Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum

Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und ... mehr... Sicherheit, Malware, Virus Bildquelle: White Web Services Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
man merkt, es wird an IT Experten gespart.

solche Systeme sollten total abgeschottet und autonom laufen. auch sollte das System nur Serviceports aufweisen, wie in der Industrie (Serial Ports). keine Remoteverbindung, kein VPN, kein KVM over IP, alles autonom. darüber darf man beim System keine Updates vornehmen etc, sondern nur als Gesamtes das ganze System updaten.
 
@AlexKeller: Alles richtig. Und zusätzlich gibt es auch noch AV-Programme! Wenigstens soetwas kann man mindestens erwarten.
 
@Aloysius: widerspricht sich. Das AV-Programm benötigt Updates. Wie soll es die bekommen?

Wenn schon Windows, dann embedded und mit EWF.
 
@steffen2: Naja, wenn er aus irgendeinem Grund am Internet hängt. Man kann die Updates ja auch von Hand installieren.
Wenn USB-Sticks verwendet werden, muss sowieso ein Basisschutz her.
 
@AlexKeller: Naja, die Zeiten, in denen Industire-PCs nur ne serielle Programmierschnittstelle haben, sind auch schon länger vorbei. Heutzutage sind große Produktionsanlagen mit der IT-Infrastuktur breitbandig verbunden und oft auch aus dem Internet erreichbar.
Aber, wie der IT-Experte schon sagte, wenn die Schädlinge nicht dafür gemacht sind, den Betrieb zu stören, kann eigentlich nicht viel Schaden angerichtet werden.
 
@Pimp.my.PC: Ist nur die Frage, wie es aussieht, wenn jemand gezielt das Kraftwerk sabotieren möchte, wie leicht es ihm fällt, seine Badware ins System zu schleusen. Scheinbar reicht es ja schon, wenn man einem Reinigungsmann den USB-Stick klaut und einen gleichen kurz vor ihm fallen lässt. Der hebt ihn auf und stöpselt das Teil erst einmal in die nächste USB-Buchse.
 
@SunnyMarx: Wie schon in der letzten News zum Thema stand, sind die sicherheitsrelevanten Systeme physisch vom Rest der Welt abgetrennt. Ich wurde vermuten, dass an diesen Systemen auch alle USB-Ports und andere unbenötigte Schnittstellen deaktiviert sind (eventuell sogar zusätzlich mechanisch blockiert). Wäre nichts ungewöhnliches.
 
@Link: Kann man nur hoffen!
 
@Link: man erinnere sich an den "ServiceUsbPort" unzähliger Geldautomaten wo man nur ein Stück Blech beseitigen musste...

Oder auch an neuwertige Festplatten, wo der Trojaner in der Firmware war und und und...

100% Sicherheit ist eine Illusion, und diese Anzunehmen viel gefährlicher als sich der 90% bewusst zu sein.
 
@dognose: bitte lies den Kommentar von SunnyMarx, auf den ich geantwortet habe, noch mal, insbesondere das dort geschilderte Szenario, wie Malware auf die Rechner gelangen könnte. Ich glaube kaum, dass Mitarbeiter des Kraftwerks irgendwelche Bleche oder sonstwas rausbrechen werden, um ihre privaten USB-Sticks oder gar Festplatten anzuschließen.

Außerden schrieb ich ausdrücklich von ALLE Ports deaktiviert (im BIOS natürlich, nicht nur im OS). Ein permanent aktiver Port wäre genauso wie an den Automaten mMn vollkommen inakzeptabel.
 
@AlexKeller: ja sollten...alles andere wäre auch kriminell...aber von ner firma, die profit mit einer strahlenden zukunft macht darf man wohl alles erwarten...
 
@Rulf: Einen Zusammenhang zwischen technischer IT-Sicherheit und Politik zu konstruieren, ist mehr als hanebüchen...
 
@AlexKeller: Schuld sind doch meistens Unternehmen selbst. Um Mitarbeiter einzusparen, schafft man eine Zentrale, damit eine Person, Anlagen in ganz Deutschland steuern und auswerten kann.

Und so ist das Einfallstor für böse Buben natürlich sofort geschaffen.

Und ich sehe es auch so. Steuerungen für wichtige Anlagen haben an einem Rechner mit Internetzugang nichts zu suchen, besonders nicht von AKW´s.

Und Mitarbeitern die z.B. Nachtschicht machen müssen, um Dinge zu kontrollieren, sollte man einfach einen privaten PC stellen, mit dem sie mal schnell das Internet nutzen können.
 
Solange es hierzulande keine Tsunamis gibt, die Atomkraftwerke gefährden können, ist doch alles in Butter. Auch wenn ein paar Rechner im Atomkraftwerk infiziert sind.
 
@Niccolo Machiavelli: warum gibt man ihm minus? das ist doch toller sarkasmus. deshalb von mir ein plus.
 
@lazsniper2: sind die minus nicht für sarkasmus? o.o
 
@MiezMau: bestimmt nicht, sarkasmus ist doch was tolles ;)
 
@lazsniper2: Kommt immer auf die Sichtweise drauf an ;)
 
@MiezMau: wer sarkasmus nicht versteht ist ziemlich doof, meine sichtweise ;)
 
@lazsniper2: ums verstehen ging es mir eigentlich nicht
 
@Niccolo Machiavelli: Sarkasmus?
 
@moribund: Ja, damit sind hier viele überfordert.
 
"was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden. "

Was ja völlig undenkbar ist.

"Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen."

Auch sehr beruhigend......... Gut, dass es unmöglich ist, dass Islamisten an einem Flughafen arbeiten.
 
@feinstein: du bist wie die Bild Zeitung, sprich doch den Medien nicht nach, Islamisten gibt es nicht. Muslime, also die wirklich den Islam Leben, machen sowas nicht. Sie töten keine unschuldige Menschen. Das was du meinst sind einfach Terroristen. Fertig. Hat mit Islam nichts zu tun und Islamisten schon gar nicht, auch wenn die behaupten Muslime zu sein, wer weiß schon ob jemand Muslime ist, jeder kann es behaupten.
 
@Cihat: Haarspalterei, die nur der persönlichen Abgrenzung dient. Es ist nunmal der Islam auf dessen Basis sich immer wieder hirnlose radikalisieren und dann missbräuchlich im Namen der Religion morden. Gibt derzeit nicht viele Religionen die regelmäßig als Legitimation für Gewalt herhalten müssen. Da tut sich der Islam halt deutlich hervor. Der ist nunmal auf Expansion ausgelegt und nur sehr begrenzt tolerant gegenüber Andersgläubigen.
Und jetzt komm nicht mit den Kreuzzügen, die sind schon was länger her. Wir haben, was das Thema angeht, dazugelernt.
 
@Olmeca: wenn man Deutschland ständig in die Steinzeit Bomben würde, wäre es mit den Kreuzzügen auch nicht mehr weit. Im übrigen, relativieren Rassisten immer wieder, um die Löcher in ihrer Ideologie zu stopfen. Es gibt eine Milliarde Muslime. Wenn alle Terroristen wären, würde es ständig irgendwo irgendwie 1000 Bombenanschläge pro Minute geben.
 
@Olmeca: was da passiert hat nichts mit Islam zu tun, der Islam ist Frieden und kein Terror. Die bauen auf ihre eigenen Vorstellungen die Gewalt auf. Der Feind baut drauf.
 
@Cihat: Stimmt alles. Das Problem ist nur, dass eben die Außenwahrnehmung des Islam unter diesen Idioten massiv gelitten hat. Rein logisch betrachtet, müssten die sogenannten "Islamisten" also eigentlich eher radikale Islamgegner sein, anders lässt sich der Bärendienst, den sie dem Islam global erweisen, nicht erklären.
 
Thomson Reuters is the world's largest international multimedia news agency... In Deutscher Sprache:
Nachrichten-AGENTUR. Das ist ein bisserl was anderes als ein Magazin.
 
HM was ist jetzt so schlimm an dem ganzen Okay es ist ein AKW, aber auch da gibt es Büros Verwaltung usw. Da besteht aber kein zugriff auf die Steuerung des Reaktors oder Sonstiges, das ist ein getrenntes System...
 
"...weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen..." also das geht zwecks Virengefahr ja wohl mal gar nicht. Und mit ein wenig Verstand, können auch die Mitarbeiter selbst drauf kommen. Aber da kann man mal wieder sehen, wie einfach das ganze doch im Grunde ist. Mitarbeiter saugt das Cockpit, lädt nichts ahnend das Handy und verseucht nebenbei die Boardcomputer. Bei uns würde das Reinigungsteam nie auf die Idee kommen ein Handy an eines unserer technischen Geräte über USB zu laden.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles