Cyberangriffe: Betriebsstörung bei zumindest einem Atomkraftwerk

Yukiya Amano, Direkter der internationalen Atomenergiebehörde IAEA, hat während einer Deutschlandreise gegenüber der Agentur Reuters bestätigt, dass bislang in zumindest einem Atomkraftwerk der Betrieb durch einen Cyberangriff gestört wurde. Der Vorfall liegt Amano zufolge bereits “zwei oder drei Jahre” zurück, wurde aber jetzt erstmals offiziell bekannt. Details zu dem Angriff nannte der Chef der IAEA allerdings nicht. Daher ist auch nicht bekannt, in welchem Land die angegriffene Anlage steht.

Der nun bekannt gewordene Vorfall habe zwar Betrieb gestört, sei aber nicht so ernst gewesen, dass das Kraftwerk hätte heruntergefahren werden müssen. Der Angriff habe zu einer Störung, aber nicht zu Zerstörungen geführt. Amano stufte Cyberattacken dennoch als ernste Bedrohung für atomare Einrichtungen ein. “Das ist kein imaginäres Risiko”, sagte Amano gegenüber Reuters. “Das Problem der Cyberangriffe auf Nukleareinrichtungen sollte sehr ernst genommen werden. Wir wissen nie, ob wir alles darüber wissen oder es nur die Spitze des Eisbergs ist.”

Hackerangriffe auf Atomkraftwerke sind spätestens seit dem Aufkommen von Schadsoftware für Industriekontrollanlagen (SCADA) eine konkrete Bedrohung. 2014 gab das koreanische Unternehmen Korea Hydro & Nuclear Power den Verlust von Daten ein. Zuvor war ein Computerwurm auf Geräten eingeschleust worden, die mit Kontrollsystemen für ein Atomkraftwerk verbunden waren. Der Betreiber von insgesamt 23 Atommeilern kündigte daraufhin umfassendere Bemühungen um die Sicherheit an.

In Deutschland berichtete der Betreiber der Kernkraftwerks Gundremmingen im April dieses Jahres, das bei einer Routineprüfung 2015, ein Rechner in Block B der Anlage mit Schadsoftware infiziert war. Bei der Malware handelte es sich um eine gängige Schadsoftware für Bürocomputer. Sie hatte keine Auswirkungen auf den Betrieb der Atomanlage und war wohl offenbar auch nicht gezielt darauf angesetzt. Auf der internationalen Skala zur Bewertung von Vorkommnissen (INES)stufte er das Vorkommnis in die Stufe 0 ein. Es hatte demnach keine oder eine sehr geringe sicherheitstechnische Bedeutung.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.