News Virus da, Strom weg.
- Ersteller mj
- Erstellt am
mj
Technische Administration, Dinosaurier, ,
Australische Medien berichten heute von einem Beinahe-Zwischenfall bei Integral Energy, dem zweitgrößten Energieversorger des bevölkerungsreichsten Bundesstaats Australiens, New South Wales. Dort hatte sich ein Virus eingeschlichen, der nach und nach alle Windows-PCs befallen konnte - auch die im Kontrollraum der Netzüberwachung. Nur dem schnellen Handeln der Systemadministratoren ist es zu verdanken, das Schlimmeres verhindert werden konnte. Um einen Ausfall der Netzüberwachung und damit einen Totalausfall des Stromnetzes abzuwenden, wurden sämtliche Windows-PCs im Kontrollraum kurzerhand durch Linux-PCs ausgetauscht. Ironischerweise läuft die eigentliche Netzüberwachung laut dem Inquirer auf einem <a href="http://www.theinquirer.net/inquirer/news/1556944/linux-saves-aussie-electricity" target="b">Sun Solaris Server</a>, darauf zugreifende Clients benötigen lediglich einen X-Server. Warum zu diesem Zweck ausgerechnet Windows-PCs mit X-Server zum Einsatz kamen, ist unklar.
Externe Sicherheitsexperten stellten fest, dass der Virus sich deswegen so effektiv und schnell verbreiten konnte, weil im Sicherheitskonzept keine Trennung des für die Aufrechterhaltung der Stromversorgung unverzichtbaren Kontrollraums samt Netzüberwachung und dem Rest des Netzwerks vorgesehen war. Der <a href="http://www.smh.com.au/technology/security/sinister-integral-energy-virus-outbreak-a-threat-to-power-grid-20091001-gdrx.html" target="b">Sydney Morning Herald</a> berichtet weiterhin, dass es sich bei dem Virus um W32.Virus.CF handeln soll, der bereits im Februar 2009 in die Virendatenbank des von Integral Energy eingesetzten Symantec Antivirus aufgenommen wurde. Es steht also zu befürchten, dass die Sicherheitsinfrastruktur des Energieverorgers auf dem Stand von Januar 2009 oder noch älter war.
In den nächsten Tagen wird man bei Integral Energy damit beschäftigt sein, die über 1.000 infizierten PCs zu säubern und bei Bedarf neu aufzusetzen, um der Gefahr Herr zu werden. Anschließend soll eine Untersuchung die Quelle der Infektion ausfindig machen und eine Strategie entwickeln, um solche Vorfälle zukünftig zu vermeiden.
Externe Sicherheitsexperten stellten fest, dass der Virus sich deswegen so effektiv und schnell verbreiten konnte, weil im Sicherheitskonzept keine Trennung des für die Aufrechterhaltung der Stromversorgung unverzichtbaren Kontrollraums samt Netzüberwachung und dem Rest des Netzwerks vorgesehen war. Der <a href="http://www.smh.com.au/technology/security/sinister-integral-energy-virus-outbreak-a-threat-to-power-grid-20091001-gdrx.html" target="b">Sydney Morning Herald</a> berichtet weiterhin, dass es sich bei dem Virus um W32.Virus.CF handeln soll, der bereits im Februar 2009 in die Virendatenbank des von Integral Energy eingesetzten Symantec Antivirus aufgenommen wurde. Es steht also zu befürchten, dass die Sicherheitsinfrastruktur des Energieverorgers auf dem Stand von Januar 2009 oder noch älter war.
In den nächsten Tagen wird man bei Integral Energy damit beschäftigt sein, die über 1.000 infizierten PCs zu säubern und bei Bedarf neu aufzusetzen, um der Gefahr Herr zu werden. Anschließend soll eine Untersuchung die Quelle der Infektion ausfindig machen und eine Strategie entwickeln, um solche Vorfälle zukünftig zu vermeiden.
yourgreatestfear
Grand Admiral Special
X-Serverclients auf Windowsbasis 
Bei über 1000 Maschinen hat selbst bei sehr günstigen Volumenlizenzen jemand ordentlich dort Kohle gemacht, wo eigentlich nichts zu holen wäre.
Bei über 1000 Maschinen hat selbst bei sehr günstigen Volumenlizenzen jemand ordentlich dort Kohle gemacht, wo eigentlich nichts zu holen wäre.
PuckPoltergeist
Grand Admiral Special
Laut heise ging es auch nur deshalb relativ glimpflich ab, weil die betroffenen Windows-Rechner kurzfristig durch Linux-Maschinen ersetzt wurden:
http://www.heise.de/newsticker/Linux-springt-bei-Stromversorger-in-die-Bresche--/meldung/146250
http://www.heise.de/newsticker/Linux-springt-bei-Stromversorger-in-die-Bresche--/meldung/146250
gruenmuckel
Grand Admiral Special
Das Problem ist aber kein Windows-Problem.
Da haben (tschuldigung) Vollidioten die kritischen System nicht getrennt vom Rest des Intranets betrieben.
Auch wenn man Linux einsetzt ist das eine konzeptionelle Dämlichkeit erster Güte. Wer plant sowas? Homer Simpson?
Da haben (tschuldigung) Vollidioten die kritischen System nicht getrennt vom Rest des Intranets betrieben.
