Categories: Sicherheit

Malware-Infektion in bayerischem Kernkraftwerk Gundremmingen gefunden

Der Betreiber des Kernkraftwerks Gundremmingen hat bei einer routinemäßigen Prüfung festgestellt, dass ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Der 2008 für die Brennelement- Lademaschine nachgerüstete Computer dient zur Datenverarbeitung und -visualisierung, wie die Kernkraftwerk Gundremmingen GmbH, die zu zwei Dritteln RWE und zu einem Drittel E.ON gehört, mitteilt. Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien über den Fund informiert worden.

In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH).Dem Kraftwerkbetreiber zufolge hatte die Malware aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem „in der Fachwelt bereits einige Jahre bekannt“ sei. Sie ziele unter anderem darauf ab, eine ungewollte Verbindung zum Internet herzustellen.

Die Malware wurde im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und inzwischen entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen, so der Betreiber weiter. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden. Der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch habe man die Vorkehrungen zur IT-Sicherheit ausgeweitet.

Loading ...

„Mit Blick auf mit dem Internet verbundenen Dingen und Systemen zeigt der Vorfall eines ganz deutlich: kritische Infrastrukturen sind verwundbar, wie alle anderen Systeme auch, die mit dem Internet verbunden sind“, kommentierte Eugene Kaspersky, CEO und Chairman des russischen Sicherheitsanbieters Kaspersky Lab. „Betreiber und Regulierungsbehörden müssen verstehen, dass in Zeiten, in denen wir mehr als 310.000 neue Schadprogramme täglich entdecken, ein paar dieser Schädlinge auch Systeme schädigen können, die niemals das eigentliche Ziel dieser Schadsoftware waren. Wir müssen uns auf solche Fälle, und natürlich ebenso auf zielgerichtete Attacken, vorbereiten.“

In Gundremmingen, das knapp 40 Kilometer nordöstlich von Ulm liegt, ging 1966 der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun die Malware gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem produziert das Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

[mit Material von Peter Marwan, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ZDNet.de Redaktion

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

7 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

8 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

8 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

9 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

11 Stunden ago