Abo
  • Services:
Anzeige
Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.

War es eine gezielte Hackerattacke auf ein Kernkraftwerk in Deutschland? Ein Bericht des Atomkraftwerks Gundremmingen zum Fund einer Schadsoftware in Teilen der Anlage lässt viele Fragen offen. Es sei "im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden", heißt es im Betriebsbericht des AKW vom 25. April 2016. Diese Software sei "in der Fachwelt bereits einige Jahre bekannt" und ziele unter anderem darauf ab, "eine ungewollte Verbindung zum Internet herzustellen".

Anzeige

Eine Gefahr für den Betrieb des Kraftwerks an der Donau bestand dem Bericht zufolge nicht. Die Rechner zur Steuerung von technischen Komponenten der Anlage seien nicht mit dem Internet verbunden. Zudem könne die entdeckte Schadsoftware keine Veränderungen an technischen Komponenten bewirken. Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

System für Brennelement-Ladesysteme

Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können. Die Aufklärung des Vorfalls sei mit Hilfe von IT-Experten des Kraftwerksbetreibers RWE erfolgt. Bei einer am vergangenen Sonntag abgeschlossenen Prüfung von "Wechseldatenträgern und Programmiergeräten" sei die gefundene Schadsoftware erkannt und bereinigt worden. Die IT-Sicherheitsvorkehrungen seien ausgeweitet worden.

Der Betreiber informierte nach eigenen Angaben die Aufsichtsbehörde, das bayerische Umweltministerium, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein Sprecher des BSI konnte auf Anfrage von Golem.de keine Angaben darüber machen, um welche Schadsoftware es sich gehandelt habe. Sprecher des Umweltweltministeriums in München sowie von RWE in Essen waren zunächst nicht zu erreichen.

Meldepflicht für AKW-Betreiber

Gegen einen gezielten Hackerangriff auf das AKW spricht die Formulierung, dass es sich um eine "Büro-Schadsoftware" gehandelt habe. Die "ungewollte Verbindung zum Internet" könnte beispielsweise im Falle eines Bot-Programms dazu dienen, Kontakt zum Command-and-Control-Server aufzunehmen. Unklar ist zudem, wie die Schadsoftware auf die Rechner oder "Programmiergeräte" gelangt ist.

Im vergangenen Dezember hatte es einen ausgefeilten Angriff auf das Stromnetz in der Ukraine gegeben, der zu einem großflächigen Stromausfall geführt hatte. Dabei hatten sich die Hacker mit Hilfe eines Trojaners einen Fernzugriff auf die Systeme eingerichtet. Dass auch Angriffe auf abgeschottete Anlagen möglich sind, hat der Angriff mit dem Trojaner Stuxnet auf das iranische Atomprogramm gezeigt. Eine Studie hatte im vergangenen Oktober gezeigt, dass Atomkraftwerke oft ungeschützt am Netz hingen.

Seit Inkrafttreten des IT-Sicherheitsgesetzes am 24. Juli 2015 sind Betreiber von Atomkraftwerken verpflichtet, "Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen kerntechnischen Anlage oder Tätigkeit führen können oder bereits geführt haben, unverzüglich" an das BSI zu melden. Ein BSI-Sprecher konnte auf Anfrage aber nicht sagen, ob die Meldung auf Basis des neuen Gesetzes erfolgte und ob es schon früher entsprechende Berichte gegeben habe.

Nachtrag vom 26. April 2016, 19:00 Uhr

Nach Angaben eines RWE-Sprechers handelt es sich bei der entdeckten Malware "nach derzeitigem Stand" um die Computerwürmer W32.Ramnit und Conficker. Diese benötigten zwar eine Verbindung zum Internet, könnten die Steuerung eines Kernkraftwerks aber nicht beeinflussen. Die Programme müssen den Angaben zufolge über einen Datenträger auf die Rechner gelangt sein, denn eines der betroffenen IT-Systeme sei nicht mit einem Netzwerk oder dem Internet verbunden. RWE habe das Umweltministerium gemäß der Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung informiert.

Der Conficker-Wurm war erstmals vor sieben Jahren aufgetreten. Anfang dieses Jahres waren weltweit immer noch Hunderttausende Systeme in praktisch allen Ländern damit infiziert. Botnetze auf Basis des Ramnit-Wurms konnten mehrere Millionen Rechner umfassen. Vor mehr als einem Jahr hatte das Bundeskriminalamt (BKA) ein solches Botnetz zerschlagen.


eye home zur Startseite
quasides 15. Mai 2016

danke dr watson, der schwachinn und unsinnigen analogien hier da bekommt man es mit der...

Schnarchnase 28. Apr 2016

Nein ist es nicht. Irgendwer ist immer betroffen. Wie wäre mit einfach mal beim Thema...

User_x 28. Apr 2016

naja, anstatt ein Hochkomplexes Visuelles System zur Prozessbeschreibung zu Installieren...

Bouncy 27. Apr 2016

Ach ja? Ist es nicht! Schließlich ist es auch bei nicht-Atomgegnern zweifelsfreier...

Loebstraus 26. Apr 2016

Es ist Windows XP was auf diesem Rechner läuft und dient der reinen Anzeige der Schritte...



Anzeige

Stellenmarkt
  1. Sattel Business Solutions GmbH, Langenau
  2. Dr. August Oetker KG, Bielefeld
  3. Phoenix Contact Electronics GmbH, Bad Pyrmont
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. (-66%) 3,40€
  2. (-20%) 35,99€
  3. (-73%) 10,99€

Folgen Sie uns
       


  1. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  2. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  3. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  4. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  5. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  6. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  7. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  8. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  9. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  10. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Sicherlich dämlicher Fehler, aber...

    tomate.salat.inc | 13:25

  2. Re: Lässt sich nicht installieren.

    megaseppl | 13:25

  3. Re: Keepass erste Wahl

    soluga | 13:23

  4. Re: Warum arbeiten die Dinger nicht mit...

    thecrew | 13:23

  5. Re: CYA Security

    My1 | 13:23


  1. 13:13

  2. 13:12

  3. 12:01

  4. 11:36

  5. 11:13

  6. 10:48

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel