Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Schadsoftware auf…

Unkritische vs. Kritische Infrastruktur

  1. Thema

Neues Thema Ansicht wechseln


  1. Unkritische vs. Kritische Infrastruktur

    Autor: coolbit 26.04.16 - 21:59

    Also manchmal bin ich regelrecht froh, dass Leute die hysterisch auf so einen Artikel reagieren in dem Umternehmen für das sie tätig sind keine wichtigen Entscheidungen treffen (hoffe ich).

    Es geht hier um ein unkritisches System was die Sicherheit anbelangt. Es war lediglich ein Monitoring System. Es sollte natürlich trotzdem so abgesichert sein, dass es nicht per USB Stick infiziert werden kann. Aber dazu bestand seither keine Veranlassumg weil es eben bis dato nicht vorgekommen war und man abstrakte Gefahren mit geringem Risiko in keinem Unternehmen dieser Welt vom Management genehmigt bekommt. Und das aus gutem Grund. In den meisten Fällen wäre es schlicht Geldverschwendung da das Ereignis nie eintreten wird. Und falls es eintritt ist das Risiko gering genug um es in Kauf zu nehmen. Das nennt man Risikoanalyse und wird tagtäglich so praktiziert - auch wenn einige jetzt wieder aufschreien werden, dass das in einem AKW nicht passieren darf.

    Jetzt da die abstrakte Gefahr real geworden ist werden sie das Einfallstor schließen. Auch wenn das vielen nicht schmeckt: so läuft es quasi in allen Bereichen. Und solange keine kritische Infrastruktur dran hängt habe ich damit auch kein Problem.

  2. Re: Unkritische vs. Kritische Infrastruktur

    Autor: ipodtouch 26.04.16 - 23:11

    coolbit schrieb:
    --------------------------------------------------------------------------------
    > Also manchmal bin ich regelrecht froh, dass Leute die hysterisch auf so
    > einen Artikel reagieren in dem Umternehmen für das sie tätig sind keine
    > wichtigen Entscheidungen treffen (hoffe ich).
    >
    > Es geht hier um ein unkritisches System was die Sicherheit anbelangt. Es
    > war lediglich ein Monitoring System. Es sollte natürlich trotzdem so
    > abgesichert sein, dass es nicht per USB Stick infiziert werden kann. Aber
    > dazu bestand seither keine Veranlassumg weil es eben bis dato nicht
    > vorgekommen war und man abstrakte Gefahren mit geringem Risiko in keinem
    > Unternehmen dieser Welt vom Management genehmigt bekommt. Und das aus gutem
    > Grund. In den meisten Fällen wäre es schlicht Geldverschwendung da das
    > Ereignis nie eintreten wird. Und falls es eintritt ist das Risiko gering
    > genug um es in Kauf zu nehmen. Das nennt man Risikoanalyse und wird
    > tagtäglich so praktiziert - auch wenn einige jetzt wieder aufschreien
    > werden, dass das in einem AKW nicht passieren darf.
    >
    > Jetzt da die abstrakte Gefahr real geworden ist werden sie das Einfallstor
    > schließen. Auch wenn das vielen nicht schmeckt: so läuft es quasi in allen
    > Bereichen. Und solange keine kritische Infrastruktur dran hängt habe ich
    > damit auch kein Problem.

    Aber...aber...ATOMKRAFTWERK!!!!!einself!!

  3. Re: Unkritische vs. Kritische Infrastruktur

    Autor: Schnarchnase 26.04.16 - 23:22

    coolbit schrieb:
    --------------------------------------------------------------------------------
    > Also manchmal bin ich regelrecht froh, dass Leute die hysterisch auf so
    > einen Artikel reagieren in dem Umternehmen für das sie tätig sind keine
    > wichtigen Entscheidungen treffen (hoffe ich).

    Lebst du hinterm Mond, oder ignorierst du einfach, dass es regelmäßig zu problemen mit diversen AKW kommt? Wenn man dann noch bedenkt, dass niemand diese Technik wirklich im Griff hat und im Prinzip jeder Zwischenfall zu einm Super-GAU führen kann, hoffe ich nur, dass du nichts zu entscheiden hast.

