US-Atomkraftwerk Ziel von Hackern

In den USA sind Betreiberfirmen von Atomkraftwerken laut einem Medienbericht zum Ziel von Hacker-Attacken geworden. Die Angriffe haben sich zwischen Mai und Juni 2017 ereignet, berichtete die US-Zeitung "New York Times".
Mit gefΓ€lschten Bewerbungsschreiben und platzierten Trojanern, Lockfallen auf ausgesuchten Webseiten, sowie "Man-in-the-middle"-Attacken sollen unbekannte Hacker seit Mai die Netzwerke von Atomkraftwerks-Betreibern in den USA angegriffen haben. Ziele seien laut FBI und US-HeimatschutzbehΓΆrde die AusspΓ€hung von Verwaltungsnetzwerken und Mitarbeitern fΓΌr zukΓΌnftige Attacken. Die internen Netzwerke zum Betrieb von Kraftwerken sind davon abgekoppelt und sollen nicht betroffen sein.
Die Angriffe konzentrierten sich auf die "Wolf Creek Nuclear Operating Corporation", die ein Atomkraftwerk im US-Bundesstaat Kansas betreibt. FΓΌr die ΓΆffentliche Sicherheit bestΓΌnde laut FBI und der HeimatschutbehΓΆrde keine Gefahr.
FBI und Heimatschutz erhΓΆhen die Warnstufe auf "Orange"
Im Gegensatz zum Virus "Stuxnet", der von den USA und Israel entwickelt wurde, um iranische Uran-Zentrifugen lahmzulegen, sollen die aktuellen Angriffe keine Auswirkungen auf die US-Atomkraftwerke haben. Es handelt sich nicht um einen meldepflichtigen Zwischenfall. Trotzdem trΓ€gt der FBI-Bericht vom 28. Juni, auf den sich die New York Times bezieht, die zweithΓΆchste Warnstufe ("Orange").
Dem Bericht zufolge gelang es den Hackern nicht, in das Betriebssystem von Atomkraftwerken einzudringen. "Wolf Creek" versichert demnach, dass das angegriffene Netz vom Netzwerk des Atomkraftwerks getrennt sei. Es wird nicht aufgefΓΌhrt, ob es sich bei den Cyberattacken um Industriespionage handelte oder um den Versuch, die Atomkraftwerke zu beschΓ€digen.
Hackergruppe soll staatlich unterstΓΌtzt worden sein
Die SicherheitsbehΓΆrden klassifizierten die Angriffe als nachhaltige Bedrohung ("advanced persistent thread") und vermuten aufgrund der aufwΓ€ndigen und komplexen Art der Attacken einen staatlichen Hintergrund. Die Angriffsmuster erinnerten an die Gruppe "Energetic Bear", deren Ziele mit Γl- und Gasfirmen auch im Energiesektor lagen.
FΓΌr die gezielten Phishing-E-Mails an Mitarbeiter der Kraftwerke braucht es genaue Inormationen, damit die FΓ€lschungen nicht auffallen. Daher werden russische Geheimdienste als Zulieferer oder sogar Auftraggeber der Attacken vermutet. In manchen FΓ€llen wurde der Schadcode auch in harmlosen Webseiten, wie denen von Restaurants versteckt.
Virus auch in deutschem AKW entdeckt
Letztes Jahr wurde im bayerischen Alt-Atomkraftwerk Grundremmingen ebenfalls ein Virus entdeckt, woraufhin Atomkraftgegner protestierten. Das betroffene System gehΓΆrte zur Brennelemente-Lademaschine, laut Betreiber RWE habe keine Gefahr fΓΌr die BevΓΆlkerung bestanden. Das Atomkraftwerk in Grundremmingen soll 2021 abgeschaltet werden.
Ende Juni wurde eine ukrainische Buchhaltungssoftware gehackt, der Cyberangriffe traf neben vielen BehΓΆrden und Unternehmen weltweit auch die Γberwachungsanlage im zerstΓΆrten Atomkraftwerk Tschernobyl in der Ukraine.