Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der Betreiber des Kernkraftwerks Gundremmingen hat bei einer routinemäßigen Prüfung festgestellt, dass ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Der 2008 für die Brennelement- Lademaschine nachgerüstete Computer dient zur Datenverarbeitung und -visualisierung, wie die Kernkraftwerk Gundremmingen GmbH, die zu zwei Dritteln RWE und zu einem Drittel E.ON gehört, mitteilt. Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien über den Fund informiert worden.

In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH).Dem Kraftwerkbetreiber zufolge hatte die Malware aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem „in der Fachwelt bereits einige Jahre bekannt“ sei. Sie ziele unter anderem darauf ab, eine ungewollte Verbindung zum Internet herzustellen.

Die Malware wurde im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und inzwischen entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen, so der Betreiber weiter. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden. Der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch habe man die Vorkehrungen zur IT-Sicherheit ausgeweitet.

„Mit Blick auf mit dem Internet verbundenen Dingen und Systemen zeigt der Vorfall eines ganz deutlich: kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind“, kommentierte Eugene Kaspersky, CEO und Chairman des russischen Sicherheitsanbieters Kaspersky Lab. „Betreiber und Regulierungsbehörden müssen verstehen, dass in Zeiten, in denen wir mehr als 310.000 neue Schadprogramme täglich entdecken, ein paar dieser Schädlinge auch Systeme schädigen können, die niemals das eigentliche Ziel dieser Schadsoftware waren. Wir müssen uns auf solche Fälle, und natürlich ebenso auf zielgerichtete Attacken, vorbereiten.“

In Gundremmingen, das knapp 40 Kilometer nordöstlich von Ulm liegt, ging 1966 der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun die Malware gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem produziert das Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de