    Das sind nur die bekannten Zwischenfälle in deutschen AKW: [de.wikipedia.org]

    > Es geht hier um ein unkritisches System was die Sicherheit anbelangt. Es
    > war lediglich ein Monitoring System.

    Und du bist der festen Überzeugung, dass die kritischen Systeme besser gesichert sind? Das glaube ich nicht. Es haben schon Idioten löcher in das Containment gebohrt um daran Feuerlöscher aufzuhängen.

    > […] auch wenn einige jetzt wieder aufschreien
    > werden, dass das in einem AKW nicht passieren darf.

    Ja, vollkommen zu Recht. Mit deinem Argument könnte man auch mit dem Vorschlaghammer auf den Zünder einer Bombe hauen, ist ja bisher noch nie vorgekommen, kann also nicht so schlimm sein.

    > Jetzt da die abstrakte Gefahr real geworden ist werden sie das Einfallstor
    > schließen. Auch wenn das vielen nicht schmeckt: so läuft es quasi in allen
    > Bereichen. Und solange keine kritische Infrastruktur dran hängt habe ich
    > damit auch kein Problem.

    Ein AKW ist immer eine kritische Infrastruktur, denn wenn da etwas schiefläuft betrifft das gleich eine ganze Menge Menschenleben.

  4. Re: Unkritische vs. Kritische Infrastruktur

    Autor: meshuggah 27.04.16 - 01:52

    coolbit schrieb:
    --------------------------------------------------------------------------------
    > Es geht hier um ein unkritisches System was die Sicherheit anbelangt. Es
    > war lediglich ein Monitoring System.

    Das beruhigt mich total, dass nur ein Monitoring-System in einem AKW von diversen Würmern befallen ist. Ist ja nicht so, dass die wichtig wären, kurz vor der Kernschmelze. Der ein oder andere Techniker hätte bestimmt gerne, dass dieses unkritische System in diesem Moment funktioniert.

    Ohh Mann... ich bin enttäuscht...

  5. Re: Unkritische vs. Kritische Infrastruktur

    Autor: Lasse Bierstrom 27.04.16 - 07:02

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > coolbit schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Also manchmal bin ich regelrecht froh, dass Leute die hysterisch auf so
    > > einen Artikel reagieren in dem Umternehmen für das sie tätig sind keine
    > > wichtigen Entscheidungen treffen (hoffe ich).
    >
    > Lebst du hinterm Mond, oder ignorierst du einfach, dass es regelmäßig zu
    > problemen mit diversen AKW kommt? Wenn man dann noch bedenkt, dass niemand
    > diese Technik wirklich im Griff hat und im Prinzip jeder Zwischenfall zu
    > einm Super-GAU führen kann, hoffe ich nur, dass du nichts zu entscheiden
    > hast.
    >
    > Das sind nur die bekannten Zwischenfälle in deutschen AKW:
    > de.wikipedia.org
    >

    Nach dieser Argumentation ist NICHTS sicher. Kinder bekommen? Es kommt regelmäßig zu Komplikationen, das hat doch niemand im Griff. Alle sterilisieren bis man das WIRKLICH im Griff hat!

    > > Es geht hier um ein unkritisches System was die Sicherheit anbelangt. Es
    > > war lediglich ein Monitoring System.
    >
    > Und du bist der festen Überzeugung, dass die kritischen Systeme besser
    > gesichert sind? Das glaube ich nicht. Es haben schon Idioten löcher in das
    > Containment gebohrt um daran Feuerlöscher aufzuhängen.
    >

    Glauben kann man viel, aber was glaubst du was sicherer ist, ein System das isoliert funktioniert einfach laufen lassen, oder regelmäßig daran Änderungen in Form von Virenscanner ect drüber laufen zu lassen?
    Es laufen in Betrieben noch PCs mit DOS
    Du sagst jetzt sicher total veraltet, am besten ans Netzwerk hängen und regelmäßig Updates holen, oder?
    > > […] auch wenn einige jetzt wieder aufschreien
    > > werden, dass das in einem AKW nicht passieren darf.
    >
    > Ja, vollkommen zu Recht. Mit deinem Argument könnte man auch mit dem
    > Vorschlaghammer auf den Zünder einer Bombe hauen, ist ja bisher noch nie
    > vorgekommen, kann also nicht so schlimm sein.
    >
    > > Jetzt da die abstrakte Gefahr real geworden ist werden sie das
    > Einfallstor
    > > schließen. Auch wenn das vielen nicht schmeckt: so läuft es quasi in
    > allen
    > > Bereichen. Und solange keine kritische Infrastruktur dran hängt habe ich
    > > damit auch kein Problem.
    >
    > Ein AKW ist immer eine kritische Infrastruktur, denn wenn da etwas
    > schiefläuft betrifft das gleich eine ganze Menge Menschenleben.

    Das ganze Leben ist kritisch! Risikomanagenent hieße nicht Management wenn man Risiken gänzlich verhindern könnte, oder?

    Aktuell benötigen wir Atomkraftwerke. Und durch die Entscheidung auszusteigen haben nicht nur die deutschen beschlossen ältere Meiler länger laufen zu lassen. Auch angrenzende Staaten. Und dieses verlängern dieser uralt Bunker macht Atomkraftwerke zu einer echten Gefahr.
    Nicht die Entsorgung, nicht der Abbau, sondern die am Leben erhalten kritischer Strukturen.

    Einfach keine neuen bauen und damit Druck aufbauen Alternativen zu suchen kann funktionieren, muss aber nicht. Jetzt haben wir das Fukushima Szenario. Altes ding das weiterläuft. Davor graut es mir!
    Da hätte ich lieber einen Neubau der uns viel Geld kostet, auch auf lange Sicht, und früher abgeschaltet wird. Als Notversorgung sollte die Alternative ausfallen.

    OT
    Aber echtes Risikomanagenent kostet Geld und man muss nachdenken! Wer in der Politik gescheiterte Studienabgänger sitzen hat braucht sich nicht wundern.
    Wer im Studium die Leute gesehen hat die immer den einfachsten Weg gingen, sich mit Ach und Krach durch die Prüfungen schleppen... Auf dem Weg zum Politiker

  6. Re: Unkritische vs. Kritische Infrastruktur

    Autor: franzbauer 27.04.16 - 07:16

    Hallo: Es ging nur um das verladen! Es ging nie um Monitoring bei den Reaktoren. Wie im Artikel steht: Diese sind nicht von außen erreichbar. Zitat:
    >Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

    >Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können.
    Also so schlimm wie von einigen dargestellt ist es nun auch wieder nicht. Ich denke dass da nicht nur ein Rechner steht der alles überwacht. Das wird auch redundant ausgelegt sein.

  7. Re: Unkritische vs. Kritische Infrastruktur

    Autor: Schnarchnase 27.04.16 - 10:26

    Lasse Bierstrom schrieb:
    --------------------------------------------------------------------------------
    > Nach dieser Argumentation ist NICHTS sicher. Kinder bekommen? Es kommt
    > regelmäßig zu Komplikationen, das hat doch niemand im Griff. Alle
    > sterilisieren bis man das WIRKLICH im Griff hat!

    Selten so einen hanebüchenen Schwachsinn gelesen. Hast du schon mal ein Kind explodieren sehen? Verstrahlen Kinder die Umwelt auf Jahrzehnte wenn sie mal hinfallen und sich das Knie aufschlagen?

    > Glauben kann man viel, aber was glaubst du was sicherer ist, ein System das
    > isoliert funktioniert einfach laufen lassen, oder regelmäßig daran
    > Änderungen in Form von Virenscanner ect drüber laufen zu lassen?
    > Es laufen in Betrieben noch PCs mit DOS
    > Du sagst jetzt sicher total veraltet, am besten ans Netzwerk hängen und
    > regelmäßig Updates holen, oder?

    Wie kommst du auf den Blödsinn? Ich habe nie etwas in dieser Richtung angedeutet, ganz im Gegenteil. Ich bin der Meinung solche Systeme aus möglichst wenig Code bestehen, der muss getestet und dann auf ein ROM geschrieben werden. Änderungen sind dann – wenn überhaupt notwendig – nur durch Hardwaretausch möglich. Umfangreiche Betriebssysteme wie Windows oder Unixoide haben da meiner Meinung nach nichts verloren.

    > Aktuell benötigen wir Atomkraftwerke.

    Nein bzw. nicht auf Dauer. Der Ausstieg ist beschlossen und stellt kein Problem dar.

    > Nicht die Entsorgung, nicht der Abbau, sondern die am Leben erhalten
    > kritischer Strukturen.

    Es hätte nie ein AKW gebaut werden dürfen, daher ist es zumindest richtig keine Neubauten mehr zu genehmigen. Die Laufzeitverlängerungen sind meiner Meinung nach ein Fehler und absolut unnötig. Warum zum Teufel stellt Deutschland Jahr für Jahr einen neuen Rekord in Sachen Stromexport auf und erlaubt den Stromkonzernen dann den längeren AKW-Betrieb? Wenn weniger Überschuss da ist, muss man halt den Export reduzieren. Das ist echt nicht unser Problem wenn die Betreiber sich da verzockt haben. Vertrag brechen und Strafe zahlen, fertig.

    > Davor graut es mir!

    Dito

    > Da hätte ich lieber einen Neubau der uns viel Geld kostet, auch auf lange
    > Sicht, und früher abgeschaltet wird. Als Notversorgung sollte die
    > Alternative ausfallen.

    Ich hätte lieber ein Umdenken. Es gibt genug Möglichkeiten der Energiegewinnung. Vielleicht kann man nicht alle AKW auf einen Schlag abschalten, aber man kann sicher darauf verzichten auch nur ein einziges neu zu bauen und stattdessen auf Alternativen setzen.

    Das Krasse ist ja, dass die deutschen Betreiber verpflichtet sind die Kosten der Endlagerung und des Rückbaus zu tragen, dafür haben sie Rücklagen gebildet von denen schon jetzt klar ist, dass sie nie und nimmer reichen werden. Wer zahlt den scheiß am Ende also? Der Steuerzahler.

  8. Re: Unkritische vs. Kritische Infrastruktur

    Autor: Schnarchnase 27.04.16 - 10:29

    franzbauer schrieb:
    --------------------------------------------------------------------------------
    > Hallo: Es ging nur um das verladen!

    Nur? Auch „abgebrannte“ Brennelemente müssen dauerhaft gekühlt werden! Es ist mitnichten so, dass da nichts schiefgehen kann.

    > Ich denke dass da nicht nur ein Rechner steht der alles überwacht. Das wird
    > auch redundant ausgelegt sein.

    Klar, das ist genauso redundant ausgelegt wie es gegen Schreibzugriff und Eindringlinge geschützt ist. Deine Einstellung ist reichlich naiv.

  9. Re: Unkritische vs. Kritische Infrastruktur

    Autor: coolbit 28.04.16 - 20:45

    Ich darf dich beruhigen: ich entscheide nichts in einem AKW. Brauchst dich von meinen Aussagen also nicht bedroht zu fühlen.
    Leider verkennst du in deiner Hysterie die Realität.

    1. Es gibt keine 100% Sicherheit. Auch bei einem AKW nicht.
    2. Wo Menschen arbeiten passieren Fehler. Auch in einem AKW.
    3. Selbst 99,99% Sicherheit sind schon so teuer, dass jedes AKW schlagartig den Betrieb einstellen müsste weil völlig unrentabel (was ich persönlich allerdings begrüßen würde angesichts der mit einer Kernschmelze verbundenen Gefahr).
    4. Es existieren ganze Wirtschaftszweige die sich ausschließlich mit Risikomanagement beschäftigen. Was glaubst du warum das so ist? Tipp: siehe die vorhergehenden Punkte.

    Bin ich sicher/überzeugt, dass die kritischen Systeme besser gesichert sind? Ja durchaus. Auf jeden Fall besser als dieser Monitoring-Platz. Aber auch dort wird man nur so viel tun wie notwendig um eine hinreichend große Sicherheit zu erreichen und die gesetzlichen Vorgaben zu erfüllen. Das ist aber in jedem(!) anderen Bereich auch so. Natürlich wäre es mir selbst auch hier lieber es würde mehr getan. Die Realität ist aber die, dass man IMMER noch mehr tun könnte. Beispiel: man könnte auf alle Kisten ein SE Linux installieren. Reicht das dann aus? Wer legt das fest? Und ab wann muss man mehr tun? Genau mit diesen Fragen befasst sich das Risikomanagement.

    Bei deiner Argumentation müsste man für jedwede Infrastruktur 100% Sicherheit bieten. Selbst für das popeligste Verwaltungssystem. Es könnte ja negativen Einfluss nehmen. Wie gesagt: 100% gibts nirgends und wo zieht man die Grenze? Und schon wieder sind wir beim Risikomanagement.

    Im letzten Punkt sind wir uns absolut einig. AKWs gehören abgeschafft. Weltweit. Das Risiko und die Langzeitfolgen sind einfach zu groß und unüberschaubar. Wir hinterlassen den Nachfolgegenerationen ein furchtbares Erbe. Allerdings sind sie momentan eben noch da. Ich selbst lebe ca. 5 km Luftlinie von Neckarwestheim entfernt. Wenn da was schief geht bin auch ich heimatlos. Du darfst mir also glauben, dass ich keinerlei Interesse daran habe, dass dort geschlampert wird. Aber deshalb in blinde Hysterie zu verfallen und jeden kleineren Zwischenfall mit Unfähigkeit gleichzusetzen finde ich einfach maßlos übertrieben.

  10. Re: Unkritische vs. Kritische Infrastruktur

    Autor: DrWatson 28.04.16 - 21:00

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Wie kommst du auf den Blödsinn? Ich habe nie etwas in dieser Richtung
    > angedeutet, ganz im Gegenteil. Ich bin der Meinung solche Systeme aus
    > möglichst wenig Code bestehen, der muss getestet und dann auf ein ROM
    > geschrieben werden.

    In deutschen KKW wird keine Digitaltechnik zur Steuerung eingesetzt.
    Nur zur Visualisierung und zur Erstellung von Statistiken wird SCADA eingesetzt.

  11. Re: Unkritische vs. Kritische Infrastruktur

    Autor: quasides 15.05.16 - 03:01

    danke dr watson,

    der schwachinn und unsinnigen analogien hier da bekommt man es mit der angst zu tun.
    kein AKW ist so gefährlich wie der schwachsinn der hier umgeht.

    null ahnung von irgendwas, nachplappern was man in irgendeinen sensationsblatt gelesen hat und dann dieses nichtmal halbwissen verbreiten.
    schlimmer als jede radioaktivität

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Dataport, Hamburg
  3. ENGAGEMENT GLOBAL gGmbH, Bonn
  4. M-net Telekommunikations GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 15,49€
  2. 4,99€
  3. (-60%) 23,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Indiegames-Rundschau: Epische ASCII-Abenteuer und erlebnishungrige Astronauten
Indiegames-Rundschau
Epische ASCII-Abenteuer und erlebnishungrige Astronauten

In Stone Story RPG erwacht ASCII-Art zum Leben, die Astronauten in Oxygen Not Included erleben tragikomische Slapstick-Abenteuer, dazu kommen Aufbaustrategie plus Action und Sammelkartenspiele: Golem.de stellt neue Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Von Bananen und Astronauten
  2. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  3. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


    1. Disney: 4K kostet bei Disney+ keinen Aufpreis
      Disney
      4K kostet bei Disney+ keinen Aufpreis

      Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

    2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
      Kickstarter
      Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

      Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

    3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
      Taleworlds
      Mount and Blade 2 ist 2020 nach acht Jahren spielbar

      Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


    1. 13:13

    2. 12:34

    3. 11:35

    4. 10:51

    5. 10:27

    6. 18:00

    7. 18:00

    8. 17:41