Abo
  • Services:
Anzeige
Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.

War es eine gezielte Hackerattacke auf ein Kernkraftwerk in Deutschland? Ein Bericht des Atomkraftwerks Gundremmingen zum Fund einer Schadsoftware in Teilen der Anlage lässt viele Fragen offen. Es sei "im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden", heißt es im Betriebsbericht des AKW vom 25. April 2016. Diese Software sei "in der Fachwelt bereits einige Jahre bekannt" und ziele unter anderem darauf ab, "eine ungewollte Verbindung zum Internet herzustellen".

Anzeige

Eine Gefahr für den Betrieb des Kraftwerks an der Donau bestand dem Bericht zufolge nicht. Die Rechner zur Steuerung von technischen Komponenten der Anlage seien nicht mit dem Internet verbunden. Zudem könne die entdeckte Schadsoftware keine Veränderungen an technischen Komponenten bewirken. Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

System für Brennelement-Ladesysteme

Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können. Die Aufklärung des Vorfalls sei mit Hilfe von IT-Experten des Kraftwerksbetreibers RWE erfolgt. Bei einer am vergangenen Sonntag abgeschlossenen Prüfung von "Wechseldatenträgern und Programmiergeräten" sei die gefundene Schadsoftware erkannt und bereinigt worden. Die IT-Sicherheitsvorkehrungen seien ausgeweitet worden.

Der Betreiber informierte nach eigenen Angaben die Aufsichtsbehörde, das bayerische Umweltministerium, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein Sprecher des BSI konnte auf Anfrage von Golem.de keine Angaben darüber machen, um welche Schadsoftware es sich gehandelt habe. Sprecher des Umweltweltministeriums in München sowie von RWE in Essen waren zunächst nicht zu erreichen.

Meldepflicht für AKW-Betreiber

Gegen einen gezielten Hackerangriff auf das AKW spricht die Formulierung, dass es sich um eine "Büro-Schadsoftware" gehandelt habe. Die "ungewollte Verbindung zum Internet" könnte beispielsweise im Falle eines Bot-Programms dazu dienen, Kontakt zum Command-and-Control-Server aufzunehmen. Unklar ist zudem, wie die Schadsoftware auf die Rechner oder "Programmiergeräte" gelangt ist.

Im vergangenen Dezember hatte es einen ausgefeilten Angriff auf das Stromnetz in der Ukraine gegeben, der zu einem großflächigen Stromausfall geführt hatte. Dabei hatten sich die Hacker mit Hilfe eines Trojaners einen Fernzugriff auf die Systeme eingerichtet. Dass auch Angriffe auf abgeschottete Anlagen möglich sind, hat der Angriff mit dem Trojaner Stuxnet auf das iranische Atomprogramm gezeigt. Eine Studie hatte im vergangenen Oktober gezeigt, dass Atomkraftwerke oft ungeschützt am Netz hingen.

Seit Inkrafttreten des IT-Sicherheitsgesetzes am 24. Juli 2015 sind Betreiber von Atomkraftwerken verpflichtet, "Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen kerntechnischen Anlage oder Tätigkeit führen können oder bereits geführt haben, unverzüglich" an das BSI zu melden. Ein BSI-Sprecher konnte auf Anfrage aber nicht sagen, ob die Meldung auf Basis des neuen Gesetzes erfolgte und ob es schon früher entsprechende Berichte gegeben habe.

Nachtrag vom 26. April 2016, 19:00 Uhr

Nach Angaben eines RWE-Sprechers handelt es sich bei der entdeckten Malware "nach derzeitigem Stand" um die Computerwürmer W32.Ramnit und Conficker. Diese benötigten zwar eine Verbindung zum Internet, könnten die Steuerung eines Kernkraftwerks aber nicht beeinflussen. Die Programme müssen den Angaben zufolge über einen Datenträger auf die Rechner gelangt sein, denn eines der betroffenen IT-Systeme sei nicht mit einem Netzwerk oder dem Internet verbunden. RWE habe das Umweltministerium gemäß der Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung informiert.

Der Conficker-Wurm war erstmals vor sieben Jahren aufgetreten. Anfang dieses Jahres waren weltweit immer noch Hunderttausende Systeme in praktisch allen Ländern damit infiziert. Botnetze auf Basis des Ramnit-Wurms konnten mehrere Millionen Rechner umfassen. Vor mehr als einem Jahr hatte das Bundeskriminalamt (BKA) ein solches Botnetz zerschlagen.


eye home zur Startseite
quasides 15. Mai 2016

danke dr watson, der schwachinn und unsinnigen analogien hier da bekommt man es mit der...

Schnarchnase 28. Apr 2016

Nein ist es nicht. Irgendwer ist immer betroffen. Wie wäre mit einfach mal beim Thema...

User_x 28. Apr 2016

naja, anstatt ein Hochkomplexes Visuelles System zur Prozessbeschreibung zu Installieren...

Bouncy 27. Apr 2016

Ach ja? Ist es nicht! Schließlich ist es auch bei nicht-Atomgegnern zweifelsfreier...

Loebstraus 26. Apr 2016

Es ist Windows XP was auf diesem Rechner läuft und dient der reinen Anzeige der Schritte...



Anzeige

Stellenmarkt
  1. ENERTRAG Aktiengesellschaft, Dauerthal, Berlin, Edemissen
  2. twocream, Wuppertal
  3. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  4. IKOR Management- und Systemberatung GmbH, deutschlandweit


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  2. 383,14€ - 30€ MSI-Cashback

Folgen Sie uns
       


  1. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  2. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  3. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  4. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  5. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  6. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  7. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  8. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  9. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  10. Matebook X und E im Hands on

    Huawei kann auch Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

  1. Re: Seit der letzten Attacke auf Android Geräte...

    SimraanShaikh | 08:58

  2. Re: Unterschied OLED zu QLED

    kayozz | 08:57

  3. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    ChevalAlazan | 08:45

  4. Re: Für Vermögende die kreativ sein wollen..

    ChevalAlazan | 08:40

  5. Kaufen Sie einen echten Führerschein, Pass, Visa

    popo | 08:35


  1. 09:00

  2. 18:58

  3. 18:20

  4. 17:59

  5. 17:44

  6. 17:20

  7. 16:59

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel