KKW Gundremmingen: Detektion an mehreren Rechnern
„Die im Kraftwerk an technischen Komponenten eingesetzten Rechner, die für die Steuerung der Anlage genutzt werden, sind nicht mit dem Internet verbunden. Die gefundene Schadsoftware kann zudem keine Veränderungen an technischen Steuerungen bewirken. Alle sensiblen Kraftwerksbereiche sind entkoppelt und grundsätzlich redundant sowie manipulationsgeschützt ausgelegt. Das betroffene IT-System, das 2008 zur Datenverarbeitung und -visualisierung nachgerüstet wurde, gehört zur Brennelement-Lademaschine. Einen Einfluss auf die Steuerung der Lademaschine konnte es aufgrund der Systemarchitektur nicht geben.
Die zuständige Aufsichtsbehörde und das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden informiert. Die Aufklärung erfolgt mit Unterstützung durch IT-Fachleute des RWE-Konzerns. Im Kraftwerk sind zwischenzeitlich alle weiteren sicherheitstechnisch wichtigen IT-Systeme ohne Befund überprüft worden. Bei einer am 24.04.2016 abgeschlossenen Prüfung von Wechseldatenträgern und Programmiergeräten gefundene Schadsoftware wurde erkannt und bereinigt. Die Vorkehrungen zur IT-Sicherheit sind ausgeweitet worden.
Das Vorkommnis wurde gemäß den deutschen Meldekriterien in die Kategorie N (Normal) eingestuft. Nach der internationalen Skala zur Bewertung von Vorkommnissen (INES) ist es der Stufe 0 zuzuordnen (unterhalb der Skala, keine oder sehr geringe sicherheitstechnische Bedeutung). Eine Gefährdung des Personals, der Umgebung oder der Anlage war damit nicht verbunden.“
->Quellen: kkw-gundremmingen.de/presse