AKW Gundremmingen: Infektion mit Uralt-Schadsoftware
Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen.
- Fabian A. Scherschel
Laut Berichten des Bayerischen Rundfunks und der Frankfurter Allgemeinen Zeitung (FAZ) kam es im bayerischen Atomkraftwerk Gundremmingen zu einer Infektion mit Schadsoftware. Noch läuft eine Untersuchung des Vorfalls, aber nach ersten Erkenntnissen wurde ein Rechner ohne Verbindung mit dem Internet oder den Steuersystemen des Kraftwerks mit zwei Uralt-Würmern infiziert. Die Schadsoftware konnte nach Angaben des Kraftwerksbetreibers RWE ohne Internetverbindung ihre bösartigen Funktionen nicht ausführen.
"Einen Einfluss auf die Steuerung der Lademaschine konnte es aufgrund der Systemarchitektur nicht geben."
– Betreiber des AKW Gundremmingen
Auf Nachfrage von heise Security teilte der Betreiber mit, dass es sich bei der Schadsoftware um die Würmer Conficker und Ramnit gehandelt habe. Conficker ist bereits sechs Jahre alt und wütete hauptsächlich Ende 2008 und Anfang 2009 mit großer weltweiter Verbreitung. Die Kommandoserver von Ramnit wurden 2015 von Europol unschädlich gemacht. Beide Würmer dürften auf aktuellen Systemen keine große Herausforderung für gängige Antiviren-Programme darstellen. Da es sich um bekannte Würmer handelt, die es in der Regel auf Endbenutzer-Rechner abgesehen haben, ist es unwahrscheinlich, dass es sich um einen gezielten Angriff auf das AKW handelt.
Wie der betroffene Rechner infiziert wurde, teilte der Betreiber nicht mit. Man beruft sich darauf, dass die Untersuchungen noch laufen. Es handelt sich um ein System, das 2008 in Block B installiert wurde und Protokolle der Brennelement-Lademaschine verarbeitet und visualisiert. "Einen Einfluss auf die Steuerung der Lademaschine konnte es aufgrund der Systemarchitektur nicht geben", so ein Sprecher des Unternehmens.
Update - 27.04.2016, 11:31 Uhr
Wie Reuters berichtet, wurden die Würmer außerdem auf 18 Datenträgern, vor allem USB-Sticks, im Büro-Netz des AKWs gefunden. Dieses Netz ist physikalisch von den anderen Netzen im Kraftwerk getrennt und wird gesondert verwaltet. RWE habe nach der Entdeckung die Schutzmaßnahmen gegen Schadsoftware verstärkt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ebenfalls von RWE informiert worden und beschäftigt sich mit dem Vorfall. (fab)