• IT-Karriere:
  • Services:

IT-Security: Atomkraftwerke oft ungeschützt am Netz

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.

Artikel von veröffentlicht am
Viele AKW haben gravierende Sicherheitslücken in ihrer IT.
Viele AKW haben gravierende Sicherheitslücken in ihrer IT. (Bild: GUILLAUME SOUVANT/AFP/Getty Images)

Entgegen weitläufiger Annahmen sind viele Atomkraftwerke direkt mit dem Internet verbunden - und auch sonst sind die IT-Sicherheitsstandards der Anlagen oft schlecht. Zu diesem Ergebnis kommt eine Studie des Think Tanks Chatham House. Über einen Zeitraum von 18 Monaten hatten die Forscher Sicherheitsstandards, interne Vorgänge und Prozesse europäischer AKW in Bezug auf IT-Sicherheit untersucht.

Stellenmarkt
  1. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg
  2. über duerenhoff GmbH, Mainz

Die Ergebnisse sind bedrückend: Viele AKW-Betreiber würden sicherheitsrelevante IT-Vorfälle nicht an die zuständigen Kontrollinstanzen melden, außerdem herrsche oft ein Kommunikationsproblem zwischen den Nuklear-Ingenieuren und dem IT-Sicherheitspersonal. Das Problem werde häufig dadurch verschärft, dass die IT-Experten nicht am Standort der AKW arbeiten, sondern bei Tochterfirmen und bei externen Dienstleistern.

Air Gap nicht vorhanden oder nutzlos

Die Forscher sprechen von einem weitläufigen Glauben an den sogenannten Air Gap - also vom restlichen Internet physisch abgetrennte Atommeiler. Doch dieser Air Gap könne mit einfachen Mitteln, etwa infizierten USB-Sticks überwunden werden. Die Forscher zitieren hier Stuxnet als Beispiel. Viele der damals innovativen Angriffsmethoden seien heute weit verbreitet.

Außerdem würden immer mehr AKW-Betreiber ihre Meiler mittlerweile ans Internet anschließen. Die Zugänge zum Netz seien dabei nicht immer dokumentiert oder würden schlichtweg vergessen - zum Beispiel, wenn Auftragsunternehmen Fernwartungen durchführen und die Verbindungen danach nicht abschalten.

Shodan zeigt Online-AKW

Atomkraftwerke, die mit dem Internet verbunden sind, können nach Angaben der Forscher leicht über spezielle Suchmaschinen wie Shodan gefunden werden. Mit einer einfachen Anfrage fanden die Experten nach eigenen Angaben alle in Frankreich mit dem Internet verbundenen AKW.

Die Experten empfehlen vor allem, bessere Wege des Informationsaustausches zu etablieren. AKW-Betreiber sollten IT-Sicherheitsbedrohungen anonym untereinander und mit den Aufsichtsbehörden teilen, um besser vor künftigen Gefahren gewappnet zu sein. Regierungen sollten auf industrielle Steueranlagen (Scada) spezialisierte Computer Emergency Response Teams (CERT) gründen, um den Informationsaustausch zu verbessern und Industriestandards zu erarbeiten.

Auf Anfrage von Golem.de teilt das zuständige Ministerium für Umweltschutz und Reaktorsicherheit mit, dass "IT-Sicherheitsvorkommnisse insbesondere nach dem IT-Sicherheitsgesetz an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden sind und sowohl vom BSI als auch von den atomrechtlichen Behörden und den Betreibern analysiert und bewertet werden". Außerdem gebe es konkrete IT-Sicherheitsvorschriften, die AKW-Betreiber beachten müssen, insbesondere wenn Anlagen mit dem Internet verbunden sind.

Wir haben RWE und Vattenfall um ein Statement gebeten und werden dies bei Gelegenheit nachreichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

plutoniumsulfat 07. Okt 2015

Oder Tschechien...

plutoniumsulfat 06. Okt 2015

Kann man auch nicht von jedem erwarten oder? Oder muss jetzt jeder Leser eines...

Arystus 06. Okt 2015

Ja ein Kernkraftwerk benötig um zu Funktionieren Strom. Im falle das ALLE Stromleitungen...

yeti 06. Okt 2015

Ich habe doch lediglich ein Link http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3...

UweSarpe 06. Okt 2015

Politik ist durch Totalüberwachung schon lange viel erpressbarer.


Folgen Sie uns
       


SSD vs. HDD: Die Zeit der Festplatte im Netzwerkspeicher läuft ab
SSD vs. HDD
Die Zeit der Festplatte im Netzwerkspeicher läuft ab

SSDs in NAS-Systemen sind lautlos, energieeffizient und schneller: Golem.de untersucht, ob es eine neue Referenz für Netzwerkspeicher gibt.
Ein Praxistest von Oliver Nickel

  1. Firecuda 120 Seagate bringt 4-TByte-SSD für Spieler

Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
Yakuza und Dirt 5 angespielt
Xbox Series X mit Rotlicht und Rennstrecke

Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
Von Peter Steinlechner

  1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
  2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
  3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

Xbox, Playstation, Nvidia Ampere: Wo bleiben die HDMI-2.1-Monitore?
Xbox, Playstation, Nvidia Ampere
Wo bleiben die HDMI-2.1-Monitore?

Trotz des Verkaufsstarts der Playstation 5 und Xbox Series X fehlt von HDMI-2.1-Displays jede Spur. Fündig werden wir erst im TV-Segment.
Eine Analyse von Oliver Nickel


      •  /