Computervirus veröffentlicht geheime Dokumente über Atomkraftwerke

Sophos Press Release

Atomkraftwerk
Vertrauliche Informationen über Atomkraftwerke wurden im Internet veröffentlicht.

Experten in den SophosLabs™, Sophos' globalem Netzwerk aus Viren und SpamAnalysecentern, mahnen Computeranwender ihre Computer zu sichern, nachdem in den Medien berichtet wurde, dass vertrauliche Informationen über Atomkraftwerke von einem virusinfizierten Computer ins Internet gelangt sind.

Laut japanischen Presseberichten sind ca. 40 MB vertraulicher Reports über Inspektionen von Atomkraftwerken der letzten Jahre von einem virusinfizierten Computer eines Mitarbeiters der Mitsubishi Electric Plant Engineering (MPE) ins Internet gelangt. Die Daten wurden an Nutzer des DateiaustauschProgramms Winny verbreitet. Winny ist mit einer viertel Million Nutzern das beliebteste Dateiaustauschnetzwerk in Japan.

Offizielle Mitarbeiter gaben bekannt, dass die Daten an die Öffentlichkeit gelangten, als ein 30jähriger Ingenieur seinen privaten Computer für Unternehmenszwecke benutzt hat. Der PC war mit einem nicht genannten Computervirus infiziert, der WinnyNutzern in ganz Japan den Zugriff auf die sensiblen Daten ermöglicht haben soll. Die veröffentlichten Informationen enthalten auch Fotos vom Innern der Atomkraftwerke sowie die Namen und Adressen der Ingenieure, die die Inspektionen durchgeführt haben.

"Es ist schlimm genug, wenn Daten durch eine MalwareAttacke gestohlen werden. Aber dass das Opfer ein Atomkraftwerk ist, ist wirklich ein Grund zur Sorge", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Dieser Vorfall ist eine Ermahnung, dass alle Unternehmen die Sicherheit ihrer Computer ernst nehmen müssen."

Behörden haben der Öffentlichkeit sofort versichert, dass sich die Daten nicht direkt auf radioaktive Substanzen bezogen.

Standorte, die in den an die Öffentlichkeit gelangten Daten erwähnt werden, sind das Atomkraftwerk Kansai Electric Power's Mihama und ein Kraftwerk in Tsuruga sowie Druckwasserreaktoren in Tomari und Sendai.

"Wenn Sie Ihren Mitarbeitern erlauben, vertrauliche Unternehmensdaten auf ihre privaten Computer zu legen, besteht die Gefahr, dass diese Computer nicht in dem Maße gesichert sind wie Ihre Unternehmenscomputer", so Cluley weiter. "Die Sicherheit in Kraftwerken sollte immer hoch sein, und sie sollte sich nicht allein auf Stacheldraht und hohe Mauern beschränken, sondern auch die Informationssicherheit einschließen."

Sophos empfiehlt Unternehmen, ihre EMailGateways, Desktops und Server mit einer automatisch aktualisierten Lösung vor Viren und Spam zu schützen.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.