Ups, mein AKW ist gehackt … und Mio. Malware-Varianten

Publiziert am 26. April 2016 von Günter Born

Noch zwei kurze Infosplitter ohne arg viel Text. Was wäre, wenn dein Kernkraftwerk in der Nachbarschaft gehackt würde? Obwohl, dass in so manchem AKW der "Wurm drin ist", ahnten wir ja schon länger. Und wie viele Malware-Varianten gibt es eigentlich: 100, 1000 oder mehr?

Anzeige

Ich glaube, mein KKW ist gehackt – da ist der Wurm drin …

Kernkraftwerke sind sicher, so was von sicher und mit modernster Technik ausgestattet. Richtig? Richtig! Und ich beiße mich heute noch in den Arsch, dass wir als junge Studenten in den Kerntechnik-Vorlesungen systematisch für dumm verkauft und nach Strich und Faden belogen wurden. Möglicherweise wussten die Dozenten es selbst nicht besser – aber mittlerweile weiß ich von Tschernobyl, dass Graphit auch brennt und Fukushima hat mir klar gemacht, dass die Nachzerfallswäre noch lange anhält (hätte ich selbst darauf kommen können).

Der nächste Schock: Selbst so simple Sachen wie IT haben die Betreiber nicht im Griff. Laut diesem Bericht in Spiegel Online wurde im bayrischen Atomkraftwerk Grundremmingen Schadsoftware entdeckt. Die gute Nachricht des Betreibers: Der Nuklearkreislauf war nicht betroffen, in den Brennstäben wurden keine Spuren von Schadsoftware gefunden …

Nachtrag: Es wird nur noch peinlich – bei heise.de gibt es einen Artikel zum Thema. Der Windows-Rechner war zwar nicht im Internet eingebunden und hatte auch keine Verbindung zu Steuerungen. Aber die Infektion erfolgte durch die Uralt-Würmer Conficker und Ramnit – die 2008/2009 grassierten. So schreibt sich Sicherheit 2016 … Da passen auch die beiden anderen heise.de-Meldungen von heute, wie die Faust auf's Auge:

Industrie 4.0: BSI gibt grünes Licht (weil alternativlos)
Unternehmen setzen selbst simple Schutzmechanismen nicht um

Wie viele Malware-Varianten gibt es?

Moment erleben wir ja täglich neue Angriffe durch Malware. Aber wie viele Varianten gibt es eigentlich? Symantec hat mal nachgerechnet und ist auf 430 Millionen Varianten gekommen. Dies geht aus dem Internet Security Threat Report (ISTR) von Symantec hervor, der bei trojaner-info.de thematisiert wird.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Ups, mein AKW ist gehackt … und Mio. Malware-Varianten

  1. Thomas Bauer sagt:
    26. April 2016 um 13:38 Uhr

    Der Nuklearkreislauf ist zum Glück nicht mit dem Internet verbunden.

    Antworten
  2. Tim sagt:
    26. April 2016 um 14:13 Uhr

    "Spezialisten des Betreibers RWE sollen nun herausfinden, wie das Virus in das 2008 nachgerüstete Computersystem gelangte." (spiegel)

    Hochsicherheit klingt zwar immer wichtig, aber auch da arbeiten nur gewöhnliche Menschen mit dummen Ideen der Marke: "Merkt doch keiner, wenn man mal schnell…".
    War bestimmt wer heimlich am surfen, oder Bewerbungen bei Windkraftunternehmen schreiben… so "halboffene" Systeme, bzw. mit Trick 17 offen, gibts wohl fast in jeder Firma.

    Warum kommen Spezialisten eigentlich immer erst nachher?
    Die, die da sind, behaupten doch auch welche zu sein.

    Antworten

  3. Pingback: Anonymous

  4. Sherlock sagt:
    26. April 2016 um 16:25 Uhr

    In den 80er-Jahren waren die täglichen Zuwächse an Viren noch einstellig, im Jahr 2000 waren es schon um die 500 täglich, 2010: ca. 55.000 täglich, momentan strömen wohl täglich mehr als 300.000 neue Viren ins Netz. Tendenz steigend. Auch daran sieht man ganz schön, dass Dummenfang-Placebos wie Virenscanner als Schutz vor Viren völlig untauglich und sinnlos sind, denn sie erkennen prinzipiell nur alte, bekannte Malware und selbst die nicht zuverlässig, denn die Signaturen alter Malware werden aus Datenbanken schon gerne mal gelöscht.

    Antworten

  5. Pingback: “Wir sind überall 100%ig abgesichert, uns kann nichts passieren…” – Pholym

  6. der_Puritaner sagt:
    26. April 2016 um 21:47 Uhr

    Wundert mich keinen Meter, das ist längst bekannt gewesen das diverse Industrie anlagen völlig ungeschützt am Netz hängen, die Solar Steuerungsanlage von meinem Chef hing auch mehr als 2Jahre ohne jegliche Sicherung im Netz der Benutzername war immer Admin und das Passwort 0001.
    Bis der Gute Mann vom Stromversorger kam und ich das PW danach geändert habe, wenn gleich das auch nur pille palle ist was am Netz hängt und nicht mal Passwortgeschützt ist
    http://www.heise.de/security/meldung/Industrieanlagen-Steuerungen-ungeschuetzt-im-Netz-1317959.html

    Antworten
  7. Günter o. Martha sagt:
    1. Juni 2016 um 20:13 Uhr

    Kleiner Nachtrag: Der Virus, der im AKW-Grundremmingen gefunden wurde, kam über einen infizierten USB-Stick auf den Rechner (Quelle). Jetzt müssen wir den Operatoren nur noch beibringen, doch bitte auch keine E-Zigaretten über USB am Computer zu laden oder USB-Lüfter an den Ports anzuschließen (siehe).

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.