Abo
  • Services:
Anzeige
Viele AKW haben gravierende Sicherheitslücken in ihrer IT.
Viele AKW haben gravierende Sicherheitslücken in ihrer IT. (Bild: GUILLAUME SOUVANT/AFP/Getty Images)

IT-Security: Atomkraftwerke oft ungeschützt am Netz

Viele AKW haben gravierende Sicherheitslücken in ihrer IT.
Viele AKW haben gravierende Sicherheitslücken in ihrer IT. (Bild: GUILLAUME SOUVANT/AFP/Getty Images)

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
Von Hauke Gierow

Entgegen weitläufiger Annahmen sind viele Atomkraftwerke direkt mit dem Internet verbunden - und auch sonst sind die IT-Sicherheitsstandards der Anlagen oft schlecht. Zu diesem Ergebnis kommt eine Studie des Think Tanks Chatham House. Über einen Zeitraum von 18 Monaten hatten die Forscher Sicherheitsstandards, interne Vorgänge und Prozesse europäischer AKW in Bezug auf IT-Sicherheit untersucht.

Anzeige

Die Ergebnisse sind bedrückend: Viele AKW-Betreiber würden sicherheitsrelevante IT-Vorfälle nicht an die zuständigen Kontrollinstanzen melden, außerdem herrsche oft ein Kommunikationsproblem zwischen den Nuklear-Ingenieuren und dem IT-Sicherheitspersonal. Das Problem werde häufig dadurch verschärft, dass die IT-Experten nicht am Standort der AKW arbeiten, sondern bei Tochterfirmen und bei externen Dienstleistern.

Air Gap nicht vorhanden oder nutzlos

Die Forscher sprechen von einem weitläufigen Glauben an den sogenannten Air Gap - also vom restlichen Internet physisch abgetrennte Atommeiler. Doch dieser Air Gap könne mit einfachen Mitteln, etwa infizierten USB-Sticks überwunden werden. Die Forscher zitieren hier Stuxnet als Beispiel. Viele der damals innovativen Angriffsmethoden seien heute weit verbreitet.

Außerdem würden immer mehr AKW-Betreiber ihre Meiler mittlerweile ans Internet anschließen. Die Zugänge zum Netz seien dabei nicht immer dokumentiert oder würden schlichtweg vergessen - zum Beispiel, wenn Auftragsunternehmen Fernwartungen durchführen und die Verbindungen danach nicht abschalten.

Shodan zeigt Online-AKW

Atomkraftwerke, die mit dem Internet verbunden sind, können nach Angaben der Forscher leicht über spezielle Suchmaschinen wie Shodan gefunden werden. Mit einer einfachen Anfrage fanden die Experten nach eigenen Angaben alle in Frankreich mit dem Internet verbundenen AKW.

Die Experten empfehlen vor allem, bessere Wege des Informationsaustausches zu etablieren. AKW-Betreiber sollten IT-Sicherheitsbedrohungen anonym untereinander und mit den Aufsichtsbehörden teilen, um besser vor künftigen Gefahren gewappnet zu sein. Regierungen sollten auf industrielle Steueranlagen (Scada) spezialisierte Computer Emergency Response Teams (CERT) gründen, um den Informationsaustausch zu verbessern und Industriestandards zu erarbeiten.

Auf Anfrage von Golem.de teilt das zuständige Ministerium für Umweltschutz und Reaktorsicherheit mit, dass "IT-Sicherheitsvorkommnisse insbesondere nach dem IT-Sicherheitsgesetz an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden sind und sowohl vom BSI als auch von den atomrechtlichen Behörden und den Betreibern analysiert und bewertet werden". Außerdem gebe es konkrete IT-Sicherheitsvorschriften, die AKW-Betreiber beachten müssen, insbesondere wenn Anlagen mit dem Internet verbunden sind.

Wir haben RWE und Vattenfall um ein Statement gebeten und werden dies bei Gelegenheit nachreichen.


eye home zur Startseite
plutoniumsulfat 07. Okt 2015

Oder Tschechien...

plutoniumsulfat 06. Okt 2015

Kann man auch nicht von jedem erwarten oder? Oder muss jetzt jeder Leser eines...

Arystus 06. Okt 2015

Ja ein Kernkraftwerk benötig um zu Funktionieren Strom. Im falle das ALLE Stromleitungen...

yeti 06. Okt 2015

Ich habe doch lediglich ein Link http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3...

UweSarpe 06. Okt 2015

Politik ist durch Totalüberwachung schon lange viel erpressbarer.



Anzeige

Stellenmarkt
  1. Pluradent AG & Co. KG, Offenbach
  2. Dataport, Altenholz, Kiel
  3. Jos. Schneider Optische Werke GmbH, Bad Kreuznach
  4. Loh Services GmbH & Co. KG, Haiger


Anzeige
Hardware-Angebote
  1. ab 449,94€
  2. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt
  3. täglich neue Deals

Folgen Sie uns
       


  1. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  2. Quartalsbericht

    Facebooks Belegschaft wurde erheblich vergrößert

  3. GigaKombi

    Vodafone verbessert Datenpaket für Warten aufs Festnetz

  4. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  5. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  6. Spark

    DJI-Minicopter stürzt ab

  7. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  8. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  9. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  10. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

Creoqode 2048 im Test: Wir programmieren die größte portable Spielkonsole der Welt
Creoqode 2048 im Test
Wir programmieren die größte portable Spielkonsole der Welt
  1. Arduino 101 Intel stellt auch das letzte Bastler-Board ein
  2. 1Sheeld für Arduino angetestet Sensor-Platine hat keine Sensoren und liefert doch Daten
  3. Calliope Mini im Test Neuland lernt programmieren

  1. Re: Mein Handy lebt in Würde:

    Squirrelchen | 06:23

  2. Re: Semi-OT: Seit einer Woche Funkzelle gestört.

    Tijuana | 05:58

  3. Re: Das ist doch Dummenverar....

    Tijuana | 05:55

  4. Re: kernfusion ist keine humane zukunftstechnik

    mrgenie | 04:53

  5. Re: Erster Eindruck..

    Cystasy | 04:19


  1. 23:00

  2. 22:41

  3. 19:35

  4. 17:26

  5. 16:53

  6. 16:22

  7. 14:53

  8. 14:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel