Computervirus veröffentlicht geheime Dokumente über Atomkraftwerke

Juni 23, 2005 Sophos Press Release

Atomkraftwerk
Vertrauliche Informationen über Atomkraftwerke wurden im Internet veröffentlicht.

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, mahnen Computeranwender ihre Computer zu sichern, nachdem in den Medien berichtet wurde, dass vertrauliche Informationen über Atomkraftwerke von einem virusinfizierten Computer ins Internet gelangt sind.

Laut japanischen Presseberichten sind ca. 40 MB vertraulicher Reports über Inspektionen von Atomkraftwerken der letzten Jahre von einem virusinfizierten Computer eines Mitarbeiters der Mitsubishi Electric Plant Engineering (MPE) ins Internet gelangt. Die Daten wurden an Nutzer des DateiaustauschProgramms Winny verbreitet. Winny ist mit einer viertel Million Nutzern das beliebteste Dateiaustauschnetzwerk in Japan.

Offizielle Mitarbeiter gaben bekannt, dass die Daten an die Öffentlichkeit gelangten, als ein 30jähriger Ingenieur seinen privaten Computer für Unternehmenszwecke benutzt hat. Der PC war mit einem nicht genannten Computervirus infiziert, der WinnyNutzern in ganz Japan den Zugriff auf die sensiblen Daten ermöglicht haben soll. Die veröffentlichten Informationen enthalten auch Fotos vom Innern der Atomkraftwerke sowie die Namen und Adressen der Ingenieure, die die Inspektionen durchgeführt haben.

"Es ist schlimm genug, wenn Daten durch eine MalwareAttacke gestohlen werden. Aber dass das Opfer ein Atomkraftwerk ist, ist wirklich ein Grund zur Sorge", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Dieser Vorfall ist eine Ermahnung, dass alle Unternehmen die Sicherheit ihrer Computer ernst nehmen müssen."

Behörden haben der Öffentlichkeit sofort versichert, dass sich die Daten nicht direkt auf radioaktive Substanzen bezogen.

Standorte, die in den an die Öffentlichkeit gelangten Daten erwähnt werden, sind das Atomkraftwerk Kansai Electric Power's Mihama und ein Kraftwerk in Tsuruga sowie Druckwasserreaktoren in Tomari und Sendai.

"Wenn Sie Ihren Mitarbeitern erlauben, vertrauliche Unternehmensdaten auf ihre privaten Computer zu legen, besteht die Gefahr, dass diese Computer nicht in dem Maße gesichert sind wie Ihre Unternehmenscomputer", so Cluley weiter. "Die Sicherheit in Kraftwerken sollte immer hoch sein, und sie sollte sich nicht allein auf Stacheldraht und hohe Mauern beschränken, sondern auch die Informationssicherheit einschließen."

Sophos empfiehlt Unternehmen, ihre EMailGateways, Desktops und Server mit einer automatisch aktualisierten Lösung vor Viren und Spam zu schützen.