Virtuelle Gefahr: Kernkraftwerke im Visier der Hacker
Aktualisiert

Virtuelle GefahrKernkraftwerke im Visier der Hacker

Ein Computervirus kann nicht nur die Rechner von Privatpersonen befallen, sondern auch Unternehmen schädigen. Besonders brisant ist die Gefahr bei Kernkraftwerken.

von
Johanna Wedl
SDA
Computerviren stellen eine Gefahr für Kernkraftwerke dar.

Computerviren stellen eine Gefahr für Kernkraftwerke dar.

Gut geschützt, aber nicht vollständig vor Angriffen gefeit sind Schweizer Kernkraftwerke. Angriffsfläche bieten vor allem Mitarbeitende.

Im Kernkraftwerk Gösgen müssen sich Mitarbeitende, die in sensiblen Sicherheitsbereichen arbeiten, deshalb einer Personensicherheitsüberprüfung unterziehen. Diese führe der Bund durch, sagt Bruno Elmiger, Kommunikationsleiter KKW Gösgen, im Gespräch mit der Nachrichtenagentur SDA.

Eine gute Aus- und kontinuierliche Weiterbildung von Mitarbeitenden trage «wesentlich» dazu bei, kritische Situationen frühzeitig zu erkennen, ergänzt Thomas Dübendorfer, Präsident des Vereins Information Security Society Switzerland (ISSS).

Trotz aller Schutzmassnahmen bestehe aber keine «absolute Sicherheit». Kernkraftwerke blieben für Hacker interessante Ziele, «da sie zur kritischen Infrastruktur jedes Landes gehören und grosser Schaden entstehen kann, wenn sie ungeplant vom Netz genommen werden müssen», sagt Dübendorfer.

USB-Sticks sind verboten

Der Computerwurm «Stuxnet» hatte im Oktober in Deutschland Rechner von chemischen Fabriken, industriellen Produktionsanlagen und Kraftwerken befallen. «In der Schweiz sind keine Kraftwerke von ihm angegriffen worden», sagt Sandra Kobelt, Leiterin Kommunikation bei Swissnuclear, einer Fachgruppe für Kernenergie.

«Sicherheit ist in KKW die oberste Priorität», ergänzt sie. Verschiedene Massnahmen sollten verhindern, dass ein Computervirus ein Kernkraftwerk lahmlege. Gemäss Kobelt sind beispielsweise sicherheitsrelevante Software-Systeme in Kernkraftwerken nicht mit der Aussenwelt, etwa über das Internet, verbunden.

Zudem würden mobile Datenträger wie USB-Sticks in einigen Kernkraftwerk gar nicht und in anderen erst nach umfangreichen Kontrollen zugelassen, ergänzt die Mediensprecherin.

Im Kernkraftwerk Leibstadt (KKL) beispielsweise schreibe der IT- Sicherheitsprozess zwingend vor, dass externe Daten vor der Übernahme mit einem aktuellen Viren-Scanner geprüft würden, sagt Barbara Bumbacher, Leiterin Information im KKL. Die bestehenden Sicherheitsmassnahmen reichten gegenwärtig aus, fügt sie an.

Bund liefert jährlich 40 Hinweise

Das trifft auch auf das KKW Gösgen zu. Dort sei es in den letzten fünf Jahren zu keinem einzigen Vorfall mit Computerviren gekommen, sagt Bruno Elmiger. In seinem Werk überwachen die für IT-Sicherheit verantwortlichen Mitarbeitenden die Computersysteme.

Sie stünden über eine Branchenkommission in regelmässigem Kontakt mit der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes, erläutert Elmiger. Diese Stelle liefere jedes Jahr gegen 40 Hinweise.

Zudem gibt das eidgenössische Nuklearsicherheitsinspektorat (NSI) den Kernkraftwerken konkrete Hinweise auf Gefahren weiter und die jeweiligen IT-Verantwortlichen der Werke treffen sich quartalsweise, um Informationen auszutauschen.

Deine Meinung