Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

Der Betreiber der größten britischen Nuklearanlage in Sellafield hat nach mehreren Strafanzeigen aufgrund von Cybersicherheitsmängeln massive Fehler eingestanden und sich schuldig bekannt. 75 Prozent der Server des Standorts waren anfällig für Cyberangriffe. Dies wurde im Rahmen der Aufarbeitung der Vorfälle vor dem Amtsgericht Westminster in London bekannt. Die Sellafield-Gruppe, hinter der mit der Nuclear Decommissioning Authority (NDA) die britische Aufsichtsbehörde über die Stilllegung, Reinigung und Demontage von Nuklearanlagen steht, gab zu, dass diese Versäumnisse die nationale Sicherheit hätten gefährden können.

Die Daten der Server blieben vier Jahre lang ungeschützt, berichtet der Guardian unter Verweis auf die NDA. Die Sellafield-Gruppe habe behauptet, kritische IT-Sicherheitschecks durchgeführt zu haben, die tatsächlich aber gar nicht stattgefunden hätten. Zudem seien Bedenken laut geworden, dass externe Auftragnehmer unbeaufsichtigt USB-Sticks in IT-Systeme von Sellafield einstecken konnten. Die Server hätten intern als so unsicher gegolten, dass das Problem nach dem Harry-Potter-Bösewicht Voldemort benannt worden sei.

"Veraltete" Microsoft-Betriebssysteme im Einsatz

In einer Anhörung vor Gericht am Donnerstag schilderte ein Vertreter des Office for Nuclear Regulation (ONR), ein Test habe ergeben, es sei möglich, über einen Phishing-Angriff schädliche Dateien auf die IT-Netzwerke von Sellafield herunterzuladen und auszuführen. Dabei würde kein Alarm ausgelöst. Die ONR hatte im Juni die Klage eingereicht. Die Richter erfuhren auch, dass einem Subunternehmer versehentlich 4000 Dateien zugesandt wurden, von denen 13 als "offiziell/sensibel" eingestuft waren. Weitere sensible Nuklearinformationen waren dem ONR zufolge teilweise aufgrund des Einsatzes "veralteter" Technologien wie Windows 7 und Windows Server 2008 gefährdet.

"Wir haben bereits erhebliche Verbesserungen an unseren Systemen, Netzwerken und Strukturen vorgenommen, um besser geschützt und widerstandsfähiger zu sein", erklärte eine Sellafield-Sprecherin. Die Einrichtung hat sich im Vorfeld bereit erklärt, Rechtskosten in Höhe von 53.000 Pfund (rund 62.000 Euro) zu übernehmen. Mit Sanktionen würde das Gericht Neuland betreten. Voriges Jahr meldete der Guardian, dass die IT-Systeme der Anlage von Cyberkriminellen mit Verbindungen zu Russland und China angegriffen worden seien. Die britische Regierung wies dies damals zurück.

Das Betriebsgelände umfasst neben einem Atomkraftwerk und einer Wiederaufbereitungsanlage unter anderem das größte Plutoniumlager der Welt sowie eine Atommülldeponie. Seit den 1950ern kam es dort mehrfach zu Unfällen.

(anw)