Internationale Atomenergiebehörde: Cyberangriff störte Betrieb eines Atomkraftwerks

Der Vorfall in einem nicht näher genannten Atomkraftwerk ereignete sich vor zwei bis drei Jahren. Bisher war die Attacke öffentlich aber nicht bekannt. Der Chef der IAEA sieht Cyberattacken inzwischen als ernste Bedrohung an.

Vor zwei oder drei Jahren war ein Atomkraftwerk das Ziel eines Hackerangriffs, der zu einem Störfall führte. Das hat Yukiya Amano, Direkter der internationalen Atomenergiebehörde IAEA, während einer Deutschlandreise gegenüber der Agentur Reuters bestätigt. Cyberattacken stuft er als ernste Bedrohung für derartige Einrichtungen ein.

Motivfoto Hacker (Bild: Shutterstock)„Das ist kein imaginäres Risiko“, sagte Amano. „Das Problem der Cyberangriffe auf Nukleareinrichtungen sollte sehr ernst genommen werden. Wir wissen nie, ob wir alles darüber wissen oder es nur die Spitze des Eisbergs ist.“

Weitere Details zu dem Angriff blieb der Chef der IAEA allerdings schuldig. Der Vorfall habe den Betrieb gestört, er sei aber nicht sehr ernst gewesen und das Kraftwerk habe nicht heruntergefahren werden müssen. Es sei zudem das erste Mal gewesen, dass er diesen Vorfall öffentlich erwähnt habe.

„Das ist tatsächlich passiert und hat einige Probleme verursacht“, ergänzte Amano. Es seien zusätzliche Vorsichtsmaßnahmen ergriffen worden. Der Angriff habe zu einer Störung, aber nicht zu Zerstörungen geführt.

Hackerangriffe auf Atomkraftwerke sind spätestens seit dem Aufkommen von Schadsoftware für Industriekontrollanlagen (SCADA) eine konkrete Bedrohung. 2014 räumte das koreanische Unternehmen Korea Hydro & Nuclear Power den Verlust von nicht kritischen Daten ein. Zuvor war ein Computerwurm auf Geräte gelangt, die mit Kontrollsystemen für ein Atomkraftwerk verbunden waren. Der staatliche Betreiber von insgesamt 23 Atommeilern kündigte daraufhin verstärkte Sicherheitsbemühungen an.

Auch der Betreiber der Kernkraftwerks Gundremmingen stellte im April 2016 bei einer Routineprüfung fest, dass ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Bei dem entdeckten Schädling handelte es sich um eine Malware für Bürocomputer, die keine Auswirkungen auf das System hatte. Für das Personal, die Umgebung oder die Anlage stellte die Malware laut Betreiber keine Gefahr dar. Der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge hatte fiel das Vorkommnis in die Stufe 0. Es hatte demnach keine oder eine sehr geringe sicherheitstechnische Bedeutung.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Internationale Atomenergiebehörde: Cyberangriff störte Betrieb eines Atomkraftwerks

Kommentar hinzufügen
  • Am 11. Oktober 2016 um 8:07 von Gast

    Diese dumme Vereinheitlichung/Mehrfachnutzung der Systeme (z.B. alles über EIN Netz/PC abwickeln; nur per Software/Protokoll/VM… getrennt), wird uns alle nochmal Kopf und Kragen kosten…aber bringt ja Kostenersparnis, nicht war.
    Meine Güte nochmal: Gerade läuft wieder eine Digitalisierungsoffensive in den Schulen, entgegen weltweiter Studien über deren Auswirkungen auf die Gehirnentwicklung bis zum Alter von 17/18 Jahre, und deren Suchtpotential (->Dr. Spitzer, Carr, …Steve Jobs (iPad Verbot für seine Kinder)…China nach Grundschule nun ~50% Analphabeten wegen Schreiben nur noch am PC in Grundschule)…immer mehr soll IT gebunden werden (wie las ich vor kurzem: Das Fleischerhandwerk entdeckt die IT o.ä.; geht’s noch?; „Ihre Mortadella hat einen Produktionsfehler…bitte starten Sie den Kühlschrank neu um die neuesten Antibakterienupdates herunterzuladen“)…
    Bitte endlich mal STOP und eine sichere Basis legen, und DANN evtl. weiter, langsam, Stück für Stück…und nicht getrieben von der Industrie alleine, sondern bei so vielen Alle Bürger grundlegend betreffenden Dingen muß der Staat regulieren (oh, böses Wort)…
    …verseuchte Lebensmittel dürfen nicht in Umlauf geraten…da wird kontrolliert ohne Ende (und trotzdem passiert ab und an was)…also doch erst recht dasselbe auf IT Ebene….nicht das Facebook Motto „done is better than perfect“, sondern „perfect is better than gone“.

  • Am 12. Oktober 2016 um 10:10 von Hartmut

    ¿Warum zur Hölle muss heutzutage auch jeder Scheiss ans Netz?

    Ist ja einzusehen bei eher unkritischen Dingen die dann das Leben erheblich vereinfachen aber bei nem AKW ist das doch eher bedenklich.
    Ebenso bedenklich im Übrigen bei Medizintechnik: Wenn der Hacker mal schnell bei nem Patienten die Dosis ändert… Oft muss man dann noch nicht mal große Fähigkeiten ahben sondern kommt über irgendein Standardpasswort rein oder man „verliert“ seinen – mit Trojanern präparierten – USB-Stick auf dem Parkplatz vorm AKW.

    • Am 12. Oktober 2016 um 10:46 von PeerH

      Die Mitarbeiter wollen in der Pause bei Amazon und Facebook wichtige Dinge erledigen? Oder: der Chef-Ingenieur möchte von zu Hause aus eingreifen können? Oder: es sind bald Windows 10 Systeme, und sie brauchen ihre Updates? ;-)
      __
      /Sarkasmus off
      __
      Ist mir auch nicht klar, warum das zwingend nötig sein soll. Ich finde das extrem riskant.

  • Am 1. Januar 2018 um 11:57 von armagheddon

    Das IT-Sicherheitsbewußtsein unserer Regierung bzw. Abgeordneten befindet sich auf Kindergarten-Niveau. Wie kann man z.B. nur so derartig dämlich sein, relevante Strukturen wie AKW’s, Verkehrssteuerung, Wasserwerke etc. ans Internet zu hängen???

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *