Categories: Sicherheit

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der Betreiber des Kernkraftwerks Gundremmingen hat bei einer routinemäßigen Prüfung festgestellt, dass ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Der 2008 für die Brennelement- Lademaschine nachgerüstete Computer dient zur Datenverarbeitung und -visualisierung, wie die Kernkraftwerk Gundremmingen GmbH, die zu zwei Dritteln RWE und zu einem Drittel E.ON gehört, mitteilt. Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien über den Fund informiert worden.

In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH).Dem Kraftwerkbetreiber zufolge hatte die Malware aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem „in der Fachwelt bereits einige Jahre bekannt“ sei. Sie ziele unter anderem darauf ab, eine ungewollte Verbindung zum Internet herzustellen.

Die Malware wurde im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und inzwischen entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen, so der Betreiber weiter. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden. Der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch habe man die Vorkehrungen zur IT-Sicherheit ausgeweitet.

Loading ...

„Mit Blick auf mit dem Internet verbundenen Dingen und Systemen zeigt der Vorfall eines ganz deutlich: kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind“, kommentierte Eugene Kaspersky, CEO und Chairman des russischen Sicherheitsanbieters Kaspersky Lab. „Betreiber und Regulierungsbehörden müssen verstehen, dass in Zeiten, in denen wir mehr als 310.000 neue Schadprogramme täglich entdecken, ein paar dieser Schädlinge auch Systeme schädigen können, die niemals das eigentliche Ziel dieser Schadsoftware waren. Wir müssen uns auf solche Fälle, und natürlich ebenso auf zielgerichtete Attacken, vorbereiten.“

In Gundremmingen, das knapp 40 Kilometer nordöstlich von Ulm liegt, ging 1966 der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun die Malware gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem produziert das Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Björn Greif

Björn kam nach seinem Magisterstudium und Ausflügen in den Sportjournalismus 2006 als Volontär zu ZDNet. Im Anschluss wurde er Redakteur und hat mehr als 12.600 Nachrichten zu tagesaktuellen Themen verfasst, mit Schwerpunkt auf Business, Hardware und Mobile.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

5 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

6 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

12 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

12 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

12 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

13 Stunden ago