IT-Sicherheit : Schadsoftware im AKW Gundremmingen entdeckt

, 23 Kommentare
IT-Sicherheit: Schadsoftware im AKW Gundremmingen entdeckt
Bild: Kernkraftwerk Gundremmingen

In einem IT-System des Atomkraftwerks Gundremmingen wurde eine Schadsoftware entdeckt, die heimlich eine Verbindung zum Internet herstellen soll. Laut dem Betreiber bestand aber keine Gefahr für die Anlage. Denn es soll sich lediglich um eine „Büro-Schadsoftware“ handeln, die bereits seit einigen Jahren bekannt ist.

Kein zielgerichteter Angriff

Das betroffene IT-System gehört zur Brennelement-Lademaschine. Beeinflusst wurde die Steuerung der Lademaschine allerdings nicht, da die entsprechenden Komponenten grundsätzlich nicht an das Internet angeschlossen sind. Ohnehin sei die Schadsoftware auch nicht für diesen Zweck ausgelegt, sodass die Betreiber des Kraftwerks auch nicht von einem zielgerichteten Angriff ausgehen. Betont wird zudem, dass „alle sensiblen Kraftwerksbereiche entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt“ sind.

Offen ist noch die Frage, wie die Schadsoftware in das System gelangt ist. Denkbar wäre etwa, dass die Malware über einen USB-Stick übertragen wurde, den ein Mitarbeiter an einen der Büro-Computer angeschlossen hat. Bislang wurde die Analyse aber noch nicht abgeschlossen, heißt es in einem Bericht des Bayrischen Rundfunks (BR).

Weitere Systeme sind nicht betroffen

Zusammen mit IT-Fachleuten des RWE-Konzerns haben die Betreiber mittlerweile alle weiteren IT-Systeme überprüft, die sicherheitstechnisch relevant sind. Weitere Schadsoftware wurde dabei allerdings nicht entdeckt. Dennoch wurden nun die Vorkehrungen zur IT-Sicherheit ausgeweitet und die zuständige Aufsichtsbehörde sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.

Kaspersky: Kein überraschender Vorfall

In einer ersten Stellungnahme erklärt nun der IT-Sicherheitsexperte Eugene Kaspersky, dass der Vorfall an sich nicht überraschend sei. Erstaunlich sei vielmehr, dass solche Fälle nicht häufiger vorkommen. Denn selbst wenn es sich um keine zielgerichtete Attacke gehandelt habe, werde deutlich: „Kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind.“ Bei den drohenden Gefahren verweist Kaspersky auf den Stuxnet-Trojaner, der entwickelt wurde, um das iranische Atomprogramm zu sabotieren.

Doch es besteht nicht nur die Gefahr, dass ein Trojaner die Steuerung eines Kraftwerks manipuliert, erklärt der IT-Experte Thomas Wolf gegenüber dem BR. Möglich wäre etwa auch, dass Angreifer sicherheitsrelevante Informationen erbeuten.