Malware in süddeutschem Kernkraftwerk entdeckt

Kernkraftwerk Gundremmingen (Bild: Kernkraftwerk Gundremmingen GmbH)

Das hat der Betreiber der Anlage in Gundremmingen, knapp 40 Kilometer nordöstlich von Ulm, heute mitgeteilt. Der infizierte Rechner gehört zur Brennelement-Lademaschine. Aufgrund der Systemarchitektur sei diese selbst jedoch nicht betroffen gewesen.

Bei routinemäßigen Prüfarbeiten ist im Kernkraftwerk Gundremmingen auf einem Rechner Schadsoftware gefunden worden. Das hat der Betreiber, die Kernkraftwerk Gundremmingen GmbH, die zu 75 Prozent der RWE Power AG in Essen und zu 25 Prozent der E.ON Kernkraft GmbH in Hannover gehört, heute mitgeteilt. Zuvor hatte er die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.

Kernkraftwerk Gundremmingen (Bild: Kernkraftwerk Gundremmingen GmbH)
In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner, der zur Datenverarbeitung und –visualisierung für die Brennelement-Lademaschine diente, Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH)

Die Malware fand sich in Block B der Anlage auf einem Rechner, der 2008 nachgerüstet wurde, um die Datenverarbeitung und –visualisierung für die Brennelement-Lademaschine vorzunehmen. Laut dem Kernkraftwerk nahm der Virus aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem “in der Fachwelt bereits einige Jahre bekannt” sei. Zweck der Malware sei es unter anderem, eine “ungewollte Verbindung zum Internet herzustellen”.

Die Malware wurde bereits im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden, der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch teilt der Betreiber mit, dass die Vorkehrungen zur IT-Sicherheit ausgeweitet wurden.

Umfrage

Wie sieht in Ihrem Unternehmen die Ausstattung für mobile Mitarbeiter aus?

Ergebnisse

Loading ... Loading ...

1966 ging in Gundremmingen der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun der Virus gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem kommen aus dem Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de