Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

US-Atomkraftwerk schaltete sich nach Software-Update ab

Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA.

In Pocket speichern vorlesen Druckansicht 257 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Dass es keine gute Idee ist, in Kraftwerken die Netze der Prozessleittechnik mit denen der Verwaltung zu verknüpfen, zeigt ein Vorfall im März dieses Jahres in den USA. Laut einem Bericht der Washington Post fuhr das Atomkraftwerk Hatch in Georgia automatisch herunter, nachdem ein Techniker ein Software-Update auf einem Rechner im Verwaltungsnetz einspielte und diesen neu startete. Dabei versuchte sich der PC mit einem Server des primären Kontrollsystems zu synchronisieren und setzte dabei dessen Datenspeicher zurück. In der Folge interpretierte das Sicherheitssystem das Fehlen von Daten als einen Abfall der Wassermenge im Kühlreservoir der Kühlung, woraufhin Block 2 des Kraftwerks herunterfuhr.

Laut einem Sprecher des Betreibers Southern Company habe des System grundsätzlich richtig reagiert, es habe keine Fehlfunktion gegeben, die zu irgendeiner Zeit die Sicherheit des Kraftwerks beeinträchtigt hätte. Laut Washington Post habe das Unternehmen aber wahrscheinlich einen finanziellen Schaden erlitten, da die fehlenden Leistung bei anderen Anbietern hätte eingekauft werden müssen.

Dem verursachenden Techniker war laut Bericht zwar klar, dass das von ihm aktualisierte System mit der Prozessleittechnik kommuniziert, er soll jedoch nicht gewusst haben, dass die Software den Datenbestand in beide Richtungen synchronisiert. Seit dem Vorfall im März habe man nun aber sicherheitshalber die Verbindungen zwischen den betroffenen Servern gekappt. Ob die Verbindungen zwischen den Netzen getrennt wurde, lässt der Bericht allerdings offen.

Experten warnen seit Jahren vor Sicherheitslücken in Systemen der Prozessleittechnik. Solange diese in getrennten Netzen liefen, waren sie vor Angriffen von außen geschützt. Seit die Betreiber kritischer Infrastrukturen insbesondere in den USA immer öfter Verwaltungsnetze und Kontrollnetze koppeln, werden sie angreifbar, nicht selten sogar über das Internet. Zuletzt veröffentlichte das National Journal einen Bericht über eine mögliche Beteiligung chinesischer Hacker am Blackout 2003 in den USA. Deutsche Betreiber behaupten indes, dass die Netze in ihren Anlagen strikt getrennt seien.

Siehe dazu auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten