40

AKW Gundremmingen Landtag verlangt Einzelheiten zur Schadsoftware

Die IT-Sicherheit im Atomkraftwerk Gundremmingen kommt auf den Prüfstand. Der Umweltausschuss im Bayerischen Landtag fordert einen Bericht über entdeckte Schadsofware im AKW.

Von: Jenny Schack und Joseph Weidl

Stand: 12.05.2016

Atomkraftwerk Gundremmingen | Bild: picture-alliance/dpa/Karl-Josef Hildenbrand

Seit Ende April steht fest, dass ein Computer im Kernkraftwerk Gundremmingen mit einer Schadsoftware befallen war. Noch ist aber unklar, wie der Protokollrechner der Lademaschine für Brennelemente infiziert werden konnte. Die Ermittlungen durch IT-Forensiker des RWE-Konzerns laufen. Wann mit einem Ergebnis zu rechnen ist, ist laut Kraftwerkssprecher Tobias Schmidt noch nicht klar.

Umweltausschuss fordert Informationen zur Sicherheit

Wie lange war die im April bei Revisionsarbeiten im Block B des Kernkraftwerks entdeckte Schadsoftware bereits in den dortigen Computersystemen aktiv? Das ist nur eine der vielen Fragen zu denen der Umweltausschuss des Bayerischen Landtags am Donnerstag einstimmig einen Bericht der Staatsregierung gefordert hat. Die Beteuerungen der Kernkraftwerksbetreiber, dass die wichtigen Systeme in Gundremmingen analog und nicht über Computer gesteuert werden, genügen den Abgeordneten nicht. Sie wollen genaue Auskunft, warum die unter Experten bereits lange bekannten beiden speziellen Computerviren in einen Rechner des Kernkraftwerkes eindringen konnten. Berichtet werden soll auch, ob sichergestellt ist, dass die Schadsoftware nicht auch andere Dateien verseucht hat. Die bayerische Atomaufsichtbehörde im Umweltministerium hat wegen umfangreicher Untersuchungen darum gebeten, den Bericht an den Landtag erst nach der Sommerpause vorzulegen.

Kraftwerkssprecher: Kein gezielter Angriff auf das AKW

Die Schadsoftware war auf einem einzelnen Rechner gefunden worden, der ein Steuerungsprotokoll der Lademaschine für Brennelemente erstellt. Laut Kraftwerk war die Lademaschine selbst, die beispielsweise alte Brennelemente aus dem Reaktorkern hebt und diese zum Lagerbecken transportiert, nicht mit der Schadsoftware in Kontakt. Einen gezielten Angriff hatte das AKW dem Stand der Ermittlungen nach ausgeschlossen. Die Schadsoftware ist eine gängige, wie sie auch auf vielen Privatrechnern zu finden ist.

EDV-Experte betont Gefahr von Datenlecks

Der EDV-Experte und erklärte Atomkraftgegner Thomas Wolf betont, ein Befall durch Computerviren sei möglich, wo immer Daten ausgetauscht werden – ohne dass dafür eine Verbindung zum Internet bestehen müsse.

"Selbst bei einem umfassenden Virenschutz und einem ausgefeilten Sicherheitsmanagement, von dem ich im AKW ausgehe, kann Schadsoftware verbreitet werden."

Thomas Wolf, EDV-Experte und erklärter Atomkraftgegner

Unabhängig von einem direkten Eingriff in die Steuerung des AKW sieht Wolf die Gefahr, dass sicherheitsrelevante Informationen nach außen gelangen könnten.

Sensible Bereiche werden nicht digital gesteuert

Der Betreiber betont, dass alle Maschinen im AKW, die direkt mit radioaktiven Elementen in Berührung kommen, ausschließlich analog gesteuert werden. So soll ein Einfluss von außen verhindert werden.

"Alle sensiblen Kraftwerksbereiche sind entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt."

Tobias Schmidt, Sprecher des Atomkraftwerks Gundremmingen

Sendungsinfo

  • zur Sendungshomepage Regionalnachrichten aus Schwaben Montag bis Freitag von 6.00 bis 18.00 Uhr, alle 30 Minuten, Bayern 1

Alle Regionen

Regionen Bayerns Region Unterfranken auswählen Region Mittelfranken auswählen Region Oberfranken auswählen Region Oberpfalz auswählen Region Niederbayern auswählen Region Oberbayern auswählen Region Schwaben auswählen

40

Keine Kommentare mehr möglich. Hinweise zum Kommentieren finden Sie in den Kommentar-Spielregeln.)

Andrea, Mittwoch, 27.April, 20:11 Uhr

36. Conficker und Ramnit bei Linux weitgehend ungefährlich

Was aber bei Linux in solchen Fällen anders ist:

Solche Wuermer wie Conficker oder Ramnit funktionieren unter Linux nicht, weil sie

a) das System nicht können
b) weil Linux anders funktioniert als Windows

Was passieren kann bei Linux ist allerhöchstens, dass solche Wuermer wie Ramnit oder Conficker die apt - das ist die Paketverwaltung unter Linux - verbiegen können. Aber: Schadcode ausfuehren können die unter Linux nicht.

Bei Windows sieht das gleich ganz anders aus. Unter Windows können diese Teile rumspionieren, sie können Schadcode ausfuehren, sie können sich vermehren und Dateien zerstören und so sogar das ganze Betriebssystem unbenutzbar machen. Außerdem können diese Wuermer unter Windows sogar Daten stehlen, wenn sie entsprechend programmiert sind.

Was aber bei Linux eine Bedrohung ist, sind solche Teile wie Locky und TeslaCrypt. Die funktionieren auch bei Linux! Die können Daten verschluesseln und damit ganze Festplatten unzugänglich machen.

Andrea, Mittwoch, 27.April, 19:53 Uhr

35. Ja es hätte weitere Schadsoftware eingeschleust werden können

Und zu diesem weiteren Absatz:

"Offen ist damit zunächst, ob auf diesem Weg auch weitere Schadsoftware eingeschleust hätte werden können - eine Gefahr, auf die IT-Experten beim Befall durch Computerschädlinge regelmäßig hinweisen. "

ist zu sagen: da es sich um eine uralte Architektur aus dem Jahr 2008 handelt die seit dem wohl keine Updates mehr bekommen hat, ist ziemlich sicher davon auszugehen, dass auch andere noch gefährlichere Schadsoftware hätte eingeschleust werden können wie zum Beispiel gerade solche Teile wie Locky, TeslaCrypt und andere. Aber sowas kann bei jedem Windows passieren. Auch bei dem aktuellen Windows10!! Und sowas kann auch bei Linux passieren, wenn d jemand - wie es bei heise berichtet wird - via usb-Stick physischem Zugriff auf die Rechner hatte.

Andrea, Mittwoch, 27.April, 19:47 Uhr

34. Diese Wuermer waren schon seit 2008 in dem AKW unterwegs

Zu diesem Absatz aus diesem BR-Artikel:

"Atomkraftgegner fordern Aufklärung"

"Nach der Bekanntmachung des Vorfalls forderte eine regionale Initiative von Atomkraftgegnern unter anderem Aufklärung darüber, wie lange die Schadsoftware unentdeckt auf dem Rechner war. "

weiss man bei wired.de dass diese Teile schon seit 2008 im AKW rumwurmen:

wired.de: Neues vom Admin / Viren im Atomkraftwerk – ein Armutszeugnis, das Angst macht (27.04.2016)

"Konkret handelte es sich dabei um den berüchtigten und vor allem uralten Wurm Conficker, der natürlich nicht nur „Büro-Computer“ befällt, sondern eben alle Windows-Systeme, die seit 2008 keine Sicherheitsupdates mehr bekommen haben."

"Dass im aktuellen Fall ein weltberühmter Schädling aus dem Jahre 2008 offenbar einige Jahre lang unbemerkt in einem deutschen Kernkraftwerk überleben konnte, deutet auf eine katastrophale Sicherheitsarchitektur ohne regelmäßige Kontrollen oder Updates hin. "

Andrea, Mittwoch, 27.April, 19:43 Uhr

33. Update: es handelt sich um die Wuermer Conficker und Ramnit

hi zusammen

also ueber den Befall im AKW weiss ich jetzt Dank wired.de und heise.de deutlich mehr. Dort heißt es, dass es sich um die Wuermer Conficker und Ramnit gehandelt hat und dass die Teile tatsächlich per usb-Stick in die Kraftwerke kamen.

heise.de: AKW Gundremmingen: Infektion mit Uralt-Schadsoftware (26.04.2016?17:34 Uhr)

"Auf Nachfrage von heise Security teilte der Betreiber mit, dass es sich bei der Schadsoftware um die Würmer Conficker und Ramnit gehandelt habe. Conficker ist bereits sechs Jahre alt und wütete hauptsächlich Ende 2008 und Anfang 2009 mit großer weltweiter Verbreitung. Die Kommandoserver von Ramnit wurden 2015 von Europol unschädlich gemacht."

"Update - 27.04.2016, 11:31 Uhr"

"Wie Reuters berichtet, wurden die Würmer außerdem auf 18 Datenträgern, vor allem USB-Sticks, im Büro-Netz des AKWs gefunden. Dieses Netz ist physikalisch von den anderen Netzen im Kraftwerk getrennt und wird gesondert verwaltet."

Sam, Mittwoch, 27.April, 00:10 Uhr

32.

Es geschehen noch Zeichen und Wunder!!

Nach dem Lesen der ganzen Beiträge muss man leider feststellen, dass wohl über 90% aller hier Schreibenden keine Ahnung haben, wie ein deutsches AKW gesteuert wird.
Dabei steckt doch schon in Beitrag Nr.2 der deutliche Hinweis darauf.

Natürlich ist es dramatisch, wenn sich ein Computervirus auf dem Kraftwerksgelände ausbreitet. Doch vor allem wohl deshalb, weil eventuelle neue rechnergesteuerte Kaffeemaschinen ihren Dienst versagen könnten und somit das anwesende Personal vor die Wahl Tee oder Cola gedrängt werden könnte, um den morgentlichen Schwung Coffein zu erhalten. Dies könnte die Stimmung im Personalgefüge enorm schwächen.

Wer meint, Rechner jeglicher namhafter Coleur würden in Sicherheitsfragen im AKW eine Rolle spielen, denkt auch das Zitronenfalter Zitronen falten :-)
Ich jedenfalls hab schon mehrmals versucht eine Platine anzuhusten und mit Würmern zu bewerfen, doch einen Ausfall konnte ich, wen wunderts, nie erreichen :-)