26-4-2016 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/16782

Malware blieb lange unentdeckt

Computervirus in AKW gefunden

Auch wenn - nach offiziellen Angaben - keine Gefahr bestand, wirklich beruhigend klingt's dennoch nicht: Im deutschen Kernkraftwerk Gundremmingen ist im Rahmen revisionsvorbereitender Prüfarbeiten in Block B auf mehreren Rechnern Schadsoftware gefunden worden.

Unmittelbare Gefahr bestand keine, dennoch gibt der Vorfall im schwäbischen Kernkraftwerk Grundremmingen zu denken. Foto: Kernkraftwerk Gundremmingen

Eine Sicherheitstechnische Gefährdung lag demnach nicht vor, zumal die im Kraftwerk an technischen Komponenten eingesetzten Rechner, die für die Steuerung der Anlage genutzt werden, nicht mit dem Internet verbunden sind.
 
Dennoch: Obwohl die Malware mehrere Jahre alt war, wurde sie von keiner Sicherheitslösung entdeckt oder gar gestoppt. Auch, dass Mitarbeiter - offenbar ohne gröbere Schwierigkeiten - externe Speichermedien mitbringen und anstecken können, sollte zu denken geben.
 
Das betroffene IT-System, das 2008 zur Datenverarbeitung und -visualisierung nachgerüstet wurde, gehört zur Brennelement-Lademaschine. Einen Einfluss auf die Steuerung der Lademaschine konnte es aufgrund der Systemarchitektur nicht geben. Die gefundene Schadsoftware kann zudem keine Veränderungen an technischen Steuerungen bewirken, heißt es in der offiziellen Mitteilung weiter.
 
Bei Systemen, die veraltet sind oder keine neuen Patches erhalten haben, werden Hacker solche Möglichkeiten aber nur allzu gerne ausnutzen – gezielt oder wenn sich spontan eine entsprechende Gelegenheit bietet. Gerade kritische Infrastruktursysteme werden zunehmend interessant für Hacker. "Betroffene IT-Verantwortliche wiegen sich immer noch häufig in der trügerischen Sicherheit, dass ihre Systeme nicht mit dem Internet verbunden sind. Dennoch gibt es die Gefahr angegriffen zu werden", kommentiert etwa Splunk.
 
Ironisches Detail am Rande: Heute jährt sich der Reaktorunfall im ukrainischen Tschernobyl zum 30. Mal.