ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Netzpolitik

IT-Sicherheit: Schadsoftware im AKW Gundremmingen entdeckt

Andreas Frischholz
23 Kommentare
IT-Sicherheit: Schadsoftware im AKW Gundremmingen entdeckt
Bild: Kernkraftwerk Gundremmingen

In einem IT-System des Atomkraftwerks Gundremmingen wurde eine Schadsoftware entdeckt, die heimlich eine Verbindung zum Internet herstellen soll. Laut dem Betreiber bestand aber keine Gefahr für die Anlage. Denn es soll sich lediglich um eine „Büro-Schadsoftware“ handeln, die bereits seit einigen Jahren bekannt ist.

Kein zielgerichteter Angriff

Das betroffene IT-System gehört zur Brennelement-Lademaschine. Beeinflusst wurde die Steuerung der Lademaschine allerdings nicht, da die entsprechenden Komponenten grundsätzlich nicht an das Internet angeschlossen sind. Ohnehin sei die Schadsoftware auch nicht für diesen Zweck ausgelegt, sodass die Betreiber des Kraftwerks auch nicht von einem zielgerichteten Angriff ausgehen. Betont wird zudem, dass „alle sensiblen Kraftwerksbereiche entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt“ sind.

Offen ist noch die Frage, wie die Schadsoftware in das System gelangt ist. Denkbar wäre etwa, dass die Malware über einen USB-Stick übertragen wurde, den ein Mitarbeiter an einen der Büro-Computer angeschlossen hat. Bislang wurde die Analyse aber noch nicht abgeschlossen, heißt es in einem Bericht des Bayrischen Rundfunks (BR).

Weitere Systeme sind nicht betroffen

Zusammen mit IT-Fachleuten des RWE-Konzerns haben die Betreiber mittlerweile alle weiteren IT-Systeme überprüft, die sicherheitstechnisch relevant sind. Weitere Schadsoftware wurde dabei allerdings nicht entdeckt. Dennoch wurden nun die Vorkehrungen zur IT-Sicherheit ausgeweitet und die zuständige Aufsichtsbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.

Kaspersky: Kein überraschender Vorfall

In einer ersten Stellungnahme erklärt nun der IT-Sicherheitsexperte Eugene Kaspersky, dass der Vorfall an sich nicht überraschend sei. Erstaunlich sei vielmehr, dass solche Fälle nicht häufiger vorkommen. Denn selbst wenn es sich um keine zielgerichtete Attacke gehandelt habe, werde deutlich: „Kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind.“ Bei den drohenden Gefahren verweist Kaspersky auf den Stuxnet-Trojaner, der entwickelt wurde, um das iranische Atomprogramm zu sabotieren.

Doch es besteht nicht nur die Gefahr, dass ein Trojaner die Steuerung eines Kraftwerks manipuliert, erklärt der IT-Experte Thomas Wolf gegenüber dem BR. Möglich wäre etwa auch, dass Angreifer sicherheitsrelevante Informationen erbeuten.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz