AKW gehackt

IAEA-Chef: Hacker haben AKW-Störfall verursacht

Erstmals hat der Chef der Internationalen Atomenergie­behörde (IAEA) öffentlich von einem „Cybervorfall“ in einem Atom­kraftwerk berichtet – Experten warnen davor schon lange. energiezukunft berichtete.

Vor wenigen Jahren soll es aufgrund eines Angriffs auf die IT-Infrastruktur in einem Atomkraftwerk zu einem Störfall gekommen sein. Das sagte der Generaldirektor der Internationalen Atomenergiebehörde (IAEA) Yukiya Amano bei seinem Besuch in Berlin, wie Reuters berichtet. Dabei gab er allerdings keine weiteren Details bekannt. So kann nur darüber spekuliert werden, um welches AKW es sich bei dem Angriff handelte und wie groß das Gefährdungspotential tatsächlich war.

Obwohl das AKW seinen Betrieb nicht einstellen musste, soll der Vorfall einige Störungen hervorgerufen haben. Im Nachhinein seien daher sofort Nachbesserungen durchgeführt worden, um künftig ähnliche Vorfälle auszuschließen. Allerdings sei schon jetzt klar, dass die Gefahr vor Hackerangriffen definitiv ernst genommen werden sollte. Amano sagte dazu in Berlin, dass es sich nicht mehr „nur um ein imaginäres Risiko“ handle. Denn vViele Umstände seien eventuell schlichtweg noch gar nicht bekannt geworden.

Schon im April 2016: Computervirus im AKW Gundremmingen – BSI warnte

Erst im April war im bayerischen Atomkraftwerk Gundremmingen ein Computervirus entdeckt worden (solarify.eu/buero-schadsoftware-in-akw-entdeckt). Damals meldete die KKG:

„Im Kernkraftwerk Gundremmingen ist im Rahmen revisionsvorbereitender Prüfarbeiten in Block B so genannte Büro-Schadsoftware gefunden worden. Diese Software ist in der Fachwelt bereits einige Jahre bekannt; sie zielt unter anderem darauf ab, eine ungewollte Verbindung zum Internet herzustellen. Die im Kraftwerk an technischen Komponenten eingesetzten Rechner, die für die Steuerung der Anlage genutzt werden, sind nicht mit dem Internet verbunden. Die gefundene Schadsoftware kann zudem keine Veränderungen an technischen Steuerungen bewirken.“

Damalsglaubte man, der Virus sei durch einen Datenträger eingeschleust worden. Dabei wurde glücklicherweise kein Schaden angerichtet, da keiner der betroffenen Computer mit dem Internet verbunden war. Das Bundesamt für Sicherheit in der Informationstechnik hatte in einem Lagebericht damals bereits vor „zielgerichteten Angriffen“ auf industrielle Anlagen gewarnt, die „meist ihren Anfang über die Office-IT oder auf Engineering Workstations“ nähmen. (jk – energiezukunft)

->Quellen: