig.
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > >
    > > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei
    > einem
    > > Atomkraft überhaupt nicht möglich sein und damit kein Thema.
    >
    > Klar. linux ist das Allheilmittel... Und total sicher. Du bist der meister!
    > Du hast die Ahnung!

    Naja, zumindest kann man in Linux fast alles rauswerfen (z.B. USB) was man nicht braucht und so das Linux entsprechend härten, anstatt ein komplettes Betriebssystem vorzuhalten. Linux kann man ausserdem komlett in ein ROM setzen -> Strom aus -> Strom an -> Ursprungszustand ohne Virus.

    Hat man physischen Zugang zu einem Rechner ist kein System sicher.



    1 mal bearbeitet, zuletzt am 11.10.16 19:53 durch Wurzelgnom.

  20. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Floffel 12.10.16 - 07:54

    Wurzelgnom schrieb:
    --------------------------------------------------------------------------------
    > HubertHans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ffx2010 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben,
    > nenne
    > > ich
    > > > grob fahrlässig.
    > > >
    > > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > > >
    > > > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde
    > es
    > > > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei
    > > einem
    > > > Atomkraft überhaupt nicht möglich sein und damit kein Thema.
    > >
    > > Klar. linux ist das Allheilmittel... Und total sicher. Du bist der
    > meister!
    > > Du hast die Ahnung!
    >
    > Naja, zumindest kann man in Linux fast alles rauswerfen (z.B. USB) was man
    > nicht braucht und so das Linux entsprechend härten, anstatt ein komplettes
    > Betriebssystem vorzuhalten. Linux kann man ausserdem komlett in ein ROM
    > setzen -> Strom aus -> Strom an -> Ursprungszustand ohne Virus.
    >
    > Hat man physischen Zugang zu einem Rechner ist kein System sicher.

    Das kannst du in Windows auch (hat mich selbst überrascht :'))
    Allgemein finde ich, dass jedes System "gut" ist solange die Planung & die Tests stimmen (d.h. auch, _vorhher_ zu planen..!)
    Bei den Tests hat linux einen klaren Vorteil, da man es in der Theorie weitaus mehr testen könnte und sich so nicht auf andere (eg. Microsoft) verlassen muss. (Würde Microsoft das richtig ausführen gäbe es da doch gar keine Diskussion.. oder so TÜV-Vereine richtig kontrollieren *hüstel*)

    Dass so ein System nicht an einer von öffentlich erreichbarer Schnittstelle hängen darf ist doch klar.. oder?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bosch Gruppe, Leonberg
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. L&W CONSOLIDATION GmbH, Köln, Düsseldorf, Hamburg, München, Langenfeld
  4. Coup Mobility GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

  1. Vectoring: Rund 118.000 bekommen 100 MBit/s von der Telekom
    Vectoring
    Rund 118.000 bekommen 100 MBit/s von der Telekom

    Die Telekom kann wieder Erfolge beim Vectoring ausweisen. Zugleich entbrennt ein Streit darüber, wer überhaupt auf dem Land Breitband ausbaut.

  2. Windows 10: Retpoline-Patch gegen Spectre verbessert CPU-Leistung
    Windows 10
    Retpoline-Patch gegen Spectre verbessert CPU-Leistung

    In der kommenden Version von Windows 10 will Microsoft Retpoline gegen Spectre einführen. Das verlangsame das System nicht mehr so stark und bringe gerade auf älteren PCs eine spürbare Verbesserung. Allerdings dauert die Einführung noch ein wenig.

  3. Richard Stallman: GNU-Projekt bekommt Richtlinien für gute Kommunikation
    Richard Stallman
    GNU-Projekt bekommt Richtlinien für gute Kommunikation

    Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.


  1. 21:17

  2. 17:58

  3. 17:50

  4. 17:42

  5. 17:14

  6. 16:47

  7. 16:33

  8. 13:53