Abo
  • Services:

IT-Sicherheit: Schadsoftware auf Rechnern im AKW Gundremmingen entdeckt

Gezielter Angriff oder nur zufällige Infektion? Nach dem Fund von Schadsoftware auf Rechnern im AKW Gundremmingen bleiben einige Fragen offen. Die entdeckten Würmer entpuppen sich als alte Bekannte.

Artikel veröffentlicht am ,
Das Kernkraftwerk Gundremmingen
Das Kernkraftwerk Gundremmingen (Bild: Felix König/CC-BY-SA 3.0)

War es eine gezielte Hackerattacke auf ein Kernkraftwerk in Deutschland? Ein Bericht des Atomkraftwerks Gundremmingen zum Fund einer Schadsoftware in Teilen der Anlage lässt viele Fragen offen. Es sei "im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden", heißt es im Betriebsbericht des AKW vom 25. April 2016. Diese Software sei "in der Fachwelt bereits einige Jahre bekannt" und ziele unter anderem darauf ab, "eine ungewollte Verbindung zum Internet herzustellen".

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. INSYS MICROELECTRONICS GmbH, Regensburg

Eine Gefahr für den Betrieb des Kraftwerks an der Donau bestand dem Bericht zufolge nicht. Die Rechner zur Steuerung von technischen Komponenten der Anlage seien nicht mit dem Internet verbunden. Zudem könne die entdeckte Schadsoftware keine Veränderungen an technischen Komponenten bewirken. Alle sensiblen Kraftwerksbereiche seien "entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt".

System für Brennelement-Ladesysteme

Dem Bericht zufolge gehörte das betroffene System zur Brennelement-Lademaschine und war im Jahr 2008 nachgerüstet worden. Es diente zur Datenverarbeitung und -visualisierung. Einen Einfluss auf die Steuerung der Lademaschine habe es aufgrund der Systemarchitektur nicht geben können. Die Aufklärung des Vorfalls sei mit Hilfe von IT-Experten des Kraftwerksbetreibers RWE erfolgt. Bei einer am vergangenen Sonntag abgeschlossenen Prüfung von "Wechseldatenträgern und Programmiergeräten" sei die gefundene Schadsoftware erkannt und bereinigt worden. Die IT-Sicherheitsvorkehrungen seien ausgeweitet worden.

Der Betreiber informierte nach eigenen Angaben die Aufsichtsbehörde, das bayerische Umweltministerium, sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Ein Sprecher des BSI konnte auf Anfrage von Golem.de keine Angaben darüber machen, um welche Schadsoftware es sich gehandelt habe. Sprecher des Umweltweltministeriums in München sowie von RWE in Essen waren zunächst nicht zu erreichen.

Meldepflicht für AKW-Betreiber

Gegen einen gezielten Hackerangriff auf das AKW spricht die Formulierung, dass es sich um eine "Büro-Schadsoftware" gehandelt habe. Die "ungewollte Verbindung zum Internet" könnte beispielsweise im Falle eines Bot-Programms dazu dienen, Kontakt zum Command-and-Control-Server aufzunehmen. Unklar ist zudem, wie die Schadsoftware auf die Rechner oder "Programmiergeräte" gelangt ist.

Im vergangenen Dezember hatte es einen ausgefeilten Angriff auf das Stromnetz in der Ukraine gegeben, der zu einem großflächigen Stromausfall geführt hatte. Dabei hatten sich die Hacker mit Hilfe eines Trojaners einen Fernzugriff auf die Systeme eingerichtet. Dass auch Angriffe auf abgeschottete Anlagen möglich sind, hat der Angriff mit dem Trojaner Stuxnet auf das iranische Atomprogramm gezeigt. Eine Studie hatte im vergangenen Oktober gezeigt, dass Atomkraftwerke oft ungeschützt am Netz hingen.

Seit Inkrafttreten des IT-Sicherheitsgesetzes am 24. Juli 2015 sind Betreiber von Atomkraftwerken verpflichtet, "Beeinträchtigungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einer Gefährdung oder Störung der nuklearen Sicherheit der betroffenen kerntechnischen Anlage oder Tätigkeit führen können oder bereits geführt haben, unverzüglich" an das BSI zu melden. Ein BSI-Sprecher konnte auf Anfrage aber nicht sagen, ob die Meldung auf Basis des neuen Gesetzes erfolgte und ob es schon früher entsprechende Berichte gegeben habe.

Nachtrag vom 26. April 2016, 19:00 Uhr

Nach Angaben eines RWE-Sprechers handelt es sich bei der entdeckten Malware "nach derzeitigem Stand" um die Computerwürmer W32.Ramnit und Conficker. Diese benötigten zwar eine Verbindung zum Internet, könnten die Steuerung eines Kernkraftwerks aber nicht beeinflussen. Die Programme müssen den Angaben zufolge über einen Datenträger auf die Rechner gelangt sein, denn eines der betroffenen IT-Systeme sei nicht mit einem Netzwerk oder dem Internet verbunden. RWE habe das Umweltministerium gemäß der Atomrechtlichen Sicherheitsbeauftragten- und Meldeverordnung informiert.

Der Conficker-Wurm war erstmals vor sieben Jahren aufgetreten. Anfang dieses Jahres waren weltweit immer noch Hunderttausende Systeme in praktisch allen Ländern damit infiziert. Botnetze auf Basis des Ramnit-Wurms konnten mehrere Millionen Rechner umfassen. Vor mehr als einem Jahr hatte das Bundeskriminalamt (BKA) ein solches Botnetz zerschlagen.



Anzeige
Hardware-Angebote
  1. und Far Cry 5 gratis erhalten
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. täglich neue Deals bei Alternate.de

quasides 15. Mai 2016

danke dr watson, der schwachinn und unsinnigen analogien hier da bekommt man es mit der...

Schnarchnase 28. Apr 2016

Nein ist es nicht. Irgendwer ist immer betroffen. Wie wäre mit einfach mal beim Thema...

User_x 28. Apr 2016

naja, anstatt ein Hochkomplexes Visuelles System zur Prozessbeschreibung zu Installieren...

Bouncy 27. Apr 2016

Ach ja? Ist es nicht! Schließlich ist es auch bei nicht-Atomgegnern zweifelsfreier...

Loebstraus 26. Apr 2016

Es ist Windows XP was auf diesem Rechner läuft und dient der reinen Anzeige der Schritte...


Folgen Sie uns
       


Wacom Intuos im Test

Das Wacom Intuos ist klein und kompakt - fast schon untypisch für Wacom-Geräte. Gerade angehende digitale Künstler freuen sich über die präzise Stifteingabe zu einem erschwinglichen Preis. Allerdings gibt es auch Nachteile - weniger Makrotasten und fehlende Touch-Eingabe gehören dazu.

Wacom Intuos im Test Video aufrufen
Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
  2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    •  /