Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum

Malware im Brennstab-Ladebereich des AKW Gundremmingen



Während der Vorbereitung einer Revision des Blocks B im Kernkraftwerk Gundremmingen fiel auf, dass ein Computer mit Malware infiziert ist. Es handelte sich hier um ein Systen, das zur Lademaschine für die strahlenden Brennelemente gehört, das im Jahr 2008 installiert wurde. Über den Vorfall informierte das Kraftwerk im Rahmen seiner Meldepflicht. Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) seien über die Angelegenheit informiert worden. Die IT-Fachkräfte des Betreiberkonzerns RWE seien aktuell mit einer weiteren Aufklärung beschäftigt. Dabei hätten sich jedoch keine Infektionen anderer Systeme gefunden.

Den Angaben zufolge handelte es sich bei der Malware um einen Schädling, der der Fachwelt bereits seit einigen Jahren bekannt ist. Um welchen Typ es sich genau handelt, wurde nicht gesagt. Allerdings soll der Zweck der Schad-Software darin bestanden haben, "ungewollte Verbindung zum Internet herzustellen". Es dürfte sich also um einen Trojaner zum Aufbau eines Botnetzes handeln. Insofern ist nicht davon auszugehen, dass es sich um eine gezielte Attacke auf das Kernkraftwerk handelte.

Kein Befall auf Steuerungs-Systemen
Und auch auf den Betrieb der Anlage hätte die Malware wohl keine Auswirkungen gehabt. Der fragliche Rechner diente demnach nicht der Steuerung der Brennelementen-Zuladung, sondern der nachträglichen Datenverarbeitung und -visualisierung. Aufgrund der Systemarchitektur sei auszuschließen gewesen, dass der Schädling Einfluss auf die Steuerung nimmt. Denn die Rechner, die mit den technischen Komponenten des Kraftwerks an sich verbunden sind, seien physisch vom Internet entkoppelt.

Wie die Malware genau auf das System kam und wie lange sie dort schon schlummerte ist derzeit noch unbekannt. Laut den Betreibern wurden aber bereits Schritte eingeleitet, um die IT-Sicherheit zu verbessern. In der Region wurden aber bereits Forderungen laut, die Bevölkerung genauer über den Sachverhalt zu informieren.

Das Kraftwerk Gundremmingen soll im Zuge des Atomausstiegs im Jahr 2021 endgültig vom Netz gehen. Erst kürzlich hatten lokale Gruppen für eine schnellere Stilllegung der Reaktor-Blöcke demonstriert.

Quelle

Infizierter Rechner im AKW Gundremmingen war quasi Malware-Museum



Inzwischen werden mehr und mehr Details über die Malware-Infektion bekannt, die auf einem Computer im Kernkraftwerk Gundremmingen entdeckt wurde. Wie schon in der ersten Mitteilung erklärt wurde, handelte es sich tatsächlich um alte Bekannte - und es waren gleich zwei verschiedene. Laut einem Bericht des Nachrichtenmagazins Reuters war der fragliche Rechner unter anderem von "W32.Ramnit" befallen. Dabei handelt es sich um einen Wurm, der seit dem Jahr 2010 bekannt ist. Dieser diente damals vor allem dem Zweck, Login-Daten von Nutzern zu sammeln. Eine wesentliche Verbreitungs-Methode waren Spam-Mitteilungen im Nachrichten-System von Facebook.

Nicht weniger wundersam dürfte das Vorhandensein der zweiten Malware sein: Hier handelte es sich um den Schädling namens Conficker. Dieser kursierte seit dem Jahr 2009 und konnte sich durchaus längere Zeit halten. Die letzten Wellen wurden hier aber auch schon vor nunmehr gut drei Jahren verzeichnet. Insofern muss davon ausgegangen werden, dass die Schädlinge schon sehr lange auf dem fraglichen Rechner schlummerten und lange Zeit schlicht nicht aufgefallen sind.

Infektionen auch auf Datenträgern
Bei weitergehenden Untersuchungen durch IT-Fachleute des Kraftwerkbetreibers RWE wurden die beiden Schädlinge auch auf anderen Geräten gefunden. Hierbei handelte es sich dem Bericht zufolge um 18 externe Datenspeicher - vor allem USB-Sticks, die in den Büros des Kraftwerkes kursierten. IT-Systeme, die in direkter Verbindung mit dem Betrieb der sensiblen Bereiche der Atomanlage standen, sollen aber in keinem Fall betroffen gewesen sein.

Reuters hatte den bekannten finnischen Sicherheits-Experten Mikko Hypponen von F-Secure um eine Einschätzung der Angelegenheit gebeten. Dieser merkte an, dass es seiner Erfahrung nach nicht gerade ungewöhnlich sei, Malware auch in verschiedenen kritischen Bereichen zu finden - was aber in den meisten Fällen kein größeres Problem darstelle, solange die Schädlinge nicht gezielt zur Störung solcher Systeme entwickelt wurden.

Als Beispiel führte er hier Erfahrungen bei einem europäischen Flugzeug-Hersteller an. Dort sei man regelmäßig damit beschäftigt, die Bordcomputer diverser Maschinen wieder zu reinigen, weil immer wieder Service-Personal die USB-Buchsen in den Cockpits dafür missbraucht, während der Arbeit das persönliche Smartphone aufzuladen.

Quelle