Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Nuklearsicherheit: IAEA-Chef meldet…

Also werden AKWs mit Windows XP gesteuert!

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Also werden AKWs mit Windows XP gesteuert!

    Autor: YousryDe 11.10.16 - 11:35

    > Die Variante des Conficker-Wurms konnte jedoch keinen Schaden anrichten...
    Conficker läuft unter Win32 / WindowsXP .

    Ich kauf jetzt erst man Jodtabletten.



    1 mal bearbeitet, zuletzt am 11.10.16 11:35 durch YousryDe.

  2. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Fedaykyn 11.10.16 - 11:41

    Und Geldautomaten teilweise auf Win95 oder älter.
    Bloß weil ein Betriebssystem alt ist muss das kein Problem sein. Solange die Industrieanlage halt "Air Gapped" ist und auch bleibt. D.h. alle USB-Anschlüsse direkt verblenden. Anscheinend gibt es aber immer wieder DAUs die in vermeintlich autarke Netzwerke irgendwelche unbekannten USB-Sticks einstecken.

  3. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: ffx2010 11.10.16 - 11:45

    Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich grob fahrlässig.

    Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.

    Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem Atomkraft überhaupt nicht möglich sein und damit kein Thema.

  4. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Apfelbrot 11.10.16 - 11:46

    Richtig aber das wollen die Leute nicht raffen.
    Der zwischenfall zeigt dass es hier anscheinend, zumindest in diesem Fall, richtig gemacht wurde.

  5. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Lemo 11.10.16 - 11:51

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem
    > Atomkraft überhaupt nicht möglich sein und damit kein Thema.

    Nur weil ein Rechner in einem Areal steht, wo auch sensible Bereiche existieren, ist der Rechner nicht gleich für die Steuerung der Brennstäbe verantwortlich, also da sollte man schon mal die Kirche im Dorf lassen.

  6. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Zazu42 11.10.16 - 12:14

    Ich arbeite für ein Systemhaus und wir haben schon Thin/zeroClientlösungen für AKWs für den verstrahlten Bereich umgesetzt. Die eigentliche AKW Steuerung hat keine Verbindung nach draußen und ist physikalisch nur für Authorisiertes Personal zugänglich. Hier handelt es sich wahrscheinlich auf ein Angriff auf die Verwaltung was so gesehen absolut harmlos ist, daher musste der Betrieb nicht eingestellt werden...

  7. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: root666 11.10.16 - 12:25

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    Wieso ein Linux?

  8. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Zazu42 11.10.16 - 12:27

    root666 schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > >
    > Wieso ein Linux?

    Wer sagt denn das die Hardware der Steuerung überhaupt ein x86/64 System ist...

  9. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Truster 11.10.16 - 12:30

    solch kritische Maschinen bekommen erst gar keine USB Anschlüsse. Wofür auch?

  10. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Delacor 11.10.16 - 12:43

    Zazu42 schrieb:
    --------------------------------------------------------------------------------
    > Ich arbeite für ein Systemhaus und wir haben schon Thin/zeroClientlösungen
    > für AKWs für den verstrahlten Bereich umgesetzt. Die eigentliche AKW
    > Steuerung hat keine Verbindung nach draußen und ist physikalisch nur für
    > Authorisiertes Personal zugänglich. Hier handelt es sich wahrscheinlich auf
    > ein Angriff auf die Verwaltung was so gesehen absolut harmlos ist, daher
    > musste der Betrieb nicht eingestellt werden...
    Du Wiederholst dich...

  11. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Moe479 11.10.16 - 12:43

    worüber würdest du dann eingabegräte von heute an die bildschirm-arbeitsplätze bringen?

  12. Nein

    Autor: Yeeeeeeeeha 11.10.16 - 12:45

    Ach komm, ist das dein Ernst? m(

    "Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können."

    War doch nicht so schwer, oder?

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  13. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Lasse Bierstrom 11.10.16 - 12:47

    Nur wenn die Visualisierung mit Linux gemacht worden wäre, wäre es sicher!!1elf
    Ein Linux das custom designt wurde, und auf dem XP in einer Box läuft wäre damit sicher -> ist ja Linux!

  14. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: nixidee 11.10.16 - 13:02

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.

    Du meinst Frickelware von einem Aluhutträger wäre sicherer? Security through obscurity ist jetzt nicht der beste Ansatz.

  15. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: ffx2010 11.10.16 - 13:16

    Was? Windows ist Frickelware. :) Noch nicht begriffen?

    Ein Linux-System, das vorher genauestens von Experten geprüft wurde, mit selbstkompiliertem Kernel usw.

  16. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: chefin 11.10.16 - 14:35

    YousryDe schrieb:
    --------------------------------------------------------------------------------
    > > Die Variante des Conficker-Wurms konnte jedoch keinen Schaden
    > anrichten...
    > Conficker läuft unter Win32 / WindowsXP .
    >
    > Ich kauf jetzt erst man Jodtabletten.

    AKWs werden mit S5 gesteuert, Windows wird für die Kantine und fürs Onlinebanking gebraucht.

    Weder Linux noch Windows sind so programmiert das sie Prozesssysteme lenken können. Allenfalls kann man Batchverwaltung darüber abwickeln. Aber selbst dann muss man noch einen Code schreiben der in der eigentlichen SPS läuft. Siehe Stuxnet.

    Allerdings spielt das alles keine große Rolle, weil jemand der rein will kommt rein. Dabei spielt es keine Rolle ob er Online reinkommt oder offline per Bestechung oder Erpressung.

  17. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: HubertHans 11.10.16 - 14:41

    ffx2010 schrieb:
    --------------------------------------------------------------------------------
    > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne ich
    > grob fahrlässig.
    >
    > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei einem
    > Atomkraft überhaupt nicht möglich sein und damit kein Thema.

    Klar. linux ist das Allheilmittel... Und total sicher. Du bist der meister! Du hast die Ahnung!

  18. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: mnementh 11.10.16 - 16:20

    nixidee schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne
    > ich
    > > grob fahrlässig.
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    >
    > Du meinst Frickelware von einem Aluhutträger wäre sicherer? Security
    > through obscurity ist jetzt nicht der beste Ansatz.

    Ich glaube Du hast nicht verstanden wofür Security through obscurity steht.

  19. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Wurzelgnom 11.10.16 - 19:51

    HubertHans schrieb:
    --------------------------------------------------------------------------------
    > ffx2010 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben, nenne
    > ich
    > > grob fahrlässig.
    > >
    > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > >
    > > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde es
    > > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei
    > einem
    > > Atomkraft überhaupt nicht möglich sein und damit kein Thema.
    >
    > Klar. linux ist das Allheilmittel... Und total sicher. Du bist der meister!
    > Du hast die Ahnung!

    Naja, zumindest kann man in Linux fast alles rauswerfen (z.B. USB) was man nicht braucht und so das Linux entsprechend härten, anstatt ein komplettes Betriebssystem vorzuhalten. Linux kann man ausserdem komlett in ein ROM setzen -> Strom aus -> Strom an -> Ursprungszustand ohne Virus.

    Hat man physischen Zugang zu einem Rechner ist kein System sicher.



    1 mal bearbeitet, zuletzt am 11.10.16 19:53 durch Wurzelgnom.

  20. Re: Also werden AKWs mit Windows XP gesteuert!

    Autor: Floffel 12.10.16 - 07:54

    Wurzelgnom schrieb:
    --------------------------------------------------------------------------------
    > HubertHans schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ffx2010 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Naja, auch nur irgendeinen Windows-Rechner im Atomkraft zu haben,
    > nenne
    > > ich
    > > > grob fahrlässig.
    > > >
    > > > Natürlich sollte dort nur ein reduziertes Custom-Linux laufen.
    > > >
    > > > Wenn ein DAU möglicherweise einen Super-GAU auslösen kann... Finde
    > es
    > > > echt albern, von einem Cyberangriff zu sprechen. Denn der sollte bei
    > > einem
    > > > Atomkraft überhaupt nicht möglich sein und damit kein Thema.
    > >
    > > Klar. linux ist das Allheilmittel... Und total sicher. Du bist der
    > meister!
    > > Du hast die Ahnung!
    >
    > Naja, zumindest kann man in Linux fast alles rauswerfen (z.B. USB) was man
    > nicht braucht und so das Linux entsprechend härten, anstatt ein komplettes
    > Betriebssystem vorzuhalten. Linux kann man ausserdem komlett in ein ROM
    > setzen -> Strom aus -> Strom an -> Ursprungszustand ohne Virus.
    >
    > Hat man physischen Zugang zu einem Rechner ist kein System sicher.

    Das kannst du in Windows auch (hat mich selbst überrascht :'))
    Allgemein finde ich, dass jedes System "gut" ist solange die Planung & die Tests stimmen (d.h. auch, _vorhher_ zu planen..!)
    Bei den Tests hat linux einen klaren Vorteil, da man es in der Theorie weitaus mehr testen könnte und sich so nicht auf andere (eg. Microsoft) verlassen muss. (Würde Microsoft das richtig ausführen gäbe es da doch gar keine Diskussion.. oder so TÜV-Vereine richtig kontrollieren *hüstel*)

    Dass so ein System nicht an einer von öffentlich erreichbarer Schnittstelle hängen darf ist doch klar.. oder?

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SYSback AG, deutschlandweit
  2. DomainFactory GmbH, Ismaning
  3. Deloitte, verschiedene Standorte
  4. Ministerium für Inneres, ländliche Räume und Integration des Landes Schleswig-Holstein, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. 29,97€
  2. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  2. Loki App zeigt Inhalte je nach Stimmung des Nutzers an
  3. EOS Schweiz Daten von Zehntausenden Inkassokunden kompromittiert

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Festnetz und Mobilfunk: Telekom kämpft mit Zerstörungen durch den Orkan Friederike
    Festnetz und Mobilfunk
    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

    Trotz großem Einsatz vieler Techniker sind einige Tausend Kunden der Telekom nach dem Orkan Friederike noch ohne Netzversorgung. Eine ganze Reihe der Schadensstellen sind noch nicht erreichbar.

  2. God of War: Papa Kratos kämpft ab April 2018
    God of War
    Papa Kratos kämpft ab April 2018

    Sony hat den Veröffentlichungstermin für das nächste God of War bekanntgegeben: Ende April 2018 wird sich Hauptfigur Kratos auf der Playstation 4 in Kämpfe mit anderen Göttern stürzen - und versuchen, seinem Sohn ein guter Papa zu sein.

  3. Domain: Richard Gutjahr pfändet Compact-online.de
    Domain
    Richard Gutjahr pfändet Compact-online.de

    Wegen ausstehender Kosten für eine einstweilige Verfügung hat Richard Gutjahr die Domain Compact-online.de pfänden lassen. Das Magazin hatte wahrheitswidrige Behauptungen über den Journalisten verbreitet.


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14