Abo
  • Services:
Anzeige
Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.

War es eine gezielte Hackerattacke auf ein Kernkraftwerk in Deutschland? Ein Bericht des Atomkraftwerks Gundremmingen zum Fund einer Schadsoftware in Teilen der Anlage lässt viele Fragen offen. Es sei "im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden", heißt es im Betriebsbericht des AKW vom 25. April 2016. Diese Software sei "in der Fachwelt bereits einige Jahre bekannt" und ziele unter anderem darauf ab, "eine ungewollte Verbindung zum Internet herzustellen".

Anzeige

Eine Gefahr für den Betrieb des Kraftwerks an der Donau bestand dem Bericht zufolge nicht. Die Rechner zur Steuerung von technischen Komponenten der Anlage seien nicht mit dem Internet verbunden. Zudem könne die entdeckte Schadsoftware keine Veränderungen an technischen Komponenten bewirken. Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

System für Brennelement-Ladesysteme

Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können. Die Aufklärung des Vorfalls sei mit Hilfe von IT-Experten des Kraftwerksbetreibers RWE erfolgt. Bei einer am vergangenen Sonntag abgeschlossenen Prüfung von "Wechseldatenträgern und Programmiergeräten" sei die gefundene Schadsoftware erkannt und bereinigt worden. Die IT-Sicherheitsvorkehrungen seien ausgeweitet worden.

Der Betreiber informierte nach eigenen Angaben die Aufsichtsbehörde, das bayerische Umweltministerium, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein Sprecher des BSI konnte auf Anfrage von Golem.de keine Angaben darüber machen, um welche Schadsoftware es sich gehandelt habe. Sprecher des Umweltweltministeriums in München sowie von RWE in Essen waren zunächst nicht zu erreichen.

Meldepflicht für AKW-Betreiber

Gegen einen gezielten Hackerangriff auf das AKW spricht die Formulierung, dass es sich um eine "Büro-Schadsoftware" gehandelt habe. Die "ungewollte Verbindung zum Internet" könnte beispielsweise im Falle eines Bot-Programms dazu dienen, Kontakt zum Command-and-Control-Server aufzunehmen. Unklar ist zudem, wie die Schadsoftware auf die Rechner oder "Programmiergeräte" gelangt ist.

Im vergangenen Dezember hatte es einen ausgefeilten Angriff auf das Stromnetz in der Ukraine gegeben, der zu einem großflächigen Stromausfall geführt hatte. Dabei hatten sich die Hacker mit Hilfe eines Trojaners einen Fernzugriff auf die Systeme eingerichtet. Dass auch Angriffe auf abgeschottete Anlagen möglich sind, hat der Angriff mit dem Trojaner Stuxnet auf das iranische Atomprogramm gezeigt. Eine Studie hatte im vergangenen Oktober gezeigt, dass Atomkraftwerke oft ungeschützt am Netz hingen.

Seit Inkrafttreten des IT-Sicherheitsgesetzes am 24. Juli 2015 sind Betreiber von Atomkraftwerken verpflichtet, "Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen kerntechnischen Anlage oder Tätigkeit führen können oder bereits geführt haben, unverzüglich" an das BSI zu melden. Ein BSI-Sprecher konnte auf Anfrage aber nicht sagen, ob die Meldung auf Basis des neuen Gesetzes erfolgte und ob es schon früher entsprechende Berichte gegeben habe.

Nachtrag vom 26. April 2016, 19:00 Uhr

Nach Angaben eines RWE-Sprechers handelt es sich bei der entdeckten Malware "nach derzeitigem Stand" um die Computerwürmer W32.Ramnit und Conficker. Diese benötigten zwar eine Verbindung zum Internet, könnten die Steuerung eines Kernkraftwerks aber nicht beeinflussen. Die Programme müssen den Angaben zufolge über einen Datenträger auf die Rechner gelangt sein, denn eines der betroffenen IT-Systeme sei nicht mit einem Netzwerk oder dem Internet verbunden. RWE habe das Umweltministerium gemäß der Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung informiert.

Der Conficker-Wurm war erstmals vor sieben Jahren aufgetreten. Anfang dieses Jahres waren weltweit immer noch Hunderttausende Systeme in praktisch allen Ländern damit infiziert. Botnetze auf Basis des Ramnit-Wurms konnten mehrere Millionen Rechner umfassen. Vor mehr als einem Jahr hatte das Bundeskriminalamt (BKA) ein solches Botnetz zerschlagen.


eye home zur Startseite
quasides 15. Mai 2016

danke dr watson, der schwachinn und unsinnigen analogien hier da bekommt man es mit der...

Schnarchnase 28. Apr 2016

Nein ist es nicht. Irgendwer ist immer betroffen. Wie wäre mit einfach mal beim Thema...

User_x 28. Apr 2016

naja, anstatt ein Hochkomplexes Visuelles System zur Prozessbeschreibung zu Installieren...

Bouncy 27. Apr 2016

Ach ja? Ist es nicht! Schließlich ist es auch bei nicht-Atomgegnern zweifelsfreier...

Loebstraus 26. Apr 2016

Es ist Windows XP was auf diesem Rechner läuft und dient der reinen Anzeige der Schritte...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. voestalpine group-IT GmbH, Schmölln
  3. M-net Telekommunikations GmbH, München
  4. M&M Software GmbH, St. Georgen, Hannover


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. (Core i5-7600K + Asus GTX 1060 Dual OC)
  3. täglich neue Deals

Folgen Sie uns
       


  1. MWC Shanghai

    LTE-Technologie erreicht Latenz von unter zwei Millisekunden

  2. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  3. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  4. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  5. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  6. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  7. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  8. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  9. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  10. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Neues iPad Pro im Test: Von der Hardware her ein Laptop
Neues iPad Pro im Test
Von der Hardware her ein Laptop
  1. iFixit iPad Pro 10,5 Zoll intern ein geschrumpftes 12,9 Zoll Modell
  2. Office kostenpflichtig Das iPad Pro 10,5 Zoll ist Microsoft zu groß
  3. Hintergrundbeleuchtung Logitech bringt Hülle mit abnehmbarer Tastatur für iPad Pro

Anki Cozmo ausprobiert: Niedlicher Programmieren lernen und spielen
Anki Cozmo ausprobiert
Niedlicher Programmieren lernen und spielen

Google Wifi im Test: Google mischt mit im Mesh
Google Wifi im Test
Google mischt mit im Mesh
  1. Prozessor Intels Skylake-X kommt zu früh
  2. Skylake-SP Intels Xeon nutzen ein Mesh statt Ringbusse
  3. Headset G433 im Hands on Logitech hat ein Headset genäht

  1. Re: " ... verfassungsrechtlich bedenklich ... "

    Shik3i | 03:39

  2. Re: Passender XKCD

    Shik3i | 03:26

  3. Dank Landwohnsitz ...

    Umaru | 02:59

  4. Re: GPL?

    picaschaf | 02:47

  5. Re: Golem Journalismus ist Müll

    strike | 02:29


  1. 18:23

  2. 17:10

  3. 16:17

  4. 14:54

  5. 14:39

  6. 14:13

  7. 13:22

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel