AKW-Viren waren auf über 18 Laufwerken

28. April 2016, 14:10
  • security
image

Gegenüber inside-it.ch erklärt das deutsche AKW Gundremmingen sein Sicherheitskonzept.

Gegenüber inside-it.ch erklärt das deutsche AKW Gundremmingen sein Sicherheitskonzept.
Der Betreiber des Atomkraftwerks Gundremmingen, das dem Energiekonzern 'RWE' gehört, hat neue Details zur Vireninfektion in seinen Anlagen bekanntgegeben.
Der nahe der Schweizer Grenze gelegene Meiler hatte demnach unerwünschten Besuch der Viren W32.Ramnit und Conficker. Betroffen waren neben dem bereits bekannten System zur Datenvisualisierung auch 18 externe Laufwerke, die meisten davon USB-Sticks.
W32.Ramnit ist fast acht Jahre alt. Er versucht seiner Entfernung zu entgehen, in dem er allerlei Sicherheitsmechanismen blockiert. Gelegentlich lädt er weitere Viren nach.
Weil das betroffene System nicht mit dem Internet verbunden ist, konnte kein Schaden entstehen. "Die Steuerung eines Kernkraftwerks kann die Schadsoftware nicht beeinflussen und damit dessen sicheren Betrieb nicht gefährden", schreibt der Betreiber des Atomkraftwerks an inside-it.ch. "Aus diesem Grund haben wir zur besseren Verständlichkeit die Bezeichnung Büro-Schadsoftware gewählt". Dass Conficker bei einer bestehenden Internetverbindung alles mögliche nachladen kann, wird dabei nicht erwähnt.
Dabei beantwortete der Betreiber 'RWE' nicht alle Fragen von inside-it.ch. Wie die Viren ins System gelangen konnten und wieso Mitarbeiter Datenträger von aussen in ein abgeriegeltes System einbringen können, wollte der Konzern nicht sagen. Allerdings seien die internen Untersuchungen zum Fall noch nicht abgeschlossen.
Pressesprecher Tobias Schmidt beschreibt gegenüber inside-it.ch drei Sicherheitsstufen in den IT-Systemen des Kraftwerks: "Herkömmliche Bürorechner haben einen hochsicheren, eingeschränkten Internetzugang". Sie seien mit einem stets aktuellen Virenschutz ausgestattet. Rechner im Anlagenbetrieb seien dagegen offline. "Sie werden durch ein mehrstufiges Barrierensystem geschützt". Mehr ist dazu aus Sicherheitsgründen nicht zu erfahren. Die dritte Stufe umfasse fest installierte IT-Systeme zur Messung und Steuerung von Anlagenteilen. Auch sie seien nicht mit dem Internet verbunden. "Sie verfügen über eine speicherprogrammierbare Steuerung und können nur über ein spezielles Programmiergerät bedient werden".
In einer ersten Pressemitteilung schrieb 'RWE' indirekt, dass das betroffene System 'sicherheitstechnisch wichtig' sei. Inwiefern das der Fall ist, verrät der Betreiber nicht. Allerdings gehen die Sicherheitsmassnahmen soweit, "dass die sicherheitsrelevanten Funktionen des Reaktorschutzes 'hart verdrahtet' sind und gänzlich ohne IT funktionieren".
Banking-Trojaner legt Kraftwerk lahm
Dass solche Fälle wie der des Atomkraftwerks Gundremmingen auch schiefgehen können, zeigte etwa im Januar ein Elektrizitätswerk in den USA. Dort hat ein Virus, der eigentlich darauf ausgelegt ist, Bank- und Identitätsdaten zu stehlen, eine Turbine für drei Wochen stillgelegt. Ein Techniker hatte ein infiziertes USB-Laufwerk ans Netzwerk angeschlossen, berichtete die Nachrichtenagentur 'Reuters'. (mik)

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Datenschützer sieht "wachsende Geringschätzung der Privatsphäre"

Im neusten Tätigkeitsbericht lobt der Edöb die Covid-App und das Zertifikat. Gleichzeitig rügt er die Behörden für mangelnde Transparenz.

publiziert am 28.6.2022 1
image

Bei KMU scheint Security an Relevanz zu verlieren

Eine Befragung zeigt, dass die Geschäftsleitungen kleiner Firmen sehen, dass das Cyberrisiko steigt, aber auch, dass die Umsetzung von Massnahmen stockt.

publiziert am 28.6.2022
image

Nachrichtendienst des Bundes erwartet mehr Cyberangriffe

Der NDB bezeichnet die beschleunigte Digitalisierung als Sicherheitsrisiko. Aufgrund des Krieges in der Ukraine müsse man auch in der Schweiz vermehrt mit Cyberattacken rechnen.

publiziert am 27.6.2022 1