Atomkraftwerk fernsteuern möglich?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Romulus, 16. April 2012 .

  1. 16. April 2012
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Hey,
    ich habe gerade den Thread über stuxnet - Der digitale Erstschlag ist erfolgt - RaidRush:Board

    gelesen.

    Es ist wohl nicht auszuschließen (ich sag nicht, dass es der Fall ist), dass auch Atomkraftwerke in Deutschland infiziert sein könnten. Ich wollte wissen, ob es möglich ist, Anlagen in einem zuvor infiziertem, aber geschlossenem Netzwerk fernzusteuern?

    Kurz gesagt. Kann man per Mausklick aus dem Ausland ein Atomkraftwerk in Deutschland in die Luft jagen?

    Da es ein geschlossenes Netzwerk ist, halte ich das für nicht möglich, aber ich frag lieber euch
     
  2. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Sofern das der Fall ist natürlich nicht. Außer du verfügst über Telekinetische kräfte.

    In wiefern das "Netzwerk" dort aufgebaut ist wird und kann die hier wohl keiner sagen, ich bezweifele aber das die Reaktorsteuerung ans Internet angeschlossen ist.
     
  3. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Und einfach mal per "Mausklick hochjagen" halte ich auch für eher unrealistisch, aber dennoch möglich.

    Ich kann mir z.B. vorstellen, dass man die Brennstäbe komplett ausm Wasser zieht (wird aber bestimmt dauernd überwacht) dann kann man ja den Strom abschalten damit man die nichtmehr rein fahren kann (haben bestimmt ne extra stromversorgung fürn Notfall) oder man manipuliert die Steuerungselemente (dann gibts bestimmt noch mechanische Bedienelemente) usw.

    Also ich denke möglich, aber unrealistisch, und in details könnte man jetzt versinken...
     
  4. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Also ich kenne mich mit den Sicherheitssystemen jetzt nicht so aus, aber ich kann mir vorstellen, dass bei der kleinsten Anomalie sofort eine RESA (Reaktorschnellabschaltung) durchgeführt wird. Sprich die Steuerstäbe werden eingefahren (oder fallen aufgrund der Schwerkraft in den Reaktor) und es wird Borsäure eingeleitet, die die Reaktion sofort stoppt. Außerdem haben unsere Kernkraftwerke die Eigenschaft, dass die Kernreaktionen eingestellt werden, wenn das Wasser des Moderators zu heiß wird, also das hält sich quasi selbst im Eigengewicht.

    Die Abschaltung ist also kein Problem. Was natürlich problematisch wird (und was auch bei Fukushima das Problem war), ist die Abführung der Nachzerfallswärme. Nur weil ein Reaktor aus ist, heißt das ja nicht, dass er keine Wärme mehr produziert. Man geht davon aus, das ungefähr 5% der thermischen Normleistung als Nachzerfallswärme abgeführt werden müssen. Im Fall von Gundremmingen, das ungefähr 3800 MW thermische Leistung hat müssen also knapp 200 MW thermische Leistung durch Kühlung abgeführt werden.

    Jetzt ist natürlich die Frage, ob und wie man die Kühlmittelpumpen überhaupt über SCADA steuern kann oder ob das nicht autonome Einheiten sind, die zwar mit SCADA überwacht werden können, aber man eine Steuerung wirklich nur physisch vornehmen kann.

    Desweiteren ist ja alles mehrfach redundant ausgelegt und als Angreifer müsste man dann alle Teilnetzwerke kontrollieren um auch wirklich volle Kontrolle über den Reaktor zu haben.
     
  5. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Ich halte das für ziemlich unmöglich.

    1. Von außen kommt da schon mal gar nichts ran, denn alles Steuerungen etc. haben natürlich keinen zugang zum Web oder zu Rechnern die am web hängen.
    2. Selbst von innen ist ein Infektion nahe zu unmöglich, da die verwendeten Steuerungs- und Leitsysteme so hochspezialisiert sind, dass es dafür mit 100%iger Sicherheit niemanden gibt der einen Virus schreiben könnte.
    3. Sind alle Sicherheitssysteme mehrfach redundant ausgelegt
    4. ist stuxnet z.B. nur für Simatic S7 problematisch, die sind für Sicherheitsrelevante Anwendungen sowieso nicht geeignet, hängen in den meisten Fällen auch nicht im web und müssten daher direkt per Hardware Manipuliert werden. Und wenn jemand mit diesen Absichten soweit im Kraftwerk ist, ist eh alles zu spät.
     
