Alle Kontrollsysteme in Atomkraftwerken werden durch umfangreiche und komplexe Computersysteme überwacht und gesteuert. Laut einer Studie sind die Sicherheitsbedingungen in diesem Bereich jedoch mangelhaft. Entgegen weitläufiger Annahmen sind viele der Anlagen sogar direkt mit dem Internet verbunden.
Über einen Zeitraum von 18 Monaten haben Forscher des britischen Think Tanks „Chatham House“ Sicherheitsstandards, interne Vorgänge und Prozesse in europäischen Atomkraftwerken in Bezug auf IT-Sicherheit untersucht. Die Ergebnisse: Viele AKW-Betreiber würden sicherheitsrelevante IT-Vorfälle nicht an die zuständigen Kontrollinstanzen melden, es herrsche oft ein „Kommunikationsproblem zwischen den Nuklear-Ingenieuren und dem IT-Sicherheitspersonal“, berichtet das Portal „Golem“. Das Problem werde häufig dadurch noch verschärft, dass die IT-Experten nicht direkt an den Standorten der AKW arbeiten, sondern bei Tochterfirmen und externen Dienstleistern.
In allen Atomkraftwerken sind das Computernetzwerk des Betreibers und die PCs der Mitarbeiter vom eigentlichen AKW-Betrieb physisch isoliert. Dennoch können laut der Studie Cyber-Attacken katastrophale Folgen haben und eine radioaktive Verseuchung verursachen.
Während der letzten zehn Jahre seien Computer-Hacker im Bereich dieser Industrieanlagen aktiver geworden, so die Studie. Zuletzt wurde Ende 2014 von einem Angriff auf die Betreibergesellschaft von 23 Reaktoren in Südkorea berichtet. Nach der Attacke waren im Internet geschützte Informationen über zwei der AKW veröffentlicht worden. Mit Details über Kühlsysteme, Grundrissen, Betriebsanleitungen sowie persönlichen Angaben über Beschäftigte sollte der Konzern zur Stilllegung der Anlagen erpresst werden.
2010 wurde bekannt, dass ein Computerwurm mit dem Namen Stuxnet in der Software von etwa 14 Industrieanlagen weltweit aufgetaucht war. Dieses bösartige Computerprogramm, das über einen USB-Stick auf die Rechner gelangen kann, greift eine von Siemens entwickelte Steuerungsanwendung an. Die „Simatic WinCC“ wird zum Beispiel für die Reaktor-Lademaschinen eingesetzt. Im iranischen Natanz kam es im Jahr 2009 zu einen nuklearen Störfall, der die Produktionskapazität der Urananreicherungsanlage um 15 Prozent reduzierte. Der Computer-Wurm beeinflusste die Drehgeschwindigkeit der Uran-Zentrifugen.
Die Urheber der Studie sprechen von einem „weitläufigen Glauben an den sogenannten Air Gap“, die physische Abtrennung der Atomkraftwerke vom restlichen Internet. Doch genau an dieser Stelle würden beispielsweise die infizierten USB-Sticks ansetzen und diese Barriere überwinden. Auch könnten durch Auftragsunternehmen Fernwartungen durchgeführt und im Anschluss die Verbindungen nicht wieder abgeschaltet werden.
Der russische Experte Oleg Demidow sieht daher die grösste Gefährdung nicht in einem Hacker, der von außen in die Systeme eindringt. Seiner Ansicht nach sei die Gefahr durch „bewusste oder unbewusste Verstösse gegen Vorschriften“ durch Mitarbeiter viel größer – etwa durch das Anschließen eines ungeprüften USB-Sticks an die internen Netzwerke einer Atomanlage.
Mit der speziellen Suchmaschine „Shodan“ konnten die Forscher alle in Frankreich mit dem Internet verbundenen AKW finden.
weiterlesen:
- Die Schwachstellen der AKW
Reaktorgebäude, Kühlkreislauf, Elektrik – wir zeigen, wo genau die Unsicherheitsfaktoren der AKW liegen
- Digitale Bedrohung: Hackerangriff auf südkoreanisches Atomkraftwerk
22. Dezember 2014 — Nach einem Cyberangriff auf ein südkoreanisches Atomkraftwerk wurden interne Daten im Internet veröffentlicht. Bis Weihnachten soll die Anlage abgeschaltet werden, fordert ein sich zu der Aktion bekennender Atomkraftgegner.
- Alle AKW könnten noch 2015 abgeschaltet werden
Studie von arepo consult im Auftrag von .ausgestrahlt: Acht AKW sind noch am Netz und dürfen laut dem schwarz-rot-gelb-grünen „Atomkonsens“ noch viele Jahre weiter laufen. Dabei sind sie für die Stromversorgung komplett überflüssig.
Quellen (Auszug): golem.de, de.wikipedia.org, de.sputniknews.com, tagesschau.de; 22.12.2014/6.10.2015
