Atomkraftwerk Buschehr geht trotz Cyber-Attacke ans Netz

Trotz Cyber-Attacke durch den Computer-Schädling Stuxnet soll das Atomkraftwerk Buschehr im Süden des Irans wie geplant den Betrieb aufnehmen. Irans Atomchef Ali-Akbar Salehi sagte am Montag der Nachrichtenagentur Mehr, der Reaktor werde binnen weniger Tage mit Brennstäben beladen und im November ans Netz gehen. Der Reaktor soll dann im März seine Maximalleistung von 1000 Megawatt erreichen. Nach Meinung eines deutschen IT-Experten kann der Virus zwar schweren Schaden anrichten, nicht aber die Kernsysteme eines Atomkraftwerks außer Betrieb setzen.

Nach Bekanntwerden der Cyber-Attacke auf Computer von Industrie- und Atomanlagen im Iran hatte der Leiter der Anlage Bushehr, Mahmud Dschafari, am Sonntag betont, dass es keine Probleme mit dem Computersystem des Werks selbst gebe. Es seien "Personal-Computer einiger Angestellter" durch den Virus beschädigt worden. Ein IT-Sicherheitsteam sei vor Ort, um die Rechner zu inspizieren und die Trojaner zu entfernen. Dschafari äußerte sich aber nicht dazu, warum ein hoch qualifiziertes IT-Sicherheitsteam nach Buschehr entsandt wurde, obwohl nur PCs der Angestellten infiziert worden seien, die mit dem Kraftwerk selbst angeblich nichts zu tun haben.

Darüber hinaus haben mehrere Ministerien inzwischen eine gemeinsame Arbeitsgruppe gebildet, um den "Spionage-Virus" zu bekämpfen, hieß es in iranischen Medien. Auch die iranische Atomenergieorganisation hatte in der Vorwoche in Buschehr nach Wegen gesucht, den Trojaner loszuwerden. Die iranische Presse spricht inzwischen von einem "Cyber-Krieg". Iranische Regierungsvertreter hatten erst Ende vergangener Woche öffentlich zugegeben, dass bis zu 30.000 Rechner in iranischen Industrieanlagen mit dem Trojaner infiziert sind.

Unbekannt bleibt vorerst das Ausmaß der Schäden, besonders im Atomkraftwerk Buschehr, dessen Bau vor Jahrzehnten von der deutschen Firma Siemens begonnen worden war und das mit russischer Hilfe nun fertiggestellt wurde. Viele der Kontrollsysteme für die iranischen Industrieanlagen, auch in Buschehr, stammten von Siemens, und Stuxnet greife speziell diese Systeme an und übermittle Daten ins Ausland, so IT-Experten im Iran.

Der stellvertretende Leiter der iranischen IT-Organisation sagte der staatlichen Nachrichtenagentur IRNA, der Kampf gegen die "Stuxnet-Attacken" im Iran sei noch lange nicht beendet, weil der Virus konstant aktualisiert werde. "Jedesmal wenn wir glauben, dass wir ihn entfernt haben, kommen auf einmal neue Versionen auf", sagte Hamid Alipur. Der Iran habe damit gerechnet, dass alle betroffenen Rechner innerhalb von zwei Monaten gesäubert werden könnten, aber nun müsste das Land umdenken, so Alipur.

Laut IRNA sind Experten seiner Organisation damit beauftragt, "strategisch wichtige Zentren im Land zu säubern". Für Alipur sind keine normalen Hackergruppen am Werk, sondern Länder und bestimmte Dienste, die den Virus entworfen und verbreitet haben. Der Vize der iranischen IT-Organisation forderte von allen Behörden, das Problem ernst zu nehmen und zu investieren, damit die Schäden sich nicht weiter verbreiten.

Stuxnet kann nach Ansicht des Karlsruher Sicherheitsexperten Christoph Fischer einen gewaltigen Schaden anrichten, aber nicht die Kernsysteme eines Atomkraftwerks außer Gefecht setzen. Außerdem seien die Anlagen "massiv redundant ausgelegt", also mehrfach gegen einen Ausfall oder eine Fehlsteuerung abgesichert, sagte Fischer in einem Gespräch mit der Nachrichtenagentur dpa.

Über die Steuerungssoftware infiziert Stuxnet speicherprogrammierbare Steuerungen (SPS), womit beispielsweise Pumpen oder Ventile in einem Kraftwerk oder einer Raffinerie geregelt werden. "Diese SPS findet man überall", so Fischer. "Deshalb ist das Schadenspotenzial gewaltig." (anw)