Forum: Netzwelt
Razzia in der Ukraine: Mitarbeiter schürften Bitcoins im Atomkraftwerk
Sergey Dolzhenko/ DPA

In der Ukraine haben Mitarbeiter eines Atomkraftwerks das interne Netzwerk ans Internet angeschlossen - um Bitcoins zu schürfen. Sie sind nicht die Ersten, die so die Sicherheit gefährdeter Anlagen aufs Spiel setzten.

Seite 3 von 5
BelegtesBrot 24.08.2019, 16:49
20. Frida_Gold

Es geht hier um Rechner aus der Verwaltung! Natürlich müssen die eine Internet Verbindung haben. Und natürlich sind diese nicht mit sicherheitsrelevanten Rechnern verbunden. Und wenn doch, dann gehört der zuständige IT Dienstleister gekündigt. Hier wird mehr daraus gemacht als es ist.

Beitrag melden Antworten / Zitieren
te36 24.08.2019, 16:53
21. Was stehen denn da fuer Computer ?

Kann mir irgendwie ueberhaupt nicht vorstellen, dass in einem Atomkraftwerk merklich genug freie CPU Kapazitaet rumsteht dass sich das Mining auch nur ansatzweise lohnt. Selbst abgesehen davon, dass strom,netz,cpu natuerlich "frei" sind fuer die Mitarbeiter. Im schlimmsten Fall gibts noch einen stoerfall, weil so ein billig-PC zur Steuerung des Kraftwerks nur billige windows XP Software hat, die bei der Steuerung nicht damit klar kommt, dass dauernd die CPU anderweitig beschaeftigt ist. Man weiss ja nie.

Beitrag melden Antworten / Zitieren
Berliner42 24.08.2019, 17:07
22.

Zitat von schorsch_69
Wurde leider einmal mehr nicht dargelegt, worin die angebliche Sicherheitsgefährdung besteht. Die nach hiesigem eindeutig und auch dortigem Verständnis eher gering entlohnten Mitarbeiter/innen haben versucht ein paar Rubel nebenbei zu "generieren" - so what!? Ist doch absolut menschlich und niemand, absolut niemand, wurde nachweislich auch nur ansatzweise gefährdet!
Hier noch mal der entscheidende Satz:
"Mitarbeiter des Kraftwerks hatten Teile eines internen Netzwerks an das Internet angeschlossen - um Bitcoins zu minen."

Jetzt verstanden? Oder immer noch nicht? Lesekompetenz?

Beitrag melden Antworten / Zitieren
emil_erpel8 24.08.2019, 17:12
23.

Zitat von BelegtesBrot
Es geht hier um Rechner aus der Verwaltung! Natürlich müssen die eine Internet Verbindung haben. Und natürlich sind diese nicht mit sicherheitsrelevanten Rechnern verbunden. Und wenn doch, dann gehört der zuständige IT Dienstleister gekündigt. Hier wird mehr daraus gemacht als es ist.
Mit Verlaub, das ist naiv. Ist das Netz erst kompromittiert, kann man es eigentlich komplett neu aufbauen. Auf solche Infrastruktur prasseln täglich Angriffe ein, um sich in den Netzen einzunisten. Da muß man nicht glauben, der Schaden bestünde nur der verplemperten Rechenleistung der "Verwaltungsrechner". Solange das Netz offen war, wurde es auch angegriffen.

Beitrag melden Antworten / Zitieren
michadus 24.08.2019, 17:41
24. Bringt das was?

Meines Wissens nach ist ein annähernd effektives Mining nur über die GPU möglich. Sowohl Server als auch Clients in Industrieanlagen sind in der Regel aber CPU-optimiert, leistungsfähige Grafikkarten findet man so gut wie nie (wozu auch?).

Daher meine Frage: War diese Aktion überhaupt jemals erfolgversprechend? Vll. hat ja jemand mehr Durchblick bei dem Thema als ich. Und nein: Ich will das nicht nachmachen ?

Beitrag melden Antworten / Zitieren
Wolfilein 24.08.2019, 18:00
25. @BelegtesBrot

Warum müssen Rechner in der Verwaltung ins Internet? Um die Arbeitszeit mit Facebook, Youtube und Online-Spielen zu verplempern?

Beitrag melden Antworten / Zitieren
ziehenimbein 24.08.2019, 18:14
26. Warum so dünnhäutig?

Zitat von Berliner42
Hier noch mal der entscheidende Satz: "Mitarbeiter des Kraftwerks hatten Teile eines internen Netzwerks an das Internet angeschlossen - um Bitcoins zu minen." Jetzt verstanden? Oder immer noch nicht? Lesekompetenz?
Was auch immer Sie aus dem Satz herauslesen, eine wirkliche Gefährdung ist daraus nicht ableitbar. Wenn ich in der DMZ einen Rechner zum Minen anschließe, hat er mit dem Rest des Netzes rein gar nichts zu tun, weil es davor immer noch die Firewall gibt, auf die man aber keinen Zugriff hat, weil diese von der anderen Seite konfiguriert wird. Gehen wir doch auch mal davon aus, dass die Jungs ihren Job beherrschen und lediglich Langeweile hatten und/oder unterbezahlt sind. Man wird für diese Tätigkeit sicherlich hoch spezialisierte Fachkräfte eingestellt haben, die halt in der Ukraine deutlich weniger verdienen als z.B. in Deutschland.

Beitrag melden Antworten / Zitieren
Frida_Gold 24.08.2019, 18:35
27.

Zitat von BelegtesBrot
Es geht hier um Rechner aus der Verwaltung! Natürlich müssen die eine Internet Verbindung haben. Und natürlich sind diese nicht mit sicherheitsrelevanten Rechnern verbunden. Und wenn doch, dann gehört der zuständige IT Dienstleister gekündigt. Hier wird mehr daraus gemacht als es ist.
Offenbar wissen Sie mehr als der Spiegel, denn der schreibt ja, dass in internes Netzwerk an das Internet angeschlossen wurde. Was sicherheitstechnisch ein totales NoGo ist. Interne Netzwerke sind nicht ohne Grund intern.
Was meinen Sie eigentlich mit "IT Dienstleister", der gekündigt werden soll? Die Mitarbeiter haben das doch selbst gemacht, wieso sollte man dafür einen externen Dienstleister kündigen?

Wäre schön, wenn Sie Ihr Insiderwissen komplett zur Verfügung stellen und nicht nur Ihre darauf basierenden Schlussfolgerungen, so kann man sich schlecht unterhalten.

Beitrag melden Antworten / Zitieren
Frida_Gold 24.08.2019, 18:39
28.

Zitat von ziehenimbein
Was auch immer Sie aus dem Satz herauslesen, eine wirkliche Gefährdung ist daraus nicht ableitbar. Wenn ich in der DMZ einen Rechner zum Minen anschließe, hat er mit dem Rest des Netzes rein gar nichts zu tun, weil es davor immer noch die Firewall gibt, auf die man aber keinen Zugriff hat, weil diese von der anderen Seite konfiguriert wird. Gehen wir doch auch mal davon aus, dass die Jungs ihren Job beherrschen und lediglich Langeweile hatten und/oder unterbezahlt sind. Man wird für diese Tätigkeit sicherlich hoch spezialisierte Fachkräfte eingestellt haben, die halt in der Ukraine deutlich weniger verdienen als z.B. in Deutschland.
In Ihrer Welt sind Firewalls offenbar unzerstörbar. Da braucht's aber nur einen Insider, der etwas Taschengeld braucht, und dann sorgt er bei Bedarf schon dafür, dass es eine "Öffnung" gibt - wenn das Intranet eh schon zum Minen an das Internet angeschlossen wurde, ist das ja auch noch relativ unauffälliger, verglichen jedenfalls damit, dass man diese Verbindung auch erst noch selbst herstellen müsste.

Hochsensible Technologie-Intranets haben nichts am Internet zu suchen.

Beitrag melden Antworten / Zitieren
ghdstz 24.08.2019, 18:51
29. Firewalls ...

Zitat von ziehenimbein
Wenn ich in der DMZ einen Rechner zum Minen anschließe, hat er mit dem Rest des Netzes rein gar nichts zu tun, weil es davor immer noch die Firewall gibt, auf die man aber keinen Zugriff hat, weil diese von der anderen Seite konfiguriert wird.
Drollig, dass es noch immer Leute gibt die an den Schutz von Virenscannern und Firewalls glauben. Damit kann man vielleicht noch ein paar Amateure draußen halten, aber versierte Profihacker welche APT-Techniken nutzen kommen früher oder später überall rein. Heutige "best practice" ist es daher, ständig das eigene Netzwerk zu beschnüffeln ob nicht irgendwelche verdächigen Aktivitäten auftreten, falls ja versucht man die Quelle zu identifizieren, den bereits entstandenen Schaden zu minimieren und im übrigen mit den Hackern "Räuber und Gendarm" zu spielen. Das erfordert natürlich eine hochqualifizierte und schlagkräftige IT-Sicherheitstruppe die rund um die Uhr auf der Lauer liegt. DAX-Konzerne können sich sowas vielleicht leisten, wenn sie denn genügend der raren und daher teuren Spezialisten finden.

Beitrag melden Antworten / Zitieren
Seite 3 von 5