  6. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    man könnte doch aber mit dem nötige knowhow eine art überspannung verursachen oder sowas. ein kurzer impuls der die steuerelektronik lahm legt oder sowas.
    anderer seits würde eine plötzliche abschaltung (nicht nur eines reaktors) im falle einer "anomalie" schon zu erheblichen ausfällen in der infrastruktur führen oder?

    außerdem sind die dinger ja auch nicht wirklich aufm neusten stand sondern schon alle etwas betagter. da gibts bestimmt lücken die man heute so nie lassen dürfte.

    aber ist wahrscheinlich immernoch einfacher nen flugzeug drauf fallen zu lassen und zu sagen es waren terroristen ^^
     
  7. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    von außen geht da garnichts, glaub ich!

    ich denke bei den wichtigen sachen muss alles physisch / manuell am Gerät selbst gemacht werden. Die machen sich ja selbst schon Gedanken, wenn die so ein Kraftwerksystem bauen.
     
  8. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    wow. das geht ja hier schnell mit dem antworten^^

    ich hab meine frage übrigens bisschen falsch ausgedrückt. ich meinte nicht, dass ein dt. Atomkraftwerk unbedingt vom virus "stuxnet" infiziert worden sein könnte, sondern von irgendeinem Virus, also dass man vllt einen Virus extra für ein dt. Atomkraftwerke ausgelegt hat, so wie man das für die iranischen Atomanlagen gemacht hat, die man sogar getreu nachgebaut hat, um den Virus zu testen.

    Und es soll davon ausgegangen werden, dass ein AKW bereits infiziert ist. (zb dadurch, dass irgendein Mitarbeiter aus Nachsicht einen fremden USB-Stick nicht vorher auf Viren oder auf einem anderen OS geprüft, bevor er ihn in einen Computer innerhalb des geschlossenen Netzwerks einsteckt)

    Und ich spreche lediglich von einer Cyber-Attacke. Knöpfe auf Maschinen zu bedienen soll nur funktionieren, wenn dies vom Computer aus möglich ist, also keine Person anwesend sein muss, um sie manuell zu drücken.


    Ich könnte auch einfacher fragen. (das obige war nur fürs Hintergrundverständnis)
    Ich bin auf ner Lan-Party. Keiner der Rechner hat Zugang zum Internet. Einer ist bereits mit meinem Virus versehen. Kann ich jetzt von der Nachbarstadt aus diesen (vllt sogar jeden) PC ausschalten?

    Also wäre so ein Virus in der Theorie möglich?
     
  9. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    solange keiner der Rechner am Internet angeschlossen ist, geht das doch nicht.
    Du brauchst doch eine Verbindung vom steuernden PC zum infizierten (zu steuernden) PC.

    Der Virus an sich könnte sich wahrscheinlich dennoch auf die sich im LAN befindenden PCs übertragen. Wenn diese sich dann später ins Internet anschließen könnte man vllt was machen.
    Aber leider fehlt mir dazu das Wissen, interessant ist es aber =)
     
  10. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Das ist teilweise richtig. Also man benötigt von außen schon eine Verbindung, um den anderen Rechner zu steuern etc.
    Allerdings kann man Viren auch so programmieren, dass sie sich von selbst verbreiten (im Netzwerk) und dort dann bestimmt Befehle ausführen (z.b. Rechner herunterfahren etc.)
     
  11. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    es geht nicht, weil das interne netzwerk getrennt ist vom internet.

    ein trojaner wie stuxnet muss vorher manuel zb über usb-stick in das interne netzwerk geschleust werden.

    er kann dann aber nicht ferngesteuert werden, sondern muss völlig alleine arbeiten.

    da die ganzen anlagenteile wiederum getrennt sind und die verschiedenste software da läuft die ständig überwacht wird, ist es sehr unwarscheinlich das ein solcher virus ein kernkraftwerk zum gau bringt.

    das system ist auch dafür ausgelegt wenn die computer anlagen ausfallen, dass es eine manuelle/alternative steuerung gibt.
     
  12. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    In deutschland sicherlich nicht , wie schon oft gesagt , sehr strikte trennung , schlimmstensfalls kann man nur die hp die irgendwo in de shared läuft defacen , niemals wird da intranet direkt mit dem inet gekoppeklt sein , man kann sagen in der hinsicht und technisch sind wir in de wohl sehr fortschrittlich , schade das einige kommunisten in unserem land für eine komplette abspaltung von akws sind ;/
    Monitoring und notfallpläne verhindern alles , nichts desto trotz großen respekt vor stuxnet und mein erez yisrael, btw. dank der akw abschaltungen in de können jetzt unsichere 3 länder günstigen akw strom herstellen und uns teuer verkaufen auf kosten der sicherheit ;-)

    selbst wenn der komplette strom ausfällt ist in jedem akw eine notfall dieselanlage die mindestens 2-4 tage alle wichtigen systeme versorgen kann @ biblis.
     
  13. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Innenangreifer half bei Stuxnet-Infektion | heise Security

    Damit habt ihr auch das Problem mit dem geschlossenem System gelöst. Das Problem ist, dass unter diesen Umständen jedes System nachgibt (ohne den irakischen Systemen irgendeine Sicherheit einzuräumen). Fernsteuern halte ich potentiell für möglich. Was hindert einen kompromittierten Mitarbeiter daran zusätzliche Hardware auf drahtloser Basis zu verstecken? Es gibt da inzwischen sehr sehr kleine aber Leistungsstarke Hardwarekomponenten mit denen sich so was realisieren ließe.

    Mit den nötigen finanziellen Mitteln lässt sich unterm Strich jedes System kompromittieren bzw. fernsteuern. Wer anderes behauptet, sollte die Sache bis zum Ende gründlich durchdenken (und sich vor allem von der konventionellen technischen Sichtweise lösen - diese spielt nur noch selten eine alleinige Rolle, wenn es um Angriffe dieser Größe geht).

    Ach ja, zu den Siemens PLC's muss man hier nicht viel verlieren, die sind was Sicherheit angeht einfach defective by design.
     
  14. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Ich war bei uns an der Hochschule mal bei nem Vortrag über Funktechnik und so allgemein.
    Wenn irgend ein Bauteil im AKW am Netz angeschlossen wäre, wie z.B. n Wlan stick, oder ein Handy oder so, könnte man praktisch ins Netz gelangen, aber da ist auch wieder die Frage wie gut der Empfang ist, wie dick und isoliert die Wände und ob man z.B. außen am AKW noch irgendwas hinstellen kann.

    Es gab mal ne Firma (vieleicht gibts die noch) die haben die Monitore (Röhren) von anderen Firmen abgeschirmt.
    Die sind dann mit Ihrem Bus neben die Firmen gefahren und haben alles mitgeschnitten was auf den Röhren passiert ist, ohne Internet, allein durch die Funkwellen und so die die Röhren ausgestrahlt haben um den Firmen zu zeigen wie einfach man sie ausspionieren könnte.

    EDIT:
    Vieleicht kennt ihr noch die Zettel im Wartezimmer bei der Musterung auf denen steht "Handy akku rausnehmen, nicht nur das handy ausschalten, da es sonst noch als abhörgerät benutzt werden kann" ^^
    Das ist durchaus wahr.
     
  15. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Ich kann mir aber gut vorstellen, dass es dort sofort Alarm schlagen würde, wenn da fremde Funkwellen durchströmen. Die werden neben den Strahlungsmessgeräte ja auch Funkwellenmessgeräte haben. Und sobald da was aus der Reihe tanzt, würden die das schon merken. Also mit fremden Sender an Computer stecken ist nicht^^
    Wenn doch, dann kann ich nachts nicht mehr gut schlafen
     
  16. 16. April 2012
    AW: Atomkraftwerk fernsteuern möglich?

    Du stellst dir das auch zu einfach vor. Man müsste wahrscheinlich eine ganze Reihe komplexer Manipulationen vornehmen. Teilweise, wie gesagt auch mit geschmierten Leuten von Innen. Tendenziell gibt es aber kein System, dass nicht ausgehebelt bzw. überbrückt werden kann, wenn man die Rahmenbedingungen derart weitläufig setzt.

    Abgesehen davon gibt es wahrscheinlich 100² andere Dinge, die deinen Schlaf stören würden, wenn du sie wüsstest bzw. dir Gedanken drüber machen könntest. Und das in allen Bereichen, völlig losgelöst von der potentiellen Angreifbarkeit nationaler IT-Infrastrukturen.
     
  17. 14. Februar 2015
    AW: Atomkraftwerk fernsteuern möglich?

    update: es ist wohl doch möglich!

    quelle: » US Department of Defense Tactical Electromagnetic Cyber Warfare: Plant Malware Through the Air


    quelle: Jimstonefreelance.com - The new root of truth.
     
  18. 14. Februar 2015
    AW: Atomkraftwerk fernsteuern möglich?

    Sofern eine entsprechende Funkverbindung möglich ist oder eine solche Einrichtung irgend wo angebracht wird wäre das möglich. Deshalb wurden wohl auch die AKW komplett abgegangen um aus allen Richtungen zu prüfen ob irgend wo Signale raus kommen.

    Wie im Artikel beschrieben aber erfolglos, da ein AKW keine solche Funkverbindungen nutzt. Wäre auch etwas schwer durch den Stahlbeton. Hat ja auch seine Gründe warum das Internet nicht direkt mit dem Steuersystem verbunden ist ^^

    Grundsätzlich kommen Schadprogramme auf Inselsysteme nur über eine lokale Einschleusung rein, wie USB-Sticks. Außer jemand verbaut nachträglich noch eine entsprechende Einrichtung zur Kommunikation nach außen.

    Sinnvoll wäre es also das schon direkt beim Bau zu berücksichtigen, sofern das erwünscht ist ^^ Oder auf Wunsch eines Dritten mit Geldkoffer

    Ist aber auch schon etwas älter, damals ging es um Stuxnet und entsprechende Vermutungen was alles möglich wäre.
     
  19. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.