Atomkraftwerk-Anlagen: Atomenergie-Organisation meldet Cyberangriffe

Jetzt ist Ihre Meinung gefragt zu Atomkraftwerk-Anlagen: Atomenergie-Organisation meldet Cyberangriffe

Im Zuge einer Konferenz zur Erörterung nuklearer Sicherheit in Wien äußerte sich Yukiya Amano, Generaldirektor der Internationalen Atomenergie-Organisation (kurz IAEO), zu Cyberangriffen auf Atomkraftwerk-Anlagen. Offenbar gibt es zahlreiche Cyberattacken auf AKW-Anlagen, die zur Chefsache gemacht werden sollen.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


Zurück zum Artikel: Atomkraftwerk-Anlagen: Atomenergie-Organisation meldet Cyberangriffe

Warum sind AKW´s überhaupt online Sind die Raketensilos das auch, also die mit den Atomraketen? Ja dann gute N8!

Raketensilos, wie Rückständig.

Spreng ein paar Städtische Gaskraftwerke, lass Müllverbrennungsanlagen abfackeln, Abwasser ins Trinkwasser, Reaktoren schmelzen und den Funk ausfallen.

Nicht zurückverfolgbar aber alle mit verheerenden Folgen, da alles am www. Hat ja keiner ahnen können das dies passieren kann.

Auch Krankenhäuser und deren Datenbanken sind sehr lohnende Ziele.

Aber Hauptsache billigt Internet damit die Jungs Youtube gucken können anstatt ein ordentliches eigenes Netzwerk, wie es das Militär hat aufzubauen.

Eigentlich sind die internen Systeme ein Inselsystem. Deshalb sollte da nicht viel passieren. Wobei ich nicht weiß, wie das sich in den letzten 5 Jahren geändert hat oder wie das im Ausland aussieht.

Hätte die NSA aber wissen können

Warum wird dieser Artikel von für ein paar Tagen wieder aus der Mottenkiste geholt?
War alles schon hinreichend diskutiert und besprochen...

Schön mal wieder die Panik schüren und Unwissenheit ausnutzen...

Edit: OK, war auf Computerbase.
http://www.computerbase.de/forum/showthread.php?t=1226227

In diesem Thread wird alles dazu gesagt...

Ich hoffe, dass in diesem Thread nicht wieder die für dieses Thema übliche Polemik ausufert...

Nicht ganz, zz. wird das SmartGrid aufgebaut. Das gibt dann wieder neue Möglichkeiten.

Wie Cyberangriffe auf Atomkraftwerke aussehen können, zeigte 2010 der Computervirus Stuxnet...

Zum Vergrößern anklicken....

Stuxnet hatte doch eine Urananreicherungsanlage als Ziel.

loltheripper schrieb:

Stuxnet hatte doch eine Urananreicherungsanlage als Ziel.

Zum Vergrößern anklicken....

Korrekt.
Es sollte ja auch nur zeigen, dass es möglich wäre in interne System rein zu kommen, indem man einen Virus/Wurm/Trojaner wie eine "intelligente" Zeitbombe konstruiert.

Wenn man theoretisch die Steuerungssoftware von allen KKWs kennen würde, könnte man versuchen eine Maleware ähnlich Stuxnet zu konstruieren. Dieser tut nichts, außer sich zu verbreiten, bis zu einem bestimmten Zeitpunkt. An diesem Zeitpunkt wird er bestimmte Funktionen spezialisiert auf die Steuerungssfortware durchführen.
99% aller infizierten Rechner sind dabei nur Zwischenträger und dort wird nichts passieren. Man setzt aber dadrauf, dass irgendwer, irgendwann zufälligerweise z.B. einen USB Stick an einem infizierten Rechner nutzt und diesen dann in das interne Netz trägt, sodass man dadurch auch dieses infiziert.
Damit ist natürlich keine aktive Steuerung möglich. Auch ist es so, dass dazu natürlich der Bruch von Sicherheitsbestimmungen in KKWen vorhanden sein musss, weil normal sowas, wie der USB Stick so nicht genutzt werden darf.
Das Ergebnis könnte aber alles von aufleuchten lassen einer Kotnrolllampe üner Runterfahren aller KKWs bis zur Überhitzen/Kernschmelze sein.

Das sind aber halt alles theoretische Gedanken.

freyny80 schrieb:

Warum wird dieser Artikel von für ein paar Tagen wieder aus der Mottenkiste geholt?
War alles schon hinreichend diskutiert und besprochen...

Schön mal wieder die Panik schüren und Unwissenheit ausnutzen...

Edit: OK, war auf Computerbase.
IAEO vermeldet Cyberangriffe auf AKW-Anlagen - ComputerBase Forum

In diesem Thread wird alles dazu gesagt...

Ich hoffe, dass in diesem Thread nicht wieder die für dieses Thema übliche Polemik ausufert...

Zum Vergrößern anklicken....

Brillante Idee, dass wir jetzt alle zu CB gehen und dort die Kommentare durchlesen.

Auch wenn ich nicht viel davon halte nach CB zu verlinken, hat freyny80 schon recht. Dort in den Kommentaren stehen 10 mal mehr Informationen bezüglich der Sicherheit von KKWs und deren Sicherheitsmechanismen, als in allen Artikeln bei PCGH jemals über dieses Thema.
Der redaktionelle Anteil an eurem Artikel ist extrem bescheiden und sehe ich eher auf "Bild-Niveau". Aber passiert leider häufiger in letzter Zeit.

Genau, BigBubby.

@Thilo
Das ist der Grund, warum ich das verlinkt habe. Habe keine Lust, wieder irgendwelche Falschaussagen und falschen Vermutungen zu diesem Thema erneut korrigieren zu müssen, weil sachlich falsch...

Wenn ich schon den Begriff "Atomkraftwerk-Anlage" lese, stellen sich mir die Nackenhaare auf.
So ein technisches Bauwerk heißt "Kernkraftwerk".

BigBubby schrieb:

Der redaktionelle Anteil an eurem Artikel ist extrem bescheiden und sehe ich eher auf "Bild-Niveau". Aber passiert leider häufiger in letzter Zeit.

Zum Vergrößern anklicken....

Was ist denn bei Dir "Bild-Niveau" konkret? Ich kann mir darunter persönlich nichts vorstellen, da ich keine Bildzeitung lese (Du aber offenbar schon, sonst würdest Du den Vergleich ja nicht bringen).

Dass man eine News zu diesem heiklen Thema größer machen kann, versteht sich von selbst. Allerdings glaube ich persönlich nicht, dass es die Community in diesem Fall wertschätzen würde, wenn wir dafür Grafikkarten & Co. liegen lassen, um einen Hintergrundbericht zur Sicherheit in AKWs zu recherchieren.

Müsst Ihr ja nicht. Ist ja auch nicht Euer Themengebiet.
Wer hier reinklickt und sich für das Thema interessiert, wird sicherlich den Link zu dem CB-Forum nicht uninteressant finden, falls man auf "dem kurzen Wege" sich mal schnell informieren möchte.

Man muss sich also in diesem Fall nicht "auf den Schlips getreten" fühlen, wenn man weiterführende Infos im Forum der "Konkurrenz" verlinkt...übrigens zu einem Thema, welches nur sehr entfernt mit den Inhalten von PCGH zu tun hat.

BigBubby schrieb:

Auch wenn ich nicht viel davon halte nach CB zu verlinken, hat freyny80 schon recht. Dort in den Kommentaren stehen 10 mal mehr Informationen bezüglich der Sicherheit von KKWs und deren Sicherheitsmechanismen, als in allen Artikeln bei PCGH jemals über dieses Thema.

Zum Vergrößern anklicken....

In den dortigen Kommentaren steht auch gefühlt 10 mal mehr Text, als PCGH an einem Tag zu allen Themen zusammen veröffentlicht. Dummerweise besteht der Thread zu 90% aus wenig informativen Beiträgen hart an der Spam-Grenze. Es hat niemand etwas dagegen, wenn Informationen an anderer Stelle verlinkt werden. Dann doch aber bitte auch die Informationen und nicht eine umfangreiche Webseite, auf der irgendwo Informationen versteckt sein sollen.

Der PCGH-News würde ich an dieser Stelle jedenfalls auch keine Vorwürfe machen. Der PC-Bezug im Thema ist, dass Cyberangriffe öffentlich thematisiert wurden. Genaueres, dass man berichten könnte, weiß man leider nicht - also kann man auch nichts dazu schreiben. Eine umfangreiche Abhandlung darüber, was in einem AKW schief gehen kann (wir dürften hier mehrere im WPW Forum haben, falls jemand noch andere unübersichtliche Threads verlinken möchte...) und was davon möglicherweise in einigen Systemen von außen ausgelöst werden könnte, hätte weder etwas mit Berichterstattung zu tun gehabt (da pure Spekulation), noch mit dem Thema der News/den Themen von PCGH (in dem Fall: online Sicherheit).
Sicherlich kann man genau diese Themen jetzt hier diskutieren, weil sie zur Bedeutung der Meldung gehören. Aber potentielle Auswirkungen sind eben nicht Thema einer Nachricht selbst und somit kein Grund, des Chef-Reds mangelnde Kentniss des Printmarktes bloß zu stellen!

PCGH_Thilo schrieb:

Was ist denn bei Dir "Bild-Niveau" konkret? Ich kann mir darunter persönlich nichts vorstellen, da ich keine Bildzeitung lese (Du aber offenbar schon, sonst würdest Du den Vergleich ja nicht bringen).

Dass man eine News zu diesem heiklen Thema größer machen kann, versteht sich von selbst. Allerdings glaube ich persönlich nicht, dass es die Community in diesem Fall wertschätzen würde, wenn wir dafür Grafikkarten & Co. liegen lassen, um einen Hintergrundbericht zur Sicherheit in AKWs zu recherchieren.

Zum Vergrößern anklicken....

In der Tat von Zeit zu Zeit lese ich mal in der Bahn die Bildzeitung. Wobei ich mich mehr über die popolistische Schreibweise als den Inhalt amüsiere.

"Bild-Niveau" beschreibt halt allgemein die popolistische Weise mit Reduktion Thematiken unvollständig und der Schlagzeile passend wiederzugeben und damit Panik/Meinungsmache zu erzeugen.

Man erwartet ja nicht von euch, dass ihr jedes mal jedem die Welt erklärt. Gerade deshalb wäre mal eine Kathegorie "Wissensartikel" sinnvoll, wo z.B. Themen, die häufiger angesprochen werden (z.B. Sicherheit in KKWs, Glasfaserleitungen, Bestimmte elektronische Systeme, wie einzelne Einheiten einer Grafikkarte funktionieren, Internetprotokol, Prefetching, etc pp.) vernünftig recherchiert aufgearbeitet werden (Zu AA/AF hattet ihr dazu mal schöne Artikel, warum sowas nicht erweitern). Sodass solche (ich nenne es mal) Kurzmeldungen, wie diese, damit verlinkt werden können.

Denn gerade der letzte Satz mit Stuxnet ist reine Stimmungsmache, damit der Artikel nicht so langweilig vom Inhalt her wirkt und ohne Kontext einfach nur "Bild-Niveau". Der gesamte Text wirkt so, als ob der Auto wenig von dem Verstanden hat, was dort geschrieben wurde, sondern nur eine Quelle neu zusammengefasst hat.

Das gleiche haben wir ja gerade parallel im Artikel zur Suche in Windows 8.1. Dort fehlt auch die redaktionelle Arbeit, die gottseidank ein User auf Seite 2 (habe maximale Beitragszahl pro Seite eignestellt) endlich klarstellt, nach 1 1/2 Seiten flamen.

Ihr seid ja wirklich gut, wenn es darum geht PC Hardware zu testen, aber fast alle Themen, die etwas weiter in der Technikwelt ausgreifen, fehlt einfach die Anstrenung eurer Seits zu zeigen, dass ihr doch mehr seid als ein paar Zocker. Wenn ihr hier ein wenig mehr professionalität an den Tag legen könntet, würdet ihr vermutlich auch öfter mal CT/Heise-Leser bei euch haben. (Wenn ihr das mit eurer Werbung auch noch in den Griff kriegt).

PCGH_Thilo schrieb:

... um einen Hintergrundbericht zur Sicherheit in AKWs zu recherchieren.

Zum Vergrößern anklicken....

Das Ding heißt KKW.

Und kein einziges KKW ist steuerungsseitig offen.
Das sind alles geschlossenen Systeme mit regelementiertem Personenkreis als Zugang.
Ohne das rote Feld kommst Du nun mal nicht in die Warte.

Außerdem ist alle 2 Jahre die Sicherheitskontrolle vom polizeilichen Führungszeugnis fällig für alle Mitarbeiter.
Beim den Wartenpersonal ist das noch öfter.

Alles was als "Eindringen in den Reaktor-Steuerrechner" eines KKWs bisher beschrieben wurde war, ist und bleibt schlicht und einfach gelogen.

Ich hab da zwar nur zehn Jahre Erfahrung, aber das System von KKG, KKI, GKN, KKP und einigen anderen ist definitiv NICHT umgebaut worden.

Weist du zufällig, wie es bei Anlagen mit Lastfolgebetrieb aussieht? (Laut Wiki KBR und KWG - und natürlich jede Menge Reaktoren auf der anderen Seite der französischen Grenze)
Der lässt sich ja eine Rückkoppelung externer Informationen auf die Reaktorsteuerung nicht realisieren.

Davon abgesehen sind nicht nur die Steuerungssysteme relevant. Über die würde ich mir in Deutschland (gibt aber noch andere Nationen...) auch keine Gedanken machen, denn zum einen sind es proprietäre Systeme und zum anderen wurden sie vor Urzeiten konzipiert. Da ein Ersatz gegen was modernes in so ausfallkritischen Bereichen Unsummen kostet, man unseren AKW-Betrieber aber schon grundlegende Sicherheitsnachrüstungen bezahlen müsste, ehe sich was tut, kann man also getrost davon ausgehen, dass kein AKW hierzulande von Systemen gesteuert wird, die TCP/IP beherrschen, RJ45- oder USB-Anschlüsse haben oder auch nur eine Softwarearchitektur, die irgend ein potentieller Angreifer kennt (es sei denn, er war zu ner Live-Vorführung im Museum).

Was ich mich eher Frage: Was ist mit den Stromversorgungs- und Notstromversorgungssysteme (beide definitiv auf einem deutlich geringeren Sicherheitslevel) und den Überwachungssystemen (deren Daten afaik auch übertragen werden - und die somit nicht offline sein können)? Das sind Bereiche, die sich so auch in andere Anlagen finden und wo somit neue Technik frei und günstig am Markt verfügbar ist und wo Vernetzung ziemlich groß geschrieben wird, weil sie -solange sie funktioniert- die Sicherheit steigt und den Personal- und Wartungsaufwand reduziert. Und Maßnahmen zur Aufwandsreduzierung traue ich Vattenfall, E-ON & Co sehr wohl zu.

ruyven_macaran schrieb:

Und Maßnahmen zur Aufwandsreduzierung traue ich Vattenfall, E-ON & Co sehr wohl zu.

Zum Vergrößern anklicken....

Ich auch. Kosten müssen überall eingespart werden. Mich würde es nicht wundern wenn demnächst Leiharbeiter dort arbeiten.

@Ruyven

Was meinst Du genau? Die Notstromdiesel müssen nicht eingeschaltet werden, sondern springen automatisch an. Ebenso die Umschaltung auf "externe Versorgung" (einen Step "davor").
Ist alles Teil der "proprietären Systeme", was auch gut so ist. Es gibt kein geringeres Sicherheitslevel in diesen Bereichen, da es hier schon um kritische Bereiche geht. --> Reaktorschutzsystem

Ist zwar nicht direkt die Reaktorsteuerung, aber die Nachzerfallswärme will ja auch abgeführt werden, selbst, wenn der "Ofen" aus ist.

Direkt nach einer Reaktorschnellabschaltung beträgt die abzuführende Wärme noch 5-10% der Nennleistung.