[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

godlike · 19 Dez. 2014

Ich frag mich ja immer noch wieso man bei solche brisanten Systemen die Rechner im Büro, welche wohl Internet haben, mit irgendwelchen Steueranlagen koppelt. Der Rechner, der da was steuern kann oder Zugriff auf eine Steuereinheit hat, sollte einfach nicht am Netz hängen. Das kann man doch mit einem Zweiten erledigen. Denke nicht das so was unbedingt notwendig sein muss...

Hector · 19 Dez. 2014

Nö. Ist halt pure Faulheit bzw Bequemlichkeit.

Oder anders: Mitbewerber administrieren / steuern von außen, haben somit ggf Zeit- oder Kostenvorteile. Das kann man sich ja nicht durch die Lappen gehen lassen, also pfeift man auf die Sicherheit und macht das auch. Aber man will es noch schneller und unkomplizierter usw....der berühmte "Teufelskreis" ^^

Oder die haben schlicht und einfach keine Ahnung. :unknown:

godlike · 19 Dez. 2014

Anarchox schrieb:
Oder die haben schlicht und einfach keine Ahnung.

Glaube eher das. Bei solch kritischen Systemen hocken eh immer Leute vor Ort. Dann muss man so was halt old-school per Telefon regeln. Oder sich kompetente Leute einstellen die das Netzwerk absichern, verstecken oder was auch immer nötig ist.

Imho wieder ein Paradebeispiel das am falschen Ende gespart wird. Aber Hauptsache die Strom- und Heizungspreise steigen jedes Jahr um paar Prozent.

Abul · 19 Dez. 2014

Ich könnte mir schon vorstellen das der Hersteller solcher Industrieanlagen sagt, das der Support Netzwerkzugriff auf die Maschinen haben muss, damit die da was checken können bevor ein Serviceteam rausgeschickt wird. Oder für Firmwareupdates etc. Fernwartung halt. Kostenvermeidung auf kosten der Sicherheit. Ich habs bis heute nicht verstanden wieso kritische Infrastruktur überhaupt ans Internet kommt.

loopzone · 19 Dez. 2014

Das ist es Abul. Das Zauberwort heißt Fernwartung und wird zunehmend verbreiteter in der Industrie.

godlike · 19 Dez. 2014

Muss so was zwingend über das "normale" Internet ablaufen? Abgesehen davon ist es bei den Betriebskosten eines solchen Kolosses doch Wurst ob da 3 Techniker immer vor Ort sind...

loopzone · 19 Dez. 2014

Ich kenne das Thema von meinem Arbeitgeber. Alles wird aufs Notwendigste zurückgefahren. In dem Fall sind es die Kosten für Techniker und Auto. Und die Scheiße, die notwendigerweise dabei rauskommt, wird dann als bahnbrechender Schritt in die Zukunft gepriesen. Hier ist es dann die Fernwartung.

Es geht nur ums Geld. Nichts anderes.

infofilter · 19 Dez. 2014

ein hochofen läuft tag und nacht. die programmierer gehen aber abends nach hause oder haben wochenende. wenn dann etwas schiefläuft, muß der bereitschaftshabende programmierer auch von zu hause aus zugriff haben, um schnell handeln zu können.

godlike · 19 Dez. 2014

Äh, ich hoffe mal das in einem Hochofen eine 24/7 Schicht arbeitet :confused:

Alles andere ist doch viel zu riskant und unverantwortlich!

infofilter · 19 Dez. 2014

ja, natürlich. aber eben nicht die - pardon - computerfuzzies. die gehen nach hause, wenn sie ihre stunden voll haben. passiert was, ruft man sie an, und sie gucken sich das erstmal auf dem heimischen rechner an. wenn alles gut läuft können sie es von dort aus fixen. wenn nicht, muß einer rauskommen.

godlike · 19 Dez. 2014

Nun ja, wenns daran scheitert kann man den Energiekonzernen einfach auch nicht mehr helfen. Geht womöglich dann noch über einen eigens eingerichteten WAMPP Server mit Root-Zugang über Port 80

Larius · 19 Dez. 2014

@godlike: Das Ganze wird wohl über eine gesicherte Verbindung ablaufen, aber das ist ja nicht wirklich das Hauptproblem. Es wurde halt an Mitarbeiter Mails verschickt, welche dann das Netzwerk verseucht haben. Somit sind sie erst an die Hochöfen gekommen.

Was ich allerdings nicht verstehe ist: Die Hochöfen haben bestimmt eine Steuersoftware. Warum wird dann nicht einfach geschaut das dieser "unkontrollierbare Zustand" abgedeckt wird mit Überprüfungen, dass genau sowas nicht eintreten kann? Sprich wenn ein Temperaturfühler eingeht, das System meldet "0 Grad im Hochofen, 100 Tonnen Material drinnen -> Befeuern!" obwohl er weit über mehrere tausend Grad hat dann ist das einfach nur eine Schlampigkeit seitens der Entwickler.

OvO · 19 Dez. 2014

Hm... ich denke das Problem liegt woanders. Nämlich eher darin das dort Leute vorsitzen die damit vorzugsweise beruflich zutun haben. Sogenannte "Experten". Das was man in der Ausbildung über IT lernt ist nach der Ausbildung doch schon wieder veraltet. Bzw es kommt immer mehr hinzu. Und mit kommenden Alter sinkt wahrscheinlich auch das Interesse sich über jede Kleinigkeit auf dem Laufenden zu halten. Zumal solche Leute die Situation immer nur von einer Seite betrachten. Nämlich "was kann ich tun". Und ignorieren die Gegenperspektive "was kann er tun". Dazu müsste man dann wahrscheinlich wieder zu sehr in die Materie tauchen. Aber nur so kann man eben auch effektiv vorbeugen.

Man sollte da denke ich eher junge Leute ranlassen die damit arbeiten weil es zu ihrem Lebensstil gehört... also Geeks und Nerds. Aber Beamte trauen solchen Leuten wahrscheinlich einfach nicht.

Mal ehrlich, habe schon viele Leute kennengelernt die damit beruflich was zutun haben. Und wenn ich sehe wie die mit dem System hantieren kann ich immer nur mit dem Kopf schütteln.

Larius · 19 Dez. 2014

@OvO: Puuuuh... Ich würde die Aussage nicht so pauschal unterschreiben wie sie da steht. Um Ehrlich zu sein würde ich keinen Alteingesessenen von dem System abziehen und stattdessen einen Jungspund hinsetzen, einfach weil da die Erfahrung fehlt. Aber das wär eigentlich ein Diskussionsthema fürn Programmier-Bereich...

Jan_de_Marten · 19 Dez. 2014

Larius schrieb:
Die Hochöfen haben bestimmt eine Steuersoftware. Warum wird dann nicht einfach geschaut das dieser "unkontrollierbare Zustand" abgedeckt wird mit Überprüfungen, dass genau sowas nicht eintreten kann? .

Hier liegt der Hund begraben ........ es gibt kaum/keine externe überwachung. Was glaubst du was mit der "sensormanipulierten" Software passiert?!

Bei uns gibt es keine Fernwartung und die Maschinen und diese hängen "nur" im Intranet.

Grimwald · 19 Dez. 2014

Unsere Maschinen hängen nicht mal am Intranet. Wenn not am Mann ist, musst du zum Panel oder zur Schnittstelle mit deinem Laptop. Mag veraltet sein, funktioniert aber bestens. Und manchmal (nicht immer) ist altbewährtes einfach besser.

Larius · 19 Dez. 2014

@Jan_de_Marten: Ich meine keine externe Überwachung sondern einfach Sicherheitsmerkmale in der Controller-Software selbst. Die werden bestimmt nciht einfach die Software durch eine andere ausgetauscht haben o.O

Kenobi van Gin · 19 Dez. 2014

Grimwald schrieb:
musst du zum Panel oder zur Schnittstelle mit deinem Laptop

Wobei auch das wieder Angriffspotential bietet, wenn der Laptop infiziert ist...

Insgesamt ist das doch aber einfach eine Frage der Kosten. Wenn im Schnitt einmal im Jahr ein solcher Angriff erfolgreich ausgeführt wird (was ich nicht mal glaube), dann sind die hierbei entstehenden Kosten möglicherweise immer noch geringer als dauerhaft ein Serviceteam vor Ort zu haben.

Grimwald · 19 Dez. 2014

Der Laptop kann nicht infiziert sein (zumindest in unserem Besitz), der wird von der Firma geliefert, hat eine bestimmte Schnittstelle (Son Runder Anschluss mit 16? Pinne) und kann nirgendwo angeschlossen werden außer an der Maschine. Er dient auch nur zur Servosteuerrung/konfigurierung.

[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

godlike

Warp drölf

Hector

Board-Paladin

godlike

Warp drölf

Abul

(Threadleser)

loopzone

gesperrt

godlike

Warp drölf

loopzone

gesperrt

infofilter

Ruhe in Frieden

godlike

Warp drölf

infofilter

Ruhe in Frieden

godlike

Warp drölf

Larius

OutOfOrder

OvO

Neu angemeldet

Larius

OutOfOrder

Jan_de_Marten

Aktiver NGBler

Grimwald

gesperrt

Larius

OutOfOrder

Kenobi van Gin

Brillenschlange

Grimwald

gesperrt