Blog durchsuchen
Profil
Christian Reinboth ist Wirtschaftsinformatiker und Mit-Gründer der HarzOptics GmbH - einem auf die Photonik spezialisierten An-Institut der Hochschule Harz - sowie einer der Manager des Telepflege-Netzwerks TECLA. Neben der Arbeit studiert er seit 2009 Umweltwissenschaften an der FernUniversität Hagen.
Aktuelle Projekte
- AUBELE
- AL-MESS
- POF-LAB
- EE-GENO
- TECLA WZW
- TECLA NEMO
- Breitbandregion
- St. Andreasberg StarPark
Social Networking
Unterstützenswertes
Letzte Einträge
- Den Venustransit 2012 im Harz beobachten4 Kommentare· 14.05.12
- In eigener Sache: Eine kleine Bitte an hilfesuchende Studenten...3 Kommentare· 27.04.12
- Neues Blog-Projekt: Was macht gute wissenschaftliche Öffentlichkeitsarbeit aus?6 Kommentare· 25.04.12
- Was man in der Köthener Stadtverwaltung vom Artenschutz hält...12 Kommentare· 23.04.12
- Noch vier Tage abstimmen: Open Access und bessere Arbeitsbedingungen an Hochschulen9 Kommentare· 12.04.12
Kommentare
- geciktirici · 25.05.12 · 13:20 Uhr Langlebige Plastiktüten
- michb · 25.05.12 · 03:45 Uhr Regividerm im Selbstversuch - ein Erfahrungsbericht (Update: mit Umfrage)
- Jan Hattenbach · 24.05.12 · 23:13 Uhr Den Venustransit 2012 im Harz beobachten
- Christian Reinboth · 23.05.12 · 17:36 Uhr Fünf gute Gründe, die gegen das Projekt „Wurmberg 2015" sprechen
- Alraune ten Veer · 19.05.12 · 02:49 Uhr Neuschwabenland: Hitlers Basis in der Antarktis als Beispiel für moderne Mythenbildung
Blogroll
Lichtsmog-Blogs: Umwelt-Blogs: Wissenschaftsblogs:- MathLog
- WeiterGen
- Statistik-Blog
- Frank Wettert
- Museum Digital
- HarzOptics-Blog
- Reiner Korbmann
- Greg Laden's Blog
- Wissenswerkstatt
- Greg Mankiw's Blog
- Dominik Bartenstein
Kategorien
Archiv
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- August 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Januar 2011
- Dezember 2010
- November 2010
- Oktober 2010
- September 2010
- August 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
- Januar 2008
- Frühere Beiträge
« vorheriger Beitrag · nächster Beitrag »
28.04.09 · 13:53 Uhr
Computerviren im Atomkraftwerk
Kategorie: Umwelt · Kommentare: 7
Der grüne Bundestagsabgeordnete Hans-Joachim Fell, der vergangene Woche auch beim Berliner Lichtsmog-Panel dabei war, hat heute die Ergebnisse einer kleinen Anfrage an die Bundesregierung zur Sicherheit von EDV-Anlagen in Atomkraftwerken ins Netz gestellt.
Das folgende "Highlight" erlaube ich mir mal zu posten, bevor ich wieder zurück an meine Daten muss (werte gerade eine Online-Erhebung mit NSDstat aus - schönes Programm):
Die Frage:
Welche Fälle sind der Bundesregierung international bekannt, bei denen Computersysteme von Atomkraftwerken mit schädlichen Programmen [...] infiziert wurden, und gab es dabei auch Fälle, in denen diese Programme bzw. Programmteile dazu beigetragen haben, dass die Performance des Kraftwerks bzw. von Kraftwerksteilen wie dem Computersystem von deren Standard-Performance abwich?
Die Antwort:
Der Bundesregierung ist ein Fall im Ausland bekannt, in dem in einem Kraftwerk der Anlagen-Prozessrechner mit einem Computervirus infiziert war. Dadurch war zunächst das Anzeigesystem für Sicherheitsparameter beeinträchtigt und fiel für einige Stunden aus. Ebenfalls war der Anlagen-Prozessrechner für ca. 6 Stunden nicht verfügbar. Die automatisierten Sicherheits- und Betriebsfunktionen der Anlage waren hiervon nicht beeinträchtigt.
Die Schadsoftware drang über eine ungeschütze Datenverbindung ein und nutzte eine nicht rechtzeitig geschlossene Sicherheitslücke eines Datenbank- programms. Entsprechende Software zum Schließen der Lücke war verfügbar.
Schön zu sehen, dass die leidigen Software-Sicherheitsupdates in zumindest einem AKW ebenso ernst genommen werden, wie traditionell bei den meisten Privatanwendern.
Das Original-Antwortdokument gibts via Fells Twitter-Account.
Autor: Christian Reinboth· 7 Kommentare· Permalink· Trackback-URL
Trackbacks (1)
Zwei untaugliche Argumente zur Fukushima-Debatte · Frischer Wind · 13.03.11 · 15:21 Uhr
Kommentar schreiben
Top5
- Liebe Piraten, lasst uns endlich vernünftig miteinander reden!Astrodicticum Simplex· 14.05.2012
- Risikowahrnehmung: Wenn man vor den falschen Dingen Angst hatAstrodicticum Simplex· 20.05.2012
- Dr. h.c. im Sonderangebot für 39 Euro[sic]· 14.05.2012
- Die Erde dreht sich nicht um die Sonne...Astrodicticum Simplex· 12.05.2012
- Pi auf dem Einrad!Astrodicticum Simplex· 20.05.2012
Top5
- Liebe Piraten, lasst uns endlich vernünftig miteinander reden!Astrodicticum Simplex· 14.05.2012
- Klimaschmock des Monats Mai 2012Primaklima· 20.05.2012
- Gibt es ein "generisches Maskulinum"?Hier wohnen Drachen· 11.05.2012
- Sollten wir auf Fleisch verzichten?evolvimus· 11.05.2012
- Die kalte Sonne von Vahrenholt/Lüning: Le Trend, c'est moi!Primaklima· 16.05.2012
ScienceBlogs.com
- Doubt and other products: The National Toxicology Program's Report on Carcinogens, bad for whose business?by Elizabeth Grossman As it pursues its anti-regulatory agenda the ...The Pump Handle· 22.05.2012 · 16:39 Uhr
- Weekend Recap: My Annular Eclipse Expedition!A little more persistence a little more effort and what ...Starts With A Bang· 22.05.2012 · 00:11 Uhr
- Water, waterThis image has been going around the intertubes recently I ...A Few Things Ill Considered· 21.05.2012 · 22:59 Uhr
- To be or not to be? The Prevention and Public Health Fundby Kim Krisberg We will pay for this by taking ...The Pump Handle· 21.05.2012 · 15:19 Uhr
- An important revelation regarding Heartland Gate (global warming denialism)Peter Gleick has been cleared of faking a key memo ...Greg Laden's Blog· 21.05.2012 · 12:52 Uhr
Kommentare (7)
Christian W·
28.04.09 · 14:49 Uhr
Vielleicht sollte man AKW-Angestellte noch einmal öfter darüber belehren, dass das Benutzen selbstbeschriebener Datenträger und/oder eigener Hardware allgemein am Arbeitsplatz nicht deshalb verboten ist, weil der Chef seine Mitarbeiter trietzen will, sondern weil das Menschenleben und die Natur insgesamt gefährdet? Reichlich beunruhigend das - und anderes heute...Grüße
Christian W
"Die automatisierten Sicherheits- und Betriebsfunktionen der Anlage waren hiervon nicht beeinträchtigt."
Natürlich nicht. Ein Prozeßleit- und Visualisierungssysten kann mit der eigentlichen Anlagenkontrolle nur über ein vordefiniertes Befehlsrepertoire kommunizieren, kann also im schlimmsten Fall lediglich einen vordefinierten, automatisch überwachten Ablauf (eigentlich eher ein 'Ersuchen') fehlerhaft anstoßen.
Also nichts, was ein verpoofter Bediener am PC nicht auch versehentlich falsch machen könnte.
Glaubt hier irgendjemand, daß ein Projektierer EINEM PC sicherheitsrelevante Funktionen zubilligen würde? Noch nichtmal in 'ner Autowaschanlage!
Könnte ein Bediener zum Beispiel in eine Endlosschleife geraten und seinen Unsinn -- oder etwas, das beim ersten Mal noch sinnvoll war -- beliebig oft wiederholen? Wird ein Computer stutzig, wenn er Blödsinn macht?
Manchmal erfährt man erst hinterher, was sicherheitsrelevant war und zu einer Ereigniskette beigetragen hat. Da kann auch eine durchgebrannte Glühbirne den Anfang machen und die Bediener derart ablenken, dass ihnen die Sicherheitsmechanismen nicht mehr helfen. Im verlinkten Beispiel handelte es sich ebenfalls um ein Anzeigesystem für Sicherheitsparameter, und es war sogar redundant ausgelegt.
Das sind gewiss keine Gründe zur Panik, zumal Sicherheitsparameter ein sehr schwammiger Begriff ist, der sich nicht unbedingt auf den Reaktor beziehen muss. Aber eben auch keine dafür, sich mit Schadsoftware in der näheren Umgebung kritischer Anlagen wohlzufühlen.
Sven,
ich bin mir da mit Dir eigentlich einig, auch bei der Sicherheitsbewertung: es ist ziemlich dumm, wenn man so einfach vermeidbare Risiken mißachtet, deshalb gehört der Fall sicher und berechtigt an die Öffentlichkeit.
Kontraproduktiv ist allerdings die Präsentation von ...
"Weil ein Hufeisen verloren ging, ging ein Pferd verloren. Weil ein Pferd verloren ging, (...)"
... im Kontext. Denn wenn Du mich fragst, wodurch in den letzten Jahren mein Leben und das meiner Lieben konkret am meisten gefährdet wurde, dann lautet die Antwort nicht 'Biblis'. Nein, die drei- oder viermal, wo ich mich wirklich heimlich beim Lieben Gott bedankt habe, da waren allesamt mobiltelefonierende Autofahrer die Ursache - zu geizig, um ein BT-Headset zu kaufen oder zu nachlässig, um es zu verwenden. Und einmal, es ist inzwischen 8 Jahre her, habe ich bloß wegen Streß und Übermüdung meine Familie und andere völlig unnötig in Lebensgefahr gebracht - ich schäme mich immer noch dafür.
Da liegen die wirklich relevanten Lebensrisiken und das Tragödienpotential: Bei den kleinen, tagtäglichen Entscheidungen und scheinbar überschaubaren Sicherheitskompromissen, die sich in der Summe zu zigtausenden Opfern pro Jahr aufaddieren. Die stellen alles, was aufwendig und gewissenhaft abgesicherte Großanlagen mit Gefährdungspotential uns je realistischerweise antun könnten weit in den Schatten.
Wir reden über zwei verschiedene Bezugssysteme. Mein Leiblingsangstauslöser heißt auch nicht Biblis, aber das lässt sich mühelos in einer makroskopischen Betrachtung rechtfertigen. Genügend viele Kernreaktoren sind genügend lange gelaufen, um die Risikobewertung und den Risikovergleich anhand von Unfall- und Opferstatistiken zu erlauben. Computerviren sind nun auch schon seit einigen Jahrzehnten bekannt, sie stellen also keine völlig neuartige und unerforschte Bedrohung dar, die alle bisherigen Daten auf einen Schlag irrelevant machen würde. Über technische Details müssen wir bei einer solchen Betrachtung kaum nachdenken. Ein grobes Verständnis ist sicher hilfreich, aber selbst wenn man einfach Tschernobyl ansetzt und sich um technische Unterschiede nicht kümmert, kommt es am Ende doch vor allem auf den Vergleich mit anderen, ebenfalls statistisch betrachteten Risiken an.
Ein anderes Bezugssystem ergibt sich aus dem mikroskopischen Blick auf die konkrete technische Umsetzung, auf einzelne Kraftwerke oder Kraftwerkstypen. Der Maßstab ist dann nicht mehr das Gesamtrisiko über die gesamte Technologie, sondern das individuelle Risiko der betrachteten Teilmenge. Die zentrale Frage ist in dieser Betrachtung, ob sich dieses individuelle Risiko sinnvoll reduzieren lässt. Da werden Ereignisketten relevant, gerade auch die grotesken und unerwarteten. Nicht umsonst unternimmt man dort, wo Sicherheit wichtig ist, große Anstrengungen, um nach einem Vorfall den exakten Ablauf zu rekonstruieren und daraus zu lernen. Dass der Auslöser am Anfang des Geschehens selten das Kernproblem ist und oft auch nicht der richtige Ansatzpunkt für effektive Lösungen, das ist mir wohl bewusst. Aber hinschauen und nachdenken muss man schon erst einmal, Alles andere wäre nachlässig, und mit Schlamperei hat schon so manches Unglück angefangen.
Ich bin mit Dir nur in einem einzigen Punkt nicht ganz einig: Macht es Sinn, jede Sicherheitsebene maximal zu härten?
Am Beispiel solcher PLS: Diese unterstützen das Personal iw bei administrativen Aufgaben, weil sie die Daten der eigentlichen Anlagensteuerung laufend mitschreiben und verdichten. Du kannst zB für ein BM nicht nur den aktuellen Zustand und die Betriebshistorie abfragen, Du kriegst auch noch die Laufzeit seit der letzten Wartung, die voraussichtliche Fälligkeit der nächsten Wartung, die Störhistorie usw. angezeigt. Sehr bequem, erspart einem einiges an körperlicher Bewegung, Blättern in Papierkram und immerhin einige der unvermeidlichen Excel-Dateien, die wohl in jeder Anlage nebenher geführt werden.
Jetzt erfahren wir also von einem Fall, wo so ein System virenbedingt abgeschmiert ist. Was wir nicht erfahren ist, wie oft es ansonsten wg. Softwarefehlern oder sonstigen Problemen abgeschmiert ist und welche Fehler, Macken und Schwächen es darüber hinaus noch hat - und die hat es ganz sicher, das weiß ich aus persönlicher Erfahrung mit verschiedensten PLS.
Diese Informationen sind beim 'mikroskopischen Blick' doch mindestens ebenso wichtig und addieren sich über Laufzeit und Einsatzzahlen schnell zu Problembereichen (und potentiellen Auslösern oder Verstärkern) auf, gegen die ein einziger, mehrstündiger Ausfall wg. Virenbefall kaum mehr relevant erscheint. So bin ich mir sicher, daß selbst das Betriebspersonal des dort betroffenen PLS eine Liste mit dutzenden von Punkten vorlegen würde, was man an dem System noch verbessern sollte, daß aber Virenschutz auf dieser Liste trotz des Vorfalls keine besondere Priorität genießt. Das ist keine Ignoranz, sondern eine nüchterne, praxisnahe Bewertung des konkreten Ärgernis- und Störpotentials, das sich beim Technikeinsatz nunmal ergibt. Die akademische Diskussion um Virenschutz (und daß da wiedermal jeder mitreden kann) verstellt wahrscheinlich den Blick auf deutlich relevantere Probleme.
Gerade wenn man der Meinung ist, daß auch kleinere Lästigkeiten sich mitunter zu größeren Problemen auswachsen können, sollte man auf die Leute hören, die sich mit diesen Dingen alltäglich rumschlagen müssen und ihre Bewertungen und Prioritäten ernst nehmen.
Hört mal, muss eigentlich immer erst ein Desaster geschehen, damit die Regierung merkt, was sie für einen Müll da macht? Erst waren sie gemeinsam für eine Verlängerung der Laufzeit der AKWs, jetzt wird die Laufzeitverlängerung auf einmal aufgrund des Unglücksfalls in Fukushima verschoben. Wir alle sollten aus diesem Grund den Appell an die Bundeskanzlerin Angela Merkel unterschrieben, Kernkraftwerke in Deutschland jetzt endlich auszzuschalten. Sowie hunderttausend Menschen den Appell unterzeichnet haben, soll er als Anzeige in bundesweiten Tagesblättern veröffentlicht werden. Signiere hier