Categories: Sicherheit

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der Betreiber des Kernkraftwerks Gundremmingen hat bei einer routinemäßigen Prüfung festgestellt, dass ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Der 2008 für die Brennelement- Lademaschine nachgerüstete Computer dient zur Datenverarbeitung und -visualisierung, wie die Kernkraftwerk Gundremmingen GmbH, die zu zwei Dritteln RWE und zu einem Drittel E.ON gehört, mitteilt. Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien über den Fund informiert worden.

In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH).Dem Kraftwerkbetreiber zufolge hatte die Malware aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem „in der Fachwelt bereits einige Jahre bekannt“ sei. Sie ziele unter anderem darauf ab, eine ungewollte Verbindung zum Internet herzustellen.

Die Malware wurde im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und inzwischen entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen, so der Betreiber weiter. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden. Der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch habe man die Vorkehrungen zur IT-Sicherheit ausgeweitet.

Loading ...

„Mit Blick auf mit dem Internet verbundenen Dingen und Systemen zeigt der Vorfall eines ganz deutlich: kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind“, kommentierte Eugene Kaspersky, CEO und Chairman des russischen Sicherheitsanbieters Kaspersky Lab. „Betreiber und Regulierungsbehörden müssen verstehen, dass in Zeiten, in denen wir mehr als 310.000 neue Schadprogramme täglich entdecken, ein paar dieser Schädlinge auch Systeme schädigen können, die niemals das eigentliche Ziel dieser Schadsoftware waren. Wir müssen uns auf solche Fälle, und natürlich ebenso auf zielgerichtete Attacken, vorbereiten.“

In Gundremmingen, das knapp 40 Kilometer nordöstlich von Ulm liegt, ging 1966 der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun die Malware gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem produziert das Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago