• IT-Karriere:
  • Services:

IT-Security: Atomkraftwerke oft ungeschützt am Netz

Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.

Artikel von veröffentlicht am
Viele AKW haben gravierende Sicherheitslücken in ihrer IT.
Viele AKW haben gravierende Sicherheitslücken in ihrer IT. (Bild: GUILLAUME SOUVANT/AFP/Getty Images)

Entgegen weitläufiger Annahmen sind viele Atomkraftwerke direkt mit dem Internet verbunden - und auch sonst sind die IT-Sicherheitsstandards der Anlagen oft schlecht. Zu diesem Ergebnis kommt eine Studie des Think Tanks Chatham House. Über einen Zeitraum von 18 Monaten hatten die Forscher Sicherheitsstandards, interne Vorgänge und Prozesse europäischer AKW in Bezug auf IT-Sicherheit untersucht.

Stellenmarkt
  1. BASF Services Europe GmbH, Berlin
  2. HORNBACH Baumarkt AG, Bornheim bei Landau / Pfalz

Die Ergebnisse sind bedrückend: Viele AKW-Betreiber würden sicherheitsrelevante IT-Vorfälle nicht an die zuständigen Kontrollinstanzen melden, außerdem herrsche oft ein Kommunikationsproblem zwischen den Nuklear-Ingenieuren und dem IT-Sicherheitspersonal. Das Problem werde häufig dadurch verschärft, dass die IT-Experten nicht am Standort der AKW arbeiten, sondern bei Tochterfirmen und bei externen Dienstleistern.

Air Gap nicht vorhanden oder nutzlos

Die Forscher sprechen von einem weitläufigen Glauben an den sogenannten Air Gap - also vom restlichen Internet physisch abgetrennte Atommeiler. Doch dieser Air Gap könne mit einfachen Mitteln, etwa infizierten USB-Sticks überwunden werden. Die Forscher zitieren hier Stuxnet als Beispiel. Viele der damals innovativen Angriffsmethoden seien heute weit verbreitet.

Außerdem würden immer mehr AKW-Betreiber ihre Meiler mittlerweile ans Internet anschließen. Die Zugänge zum Netz seien dabei nicht immer dokumentiert oder würden schlichtweg vergessen - zum Beispiel, wenn Auftragsunternehmen Fernwartungen durchführen und die Verbindungen danach nicht abschalten.

Shodan zeigt Online-AKW

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Atomkraftwerke, die mit dem Internet verbunden sind, können nach Angaben der Forscher leicht über spezielle Suchmaschinen wie Shodan gefunden werden. Mit einer einfachen Anfrage fanden die Experten nach eigenen Angaben alle in Frankreich mit dem Internet verbundenen AKW.

Die Experten empfehlen vor allem, bessere Wege des Informationsaustausches zu etablieren. AKW-Betreiber sollten IT-Sicherheitsbedrohungen anonym untereinander und mit den Aufsichtsbehörden teilen, um besser vor künftigen Gefahren gewappnet zu sein. Regierungen sollten auf industrielle Steueranlagen (Scada) spezialisierte Computer Emergency Response Teams (CERT) gründen, um den Informationsaustausch zu verbessern und Industriestandards zu erarbeiten.

Auf Anfrage von Golem.de teilt das zuständige Ministerium für Umweltschutz und Reaktorsicherheit mit, dass "IT-Sicherheitsvorkommnisse insbesondere nach dem IT-Sicherheitsgesetz an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden sind und sowohl vom BSI als auch von den atomrechtlichen Behörden und den Betreibern analysiert und bewertet werden". Außerdem gebe es konkrete IT-Sicherheitsvorschriften, die AKW-Betreiber beachten müssen, insbesondere wenn Anlagen mit dem Internet verbunden sind.

Wir haben RWE und Vattenfall um ein Statement gebeten und werden dies bei Gelegenheit nachreichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Super Mario 3D World + Bowser's Fury + Amiibo-Doppelpack Katzen-Mario/Katzen-Peach für 64...
  2. (u. a. Apple MacBook Air M1 13,3 Zoll 8GB 256GB SSD 7-Core GPU für 999€, Apple AirPods Pro für...
  3. (u. a. LG OLED65CX9LA 65 Zoll OLED 120Hz + LG Velvet Smartphone für 1.799€, 2x Sandisk Extreme...

plutoniumsulfat 07. Okt 2015

Oder Tschechien...

plutoniumsulfat 06. Okt 2015

Kann man auch nicht von jedem erwarten oder? Oder muss jetzt jeder Leser eines...

Arystus 06. Okt 2015

Ja ein Kernkraftwerk benötig um zu Funktionieren Strom. Im falle das ALLE Stromleitungen...

yeti 06. Okt 2015

Ich habe doch lediglich ein Link http://pvbrowser.de/pvbrowser/index.php?lang=en&menu=3...

UweSarpe 06. Okt 2015

Politik ist durch Totalüberwachung schon lange viel erpressbarer.


Folgen Sie uns
       


Satelliteninternet Starlink ausprobiert

Trotz der schwankenden Datenrate konnten wir das Netz aus dem All problemlos für Arbeit und Freizeit nutzen.

Satelliteninternet Starlink ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /