Malware in japanischem Kernkraftwerk gefunden

In einem Computer des japanischen Kernkraftwerks Monju ist Malware entdeckt worden. Die Japanische Atomenergiebehörde JAEA, die den schnellen Brüter betreibt, bestätigte den Zwischenfall. Demnach entdeckte ein Server-Administrator schon am 2. Januar einen Virus auf dem Rechner. Die Infektion erfolgte nach den bisherigen Erkenntnissen vermutlich, nachdem ein Mitarbeiter ein Update für eine kostenlose Software für Videowiedergabe einspielte.

Der befallene PC – einer von acht Rechnern im Kontrollraum – nahm Verbindung mit einer verdächtigen Website außerhalb des Kraftwerks auf. Innerhalb von fünf Tagen nach dem Update erfolgten über 30 Zugriffe, die von Südkorea auszugehen schienen. Auf dem Rechner waren über 42.000 E-Mails sowie Dokumente über die Mitarbeiterausbildung gespeichert.

Die japanische Atomaufsichtsbehörde NISA hatte schon wiederholt Grund, auf mangelnde Sicherheitsprozeduren in Monju hinzuweisen. Erst im November verwarnten die Regulierer die JAEA, weil ihre Anti-Terrorismus-Vorkehrungen für den schnellen Brüter in Monju unzureichend waren. Sicherheitsrichtlinien zum Schutz von Nuklearmaterial seien missachtet worden.

Das 1985 erbaute und im Herbst 1994 in Betrieb genommene Kernkraftwerk Monju in der Stadt Tsuruga in der Präfektur Fukui hat zudem eine lange Vorgeschichte von teilweise sehr schwerwiegenden Störfällen und wiederholten Stilllegungen. Eine gute Nachricht ist deshalb zweifellos, dass die Regulierer im März 2013 die Wiederaufnahme des Betriebs untersagten, da die Sicherheitskultur der Anlage sich zu sehr verschlechtert habe.

Selbst das Hauptquartier der Monju-Betreiberin JAEA in Tokaimura in der Präfektur Ibaraki wurde nicht von Malware verschont. Schon im November 2012 wurde dort die Infektion eines Rechners mit einem Computervirus bemerkt.

[mit Material von David Gewirtz, ZDNet.com]

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago