Globaler IT-Bericht: Atomkraftwerke sind "unsicher schon im Design"

Dass es bisher nicht zu folgenschweren IT-Angriffen auf Kernkraftwerke gekommen ist, scheint eher der Tatsache geschuldet zu sein, dass Personen mit entsprechenden Fähigkeiten kein größeres Interesse an solch einer Aktion haben. mehr... Explosion, Atombombe, Nuklearwaffen Bildquelle: Public Domain Explosion, Atombombe, Nuklearwaffen Explosion, Atombombe, Nuklearwaffen Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Normale Kriminelle werden da wohl nicht unbedingt was riskieren, aber gerade religiös motivierte Spinner dürften das als wunderbare Einladung verstehen. :-(
 
@der_ingo: Oder von Angriffen von Staaten. Warum noch eine Atomrakete abfeuern, wenn man "einfach nur" ein oder mehrere AKW "ausknipsen" kann. Oder man schaltet dem Gegner dich Lichter aus. "an" "aus". Wolke hoch - Wolke runter"
 
@chris193: ja, eine Möglichkeit wäre auch das. Wobei das dann mit Strom an/aus eher nichts ist, was auf ein AKW beschränkt ist.
Einen AKW Störfall auszulösen kann im Ernstfall die ganze Welt beeinflussen. Das werden sich zumindest Staaten heutzutage ernsthaft überlegen.
Ich weiß nicht, wie alt du bist, aber Tschernobyl scheint so weit entfernt, aber 1986 war es verdammt nah.
 
@der_ingo: Bin Mitte 30, hab Tschernobyl aber noch in Erinnerung. Dieses beklemmende Gefühl, welches heutzutage auch mit einer gewissen Faszination einhergeht.
 
Haarsträubend
 
@GlockMane: Und was machen Menschen mit Glatze?
 
@The Grinch: Denen wachsen vor lauter Erschrecken welche..
 
Wenn man das Buch "Blackout" liest, dann weiss man verschiedenste logisch erscheinende Schwachstellen. Als Beispiel nehme ich einen Senior Entwickler des Betriebssystems QNX, welcher mit bewusster krimineller Energie den Code zu seinen Gunsten abändert, vielleicht sogar eine Schläfer Funktion einbaut, um nachher etwas darüber auszuführen.

http://www.qnx.com/company/?lang=de

Dann wären noch die Manipulation der Wasserzufuhr, die dann zu einer fehlerhaften Kühlung der Brennstäbe führt etc.
 
Als wenn die wirklich wichtigen Systeme am Internet hängen -.-
 
@xerex.exe: Die müssen nicht direkt am Internet hängen, sofern sie nur im selben Netzwerk sind, reicht das schon um sich potentiell einzuhacken. Und leider ist das fast überall der Fall (nicht nur bei Kraftwerken).
 
@dodnet: Dazu muss man aber erstmal ins Kraftwerk rein kommen ...
 
@xerex.exe: Nein, man muss eben nicht ins Kraftwerk (physikalisch) rein, weil irgendwas inzwischen eigentlich immer am Internet hängt.
 
@dodnet: Der Artikel ist schon ziemliche Panikmache. Man muss zwar nicht physikalisch in das Kraftwerk, aber trotzdem ist das nicht mal so eben zu machen, wie es der Artikel einem glauben machen will. Die Anlagen sind aus den 70ern, aber die Rechner natürlich nicht. Die uralten Anlagen kannten noch gar kein Internet, weil es das damals praktisch noch gar nicht gab. Also haben sie auch keine entsprechenden Schnittstellen und sind auch gar nicht über Internet angreifbar. Angreifen könnte ich allenfalls über modernere Steuerrechner, aber wenn sie moderner sind, dann sind sie auch sicherer... Die IT-Ausstattung wird moderner sein, denn kein PC würde 40 oder 50 Jahre laufen und für Internet-Zugriff nachgerüstet, gleichzeitig aber nicht sicherer gemacht. Um es mal zu vergleichen: Mein Gefrierschrank hat keine Sicherheitsmechanismen. Natürlich hat er auch keinen Internet-Zugang, da es ein ganz normaler alter Gefrierschrank ist. Aber er hängt an einer schaltbaren Steckdose. Die hat auch keinen Internet-Zugang, kann aber über Funk ein- und ausgeschaltet werden. Das wäre theoretisch von meinem Notebook aus machbar, der aber modern und gepatcht ist und relativ sicher konfiguriert. Um mein Notebook zu hacken, müsste man vorher meinen Router mit seiner Firewall hacken, der auch sehr modern ist. Also um meine Lebensmittel zu vernichten müsste man 1. den modernen Router hacken, 2. den modernen Notebook hacken, 3. die Funksteckdose manipulieren. Und selbst dann greifen erst noch die Sicherheitsmechanismen des Gefrierschrankes, der nämlich eine dicke Isolierung hat. Also theoretisch ist es möglich, aber sehr, sehr unwahrscheinlich. Und genauso ist es mit AKWs vermutlich wohl auch. Da wäre es wohl viel einfacher einen großen Jumbo zu kapern und in das AKW zu fliegen oder durch Fracking ein Erdbeben auszulösen. Leider haben Menschen kein Gefühl für Wahrscheinlichkeiten und Sicherheit.
 
der Satz: "dass Personen mit entsprechenden Fähigkeiten kein größeres Interesse an solch einer Aktion haben." kann man so ziemlich auf JEDEN "Kriminellen" Fall ableiten:
- Warum hat noch niemand den Mond gesprengt
- Warum hat noch niemand die Polkappen abgetaut
- Warum hat noch niemand Windfuture über DDOS Lahmgelegt (oder doch schon versucht?)

...
 
@baeri: Frag dich lieber, warum jemand das Tote Meer umgebracht hat!

Dass "den Mond sprengen" momentan schwieriger ist, als sich in ein Atomkraftwerk zu hacken, hat sicherlich nichts damit zu tun. Und die Polkappen abtauen ... ich dachte daran arbeiten wir ... weltweit ... gemeinsam
 
"Immerhin wurden die meisten Anlagen in den 1960er und 1970er Jahren entwickelt und gebaut..." Gerade dies dürfte wohl die grösste Sicherheit gegen einen Hackangriff bieten ;-]
 
@pcbona: Dann werden die halt per Lochkarten gehackt... :D
 
Die Steuertechnik von Kernkraftwerken hängt in physikalisch isolierten Netzen. Das davon unabhängige Reaktorschutzsystem, das die Kernparameter überwacht und ggf. automatisch den ganzen Laden abschaltet, ist in Analogtechnik ausgeführt. Man bräuchte ein Höchstmaß an Fähigkeiten, krimineller Energie, Komplizen und Zugangsrechten um alles entsprechend zu manipulieren. Und auch davor hat der Gesetzgeber noch Dinge wie die atomrechtliche Zuverlässigkeitsüberprüfung, das 4- bis 6-Augenprinzip, die Anwesenheit eines vom Ministerium beauftragten Gutachters bei sicherheitsrelevanten Umbauten etc. als Barriere gesetzt.

Aber he, das BSI versucht verzweifelt so eine Kernkraft-IT-Abteilung aufzubauen und den Mittelaufwand dafür zu rechtfertigen...
 
@Der Typ ohne Ahnung: 1986 hat Karl Koch sich in ein Atomkraftwerk gehackt, damals war es eine Sicherheitslücke in movemail mit der man Unix-Systeme kompromittieren konnte. Soviel zu deinen isolierten Netzwerken oder meinst du die haben weltweit alle Kraftwerke umgestellt?
 
@otzepo: Wenn sich jemand in einen Rechner bei der Sparkasse gehackt hat, kann er auch nicht gleich Zahlungen in Millionen-Höhe veranlassen.

Ich bezweifle doch stark, dass "Karl Koch" an irgendwelche Nennenswerte Systeme herangekommen ist.

Wenn du lange genug googelst findest du heraus, dass er lediglich zugriff auf einen "Kartei-Rechner" im AKW hatte und so dem KGB Informationen über die dortigen Angestellten verkaufen konnte.
 
@dognose: Warum sollte der KGB an der Liste von Angestellten eines russischen Atomkraftwerk interessiert sein?
Er hat sich Vorwürfe gemacht als Tschernobyl hoch gegangen ist, klingt eher so als ob er es tiefer ins System geschafft hat. Für den "Kartei-Rechner" gibt es auch nicht so viele Belege im Netz und fragen können wir ihn auch nicht mehr. Im Netz findet man bestimmt auch Stellen die den Mord an ihm ausschließen.
 
@otzepo: Die Leittechnik von Kernkraftwerken war zu dieser Zeit quasi noch vollständig analog (ist sie auch heute noch zu weiten Teilen). Wenn überhaupt was digital ist, dann ist das auf besonderen Sicherheits-SPS realisiert.

Selbstverständlich hängen viele konventionelle Rechner der KKW am Netz. Man will ja schließlich auch noch arbeiten können. Werden die gehackt, ist das zwar unangenehm und ggf. teuer, aber für die Sicherheit des Kraftwerks weitgehend wumpe. Im schlimmsten Fall werden dann Informationen zum externen Sicherheitskonzept abgegriffen. Aber Du kannst 100%ig nicht von außerhalb den Reaktor an die Wand fahren.
 
@Der Typ ohne Ahnung: etwas ähnliches haben schon die Betroffenen damals gesagt, es wurde nicht auf geheime Informationen zugegriffen, da diese entweder isoliert oder auf stark geschützten Systemen liegen. Bei den Betreibern glaube ich aber nicht wirklich daran, das sie ein 100% sicheres System benutzen, dafür wurden schon zu viele Missstände aufgedeckt (und sei es nur ein zu kleiner Dübel der genutzt wurde um ein Warnschild aufzuhängen. Wer bei Kleinigkeiten schon nicht auf die Vorschriften achtet wird auch bei anderen Bereichen fuschen. Ob man, um die Brennstäbe hochzufahren, direkt im Kontrollraum stehen muss oder ob das auch Remote geht weiß ich nicht, zuzutrauen ist es denen aber auf jeden Fall. Eine SPS kann das Programm verlieren und ein PC wird es dann nachladen, wenn man das Programm umschreibt und wartet bis es nachgeladen wird hat man auch eine Angriffsmöglichkeit. Ob man diesen Rechner mit einer Lochkarte/Diskette füttern muss oder über das Netzwerk drauf kommt ist dann hier die Frage.)
 
@otzepo: Bevor Du Dich weiter in Überlegungen zu geheimen Fernsteuerungen ergehst, mach Dich mal mit den Regelwerken in einem KKW vertraut und der ganzen QS die da dran hängt. Und wie viele Kontrollen und Prüfungen von externen Gutachtern und Ministerien in einem KKW jährlich durchgeführt werden (Tipp: >>1000).

Wie gesagt: Das Reaktorschutzsystem ist in Analogtechnik ausgeführt. Aus gutem Grund.

Und wenn Du einen zu kleinen Dübel fürs Warnschild als Pfusch bezeichnest, dann besteht die ganze Welt zu 100% aus Pfusch. Es gibt keine Branche in Deutschland, der so genau auf die Finger geschaut wird und die so streng überwacht wird...
 
@Der Typ ohne Ahnung: ich kenne einen TÜV-Inspektor, der für die Reaktorsicherheit zuständig war. Für den sind Kernkraftwerke das tollste auf der Welt und auch sicher, wenn sie bereits explodiert sind. Da habe ich nicht so viel Vertrauen in die Überwachung wie du.
1998 wurde bekannt das die Behälter durch äußere Kontamination die Grenzwerte gesprengt haben und trotzdem auf den Weg geschickt wurden. Von diesem Problem wussten Betreiber und Politiker und haben es drei Jahre lang vertuscht. Als es dann 1998 bekannt wurde musste Angela Merkel (damals Umweltministerin) die Transporte aussetzen. Und einmal war der Castor nicht mal verschlossen, oops. So viel zu der strengen Überwachung. Man kann vieles Überwachen, wenn einem dann aber die Schwachstellen egal sind bringt es auch keinem etwas.
 
@Der Typ ohne Ahnung: "das BSI versucht verzweifelt so eine Kernkraft-IT-Abteilung aufzubauen und den Mittelaufwand dafür zu rechtfertigen..."
Na dann erklär doch mal, wie du jetzt das BSI logisch nachvollziehbar ins Spiel bringen willst, die doch mit diesem Bericht laut Artikel nichts zu tun haben ... oder versuchst du lediglich, deinen Nickname nachdrücklich als zutreffend zu belegen?
 
@Drachen:
- Das BSI versucht seit Jahren eine Abteilung aufzubauen, die für KKW-Betreiber quasi unerfüllbare IT-Sicherheitsbedingungen stellen und dann zufällig gleich auch noch überwachen will
- Was bisher immer daran gescheitert ist, dass die KKW-Betreiber überzeugend darlegen konnten, dass es kaum Zugewinn brächte, dafür aber Arbeiten quasi unmöglich macht. Bestes Beispiel ist die Forderung, den Steuercode der Reaktorregelung formal verfizieren zu lassen. Das ist meines Wissens bei Programmen dieser Komplexität bisher noch nicht gelungen. Als wenn es nicht genügen würde, dass die Dinger 20 Jahre lang fehlerfrei liefen...
- Eine Studie trifft die Aussage, dass auf irgendeine krude Art und Weise die IT Sicherheit in KKW quasi nicht existent sei
- Der Rest ist Transferleistung.

Danke für den Hinweis auf meinen Nick. 10 Jahre Berufserfahrung in der KKW-Branche sind selbstverständlich wertlos im Vergleich zur Lektüre eines Greenpeace- oder Spiegel-Online-Artikels. Aber ich schreib doch so gern...
 
Überraschung. Hatten wir nicht erst kürzlich eine Diskussion über AKW? Ich kann mich noch gut an die witzigen Aussagen der Lobbyopfer erinnern...
 
@starship: Herr Otto Mohl fühlt sich unwohl am Pol ohne Atomstrom!
 
@starship: Link?
 
@Der Typ ohne Ahnung: ist oben im Artikel verlinkt, die Sache mit Bill Gates und den Chinesen: http://winfuture.de/news,89025.html
 
@starship: Welche Lobbyopfer meinst Du? Die der erneuerbaren Energien-Branche? Da siehts nämlich echt böse aus...
 
"Dass es bisher keine größten Probleme gab, dürfte auch daran liegen, dass beispielsweise Kriminelle vor allem auf kurzfristigen, maximalen Gewinn aus sind, der sich mit einem attackierten Kraftwerk kaum erzielen ließe."

Nun, wenn es so einfach wäre, dann hätten diese Kriminellen es mit Sicherheit schon versucht. Denn ein Staat oder ein Betreiber zahlt sicherliche eine Menge Lösegeld, wenn da mal eben alle AKWs eines Typs im Lande kurz vor der Kernschmelze stehen... da dürfte der Gewinn kurzfirstig genug und durchaus maximal ausfallen ;)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles