Aktuell geistert gerade eine Meldung durch die Nachrichten, die die ungünstige Kombination der Schlagworte “Cyberangriff”, “Frankreich” und “Atomkraftwerke” enthält und da ich wohl nun offensichtlich zu den Internet-Ansprechpartnern in solchen Angelegenheiten zähle, habe ich auch schon entsprechende Anfragen bekommen. Das ist für mich ausreichend, um spontan einen kleinen Artikel dazu zu schreiben, anstatt mehrere E-Mails ausführlich zu beantworten.
Wenn man nur die Schlagworte hört, entsteht offensichtlich bei vielen Lesern der Eindruck, dass Kernkraftwerke aus dem Internet irgendwie ferngesteuert manipuliert worden sind oder werden könnten. Diesem Eindruck kann man sich alleine schon dadurch erwehren, dass man die entsprechenden Artikel in den Medien zu Ende liest und sich nicht nur die Überschriften anguckt. Bei dem Hack war das Ziel eine französische Baufirma und es wurden wohl Baupläne, unter anderem vom KKW Fessenheim und einer (geplanten) französischen Endlagerstätte erbeutet und bis Juni diesen Jahres über einen Server in Deutschland zur Verfügung gestellt, bevor dieser im Juni von der deutschen Polizei dann einkassiert wurde.
Was man jetzt mit Bauplänen eines AKWs anfangen kann, das kann ich auch nur erraten. Mein Bauchgefühl sagt mir jetzt zwar schon, dass das keine Informationen sind, die man unbedingt öffentlich verbreiten sollte, aber der Weltuntergang wird das jetzt auch nicht sein. Ein AKW so zu manipulieren, dass man es für einen terroristischen Zweck benutzen kann, erfordert sehr viel Fachwissen in der Größenordnung eines Ingenieurstudiums mit Spezialisierung auf Reaktortechnik. Dabei wären Baupläne sicherlich hilfreich, aber auch nur ein kleiner Teil des Ganzen.
Was das Fernsteuern eines AKWs durch Hacking angeht, kann ich auch zur Beruhigung beitragen: Das funktioniert im Allgemeinen nicht, aus dem simplen Grund, dass alle AKWs in Deutschland oder Frankreich echt alt sind (die modernsten kommen aus den frühen 1980ger Jahren) und daher einfach keinen Internetanschluss haben. Auch wenn Komponenten immer wieder aktualisiert werden, so arbeiten im Grunde alle AKWs doch mit Analogtechnik aus den 70ger oder 80ger Jahren und die ist ziemlich resistent gegen moderne Hacker 😉 Mal ganz abgesehen davon, dass alle sensiblen Systeme auch manuelle Backups haben, die dadurch funktionieren, dass ein Techniker einen großen Hebel umlegt oder an einem großen Ventil dreht. Hackersicher *g*.
Jetzt werden ein paar KKW- und Hacking-Begeisterte hier aufschreien und wenn ich ganz ehrlich bin, dann muss ich natürlich gestehen, dass meine Pauschalaussage von oben soooo nicht ganz richtig ist… zumindest nicht in dieser groben Verallgemeinerung. Auf diesen zwei Bildern bedienen Strickpuppen-Baby-Cthulhu und ich Deutschlands modernsten Kernreaktor (am Windows NT Terminal) und als Fan der Hardware-Hacking-Vorträge auf der FrOSCon und Gelegenheits-Lurker im C4 in Köln habe ich mir natürlich Gedanken gemacht, wie man so ein System hacken könnte. ABER grundsätzlich stehe ich zu meiner Aussage von weiter oben. Ein deutsches AKW kann man nicht durch Hacking in eine Situation bringen, in der es gefährlich wird. Da braucht es schon wesentlich mehr.
Zusätzlich zu den Zeitungsartikeln, die jetzt dieses Interesse ausgelöst haben, geistert auch noch die Idee durchs Internet, dass der Hack von Atomkraftgegnern initiiert worden ist, die damit gegen die Beteiligung der besagten Baufirma an der französischen Endlagerstätte demonstrieren wollten. Das halte ich, falls es sich so bewahrheiten sollte, für eine echt effiziente Idee, denn die Veröffentlichung der Pläne einer solchen Anlage im Vorfeld ist auf jeden Fall eine der sichersten Möglichkeiten in der Planungsphase einen gewaltigen Schraubenschlüssel in das Getriebe eines solchen Projektes zu werfen und ein Alptraum für alle, die da in den entsprechenden Planungsgremien sitzen.
Kommentare (14)