Der Betreiber der südkoreanischen Atomkraftanlagen führte Übungen für den Fall eines Cyber-Angriffs durch, nachdem es einen Hackerangriff und Drohungen gegeben hatte.

Im Dezember 2014 wurden Zeichnungen und Handbücher der Anlagen der Korea Hydro and Nuclear Power CO (KHNP) online veröffentlicht. In dem Zusammenhang wurde auch die Drohung geäußert, dass drei Reaktoren bis Weihnachten abgestellt werden müssen. Sollte das nicht geschehen, sollten sich Menschen „von diesen fernhalten“.

KHNP zufolge gefährden die veröffentlichten Daten die Sicherheit der Reaktoren nicht. Die Firma ist der einzige Betreiber von Atomkraftwerken in Südkorea und Teil der staatseigenen Korea Electric Power Corp.

In einem Statement fügte der Betreiber hinzu, dass sie umfangreiche Übungen in vier Anlagen durchführen. Damit sollen die Mitarbeiter darauf vorbereitet werden, was im Fall eines Cyber-Angriffs zu tun ist.

Unter einem Account mit dem Namen „Präsident der Anti-AKW-Gruppe“ hatte der Hacker Skizzen, Informationen über die Kühlsysteme, einen Bericht über Strahlungsbelastung und persönliche Daten der Mitarbeiter veröffentlicht. Eine Untersuchung des Vorfalls ist im Gange.

Experten warnen seit Jahren davor, industrielle Anlagen und alternde Infrastruktur mit dem Internet zu verbinden. Häufig wurde schon gezeigt, wie einfach es ist, diese Netzwerkverbindung dazu zu nutzen, die Kontrolle über die Anlagen zu übernehmen. Dies betrifft verschiedenste Bereiche – Dämme, chemische Anlagen, Kraftwerke. In einigen wurden hunderte Schwachstellen in der genutzten Software entdeckt.

Die Software stammt häufig noch aus einer Zeit, in der es Netzwerkverbindungen schlichtweg noch nicht gab. Deshalb behandeln diese Programme alle Verbindungen als gutartig. Viele lassen sich schwer aktualisieren und haben nicht genügend Arbeitsspeicher, um Sicherheitssoftware laufen zu lassen.

Betreiber bemühen sich nun, ihre Anlagen sicherer zu machen. Häufig versuchen sie, sich über Versicherungen gegen mögliche Verluste im Falle eines Angriffs abzusichern. Da die bestehenden Sicherheitsmaßnahmen aber oft sehr dürftig sind, lehnen selbst Versicherer dies ab.

Siehe auch:

• Fragliche Passwortsicherheit für US-Atomraketen
• Angriff auf türkische Öl-Pipeline geht Stuxnet voraus
• Angriff auf deutsches Stahlunternehmen verursacht “massiven Schaden”

Artikel von bbc.com, 22.01.2014: S Korea nuclear firm to hold cyber-attack drills after hack