Post by Wendelin UezPost by Herbert AlbrechtMal abgesehen von der Motivation - ist das technisch überhaupt
möglich? Kann man aus dem Internet heraus Signale oder Weichen
manipulieren?
Die einen sagen so, de anderen so.
Sehr richtig.
Post by Wendelin UezMöglich ist alles, es ist eine Frage des Aufwands. Die iranischen
Zentrifugen konnten mit entsprechendem Aufwand manipuliert werden,
obwohl die Anlage hoch abgesichert und die Maschinen vom Internet
getrennt waren.
Dennoch war - soweit das öffentlich bekannt wurde - ein Angriff mit
primitiven Mitteln erfolgreich. Man schickte einem der Mitarbeiter eine
harmlos aussehende Mail mit Virus im Anhang und hoffte darauf, dass er
diese mit einem internen Computer bearbeiten würde. Sowas geschieht
täglich tausendfach.
Damit war das Virus 'drin'. Die Geschwindigkeit, mit dem die Zentrifugen
laufen, ist ein einfacher Zahlenwert im Steuerungsprogramm, so was zu
ändern ist einfach. Man muss nur wissen, wo und wie. Das ist
Geheimdienstarbeit.
Und man muss den Wert in etwas ändern, was nicht sofort auffällt. Wenn
die erste betroffenen Zentrifuge so schnell läuft, dass sie sofort
auseinanderfällt, wäre nur sie betroffen gewesen. Der 'Trick' bestand
darin, die Änderung so zu machen, dass sie zwar nicht auffällt aber mit
der Zeit zu Fehlern und Ausfällen führt.
Was unsere Infrastruktur nicht unbedingt ist.
Warum nicht? Direkte Internetverbindung ist *immer* ein Risiko. Wenn ein
Computer, mit dem Weichen- oder Signalstellungen beeinflusst werden
können, im Netz hängt, könnte ich darauf wetten, dass ein interessierter
Geheimdienst (oder ein spielfreudiger Hacker) das mal ausprobiert.
Post by Wendelin UezAber je größer der Aufwand, desto vorsichtiger wird man, den Aufwand für
einen geringen Erfolg aufs Spiel zu setzen.
Der Aufwand besteht darin, know how zu erwerben. Wie wird eine Weiche
umgestellt? Vielleicht kann die neueste Version des Steuerprogrammes
einfach irgendwo heruntergeladen werden. Wie funktioniert es? Da hilft
ein frustrierter Mitarbeiter weiter (oder einer, der sich finanziell
verstolpert hat, dann entsteht wirklich etwas Aufwand)
Dann braucht man nur noch den Wert einer Weiche umzustellen -
WWWuuummmmm! Der einzige Nachteil für den Angreifer besteht darin, dass
der Angriff einige Monate später nachvollzogen und damit entdeckt werden
könnte.
Herbert