Wer ist im technischen Bereich federführend verantwortlich für die Sicherheit von Atomkraftwerken gegen mögliche Cyber-Attacken? Die atompolitische Sprecherin der GRÜNEN im Bundestag, Sylvia Kotting-Uhl, hatte im Interview mit Umwelt-Energie-Report Bedenken geäußert,dass sich die Bundesregierung der möglichen Gefahren die von solchen Attacken ausgehen können, bewusst sei. – (Das gesamte Interview finden Sie unter „Atom-Fan Günther Oettinger ist da eine Fehlbesetzung)“
Umwelt-Energie-Report (U&E) hat die Verantwortlichen im Berliner Bundesumweltministerium mit den Aussagen von Sylvia Kotting-Uhl konfrontiert. Zusätzlich wollten wir von ihnen wissen:
Wer ist politisch und im technischen Bereich federführend verantwortlich für die Sicherheit von Atomkraftwerken gegen mögliche Cyber-Attacken. Und schließlich interessierte uns noch um welches von Frau Kotting-Uhl im Interview mit U&E bezeichnete Forschungsvorhaben zur IT-Sicherheit es gehe?
Eine Sprecherin des Bundesumweltministeriums in Berlin gab Umwelt-Energie-Report
erklärte auf unsere Fragen: „Der erforderliche Schutz von Atomkraftwerken gegen Störmaßnahmen oder sonstige Einwirkungen Dritter (SEWD) ist eine der Genehmigungsvoraussetzungen für Atomkraftwerke gemäß den Bestimmungen in § 7 des Atomgesetzes. Dieser erforderliche Schutz umfasst auch den Schutz gegen IT-Angriffe, so dass auch die Zuständigkeit für entsprechende untergesetzliche Regelungen beim Bundesumweltministerium liegt. Das untergesetzliche Regelwerk zum Schutz kerntechnischer Anlagen gegen IT-Angriffe, bestehend aus drei Richtlinien, wurde in den letzten Jahren umfassend überarbeitet und wurde im Juni 2013 beschlossen.
Diese Überarbeitung wurde auch im Gemeinsamen Ministerialblatt Nr. 36 2013 bekannt gegeben. Es gab und gibt mehrere Forschungsvorhaben zu Einzelaspekten des Schutzes kerntechnischer Anlagen gegen IT-Angriffe. Diese sind in die Erarbeitung des untergesetzlichen Regelwerks bereits eingeflossen.
Im Übrigen unterliegen Maßnahmen, die dem Schutz vor Störmaßnahmen oder sonstige Einwirkungen Dritter dienen, der Geheimhaltung. Um die Wirksamkeit dieser Maßnahmen nicht zu gefährden, können Einzelheiten öffentlich nicht genannt werden. Daher können auch keine detaillierten Informationen über den Schutz vor IT-Angriffen erteilt werden.“
30.06.14 atomunfallDie Antwort der Sprecherin zeigt allerdings ein typisches Problem im Bereich des Terrorschutzes auf. Auch in diesem Fall zieht sich das Ministerium darauf zurück, dass es wegen der erforderlichen Geheimhaltung nicht mehr offenbaren könne.
Es gebe Aktivitäten die in diesem Fall dem Schutz der Atomkraftwerke dienten. Dem Leser der ministeriellen Erklärung bleibt kaum etwas anderes übrig, als das, was da gesagt wird, blind zu glauben … oder auch nicht. Investigativ arbeitende Journalisten machen da nicht Halt. Das bedeutete ja sonst: Aufgrund der Geheimhaltungsbedürftigkeit ist im Gegensatz zu anderen AKW- Sicherheitsthemen-bereichen so gut wie keine externe Kontrolle des Vorgehens von Betreibern und Behörden möglich. Mögliche Lücken im Sicherheitssystem würden sonst erst offenbar, wenn es zur Cyberattacke mit bösen Folgen käme oder zuvor ein Whistlerblower flötete. Wir recherchieren weiter.
Zuvor hatten wir bereits andere Institutionen abgefragt wie es um die IT-Sicherheit von Atomkraftwerken steht.

Sprecher des BSI: Tim Griese
Sprecher des BSI: Tim Griese

Der Sprecher des Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI), Tim Griese, teilte uns heute mit:
„Für die Sicherheit und Sicherung kerntechnischer Anlagen ist auf Bundesebene in Deutschland das Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit (BMUB) zuständig. Dazu gehört auch die IT-Sicherheit kerntechnischer Anlagen. Das Regelwerk für den Schutz kerntechnischer Anlagen gegen IT-Angriffe wurde vom BMUB unter Beteiligung der atomrechtlichen
Genehmigungs- und Aufsichtsbehörden und von Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), des Bundesamtes für Strahlenschutz (BfS) und der Gesellschaft für Anlagen- und Reaktorsicherheit
(GRS) mbH umfassend überarbeitet und im August 2013 bekannt gemacht. Durch die Zusammenarbeit dieser Stellen ist gewährleistet, dass das notwendige Fachwissen hinsichtlich der Anforderungen an kerntechnische Anlagen, der in kerntechnischen Anlagen eingesetzten Leittechnik und des Schutzes vor IT-Angriffen in das Regelwerk eingeflossen ist. Lesen Sie dazu auch: Cyberkriegseinheit: Kein Einsatz zur Sicherheit von AKW’s. Wir fragen weiter nach.(d.k. für U&E)