Zum Hauptinhalt springen

AKW-Betreiber fürchten sich vor Hacker-Angriffen

Kernkraftwerke sind attraktive Ziele für Hacker. Die Anlagen selber sind laut den Betreibern sicher. Ein Problem stellen aber die Mitarbeiter der Kraftwerke dar.

Mitten in einer Wohnzone: Das Kernkraftwerk Gösgen.
Mitten in einer Wohnzone: Das Kernkraftwerk Gösgen.
Keystone

Im Kernkraftwerk Gösgen müssen sich Mitarbeitende, die in sensiblen Sicherheitsbereichen arbeiten, einer Personensicherheitsüberprüfung unterziehen. Diese führe der Bund durch, sagt Bruno Elmiger, Kommunikationsleiter KKW Gösgen, im Gespräch mit der Nachrichtenagentur SDA.

Eine gute Aus- und kontinuierliche Weiterbildung von Mitarbeitenden trage «wesentlich» dazu bei, kritische Situationen frühzeitig zu erkennen, ergänzt Thomas Dübendorfer, Präsident des Vereins Information Security Society Switzerland (ISSS). Trotz aller Schutzmassnahmen bestehe aber keine «absolute Sicherheit». Kernkraftwerke blieben für Hacker interessante Ziele, «da sie zur kritischen Infrastruktur jedes Landes gehören und grosser Schaden entstehen kann, wenn sie ungeplant vom Netz genommen werden müssen», sagt Dübendorfer.

USB-Sticks sind verboten

Der Computerwurm Stuxnet hatte im Oktober in Deutschland Rechner von chemischen Fabriken, industriellen Produktionsanlagen und Kraftwerken befallen. «In der Schweiz sind keine Kraftwerke von ihm angegriffen worden», sagt Sandra Kobelt, Leiterin Kommunikation bei Swissnuclear, einer Fachgruppe für Kernenergie. «Sicherheit ist in KKW die oberste Priorität», ergänzt sie.

Verschiedene Massnahmen sollten verhindern, dass ein Computervirus ein Kernkraftwerk lahmlege. Gemäss Kobelt sind beispielsweise sicherheitsrelevante Software-Systeme in Kernkraftwerken nicht mit der Aussenwelt, etwa über das Internet, verbunden. Zudem würden mobile Datenträger wie USB-Sticks in einigen Kernkraftwerk gar nicht und in anderen erst nach umfangreichen Kontrollen zugelassen, ergänzt die Mediensprecherin.

Im Kernkraftwerk Leibstadt (KKL) etwa schreibe der IT-Sicherheitsprozess zwingend vor, dass externe Daten vor der Übernahme mit einem aktuellen Viren-Scanner geprüft würden, sagt Barbara Bumbacher, Leiterin Information im KKL. Die bestehenden Sicherheitsmassnahmen reichten gegenwärtig aus, fügt sie an.

Bund liefert jährlich 40 Hinweise

Das trifft auch auf das KKW Gösgen zu. Dort sei es in den letzten fünf Jahren zu keinem einzigen Vorfall mit Computerviren gekommen, sagt Bruno Elmiger. In seinem Werk überwachen die für IT-Sicherheit verantwortlichen Mitarbeitenden die Computersysteme. Sie stünden über eine Branchenkommission in regelmässigem Kontakt mit der Melde- und Analysestelle Informationssicherung des Bundes, erläutert Elmiger. Diese Stelle liefere jedes Jahr gegen 40 Hinweise.

Zudem gibt das eidgenössische Nuklearsicherheitsinspektorat (NSI) den Kernkraftwerken konkrete Hinweise auf Gefahren weiter und die jeweiligen IT-Verantwortlichen der Werke treffen sich quartalsweise, um Informationen auszutauschen.

SDA/pbe

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch