Digitale Bedrohung: Mit Trojanern und Viren gegen Atomkraftwerke

Mit Computerviren oder Trojanern könnten gezielt die Steuerungssoftware von Atomkraftwerken angegriffen werden. Die Siemens-Software „WinCC“, genutzt in Industrieanlagen wie auch dem Akw Krümmel, wid derzeit attackiert. Nun wurde bekannt, dass die hochentwickelte Software gegen das iranische Atomkraftwerk eingesetzt werden sollte.

Ein Computerwurm mit dem Namen Stuxnet ist nach einem Bericht der US-Zeitung Computerworld bislang in der Software von etwa 14 Industrieanlagen weltweit aufgetaucht. Das bösartige Computerprogramm, das über einen USB-Stick auf die Rechner gelangen kann, greift eine von Siemens entwickelte Steuerungsanwendung an. Diese wird beispielsweise auch im Atomkraftwerk Krümmel eingesetzt. Einem Bericht der Süddeutschen Zeitung zufolge wird Simatic WinCC für die Reaktor-Lademaschine eingesetzt.

Nach Analysen der Antivirenhersteller Symantec und Kaspersky handelt es sich bei dem Wurm Stuxnet um eine professionell und vermutlich sehr teuer entwickelte Software. Computerexprten kamen zu dem Schluss, dass die Malware von einem sehr fähigen und erfahrenen Angreifer entwickelt wurde – möglicherweise sogar von staatlichen Stellen. Der Quellcode ist demnach schon rund ein Jahr alt, allerdings wurde der Wurm erstmals im Juli von einem weißrussischen Sicherheits-Unternehmen auf Rechnern eines iranischen Kunden entdeckt.

Ersten Analysen zufolge sollte der Wurm vor allem der Industriespionage dienen. Der Sicherheitsexperte Ralph Langner, Geschäftsführer der Langner Communications, fand jedoch etwas anderes heraus: Demnach sucht das Programm gezielt nach sehr speziellen Konfigurationen von Siemens-Systemen.

Alles deute darauf hin, dass Stuxnet dabei die Programmable Logic Controller (PLC) einer ganz bestimmten Anlage finden sollte, so sein Schluss. Bei dieser handelt es sich wohl um den iranischen Bushehr-Reaktor, der derzeit im Bau ist.

Der Angriff könnte Erfolg gehabt haben. Einige Monate nach dem geschätzten Entwicklungs-Zeitpunkt von Stuxnet kam es zu Verzögerungen beim Bau der iranischen Atom-Anlage. Der Wurm könnte dabei über einen russischen Zulieferer eingeschleust worden sein.

  • Bei einem Besuch des Besucherzentrums Geesthacht, direkt neben dem AKW Krümmel bemerkten Aktivisten ein sichtbares W-LAN, das allerdings gegen den Zugriff von außen passwortgeschützt ist.

weiterlesen:

  • 22.09.2010 – Trojaner ´stuxnet´: Der digitale Erstschlag ist erfolgt
    Fieberhaft arbeiten die besten Sicherheitsexperten der Welt an der Analyse eines völlig neuartigen Computervirus. Jetzt legen erste Indizien einen erstaunlichen Verdacht nahe: Offenbar hat die digitale Waffe das iranische Atomprogramm sabotiert. – [mehr]
  • 22.09.2010 – Viren + Trojaner: Stuxnet-Wurm sollte iranischen Reaktor treffen
    Bei dem Stuxnet-Wurm, der in den letzten Tagen unter anderem verschiedene Industrieanlagen in Deutschland befiel, handelte es sich offenbar um einen Angriff auf das iranische Atomprogramm. – [mehr]
  • 17.09.2010 – Digitale Bedrohung: Virus könnte Akw übernehmen
    Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw Krümmel eingesetzt. – mehr

Quellen (Auszug): winfuture.de (22.09.2010), taz.de, 17.09.2010