Abo
  • Services:
Anzeige
Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.

War es eine gezielte Hackerattacke auf ein Kernkraftwerk in Deutschland? Ein Bericht des Atomkraftwerks Gundremmingen zum Fund einer Schadsoftware in Teilen der Anlage lässt viele Fragen offen. Es sei "im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden", heißt es im Betriebsbericht des AKW vom 25. April 2016. Diese Software sei "in der Fachwelt bereits einige Jahre bekannt" und ziele unter anderem darauf ab, "eine ungewollte Verbindung zum Internet herzustellen".

Anzeige

Eine Gefahr für den Betrieb des Kraftwerks an der Donau bestand dem Bericht zufolge nicht. Die Rechner zur Steuerung von technischen Komponenten der Anlage seien nicht mit dem Internet verbunden. Zudem könne die entdeckte Schadsoftware keine Veränderungen an technischen Komponenten bewirken. Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

System für Brennelement-Ladesysteme

Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können. Die Aufklärung des Vorfalls sei mit Hilfe von IT-Experten des Kraftwerksbetreibers RWE erfolgt. Bei einer am vergangenen Sonntag abgeschlossenen Prüfung von "Wechseldatenträgern und Programmiergeräten" sei die gefundene Schadsoftware erkannt und bereinigt worden. Die IT-Sicherheitsvorkehrungen seien ausgeweitet worden.

Der Betreiber informierte nach eigenen Angaben die Aufsichtsbehörde, das bayerische Umweltministerium, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein Sprecher des BSI konnte auf Anfrage von Golem.de keine Angaben darüber machen, um welche Schadsoftware es sich gehandelt habe. Sprecher des Umweltweltministeriums in München sowie von RWE in Essen waren zunächst nicht zu erreichen.

Meldepflicht für AKW-Betreiber

Gegen einen gezielten Hackerangriff auf das AKW spricht die Formulierung, dass es sich um eine "Büro-Schadsoftware" gehandelt habe. Die "ungewollte Verbindung zum Internet" könnte beispielsweise im Falle eines Bot-Programms dazu dienen, Kontakt zum Command-and-Control-Server aufzunehmen. Unklar ist zudem, wie die Schadsoftware auf die Rechner oder "Programmiergeräte" gelangt ist.

Im vergangenen Dezember hatte es einen ausgefeilten Angriff auf das Stromnetz in der Ukraine gegeben, der zu einem großflächigen Stromausfall geführt hatte. Dabei hatten sich die Hacker mit Hilfe eines Trojaners einen Fernzugriff auf die Systeme eingerichtet. Dass auch Angriffe auf abgeschottete Anlagen möglich sind, hat der Angriff mit dem Trojaner Stuxnet auf das iranische Atomprogramm gezeigt. Eine Studie hatte im vergangenen Oktober gezeigt, dass Atomkraftwerke oft ungeschützt am Netz hingen.

Seit Inkrafttreten des IT-Sicherheitsgesetzes am 24. Juli 2015 sind Betreiber von Atomkraftwerken verpflichtet, "Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen kerntechnischen Anlage oder Tätigkeit führen können oder bereits geführt haben, unverzüglich" an das BSI zu melden. Ein BSI-Sprecher konnte auf Anfrage aber nicht sagen, ob die Meldung auf Basis des neuen Gesetzes erfolgte und ob es schon früher entsprechende Berichte gegeben habe.

Nachtrag vom 26. April 2016, 19:00 Uhr

Nach Angaben eines RWE-Sprechers handelt es sich bei der entdeckten Malware "nach derzeitigem Stand" um die Computerwürmer W32.Ramnit und Conficker. Diese benötigten zwar eine Verbindung zum Internet, könnten die Steuerung eines Kernkraftwerks aber nicht beeinflussen. Die Programme müssen den Angaben zufolge über einen Datenträger auf die Rechner gelangt sein, denn eines der betroffenen IT-Systeme sei nicht mit einem Netzwerk oder dem Internet verbunden. RWE habe das Umweltministerium gemäß der Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung informiert.

Der Conficker-Wurm war erstmals vor sieben Jahren aufgetreten. Anfang dieses Jahres waren weltweit immer noch Hunderttausende Systeme in praktisch allen Ländern damit infiziert. Botnetze auf Basis des Ramnit-Wurms konnten mehrere Millionen Rechner umfassen. Vor mehr als einem Jahr hatte das Bundeskriminalamt (BKA) ein solches Botnetz zerschlagen.


eye home zur Startseite
quasides 15. Mai 2016

danke dr watson, der schwachinn und unsinnigen analogien hier da bekommt man es mit der...

Schnarchnase 28. Apr 2016

Nein ist es nicht. Irgendwer ist immer betroffen. Wie wäre mit einfach mal beim Thema...

User_x 28. Apr 2016

naja, anstatt ein Hochkomplexes Visuelles System zur Prozessbeschreibung zu Installieren...

Bouncy 27. Apr 2016

Ach ja? Ist es nicht! Schließlich ist es auch bei nicht-Atomgegnern zweifelsfreier...

Loebstraus 26. Apr 2016

Es ist Windows XP was auf diesem Rechner läuft und dient der reinen Anzeige der Schritte...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  3. Dataport, Altenholz bei Kiel
  4. über Ratbacher GmbH, Stuttgart


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Watch_Dogs 2 für 29,99€)
  2. 47,00€
  3. 33,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blizzard

    Starcraft Remastered erscheint im Sommer 2017

  2. Atom-Unfall

    WD erweitert Support für NAS mit Intels fehlerhaftem Atom

  3. SecurityWatchScam ID

    T-Mobile blockiert Spam-Anrufe

  4. AT&T

    USA bauen Millionen Glasfaserverbindungen

  5. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  6. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  7. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  8. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  9. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  10. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Wenn schon remastered, dann bitte Command and...

    zilti | 04:40

  2. Re: Die GPLv3 wird auch noch nicht juristisch...

    picaschaf | 03:41

  3. Re: Geschwindigkeiten zu niedrig

    gaym0r | 02:09

  4. Re: Eigentlich doch genial

    plutoniumsulfat | 01:22

  5. Re: Hoffentlich verlangt jemand von denen eine...

    RipClaw | 01:08


  1. 19:03

  2. 14:32

  3. 14:16

  4. 13:00

  5. 15:20

  6. 14:13

  7. 12:52

  8. 12:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel