taz_akt_3073385135545

Digitale Bedrohung: Virus könnte Akw übernehmen

Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw Krümmel eingesetzt.

Black Screen: "Ihr Computer ist in Gefahr". Bild: Danny Thompson – Lizenz: CC-BY

BERLIN taz | Ein Computerwurm mit dem Namen Stuxnet ist nach einem Bericht der US-Zeitung Computerworld bislang in der Software von etwa 14 Industrieanlagen weltweit aufgetaucht. Das bösartige Computerprogramm greift eine von Siemens entwickelte Steuerungsanwendung an. Diese wird beispielsweise auch im Atomkraftwerk Krümmel eingesetzt.

Angriffe auf Computersysteme sind nichts Neues. Sie werden vor allem zu Spionagezwecken durchgeführt, wobei es vor allem darum geht, Daten zu kopieren. Bei der aktuellen Stuxnet-Attacke ist das anders: Hier wird gezielt versucht, die Steuerung von Industrieanlagen zu beeinflussen. Das funktioniert so: Vermutlich gelangte der Wurm mithilfe eines Fehlers im Windows-Betriebssystem über USB-Sticks auf die betroffenen Computer. Dort tauscht das bösartige Programm Teile der speicherprogrammierbaren Steuerung aus. Das ermöglicht es, die Maschinen von außen zu kontrollieren.

Experten werfen dem Hersteller Siemens vor, den Zugriff dadurch vereinfacht zu haben, dass die Steuerungssoftware Simatic WinCC nur mit einem Standard-Passwort ausgestattet war - und dass der Konzern Kunden explizit empfahl, diesen Code nicht zu ändern. So zirkulierte das Passwort seit Jahren in Onlineforen.

Einem Bericht der Süddeutschen Zeitung zufolge wird Simatic WinCC auch im Atomkraftwerk Krümmel für die Reaktor-Lademaschine eingesetzt. Bekannt wurde das nur durch einen Zufall: Eine Firma hatte den Auftrag für das Vattenfall-Kraftwerk auf ihrer Website als Referenz aufgelistet. Es besteht die Gefahr, dass das System auch in anderen Atomkraftwerken genutzt wird. Schließlich wurden die meisten deutschen AKWs in den 1970er und 80er Jahren von Siemens gebaut. Weder der Konzern noch das für Atomsicherheit zuständige Bundesumweltministerium war am Freitag für eine Stellungnahme zu erreichen.

Befürchtungen, dass in einem AKW ein Comuter gehackt werden könnte, sind nicht neu. In den 80er Jahren hatte der Hacker Karl Koch einem NDR-Journalisten erzählt, er könne sich ins System des Atomkraftwerks Jülich einhacken. Damals handelte es sich um eine Falschmeldung.

Die aktuelle Bedrohung von industriellen Steuerungssystemen dagegen ist allem Anschein nach sehr real. Nach Analysen der Antivirenhersteller Symantec und Kaspersky handelt es sich bei dem Wurm Stuxnet um eine professionell und vermutlich sehr teuer entwickelte Software. Die Programmierer müssen sehr gute Kenntnisse über die Erstellung von Schadsoftware und über industrielle Steuerungsanlagensysteme besitzen. Bislang ist nicht bekannt, welchem Ziel der Angriff dienen sollte.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • vantast

    Gast

    Leute, es wurde doch nicht behauptet, daß die Rechner mit dem Internet verbunden waren, sondern daß wahrscheinlich über einen USB-Stick die Schadsoftware in die Rechner kam. Dauert natürlich etwas länger, oder aber man findet einen billigen Tagelöhner, der das erledigt. Atom-Frankreich arbeitet gern mit billigen Wanderarbeitern, weil sie so wirtschaftlich sind. Soweit ich weiß, ist WinCC Nachfolger von Teleperm (M).

  • rgb_freak

    Gast

    wer sich etwas mit AKWs auskennt, der weiß, dass im Leitstand von einem AKW das zu Steuerung des AKW dient, kein Computer zu finden ist, da ein AKW nur elektrisch gesteuert wird. Das heißt da sind nur Relaisschalter, Transistoren etc. ) die die Schaltkreise regeln. Allein der TÜV und das Bundesamt für Strahlungssicherheit würde es nie zulassen, das ein Computer bzw Software solch eine Anlage steuern kann. Es ist sicherlich richtig, das im AKW Compter rumstehen. Diese dienen aber nur für die Lohnbuchhaltung oder fürs Personalmanagement oder um Logins und Logouts der RFID Chipkarten der Mitarbeiter zu loggen um zu wissen, wieviel Personen momentan im Reaktorgebäude sind. Deshalb ist es schlichtweg unmöglich die Kontrolle über ein AKW aus der Ferne zu übernehmen.

    P.S.: ich bin nicht pro Atomkraft, da ich die Umweltschäden, die durch den Uranabbau entstehen, nicht verantworten kann. Den deutschen AKWs vertraue ich übrigens das diese Sicher sind.

  • paul. kr.

    Gast

    Ob dieser spezielle Virus nun DIREKT auf Systeme der Prozessleittechnnik zugreifen kann oder nicht, oder ob er irgendwo in einem vorgeschalteten oder Nebenbereich die Möglichkeit aktiv zu werden, ist doch völlig zweitrangig.

    Allein die Tatsache, dass es ein Virus schaffen könnte, angeblich völlig sicher geltende Systeme zu befallen ist schon mal einen kritischen Gedankengang Wert.

    Die in aller Welt befallenen Industrieanlagen waren auch alles sogenannte "Inselsysteme" ohne Internetzugang. 1. Konnte der Virus dort trotzdem unbemerkt eingeschleust werden (er soll ja bereits seit 2009 aktiv sein!) 2. Wurde der gewaltige Aufwand, das Fachwissen und die Geldmittel die in die Entwicklung dieses Virus gesteckt wurden (die nur ein Staat oder eine von einem Staat finanzierte Organisation aufbringen könnte) sicher nicht gemacht, damit der Virus nur Däumchen dreht und auf seine Entdeckung wartet.

    Dieser entdeckte Virus hatte nun schon einige Monate in der "freien Wilbahn" sein Werk verrichten können und niemand weiß, was sein Ziel war. Er könnte auch lediglich als Sprungbrett für andere Schadprogramme gedient haben oder dienen. Da gibt es tausende von Möglichkeiten. Ein Lächerlichmachen und Herunterspielen des Vorgangs als völlig harmlos ist also völlig unangebracht.

  • Erwin Mahnke

    Gast

    Köstlich! So viel Stuss in einem Artikel hab ich ja noch nie gesehen. Verkleiden Sie sich doch mal als normaler Mensch und nehmen Sie an einer Führung durch ein AKW Teil. Und dann sagen Sie bitte, welche Computer Sie genau meinen!

  • Joe

    Gast

    Danke Hanno,

    solch ein Szenario, bei dem dieser Virus ein AKW befällt bzw. evtl. auch gezielt angegriffen und aufgemacht wird, habe ich gestern Abend auch geistig durchgespielt.

    Ein Virus in den so viel Geld gepumpt wird, wie man in diesem Fall vermutet, dient sicher nicht nur zur Demonstration des Möglichen.

    Joe

  • Sebastian

    Gast

    Die taz ist mittlerweile wirklich auf BILD Niveau angekommen...

  • Johannes Weber

    Gast

    Das hat ja gerade noch gefehlt...

  • Laborant

    Gast

    Computervirus im AKW oder in der Chemiefabrik...na das ist ja auch eine Form von Terror.

    Und wie sieht der Computer vor Ort aus ? Gibt es da auch den USB-Schacht, an dem jeder Anwesende was einstöpseln kann ?

    Putzen in AKWs -auch wie sonst im öffentl. Dienst- Fremdfirmen mit Niedriglohnputzkräften, die oft wechseln ? (und damit in sicherheitsrelevante Bereiche kommen ) Sind Industriecomputer in eine Vernetzung in öffentliche Netze miteingebunden..ich meine die wirklich relevanten Steuerungscomputer ?

  • Jan

    Gast

    Guten Tag liebe Taz leser.

    Ich selber habe in der Prozessleittechnik eines Kraftwerkes gearbeitet. Ich denke nicht das WInCC in Atomkraftwerken benutzt wird. Es gibt von Siemens extra Bedienungsoberflächen welche für Kraftwerke entwickelt wurden, wie etwa Teleperm.

    Auch versichere ich, das kein Leitsystemrechner mit dem Internet verbunden ist. Nur wenn ein Mitarbeiter der PLT ein System wissentlich missbrauchen würde könnte soetwas passieren. Aber dafür braucht er kein solches Schadprogramm, da die Passwörter sowieso bekannt sein müssen.

    Mit viel geschick ist es eventuell einem Anlagenfahrer möglich ein solches Programm aufzuspielen.

    Aber selbst dann wird es nie möglich sein alle Sicherheitsvorkehrungen auszuschalten. Es sitzen immernoch verantwortliche vorort welche soetwas verhindern können.

    WinCC hat durchaus große bedeutung in Industrieanlagen und in der Chemie. Aber im Kraftwerksbereich eher nicht.

    Ich bitte sie Quellen aufzubringen welche zeigen das diese Oberfläche für Atomkraftwerke benutzt wird!

    Mit freundlichen Grüßen

    PS:

    Ich bin keinesfalls für Atomstrom!

  • Sebas

    Gast

    *Lach* Das ist mal wieder Qualitätsjournalismus!

    Eine reißerische Überschrift, wie sie die BILD-Zeitung nicht zu besser hinkriegen würde, und dann erfährt man im Text, dass die LADEMASCHINE in Krümmel mit dem betreffenden System gesteuert wird. Was hat die Lademaschine bitte mit der Steuerung eines Kernkraftwerks zu tun?

    Übrigens wird auch die, anders als im Text suggeriert, dann nicht "von außen zu kontrollieren": Diese Systeme sind Inselsysteme, die physikalisch keine Kopplung nach außen haben, so dass keinerlei Steuerbefehle von außen an das infizierte System gelangen können.