Malware in japanischem Kernkraftwerk gefunden

In einem Computer des japanischen Kernkraftwerks Monju ist Malware entdeckt worden. Die Japanische Atomenergiebehörde JAEA, die den schnellen Brüter betreibt, bestätigte den Zwischenfall. Demnach entdeckte ein Server-Administrator schon am 2. Januar einen Virus auf dem Rechner. Die Infektion erfolgte nach den bisherigen Erkenntnissen vermutlich, nachdem ein Mitarbeiter ein Update für eine kostenlose Software für Videowiedergabe einspielte.

Der befallene PC – einer von acht Rechnern im Kontrollraum – nahm Verbindung mit einer verdächtigen Website außerhalb des Kraftwerks auf. Innerhalb von fünf Tagen nach dem Update erfolgten über 30 Zugriffe, die von Südkorea auszugehen schienen. Auf dem Rechner waren über 42.000 E-Mails sowie Dokumente über die Mitarbeiterausbildung gespeichert.

Die japanische Atomaufsichtsbehörde NISA hatte schon wiederholt Grund, auf mangelnde Sicherheitsprozeduren in Monju hinzuweisen. Erst im November verwarnten die Regulierer die JAEA, weil ihre Anti-Terrorismus-Vorkehrungen für den schnellen Brüter in Monju unzureichend waren. Sicherheitsrichtlinien zum Schutz von Nuklearmaterial seien missachtet worden.

Das 1985 erbaute und im Herbst 1994 in Betrieb genommene Kernkraftwerk Monju in der Stadt Tsuruga in der Präfektur Fukui hat zudem eine lange Vorgeschichte von teilweise sehr schwerwiegenden Störfällen und wiederholten Stilllegungen. Eine gute Nachricht ist deshalb zweifellos, dass die Regulierer im März 2013 die Wiederaufnahme des Betriebs untersagten, da die Sicherheitskultur der Anlage sich zu sehr verschlechtert habe.

Selbst das Hauptquartier der Monju-Betreiberin JAEA in Tokaimura in der Präfektur Ibaraki wurde nicht von Malware verschont. Schon im November 2012 wurde dort die Infektion eines Rechners mit einem Computervirus bemerkt.

[mit Material von David Gewirtz, ZDNet.com]