AKW-Viren waren auf über 18 Laufwerken

28. April 2016, 14:10
  • security
image

Gegenüber inside-it.ch erklärt das deutsche AKW Gundremmingen sein Sicherheitskonzept.

Gegenüber inside-it.ch erklärt das deutsche AKW Gundremmingen sein Sicherheitskonzept.
Der Betreiber des Atomkraftwerks Gundremmingen, das dem Energiekonzern 'RWE' gehört, hat neue Details zur Vireninfektion in seinen Anlagen bekanntgegeben.
Der nahe der Schweizer Grenze gelegene Meiler hatte demnach unerwünschten Besuch der Viren W32.Ramnit und Conficker. Betroffen waren neben dem bereits bekannten System zur Datenvisualisierung auch 18 externe Laufwerke, die meisten davon USB-Sticks.
W32.Ramnit ist fast acht Jahre alt. Er versucht seiner Entfernung zu entgehen, in dem er allerlei Sicherheitsmechanismen blockiert. Gelegentlich lädt er weitere Viren nach.
Weil das betroffene System nicht mit dem Internet verbunden ist, konnte kein Schaden entstehen. "Die Steuerung eines Kernkraftwerks kann die Schadsoftware nicht beeinflussen und damit dessen sicheren Betrieb nicht gefährden", schreibt der Betreiber des Atomkraftwerks an inside-it.ch. "Aus diesem Grund haben wir zur besseren Verständlichkeit die Bezeichnung Büro-Schadsoftware gewählt". Dass Conficker bei einer bestehenden Internetverbindung alles mögliche nachladen kann, wird dabei nicht erwähnt.
Dabei beantwortete der Betreiber 'RWE' nicht alle Fragen von inside-it.ch. Wie die Viren ins System gelangen konnten und wieso Mitarbeiter Datenträger von aussen in ein abgeriegeltes System einbringen können, wollte der Konzern nicht sagen. Allerdings seien die internen Untersuchungen zum Fall noch nicht abgeschlossen.
Pressesprecher Tobias Schmidt beschreibt gegenüber inside-it.ch drei Sicherheitsstufen in den IT-Systemen des Kraftwerks: "Herkömmliche Bürorechner haben einen hochsicheren, eingeschränkten Internetzugang". Sie seien mit einem stets aktuellen Virenschutz ausgestattet. Rechner im Anlagenbetrieb seien dagegen offline. "Sie werden durch ein mehrstufiges Barrierensystem geschützt". Mehr ist dazu aus Sicherheitsgründen nicht zu erfahren. Die dritte Stufe umfasse fest installierte IT-Systeme zur Messung und Steuerung von Anlagenteilen. Auch sie seien nicht mit dem Internet verbunden. "Sie verfügen über eine speicherprogrammierbare Steuerung und können nur über ein spezielles Programmiergerät bedient werden".
In einer ersten Pressemitteilung schrieb 'RWE' indirekt, dass das betroffene System 'sicherheitstechnisch wichtig' sei. Inwiefern das der Fall ist, verrät der Betreiber nicht. Allerdings gehen die Sicherheitsmassnahmen soweit, "dass die sicherheitsrelevanten Funktionen des Reaktorschutzes 'hart verdrahtet' sind und gänzlich ohne IT funktionieren".
Banking-Trojaner legt Kraftwerk lahm
Dass solche Fälle wie der des Atomkraftwerks Gundremmingen auch schiefgehen können, zeigte etwa im Januar ein Elektrizitätswerk in den USA. Dort hat ein Virus, der eigentlich darauf ausgelegt ist, Bank- und Identitätsdaten zu stehlen, eine Turbine für drei Wochen stillgelegt. Ein Techniker hatte ein infiziertes USB-Laufwerk ans Netzwerk angeschlossen, berichtete die Nachrichtenagentur 'Reuters'. (mik)

Loading

Mehr zum Thema

image

Kontroverse nach Ende des Organspende-Registers: Wann müssen Lücken öffentlich werden?

Die Tragödie um das Register von Swisstransplant kennt nur Verlierer. Die Schweiz braucht eine politische Diskussion zu Datenbanken mit sensiblen Informationen und zum Meldeverfahren für Sicher­heits­lücken.

publiziert am 22.11.2022 1
image

Guadeloupe stellt nach Cyberangriff das Internet ab

Zum Schutz von Daten hat das französische Überseegebiet alle Computernetzwerke unterbrochen. Um welche Art von Cyberbedrohung es sich handelt, ist noch nicht bekannt.

publiziert am 22.11.2022
image

Trend Micro: 88% der Schweizer Unternehmen von Cyberangriffen betroffen

Die Wahrscheinlichkeit für einen Angriff auf ein Unternehmen wird immer grösser und die Bedrohungslage immer unübersichtlicher.

publiziert am 21.11.2022
image

Emil-Frey-Angreifer erpressten weltweit 100 Millionen Dollar

FBI und CISA haben einen Bericht zur Ransomware-Bande Hive veröffentlicht. Emil Frey bezahlte wohl nicht, doch viele andere Opfer taten es.

publiziert am 18.11.2022