Malware in süddeutschem Kernkraftwerk entdeckt

Bei routinemäßigen Prüfarbeiten ist im Kernkraftwerk Gundremmingen auf einem Rechner Schadsoftware gefunden worden. Das hat der Betreiber, die Kernkraftwerk Gundremmingen GmbH, die zu 75 Prozent der RWE Power AG in Essen und zu 25 Prozent der E.ON Kernkraft GmbH in Hannover gehört, heute mitgeteilt. Zuvor hatte er die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.

Kernkraftwerk Gundremmingen (Bild: Kernkraftwerk Gundremmingen GmbH)
In Block B des Kernkraftwerks Gundremmingen wurde auf einem 2008 nachgerüsteten Rechner, der zur Datenverarbeitung und –visualisierung für die Brennelement-Lademaschine diente, Malware gefunden (Bild: Kernkraftwerk Gundremmingen GmbH)

Die Malware fand sich in Block B der Anlage auf einem Rechner, der 2008 nachgerüstet wurde, um die Datenverarbeitung und –visualisierung für die Brennelement-Lademaschine vorzunehmen. Laut dem Kernkraftwerk nahm der Virus aus zwei Gründen keinen Einfluss auf die Steuerung der Lademaschine: Erstens war der befallene Rechner aufgrund der Systemarchitektur von den Steuerungsanlagen getrennt, zweitens handelte es sich nicht um eine gezielt für diese Steuerungsanlagen konzipierte Malware, sondern eine Schadsoftware für Bürocomputer, die zudem “in der Fachwelt bereits einige Jahre bekannt” sei. Zweck der Malware sei es unter anderem, eine “ungewollte Verbindung zum Internet herzustellen”.

Die Malware wurde bereits im Zuge einer am 24. April 2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefunden und entfernt. Seitdem seien im Kraftwerk alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden.

Eine Gefährdung des Personals, der Umgebung oder der Anlage sei mit dem Vorfall nicht verbunden gewesen. Den deutschen Meldekriterien zufolge sei das Vorkommnis in die Kategorie N (Normal) eingestuft worden, der internationalen Skala zur Bewertung von Vorkommnissen (INES) zufolge falle es in die Stufe 0, was bedeute, dass es keine oder eine sehr geringe sicherheitstechnische Bedeutung hatte. Dennoch teilt der Betreiber mit, dass die Vorkehrungen zur IT-Sicherheit ausgeweitet wurden.

Loading ... Loading ...

1966 ging in Gundremmingen der Siedewasserreaktor Block A als erster kommerzieller Leistungsreaktor in Deutschland in Betrieb. Er wird seit 1985 zurückgebaut. Mit dem Bau von Block B, in dem nun der Virus gefunden wurde, war 1976 begonnen worden. Er ging nach achtjähriger Bauzeit 1984 ans Netz. Seitdem kommen aus dem Kraftwerk jährlich rund 21 Milliarden Kilowattstunden Strom, was den Betreibern zufolge knapp 30 Prozent des Jahresstromverbrauchs in Bayern entspricht.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

2 Tagen ago

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

2 Tagen ago

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

2 Tagen ago

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

3 Tagen ago

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

3 Tagen ago

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

3 Tagen ago