[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

gelöschter Benutzer · 19 Dez. 2014

godlike schrieb:
Glaube eher das.

naja.

Die haben dort womöglich genauso viel Ahnung wie die vielen anderen Firmen die schon Hackerangriffen zum Opfer gefallen sind.

Wenn morgen ein Onlinebanking-Hack rauskommt und ein großer Schaden ensteht, dann argumentiert man damit, dass die Leute die Onlinebanking programmiert und administriert haben halt keine Ahnung hatten?

Scheiße passiert, egal wie man sich absichert kann was unvorhergesehenes eintreffen.

Allerdings, die Frage stellt sich, warum man bei solchen System das Intranet nicht komplett vom Internet physisch trennt.

Nur, in dem Fall ist mir das auch egal und Sache des Unternehmens.

Es geht hier weder um Kundendaten noch um eine Gefahr für die Außenwelt.

Wenn ich bei so einem Unternehmen arbeiten würde, und es durch einen Hackerangriff einen großen Störfall mit großem Brand und Verletzen geben würde, dann sähe das aber wohl auch anders aus.

So würde ich sagen, nix passiert, Mund abwischen, System überall sicherer machen.

Jan_de_Marten · 19 Dez. 2014

Larius schrieb:
You do not have permission to view link please Anmelden or Registrieren
Ich meine keine externe Überwachung sondern einfach Sicherheitsmerkmale in der Controller-Software selbst. Die werden bestimmt nciht einfach die Software durch eine andere ausgetauscht haben o.O

oh, das ist ohne Probleme möglich die Software auzutauschen aus dem Netzwerk. Wenn die Sicherheitsfunktionen auch noch in ein und der selben Steuerung ist (eine zunehmende Geschichte begründet aus Faufheit der Planer sowie dem Kostenfaktor).............

@Grimwald
es geht nicht anders ........ oder willst du die Maschinen die über einen infizierten Stick im 10min Takt mit Daten füttern? Keine Angst, die Maschienen haben auch noch eine HMI + Notaus.

@Kenobi van Gin
was ist mit Styxnet? (glaub der Virus für die S7 mit der Urananreicherungsanlage hieß so)

elgitarre schrieb:
naja.

Scheiße passiert, egal wie man sich absichert kann was unvorhergesehenes eintreffen.

Mein Chef sagt immer man kann nicht allen Eventuallitäten vorbeugen

gelöschter Benutzer · 19 Dez. 2014

Jan_de_Marten schrieb:
Mein Chef sagt immer man kann nicht allen Eventuallitäten vorbeugen

das stimmt auch.
Nur, ein internes Netz physisch mit dem Internet zu verbinden (wenn es nicht notwendig ist) ist doch in sich schon eine Sicherheitslücke die jedem der nur ein bisschen Plan hat auffallen müsste.

Womöglich hat man mit solchen Angriffen auch nicht gerechnet.
Wobei ich mich erinnern kann, dass ich schon vor Jahren Berichte über solche potentiellen Angriffe gelesen habe.

Aber wie gesagt, mir eigentlich juck, ist die Aufgabe des Stahlwerks sich sinnvoll zu schützen.
Ich hoffe nur, in anderen Anlagen bei denen es deutlich schlimmer ist wenn sie ausfallen, herrschen solche Sicherheitslücken nicht.

Aber selbst darüber braucht man sich eigentlich keine Gedanken machen, denn was bringt es wenn z.B. in Deutschland alle Atomkraftwerke dahingehend extrem sicher sind, aber 50km über die Grenze dann der letze Schrott steht?

Nö, ich denke das sind einfach Dinge über die sollte sich der Normalbürger gar keine Gedanken machen.
Wozu auch?

Cybercat · 19 Dez. 2014

Was ist aus den guten alten Modems geworden?
Sollten für solche Zwecke immer noch ausreichen.

Wenn die Grütze unbedingt mit dem Internet verbunden sein muss, kann ein Werker bei Bedarf immer noch ein Stecker in ein Patch Panel stopfen.

Ist wohl nur noch eine Frage der Zeit bis Hacker sich Zugang zu einem Kernkraftwerk verschaffen, dann alle Regelstäbe raus fahren, die Kühlpumpen abschalten und den Zugriff blockieren.
Bis die das Manuell lösen können ist der Drops gelutscht.

Abul · 19 Dez. 2014

You do not have permission to view link please Anmelden or Registrieren

@AKW Ich glaube ja, dass Leute das schon geschafft haben, zumindest in die Systeme zu kommen. Das da nur noch nichts passiert ist, lässt sich nur mit Vernunft erklären. Aber lass da mal Leute drin sein, die leichtsinnig handeln.

OvO · 19 Dez. 2014

You do not have permission to view link please Anmelden or Registrieren

Kommt ganz auf die Definition von Jungspund an. Aber es ist eigentlich genau umgekehrt.. den Alteingesessen fehlt häufig die Erfahrung weil sie auf ihren alten Denkweisen und Infomationen hängen bleiben. Aber meist ist es ja nicht nur einer sondern ein Team. Es spräche also ja nichts dagegen auf eine gute Generationsmischung zu achten wo jeder seine Kompetenzen einbringen kann. Das halte ich bei der schnelllebigen Technik heutzutage eigentlich für unabdinglich. Die jungen Hacker lachen über deren "Sicherheits"systeme. Da haben die mehr Probleme damit nen ordentlichen Kaffee zu kochen.

Kampfmelone · 19 Dez. 2014

Übrigens muss es nicht unbedingt helfen, Maschinen(steuerungen) vom Intranet zu trennen. Irgendwie müssen die Maschinen mit Daten versorgt werden - ob da nun über einen verseuchten Stick der auf einem Mitarbeiterrechner infiziert wurde oder von dem infizierten Rechner direkt etwas manipuliert wird ist doch im Endeffekt kein Unterschied.
Klar gibt es Anlagen bei denen man eventuell alle Daten vor Ort an der Maschine eingeben kann, jedoch sind viele Anlagen halt ein "kleines" bisschen komplexer.

Kenobi van Gin · 19 Dez. 2014

Jan_de_Marten schrieb:
@Kenobi van Gin
was ist mit Styxnet? (glaub der Virus für die S7 mit der Urananreicherungsanlage hieß so)

Wie gitarre schon sagt. Das ist natürlich eine andere Situation, weil Atomkraftwerke oder meinetwegen Anreicherungsanlagen bei einem Störfall ein viel größeres Schadenspotential haben. Da ist natürlich auch die Verantwortung der Betreiber größer.

Aber davon ab hab ich auch nur aus Sicht einer Unternehmensführung argumentiert. Natürlich ist sowas Mist. Aber wenn sich das für ein Unternehmen nicht rechnet, in eine vernünftige Absicherung zu investieren, wirds halt nicht gemacht. Kennt man doch.

tm98 · 20 Dez. 2014

Ich hatte im Sommer mit der Neuanschaffung einen Holzverarbeitungsanlage (6 Stelliger Preis) zu tun. Der Hersteller war leider gesetzt und wir als IT hatten nicht wirklich Einfluss auf die Anschaffung. Zur Steuerung werden im Jahr 2014 ausschließlich XP Rechner genutzt auf denen der Hersteller bei allen Kunden das gleiche Admin Kennwort setzt, weil das fest vercoded ist und bei Updates sonst Stress macht. Außerdem wird das selbe Kennwort vom Hersteller für den installierten Teamviewer verwendet. Und dann wird man vom Hersteller und der Geschäftsführung noch schräg von der Seite angeguckt wenn man sich weigert so eine Konstellation ins normale Firmennetz einzubinden. Mich wundert eigentlich gar nichts mehr bei solchen Schlagzeilen.

Foxyproxy · 20 Dez. 2014

Quelle BSI, ok. Welche Quelle gibt es denn noch? Ich meine nun nicht die deutschen Printmedien die alles so übernommen haben aber nur dem BSI zu glauben.....?

infofilter · 21 Dez. 2014

eine andere quelle scheint es nicht zu geben. aus verständlichen gründen haben sich die werksbetreiber nicht an die medien gewandt. hältst du den vorfall etwa für erfunden?

Annika · 21 Dez. 2014

Welches Interesse sollte das BSI daran haben, sich so etwas auszudenken? a) Die würden sich doch komplett unglaubwürdig machen, wenn das heraus käme, was bestimmt nicht in ihrem Interesse ist. b) Was hätten sie davon, so einen Vorteil zu erfinden? Wenn das ein kommerzieller Anbieter täte, der seine Sicherheitssoftware oder Berater-Tätigkeit besser verkaufen will, okay, dann würde a) immer noch gelten, aber wenigstens gäbe es ein klares Motiv. Aber eine Behörde?

[Netzwelt] BSI: Deutscher Hochofen durch Cyber-Angriff beschädigt

Weitere

gelöschter Benutzer

Guest

Jan_de_Marten

Neu angemeldet

gelöschter Benutzer

Guest

Cybercat

Board Kater

Abul

.

OvO

Neu angemeldet

Kampfmelone

süß und saftig

Kenobi van Gin

Brillenschlange

tm98

Dreikäsehoch

Foxyproxy

Neu angemeldet

infofilter

Ruhe in Frieden

Annika

Dangerous Utopian