Schweiz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
ARCHIV --- ZUR MELDUNG, DASS DAS AKW LEIBSTADT WIEDER VOM NETZ IST, STELLEN WIR IHNEN FOLGENDES BILD ZUR VERFUEGUNG --- Das Atomkraftwerk Leibstadt, aufgenommen am Samstag, 28. Mai 2011. (KEYSTONE/Alessandro Della Bella) *** NO SALES, NO ARCHIVES ***

Bild: KEYSTONE

Diese IT-Gefahren bedrohen unsere Atomkraftwerke



Industriespionage, Erpressung oder Sabotage: Atomkraftwerke geraten immer wieder ins Visier von Hackern. Die Schutzvorkehrungen in Schweizer Atomkraftwerken sind gut. Doch ein Risiko steckt im Personal.

Max Klaus, Melani, IT-Sicherheitsexperte, Bund

Max Klaus, IT-Experte beim Bund. Bild: zvg

Es gebe immer wieder frustrierte IT-Mitarbeitende, die für Cyber-Angriffe verantwortlich gemacht werden, sagte Max Klaus gegenüber der Nachrichtenagentur sda. Klaus ist stellvertretender Leiter der Melde- und Analysestelle Informationssicherung (MELANI).

Gefahrenpotential beim Personal

Das gelte für alle Branchen, nicht nur für die Stromversorgung. So habe beispielsweise ein Mitarbeiter einer Kläranlage in Neuseeland vor Jahren die Schleusen über einen Remote-Zugriff geöffnet und die halbe Stadt mit Fäkalien geflutet.

Auch der Salzburger Terrorexperte Friedrich Steinhäusler, der im Rahmen eines Workshops des Eidgenössischen Nuklearsicherheitsinspektorats (ENSI) verschiedene Fragestellungen in diesem Kontext analysiert hat, sieht im Personal ein Gefahrenpotenzial.

So sei ein einzelner Angestellter in der Lage, absichtlich oder unter äusserem Druck – wie etwa durch die Bedrohung von Familienangehörigen – einen Angriff auf ein Kernkraftwerk durchzuführen.

Internet-of-Things-Geräte gefährlich

Kritisch seien heutzutage aber auch sogenannte Internet-of-Things-Geräte, sagte Hernani Marques, Mitglied des Chaos Computer Clubs, auf Anfrage. So werden Gegenstände des Alltags bezeichnet, die mit einer Internet-ähnlichen Struktur verknüpft sind.

Die sensitiven Anlagen in AKW sind nicht direkt am Internet angeschlossen, sondern verfügen über einen geschlossenen Computerkreis. Doch diese Geräte würden ein Einfallstor in ein internes, nicht mit dem Internet verbundenes Netzwerk, darstellen, sagte der Profi-Hacker.

So hat es laut Marques zum Beispiel schon WLAN-fähige Wasserkocher gegeben. Sollten solche Geräte oder auch Handys vom Personal bewusst oder unbewusst angeschlossen sein und über WLAN eine Verbindung mit internen Anlagen herstellen, die eigentlich nicht mit dem Internet verbunden sind, bestünde ein Risiko.

Nuklearbereich abgeschottet

Das Eindringen auf die Computer in Atomkraftwerken scheint nicht unmöglich. 2014 wurde beispielsweise der südkoreanischen Atomkraftwerk-Betreiber Hydro & Nuclear Power und 2016 das deutsche Kernkraftwerk Grundremmingen von Computerwürmern heimgesucht.

Kernkraftwerk Grundremmingen in Deutschland. Bild: Felix König (Lizenz: cc-by-sa-3.0)

Das deutsche Kernkraftwerk Grundremmingen wurde bereits Opfer von Computerviren. Bild: Wikimedia Commons/Felix König (cc-by-sa-3.0)

Im Mai dieses Jahres legte ein Erpressungstrojaner das Strahlungsmesssystem am havarierten ukrainischen Atomkraftwerk Tschernobyl lahm.

Deshalb musste die Kontrolle der Radioaktivität vorübergehend manuell stattfinden. Dieser Computerwurm sei offenbar über verseuchte E-Mail-Anhänge verbreitet worden, sagt Max Klaus von MELANI.

Allerdings erreichen die Hacker meist nur die Geschäftsseite der Kernanlagen. Denn die technische Informatik im Nuklearbereich und der restlichen Informatik der Büroautomation seien physisch getrennt, sagte Mediensprecher Gilles Seuret vom Berner Energiekonzern BKW. Der Betrieb der Anlage könne damit nicht direkt beeinflusst werden.

ZUR MEDIENKONFERENZ DER ATOMAUFSICHTSBEHOERDE ENSI, WELCHE DIE ERDBEBENGEFAHRDUNG FUER DIE SCHWEIZER AKW-STANDORTE FESTGELEGT HAT, STELLEN WIR IHNEN AM MONTAG 30. MAI 2016 FOLGENDES ARCHIVBILD ZUR VERFUEGUNG. DIE BETREIBER MUESSEN ERNEUT NACHWEISEN, DASS IHRE ANLAGEN EINEM SEHR STARKEN ERDBEBEN STANDHALTEN. DIE VORGABEN SIND STRENGER UND UMFANGREICHER ALS FRUEHER. - Kernkraftwerk Goesgen mit Schnee, aufgenommen am 06. Dezember 2012 in Goesgen. (KEYSTONE/Gaetan Bally) *** NO SALES, NO ARCHIVES ***

Beim Kernkraftwerk Gösgen ist das Schutzsystem von der Aussenwelt abgeschottet. Bild: KEYSTONE

Auch die Kernkraftwerke Gösgen und Beznau bestätigen, dass die Leittechnik der Reaktor-Schutzsysteme von der Aussenwelt abgeschottet ist. Zugriffe auf die Schutzsysteme der nuklearen Sicherheit seien von aussen technisch unmöglich, sagte Barbara Kreyenbühl, Sprecherin des Kernkraftwerks Gösgen.

Schaden braucht Geld und Know-how

Wer also auf das operationelle System oder das Sicherheitssystem eines Atomkraftwerks eindringen will, muss dies ohne Internetanbindung tun.

So geschehen im September 2010, als der Computerwurm Stuxnet das iranische Atomkraftwerk befallen und dort Zentrifugen zerstört und damit das gesamte Atomprogramm zurückgeworfen hatte. Im Fall von Stuxnet wurde der Virus laut Max Klaus via USB-Stick in das iranische Atomkraftwerk eingeschleust.

Solche Angriffe auf die Überwachungs- und Steuerungssysteme sind dem Experten zufolge aber extrem aufwendig und kostenintensiv und benötigen sehr gute Kenntnisse der anzugreifenden Anlagen. So sollen nach bisherigen Informationen der amerikanische und der israelische Geheimdienst hinter «Stuxnet» gesteckt haben.

Attacken auf die sensitiven Bereiche von AKW seien daher sehr selten. Mit Ausnahme des Computerwurms Stuxnet gelang es den Tätern bisher nicht, auf den Anlagenbetrieb zuzugreifen.

Lageradar für Cyber-Bedrohungen

In der Schweiz sind die Sicherheitsanforderungen im Nuklearbereich gesetzlich festgeschrieben. Die Kriterien für die Risikobeurteilung legt das ENSI in einer Richtlinie fest, die sich nach den Sicherheitsempfehlungen der internationalen Atomenergie-Organisation (IAEA) richten. Für die Aufsicht der Umsetzung der Schutzmassnahmen der AKW-Betreiber ist ebenfalls das ENSI verantwortlich.

2012 hatte der Bundesrat zudem die «Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken» beschlossen und ein Jahr später den Umsetzungsplan verabschiedet. Dazu sollen die Behörden, die Wirtschaft und die Betreiber kritischer Infrastrukturen zusammenarbeiten.

Im vergangenen Jahr sind laut dem Jahresbericht Risiko- und Verwundbarkeitsanalysen für kritische Sektoren durchgeführt worden - auch für die Stromversorgung. Zudem wurde ein Lageradar entwickelt, der die verschiedenen Cyber-Bedrohungen gegen die Infrastrukturen der Schweiz visualisiert und deren Relevanz aufzeigt.

Schlag gegen Cyberkriminalität

Video: reuters

Die Fachabteilung Cyber des Nachrichtendienstes hat gemäss dem Bericht Spezialwissen aufgebaut, das es ihr erlaubt, Angriffe zu analysieren und mögliche Täter zu identifizieren. Auch die internationale Zusammenarbeit wurde gestärkt. Im laufenden Jahr soll geprüft werden, wie wirksam die Massnahmen sind. (sda)

Untersee-Kabel: Die fragilen Lebensadern des Internets

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Luftfahrtaufsicht von SUST kritisiert

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Themen
14
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
14Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • rolf.iller 23.07.2017 22:05
    Highlight Highlight Also wer mal wissen wird, wie man das nationale Stromnetz am besten ausschaltet, sollte sich dieses Video reinziehen. Das ist so richtig interessant.

    32C3 Mathias Dalheimer: Wie man einen Blackout verursacht
    Play Icon
  • _kokolorix 23.07.2017 21:48
    Highlight Highlight "Die Kriterien für die Risikobeurteilung legt das ENSI in einer Richtlinie fest, die sich nach den Sicherheitsempfehlungen der internationalen Atomenergie-Organisation (IAEA) richten"
    Da bin ich ja jetzt sehr beruhigt und glaube ganz fest unsere AKWs sind die sichersten der Welt...
    Dass die Hürden eine nukleare Anlage zu hacken etwas grösser sind als bei der SBB die Anzeigetafeln, glaube ich zwar sofort, aber ein bessere Sicherheit gibt es erst wenn die Meiler abgeschaltet und entsorgt sind. Aber selbst dann kann jemand die Endlager sprengen, was auch keine appetitliche Angelegenheit wird..
    • pamayer 23.07.2017 23:03
      Highlight Highlight "...die sich nach den Sicherheitsempfehlungen der internationalen Atomenergie-Organisation (IAEA) richten"

      Ist ja fast so cool wie der Trump, der sich selbst begnadigen kann.
  • derEchteElch 23.07.2017 21:26
    Highlight Highlight Wollen wir auch nicht vergessen, dass hochpräzisprogrsmmierte Ttojaner die Zentrifugen im Iran befallen haben. Sowas können nur staatliche Organe erschaffen. Technik und IT ist immer von menschen gemacht. Es hat IMMER Schwachstellen und es wird sie auch immer geben.

    Selbst bei Skynet 😜
    • sambeat 23.07.2017 22:53
      Highlight Highlight Sowas können nur staatliche Organe erschaffen, was? Pfff, hör doch auf 😉
  • atomschlaf 23.07.2017 21:26
    Highlight Highlight "So hat es laut Marques zum Beispiel schon WLAN-fähige Wasserkocher gegeben. Sollten solche Geräte oder auch Handys vom Personal bewusst oder unbewusst angeschlossen sein und über WLAN eine Verbindung mit internen Anlagen herstellen"

    Bei einem internen, sauber administrierten würde ich selbstverständlich erwarten, dass dort nur autorisierte Geräte eine Verbindung mit dem WLAN herstellen dürfen.
    Sicher keine Smartphones und Tablets, die auch ausserhalb dieses Netzes genutzt werden.
    • Hexentanz 23.07.2017 22:43
      Highlight Highlight Natürlich sind die Systeme dort per MAC authentifiziert für Abfragen und Verbindung wohl sowieso nicht ohne SSH Key usw.

      Aber liest sich halt bei denen dies nicht wissen besser, weil es schon sonst praktisch keine Fakten gibt, die Sicherheitstechnisch gegen ein modernes AKW spricht^^
    • PeteZahad 24.07.2017 00:31
      Highlight Highlight @Hexentanz: Paar Fachbegriffe in die Runde werfen? Auch beim private Key hast du immer noch den Faktor Mensch.
  • leu84 23.07.2017 21:14
    Highlight Highlight Ich verstehe nicht, warum man solche Gerätschaften ans "öffentliche" Internet anschliesst. Bei solchen Anlagen braucht es sowieso ein separates System
    • rolf.iller 23.07.2017 22:54
      Highlight Highlight Ob am Internet oder nicht, ist irrelevant. Stuxnet, der Trojaner mit dem die USA/Israel das iranische Nuklearprogramm sabotiert hatten, wurde genau dafür ausgelegt, um in ein "Air-gapped" Netzwerk einzudringen. Dazu waren lediglich Sabotöre bei Zulieferfirmen notwendig. Die Schadsoftware hatte erfolgreich ettliche Zentriefugen erfolgreich zerstört.
    • rolf.iller 23.07.2017 23:10
      Highlight Highlight Das Problem bei Systemen, die nicht am Netz sind ist oft das, dass diese Systeme auch keine Softwareupdates bekommen. Da läuft mitunter ein 10 Jahre altes Windows XP, welches allen bekannten Angriffen gegenüber offen steht (i.e. Wannacry).

      So zum Beispiele die UK doomsday U-Boote und Flugzeugträger:
      http://www.independent.co.uk/news/uk/home-news/nuclear-submarines-windows-xp-ransomware-wannacry-wanna-defender-michael-fallon-defence-secretary-a7734966.html
  • Firefly 23.07.2017 21:03
    Highlight Highlight Bei unseren Atomkraftwerken sehe ich das Alter und die Baufälligkeit als größtes Problem.
    • PeteZahad 24.07.2017 00:32
      Highlight Highlight Ich auch, deshalb gerne ein neues, modernes. Hallo Blitzer!
    • El Vals del Obrero 24.07.2017 09:02
      Highlight Highlight Sämtliche "neue moderne" AKWs, die momentan in Europa gebaut werden, (z.B. Flamanville) haben schon wegen immensen Problemen schon jahrelange Verspätungen und Kostenüberschreitungen.

      Aber auch das kann man als Befürworter argumentativ nutzen: "So und so viele AKWs sind momentan im Bau!". Dass es sich seit etwa einem Jahrzehnt immer um die selben handelt, die "im Bau" sind, kann man ja verschweigen.

Die EU will ihre Asylpolitk umkrempeln – und das betrifft auch die Schweiz

Die Europäische Union will ihre Migrations- und Asylpolitik im September neu organisieren. Mit Auswirkungen auf die Schweiz.

Die Europäische Union stellt sich selber gerne als Wertegemeinschaft dar. Wenn es aber um die Migrationspolitik geht, ist es oft nicht weit her mit den gemeinsamen Werten. Das zeigte sich Anfang Juli vor der Küste Maltas: Ein libanesischer Viehfrachter hatte auf Anweisung maltesischer Behörden 50 Migranten aus Seenot gerettet.

Weil das Schiff weder in einen italienischen noch in einen maltesischen Hafen einlaufen durfte, mussten die Flüchtlinge während Tagen in den verdreckten Kuhställen …

Artikel lesen
Link zum Artikel