"Niemand hat die Absicht, ein Atomkraftwerk zu sprengen!"

Ein wenig Panikmache gefällig ?

Jedes wichtige Kraftwerk hier hat verschiedene Ebenen - die wichtige Ebene für die Kontrolle ist ein reines LAN und hat keine Verbindung nach aussen.
 
Pommbaer' schrieb:
die wichtige Ebene für die Kontrolle ist ein reines LAN und hat keine Verbindung nach aussen.
Zum Vergrößern anklicken....
Theorie und Praxis.
Ein Beispiel: Der GF eines Medikamentenproduzenten will, dass die Techniker in Bereitschaft via Netzwerk von zuhause Probleme in der Produktion loesen, weil es zu teuer sei, sie immer anfahren zu lassen. Allein bei den moeglicherweise privat genutzten und verseuchten Wartungsnotebooks wird mir ganz komisch zumute.
Ausserdem gibt es USB-Sticks, damit kann man auch abgetrennte Netze verwursten.
 
Ja, sehr erschreckend. Das hat nichts mit Panikmache zu tun; die Stuxnet-Infektionen geistern seit ca einem halben Jahr durch die Medien, und das ganze passt wunderbar zur Lage im nahen Osten: Die bekanntgewordenen (und ziemlich schwierig, sprich: undurchführbaren) Flug-Angriffspläne Israels, die "niemals darf der Iran Atomwaffen haben"-Doktrin... Einziger Trost ist die zeitliche Latenz und der ENORME Aufwand; sprich: für Terrorgruppe der Wahl nicht wirklich durchführbar.

Edit: zu USB-Sticks, es steht ja extra drin, dass ein zero-Day-USB-exploit genutzt wurde, der alle Windowse befällt.
 
Es wurden übrigens für das Teil 4 Zero Day Exploits und 2 gefälschte Signaturen genutzt.

Was ich am tollsten finde: Wieso führt MS das ganze UAC ("Sind sie Sicher dass sie das wollen JA/NEIN") Gedöhns eig. ein, wenn man das eh nicht strikt überall durchzieht? Hat schonmal ein Virus gefragt "Sind sie sich sicher?".

Find ich traurig.

Und Linux ist auch nicht besser, siehe neulich die acidbitches Lücke, die einem Rootrechte auf 64bit verschaffte. (Ist das eig. gepatcht?)
 
Die betriebliche Leittechnik deutscher Atomkraftwerke ist nur rudimentär vernetzt. Um einen Wurm gezielt an einem Platz zu positionieren muss zwingend ein Mensch vor Ort mitwirken. Von außen ist das unmöglich.
Gänzlich unmöglich ist das Einbringen eines Wurms in die Sicherheitsleittechnik, denn diese ist gar nicht vernetzt und hier kann auch nicht irgendein Mitarbeiter mal eben was ändern. Das erfordert weitaus mehr Manipulationen bereits bei Herstellern, unabhängigen Prüfunternehmen (TÜV) und den Betreibern zugleich.
 
Deshalb schrieb ich "deutscher AKW". Ich hab bis 2008 als Serviceingenieur in AKWs gearbeitet und kenne deren SILT ausreichend um eine Einschätzung zu treffen. Was die Iraner machen, ist mir unbekannt.Gut möglich, dass die mit gebrauchten S7 Komponenten arbeiten :thumbdown:
 
Ja klar, das steht ja auch in den Kommentaren auf der verlinkten Seite, "deutsche Kraftwerke sind sicher" . Frank würde nur gerne Fakten hören, die Rente/der ePN/nPN sind/waren ja auch sicher....

As for the security of german nuclear power plants and industrial systems, I would find it very reassuring if the operators would explain in detail why they think their systems are secure.
Zum Vergrößern anklicken....
 
Fakten sind einem Laien kaum zu vermitteln, da die verwendeten Konzepte und Systeme in der BELT und SILT viel zu spezifisch sind. Selbst in den unendlichen Weiten des Internets findet man praktisch keine Informationen zu Teleperm XP / XS und Konsorten. Ein Besuch im TELEPERM XS Integration Center der AREVA NP in Erlangen wäre vielleicht ein Anfang.
 
Ohne mich mit dir streiten zu wollen und obwohl natürlich eine völlige Sicherheitsinspektion für den Zeitraum zu komplex wäre:

Auf einem CCC-Treffen sind die meisten Leute mindestens Interessiert, wissbegierig und haben ein grundsätzliches technisch/naturwissenschaftliches Verständnis, und es wäre eben die Kunst/Arbeit, solche Sachverhalte einzudampfen auf ein entsprechendes Niveau. Hatte irgendwas in den Kommentaren gelesen wie Steuerungen wären Hardwarecodiert; dass man da nicht ohne weiteres eingreifen könnte wäre dann klar. Dachte halt vielleicht hast du Zeit/Lust/Interesse/Wissen, um das zu machen; mich musst du nicht überzeugen ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben