Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 30

Spiegelartikel....Sicherheitslücke bei V. Heizungen

Diskutiere Spiegelartikel....Sicherheitslücke bei V. Heizungen im Forum Heizung 1 auf Bauexpertenforum.de


  1. #1

    Registriert seit
    03.2008
    Ort
    Bei Kiel
    Beruf
    Selbständig
    Beiträge
    356

    Spiegelartikel....Sicherheitslücke bei V. Heizungen

    http://www.spiegel.de/netzwelt/gadge...-a-894665.html

    vielleicht ganz interessant.
    LG
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  2. Spiegelartikel....Sicherheitslücke bei V. Heizungen

    Schau dir mal diesen Ratgeber an. Dort findet man Infos und Antworten.

    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2

    Registriert seit
    08.2005
    Ort
    BW
    Beruf
    Dipl.Ing. NT
    Beiträge
    48,841
    Tja, um so vernetzter unsere Welt wird bzw. werden soll, um so höher wird auch das Risiko, dass so ein Remote Zugang auch missbraucht wird. Bei einer Heizung in einem EFH ist das Risiko sicherlich begrenzt, aber mir konnte noch niemand erklären, warum beispielsweise Kraftwerke einen Anschluss an´s Internet haben müssen, warum Ampelanlagen über das "Internet" gesteuert werden sollen, usw. usw.

    Gruß
    Ralf
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  4. #3
    kappradl
    Gast
    Zitat Zitat von R.B. Beitrag anzeigen
    aber mir konnte noch niemand erklären, warum beispielsweise Kraftwerke einen Anschluss an´s Internet haben müssen
    Haben sie das?
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  5. #4

    Registriert seit
    08.2005
    Ort
    BW
    Beruf
    Dipl.Ing. NT
    Beiträge
    48,841
    Zitat Zitat von kappradl Beitrag anzeigen
    Haben sie das?
    Teilweise ja. Vor einiger Zeit kam mal ein Bericht darüber, da haben sie einen Generator zum qualmen gebracht. Es ist schon witzig. Da stehen am Eingangstor Panzer und Militär, und gleichzeitig öffnet man jedem mittelmäßigen Hacker einen direkten Zugang zur Steuer und Regelelektronik, so dass dieser gemütlich von irgendwo auf dieser Welt das halbe Kraftwerk steuern könnte.

    Gruß
    Ralf
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  6. #5

    Registriert seit
    05.2011
    Ort
    Rödinghausen
    Beruf
    Fachinformatiker - Anwendungsentwicklung
    Benutzertitelzusatz
    Selbstständig
    Beiträge
    248
    Jo, immer öfter. Hier z.B. das Prospekt eines global Players. Es wird öfter über Lücken im System berichtet.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  7. #6
    kappradl
    Gast
    Solange sie "nur" Diagnose und keine Steuerungsfunktionen aus der Ferne nutzen können, gehts ja noch.
    Wobei das bei Windkraftanlagen vermutlich schon möglich sein wird, schließlich ist da keiner vor Ort.
    Gut, dass unsere Kernkaftwerke aus der Vor-Internet-Zeit stammen und die Daten noch auf Zeigerintstrumenten und Schreibern aufgezeichnet werden.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  8. #7

    Registriert seit
    08.2005
    Ort
    BW
    Beruf
    Dipl.Ing. NT
    Beiträge
    48,841
    Wo Diagnose möglich ist, kann man auch steuernd eingreifen. Ich sage es mal vereinfacht, sobald ich Zugriff auf einen Regler bekomme, kann ich nicht nur Parameter auslesen, sondern kann mir auch Zugang verschaffen um Parameter zu ändern.

    Es geht sogar noch doller wenn man sich einmal anschaut, was in den Kraftwerken so an "hardware" herum steht.

    Gruß
    Ralf
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  9. #8
    Bauexpertenforum
    Registriert seit
    10.2005
    Ort
    Lorch
    Beruf
    GWI
    Beiträge
    7,472
    Da wird doch im Moment blos wieder ne neue, ganz-wichtig-huch-ich-weiss-was, Sau durch den Ort getrieben und dick mit dem Weltuntergangsschild gewunken.

    Sicherlich ist der Fehler der da in der Konfiguration nun entdeckt wurde kein Ruhmesblatt für die Jungs.
    Deswegen hört doch aber die Welt nicht gleich auf sich zu drehen.
    In der nächsten und übernächsten Version wird das sicherlich abgestellt ....

    Sicher ist doch eins .... sobald es nen Zugang zu irgendwas gibt, kann der auch irgendwie geknackt werden, die Frage ist nur welcher Aufwand ist dafür notwendig.
    100% Sicherheit heisst dann eben wieder : Stecker ziehen und auf den Schicki-Micky-Pseudo-Komfort verzichten.
    Das kriegt jeder hin ... schnell und kostengünstig.

    Gruß
    Achim Kaiser
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  10. #9

    Registriert seit
    12.2010
    Ort
    Niedersachsen
    Beruf
    Software-Entwickler
    Beiträge
    3,936
    Zitat Zitat von R.B. Beitrag anzeigen
    Teilweise ja. Vor einiger Zeit kam mal ein Bericht darüber, da haben sie einen Generator zum qualmen gebracht. Es ist schon witzig. Da stehen am Eingangstor Panzer und Militär, und gleichzeitig öffnet man jedem mittelmäßigen Hacker einen direkten Zugang zur Steuer und Regelelektronik,
    Welches "richtige" ( > 100 MW ) Kraftwerk bietet so etwas?

    Einen Generator bringt man nicht einfach "zum Qualmen". Das Gehäuse ist festumschlossen und wird zur Kühlung mit Gas durchflossen.

    Hier stechen die deutschen KKWs wieder durch Sicherheit hervor: Die Regelungen sind komplett in Hardware gegossen, da gibt es zur Steuerung gar kein Netzwerk.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  11. #10
    Avatar von Flocke
    Registriert seit
    12.2011
    Ort
    LK Lüneburg
    Beruf
    Zimmermeister
    Benutzertitelzusatz
    VON EVENTUELL EINGEBLENDETER WERBUNG IN DIESEM POS
    Beiträge
    4,148
    Im Falle der Heizungsanlage bei Privatpersonen muß jeder selbst wissen welchem Risiko er sich aussetzt.
    Bei Kraftwerken und öffentlichen Einrichtungen jedoch ist das Risiko enorm. Ein iranisches AKW war erst vor kurzem von einen Worm infiziert, ein Hackerangriff auf ein französiches AKW konnte rechtzeitig vereitelt werden. Gerade in heutigen Zeiten ist immer mehr davon auszugehen, das Hacker und Terrorzellen das Internet für ihr unwesen nutzen. Es würde nicht permanent diese updates geben wenn die rechner sicher wären. Es wird auch in Zukunft keine sicheren Rechner geben solange sie am Netz sind.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  12. #11

    Registriert seit
    12.2010
    Ort
    Niedersachsen
    Beruf
    Software-Entwickler
    Beiträge
    3,936
    Zitat Zitat von Flocke Beitrag anzeigen
    ein Hackerangriff auf ein französiches AKW konnte rechtzeitig vereitelt werden.
    Auf was fand denn dieser Angriff statt? Wirklich auf Steuer- und Regeltechnik oder auf irgendwelche kaufmännischen Systeme? Welches Kraftwerk war es denn?
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  13. #12
    kappradl
    Gast
    Das Iranische KKW, was mit Stuxnet infiziert wurde, hing nicht am Internet. Das Schadprogramm (oder besser die Programme) hat sehr wahrscheinlich ein Geheimdienst da eingeschleust.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  14. #13

    Registriert seit
    08.2005
    Ort
    BW
    Beruf
    Dipl.Ing. NT
    Beiträge
    48,841
    Zitat Zitat von mastehr Beitrag anzeigen
    Welches "richtige" ( > 100 MW ) Kraftwerk bietet so etwas?

    Einen Generator bringt man nicht einfach "zum Qualmen". Das Gehäuse ist festumschlossen und wird zur Kühlung mit Gas durchflossen.

    Hier stechen die deutschen KKWs wieder durch Sicherheit hervor: Die Regelungen sind komplett in Hardware gegossen, da gibt es zur Steuerung gar kein Netzwerk.
    Da muss ich Dich leider enttäuschen. Die Regelungen sind natürlich nicht komplett in hardware gegossen, sondern jeder "moderne" Regler lässt sich parametrieren. Vereinfacht gesagt, das erfolgt in einem Kraftwerk vom Leitstand aus, wobei es mehrere Nutzerebenen gibt. Im Normalfall wird nur überwacht, bei Abweichungen wird in Parameter der oberen Ebene eingegriffen, beispielsweise um die Kühlung zu erhöhen, Ventile zu schalten usw. Hat man erst einmal diesen Zugriff, dann kommt man auch an Ebenen heran die normalerweise nur dem Service oder den Entwicklern vorbehalten sind. So, und ab jetzt wird´s interessant.

    Wer sich mit der Steuerungstechnik auskennt hat auch kein Problem neue Routinen einzuschleusen, oder bestehende Routinen durch modifizierte zu ersetzen. Das wird von einem großen Kraftwerksbauer bzw. Lieferant für die ganze Steuerungstechnik, tagtäglich gemacht. So werden im Normalfall kleinere Fehler sofort behoben.

    Ich habe so etwas für einen Maschinenbauer schon vor 15 Jahren gemacht, damals war noch eine eigene Telefonleitung erforderlich. Die konnte man zur Not noch kappen. Heute laufen alle Maschinen in einem Verbund (sprich Netzwerk), und irgendwo in diesem Netzwerk gibt es auch einen Zugang nach außen.....oder von außen nach drinnen.
    Bei einer Maschine kann man zur Not auch den Notaus betätigen, dann steht zwar die Produktion für eine bestimmte Zeit, aber das kann man verschmerzen. Bei einem Kraftwerk bedeutet Notaus was ganz Anderes.

    Gruß
    Ralf
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  15. Schau dir mal das Bauherren-Handbuch an.. Sehr viele nützliche Infos!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14

    Registriert seit
    12.2010
    Ort
    Niedersachsen
    Beruf
    Software-Entwickler
    Beiträge
    3,936
    Zitat Zitat von R.B. Beitrag anzeigen
    Die Regelungen sind natürlich nicht komplett in hardware gegossen, sondern jeder "moderne" Regler lässt sich parametrieren.
    Die Steuerungstechnik der deutschen KKW stammt aus den 70ern und 80ern. Die Parametrierung wird über Potentiometer oder Steckbrücken gemacht. Da gibt es keine Software. Benutzerebenen gibt es nur in so weit, als das wenige Regler nur mit einem Schlüssel benutzt werden können.

    Hat man erst einmal diesen Zugriff, dann kommt man auch an Ebenen heran die normalerweise nur dem Service oder den Entwicklern vorbehalten sind.
    Teilweise erfolgt die Regelung auch über Telefon: "Gehe zu Ventil XYZ und öffne es".

    Bei einer Maschine kann man zur Not auch den Notaus betätigen, dann steht zwar die Produktion für eine bestimmte Zeit, aber das kann man verschmerzen. Bei einem Kraftwerk bedeutet Notaus was ganz Anderes.
    Das kannst Du in einem deutschen KKW genau so machen. Die Folgen sind halt auch ein Stillstand der Produktion und erhöhter Verschleiß. Da ist man ganz schnell in Größenordnungen, für die sich einige EFHs errichten lassen.
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen

  17. #15

    Registriert seit
    08.2005
    Ort
    BW
    Beruf
    Dipl.Ing. NT
    Beiträge
    48,841
    Zitat Zitat von mastehr Beitrag anzeigen
    Die Steuerungstechnik der deutschen KKW stammt aus den 70ern und 80ern. Die Parametrierung wird über Potentiometer oder Steckbrücken gemacht. Da gibt es keine Software. Benutzerebenen gibt es nur in so weit, als das wenige Regler nur mit einem Schlüssel benutzt werden können.
    Keine Ahnung wann Du das letzte Mal in einem Kraftwerk warst, aber selbst die alten Kraftwerke wurden in den letzten Jahrzehnten ständig nachgerüstet.

    .

    Nur mal als Beispiel, Philippsburg, und das Kraftwerk gehört nicht unbedingt zu den modernsten AKW auf dieser Welt.
    Ich hoffe das Bild ist nicht zu groß, sonst kann ich versuchen es zu verkleinern.

    Gruß
    Ralf
    Bei Google suchen Bei Wikipedia suchen Im Forum suchen