Auch wenn man Linux einsetzt ist das eine konzeptionelle Dämlichkeit erster Güte. Wer plant sowas? Homer Simpson?
boidsen
Grand Admiral Special
Nö - die ham dafür nen Experten, der schon aufgrund seiner Herkunft eigentlich recht viel von moderner Technik verstehen sollte:
PuckPoltergeist
Grand Admiral Special
Nö, nur der Hinweis, dass es ohne die improvisierte Fallback-Lösung noch viel schlimmer aussehen würde.
PuckPoltergeist
Grand Admiral Special
Dann hätte es gehießen: "Microsoft sprengt Atomkraftwerk" oder "Windows sprengt Atomkraftwerk"
Wir wollen doch bitte ordentlich populistisch bleiben.
CadillacFan77
Admiral Special
Warscheinlich werden auch dort Windows PCs eingesetzt, damit in der Firma eine homogene Struktur vorhanden ist.
Dann brauchts nämlich z.Bsp nur Windows-Spezialisten und keine Linuxer...
Der grosse Fehler liegt allerdings in der Tat bei der Netzstruktur - und dem Antivirus-Hersteller
Wir haben in der Firma auch Symantec AV.... naja, so ein richtiger Schutz ist es nicht, obwohl die Datenbank immer aktuell ist
Dann brauchts nämlich z.Bsp nur Windows-Spezialisten und keine Linuxer...
Der grosse Fehler liegt allerdings in der Tat bei der Netzstruktur - und dem Antivirus-Hersteller
Wir haben in der Firma auch Symantec AV.... naja, so ein richtiger Schutz ist es nicht, obwohl die Datenbank immer aktuell ist
gruenmuckel
Grand Admiral Special
Was auch immer. Auf jeden Fall würde Apple 3 Tage später einen Ipod mit integriertem Gammastrahlenwandler auf den Markt bringen der im Radius von 2000m um das AKW niemals mehr aufgeladen werden müsste. Und es würden Leute extra dorthin ziehen um diesen Ipod nutzen zu können.
Naja Ihre Server laufen mit Solaris und die Entwickler arbeiten mit Linux (die Linux Systeme waren die eig. Entwicklermaschinen) also haben sie dort mehr als nur Windows-Spezialisten (falls man bei der Unfähigkeit überhaupt von Spezialisten reden kann).
PuckPoltergeist
Grand Admiral Special
Dann würden in der Entwicklung keine Linux-Butzen stehen, die man kurz mal als Fallback für Viren-befallene Windows-Steuerungs-Rechner einsetzen kann.
rkinet
Grand Admiral Special
Profis setzen in der Krise eben auf Linux.
Wobei ich sogar mal mein Notebook unterwegs per Linux in VirtualPC von einem Systemvirus befreien konnte. Download unter VirtualPC einer Antivirensoftware und Bereinigung unter Linux und DOS vor dem nächsten Start.
Wäre also gut wenn eine Linux einmal standartmäßig als BIOS-Erweiterung zur Verfügung stände. Aber Microsoft weis sich da schon zu erwehren ...
Bobo_Oberon
Grand Admiral Special
- Mitglied seit
- 18.01.2007
- Beiträge
- 5.045
- Renomée
- 190
nun ja ... offenbar gibts sogar Solaris 8), was intern genutzt wird. Gibts sogar als freies OpenSolaris.
Also sind mindestens 3 Gruppen vertreten, nicht nur Microsoft Windows und Linux (welches denn überhaupt?).
MFG Bobo(2009)
Also sind mindestens 3 Gruppen vertreten, nicht nur Microsoft Windows und Linux (welches denn überhaupt?).
MFG Bobo(2009)
Zuletzt bearbeitet:
andr_gin
Grand Admiral Special
- Mitglied seit
- 12.06.2003
- Beiträge
- 3.052
- Renomée
- 24
- Standort
- St. Pölten (60km westlich von Wien)
1.) Linux kann genauso von Viren befallen werden, wahrscheinlich sogar deutlich leichter, jedoch ist die Verbreitung so gering, dass es sich nicht wirklich auszahlt, hier Viren zu entwickeln. Interessant sind ja in erster Linie die ganzen privaten Dummys in den USA, die fröhlich ihre Passwörter für den Online Banking Account eingeben, wenn sie auf irgendwelche gehackten Seiten geleitet werden. Genauso wird es bei den typischen Linux Privatnutzer oder dem Linux Admin in der Firma ziemlich bald auffallen, wenn alle PCs als Spamschleuder missbraucht werden. Daheim bei der Großmutter, aber nicht.
2.) Das Problem ist einfach, dass die dort anscheinend ein organisatorisches Chaos haben. Erstens gehören die wichtigsten Systeme in ein seperates Netz gehängt und auf den Rechnern auch nicht die normale Büroarbeit durchgeführt. Das hat dort nichts verloren.
Zweitens darf es gerade in so einem Bereich nicht passieren, dass die Virenscanner einfach nicht upgedated werden.
2.) Das Problem ist einfach, dass die dort anscheinend ein organisatorisches Chaos haben. Erstens gehören die wichtigsten Systeme in ein seperates Netz gehängt und auf den Rechnern auch nicht die normale Büroarbeit durchgeführt. Das hat dort nichts verloren.
Zweitens darf es gerade in so einem Bereich nicht passieren, dass die Virenscanner einfach nicht upgedated werden.
PuckPoltergeist
Grand Admiral Special
Dafür hätte ich doch gerne eine schlüssige Begründung.
