Schadprogramm in bayerischem Atomkraftwerk Gundremmingen entdeckt
Im Atomkraftwerk Gundremmingen in Bayern ist Schadsoftware entdeckt worden. Der Trojaner hatte den Angaben zufolge das Ziel, Kontakt mit dem Internet aufzunehmen. Mit welchem Ziel, ist unklar. Aufsichtsbehörde und Bundesamt für Sicherheit in der Informationstechnik (BSI) untersuchen den Fall.
Im bayerischen Kernkraftwerk Gundremmingen ist bei Prüfarbeiten in Block B Schadsoftware gefunden worden. Der Trojaner habe unter anderem das Ziel gehabt, eine ungewollte Verbindung zum Internet herzustellen, hieß es. Die im Kraftwerk an technischen Komponenten eingesetzten Rechner, die für die Steuerung der Anlage genutzt werden, sind laut Kraftwerksbetreiber aber nicht mit dem Internet verbunden.
Das Schadprogramm sei in einem System entdeckt worden, das zur Brennelement-Lademaschine gehört. Diese Maschine bewegt zum Beispiel Brennelemente aus dem Reaktorkern in das Lagerbecken. Einen Einfluss auf deren Steuerung habe es wegen der Systemarchitektur nicht gegeben, hieß es weiter. Dennoch seien die Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden.
Um welche Art von Schadprogramm es sich handelt, wurde nicht mitgeteilt. Auch blieb offen, wie der Trojaner überhaupt in das System gelangen konnte. Medien mutmaßten, möglicherweise sei die Schadsoftware über einen Datenträger, etwa einen USB-Stick, eingespielt worden.
Dass Atomkraftwerke zum Ziel von Cyberangriffen werden könnten, ist alles andere als neu. Auf eine entsprechende Anfrage der Grünen im Jahr 2011 erklärte die Bundesregierung, dass das „auf der höchsten Sicherheitsebene angesiedelte Sicherheitssystem der Kernkraftwerke einschließlich des Reaktorschutzsystems auf analoger Leittechnik“ basiere. In einigen deutschen Kernkraftwerken würden außerhalb des Sicherheitssystems aber auch digitale Steuerungssysteme eingesetzt. „Zwar kann nicht ausgeschlossen werden, dass diese digitalen Systeme von Schadsoftware befallen werden, es kann aber davon ausgegangen werden, dass das analoge Reaktorschutzsystem den hypothetischen Fall eines von einer eingedrungenen Schadsoftware ausgelösten Störfalls auslegungsgemäß beherrscht“, so die Bundesregierung damals.