Digitale Bedrohung: Virus könnte Akw übernehmen
Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw Krümmel eingesetzt.
BERLIN taz | Ein Computerwurm mit dem Namen Stuxnet ist nach einem Bericht der US-Zeitung Computerworld bislang in der Software von etwa 14 Industrieanlagen weltweit aufgetaucht. Das bösartige Computerprogramm greift eine von Siemens entwickelte Steuerungsanwendung an. Diese wird beispielsweise auch im Atomkraftwerk Krümmel eingesetzt.
Angriffe auf Computersysteme sind nichts Neues. Sie werden vor allem zu Spionagezwecken durchgeführt, wobei es vor allem darum geht, Daten zu kopieren. Bei der aktuellen Stuxnet-Attacke ist das anders: Hier wird gezielt versucht, die Steuerung von Industrieanlagen zu beeinflussen. Das funktioniert so: Vermutlich gelangte der Wurm mithilfe eines Fehlers im Windows-Betriebssystem über USB-Sticks auf die betroffenen Computer. Dort tauscht das bösartige Programm Teile der speicherprogrammierbaren Steuerung aus. Das ermöglicht es, die Maschinen von außen zu kontrollieren.
Experten werfen dem Hersteller Siemens vor, den Zugriff dadurch vereinfacht zu haben, dass die Steuerungssoftware Simatic WinCC nur mit einem Standard-Passwort ausgestattet war - und dass der Konzern Kunden explizit empfahl, diesen Code nicht zu ändern. So zirkulierte das Passwort seit Jahren in Onlineforen.
Einem Bericht der Süddeutschen Zeitung zufolge wird Simatic WinCC auch im Atomkraftwerk Krümmel für die Reaktor-Lademaschine eingesetzt. Bekannt wurde das nur durch einen Zufall: Eine Firma hatte den Auftrag für das Vattenfall-Kraftwerk auf ihrer Website als Referenz aufgelistet. Es besteht die Gefahr, dass das System auch in anderen Atomkraftwerken genutzt wird. Schließlich wurden die meisten deutschen AKWs in den 1970er und 80er Jahren von Siemens gebaut. Weder der Konzern noch das für Atomsicherheit zuständige Bundesumweltministerium war am Freitag für eine Stellungnahme zu erreichen.
Befürchtungen, dass in einem AKW ein Comuter gehackt werden könnte, sind nicht neu. In den 80er Jahren hatte der Hacker Karl Koch einem NDR-Journalisten erzählt, er könne sich ins System des Atomkraftwerks Jülich einhacken. Damals handelte es sich um eine Falschmeldung.
Die aktuelle Bedrohung von industriellen Steuerungssystemen dagegen ist allem Anschein nach sehr real. Nach Analysen der Antivirenhersteller Symantec und Kaspersky handelt es sich bei dem Wurm Stuxnet um eine professionell und vermutlich sehr teuer entwickelte Software. Die Programmierer müssen sehr gute Kenntnisse über die Erstellung von Schadsoftware und über industrielle Steuerungsanlagensysteme besitzen. Bislang ist nicht bekannt, welchem Ziel der Angriff dienen sollte.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Hoffnung und Klimakrise
Was wir meinen, wenn wir Hoffnung sagen
Rechte Gewalt in Görlitz
Mutmaßliche Neonazis greifen linke Aktivist*innen an
Spiegel-Kolumnist über Zukunft
„Langfristig ist doch alles super“
+++ Nachrichten im Ukraine-Krieg +++
Slowakischer Regierungschef bei Putin im Kreml
Lohneinbußen für Volkswagen-Manager
Der Witz des VW-Vorstands
Fortschrittsinfluencer über Zuversicht
„Es setzt sich durch, wer die bessere Geschichte hat“