Abo
  • Services:
Anzeige
Viele AKW haben gravierende Sicherheitslücken in ihrer IT.
Viele AKW haben gravierende Sicherheitslücken in ihrer IT. (Bild: GUILLAUME SOUVANT/AFP/Getty Images)

IT-Security: Atomkraftwerke oft ungeschützt am Netz

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.

Entgegen weitläufiger Annahmen sind viele Atomkraftwerke direkt mit dem Internet verbunden - und auch sonst sind die IT-Sicherheitsstandards der Anlagen oft schlecht. Zu diesem Ergebnis kommt eine Studie des Think Tanks Chatham House. Über einen Zeitraum von 18 Monaten hatten die Forscher Sicherheitsstandards, interne Vorgänge und Prozesse europäischer AKW in Bezug auf IT-Sicherheit untersucht.

Anzeige

Die Ergebnisse sind bedrückend: Viele AKW-Betreiber würden sicherheitsrelevante IT-Vorfälle nicht an die zuständigen Kontrollinstanzen melden, außerdem herrsche oft ein Kommunikationsproblem zwischen den Nuklear-Ingenieuren und dem IT-Sicherheitspersonal. Das Problem werde häufig dadurch verschärft, dass die IT-Experten nicht am Standort der AKW arbeiten, sondern bei Tochterfirmen und bei externen Dienstleistern.

Air Gap nicht vorhanden oder nutzlos

Die Forscher sprechen von einem weitläufigen Glauben an den sogenannten Air Gap - also vom restlichen Internet physisch abgetrennte Atommeiler. Doch dieser Air Gap könne mit einfachen Mitteln, etwa infizierten USB-Sticks überwunden werden. Die Forscher zitieren hier Stuxnet als Beispiel. Viele der damals innovativen Angriffsmethoden seien heute weit verbreitet.

Außerdem würden immer mehr AKW-Betreiber ihre Meiler mittlerweile ans Internet anschließen. Die Zugänge zum Netz seien dabei nicht immer dokumentiert oder würden schlichtweg vergessen - zum Beispiel, wenn Auftragsunternehmen Fernwartungen durchführen und die Verbindungen danach nicht abschalten.

Shodan zeigt Online-AKW

Atomkraftwerke, die mit dem Internet verbunden sind, können nach Angaben der Forscher leicht über spezielle Suchmaschinen wie Shodan gefunden werden. Mit einer einfachen Anfrage fanden die Experten nach eigenen Angaben alle in Frankreich mit dem Internet verbundenen AKW.

Die Experten empfehlen vor allem, bessere Wege des Informationsaustausches zu etablieren. AKW-Betreiber sollten IT-Sicherheitsbedrohungen anonym untereinander und mit den Aufsichtsbehörden teilen, um besser vor künftigen Gefahren gewappnet zu sein. Regierungen sollten auf industrielle Steueranlagen (Scada) spezialisierte Computer Emergency Response Teams (CERT) gründen, um den Informationsaustausch zu verbessern und Industriestandards zu erarbeiten.

Auf Anfrage von Golem.de teilt das zuständige Ministerium für Umweltschutz und Reaktorsicherheit mit, dass "IT-Sicherheitsvorkommnisse insbesondere nach dem IT-Sicherheitsgesetz an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden sind und sowohl vom BSI als auch von den atomrechtlichen Behörden und den Betreibern analysiert und bewertet werden". Außerdem gebe es konkrete IT-Sicherheitsvorschriften, die AKW-Betreiber beachten müssen, insbesondere wenn Anlagen mit dem Internet verbunden sind.

Wir haben RWE und Vattenfall um ein Statement gebeten und werden dies bei Gelegenheit nachreichen.


eye home zur Startseite
plutoniumsulfat 07. Okt 2015

Oder Tschechien...

plutoniumsulfat 06. Okt 2015

Kann man auch nicht von jedem erwarten oder? Oder muss jetzt jeder Leser eines...

Arystus 06. Okt 2015

Ja ein Kernkraftwerk benötig um zu Funktionieren Strom. Im falle das ALLE Stromleitungen...

yeti 06. Okt 2015

Ich habe doch lediglich ein Link http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3...

UweSarpe 06. Okt 2015

Politik ist durch Totalüberwachung schon lange viel erpressbarer.



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. ESG Elektroniksystem- und Logistik-GmbH, Wilhelmshaven
  3. matrix technology AG, München
  4. Kroschke sign-international GmbH, Braunschweig


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 17,99€ statt 29,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  2. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  3. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  4. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  5. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  6. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  7. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  8. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  9. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  10. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Re: Ihr müsst euch nicht genötigt füllen

    Neuro-Chef | 20:09

  2. Re: Werkschliessung im Moment eher ungewöhnlich

    Dadie | 20:06

  3. Kann nicht nachvollziehen wer diesen Müll liest

    nightmar17 | 20:06

  4. Re: Abgeschrieben bei Bild

    Dino13 | 19:59

  5. Richtig verstanden?

    RheinPirat | 19:57


  1. 19:05

  2. 17:57

  3. 17:33

  4. 17:00

  5. 16:57

  6. 16:49

  7. 16:48

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel