Gefahr von Cyber-Attacken auf Atomkraftwerke

Die Gefahr eines schweren Cyber-Angriffs auf ein Atomkraftwerk nimmt zu, warnt der britische Think Tank Chatham House in einer aktuellen Studie. Die Gründe dafür liegen in einer zunehmenden Digitalisierung der Kraftwerke durch die Energieerzeuger sowie in der Verwendung von kommerzieller Standard-Software für viele Aufgaben. Dies treffe auf ein mangelndes Verständnis der Betreiber und ihrer Mitarbeiter für die Gefahren, die sich daraus ergeben, schreibt Chatham House in dem Report „Cyber Security at Civil Nuclear Facilities“.

Die Autoren kritisieren insbesondere, dass viele Atomkraftwerke mit dem öffentlichen Internet verbunden seien, wenn auch meist über VPNs (Virtuelle Private Netzwerke). Zudem könnten Suchmaschinen mittlerweile kritische Elemente dieser Infrastrukturen identifizieren. Selbst wenn es keine direkte Internetverbindung gäbe, dann wäre eine Infektion oft auch über einen USB-Stick möglich.

Ein Beispiel für den (anfänglichen) Infektionsweg per USB dürfte Stuxnet gewesen sein. Dieser Wurm wurde vermutlich gezielt entwickelt, um SCADA-Industriesysteme zu schädigen, wie sie im iranischen Atomprogramm verwendet wurden.

Mangelnde Kommunikation zwischen den Abteilungen und den Verantwortlichen für IT-Sicherheit führt nach Aussage von Chatham House außerdem dazu, dass viele Mitarbeiter über die einfachsten Security-Prozeduren nicht Bescheid wüssten. Die Autoren weisen auch darauf hin, dass zu wenig proaktive Maßnahmen durchgeführt werden, stattdessen herrsche die Tendenz vor, auf Sicherheitsvorfälle nur zu reagieren.

In Deutschland wurde in diesem Jahr ein neues IT-Sicherheitsgesetz verabschiedet, das für mehr Sicherheit in kritischen Infrastrukturen sorgen soll.