Update: AKW Mühleberg soll massive IT-Sicherheitsrisiken eingehen

Das AKW Mühleberg will seine IT aus der Ferne warten lassen. Damit soll gegen diverse Sicherheitsvorschriften verstossen werden, berichtet der Beobachter. Weil die Informatiker das nicht mehr mittragen wollen, sollen 7 von ihnen gekündigt haben.

» Von Fabian Vogt , 15.06.2015 10:56. Letztes Update, 16.06.2015 09:49.

  • Das AKW Mühleberg bzw. deren Betreiberin BKW Energie AG will die IT zentralisieren, berichtet die Zeitschrift «Beobachter»
  • Dabei würden gegen diverse Sicherheitsrichtlinien verstossen, berichten Quellen
  • 7 Informatiker wollen das erhöhte Risiko nicht länger mittragen und sollen gekündigt haben
  • Weitere Sicherheitsprobleme im AKW sollen zu viele Sys-Admins, eine löchrige Firewall und ein laxer Umgang mit IP-Daten sein
  • BKW wehrt sich nach Erscheinen des Artikels im Beobachter und bezeichnet die Vorwüfe als pauschalisierend

Update, 16.6.2014: Die Betreiberin des AKW Mühlebergs, die BKW Energie AG, hat auf ihrer Webseite zu den Vorwürfen Stellung genommen. Die IT-Sicherheit im AKW sei zu jeder Zeit gegeben gewesen. BKW schreibt: «2013 hat die BKW Teile der Informatik des Kernkraftwerks Mühleberg (KKM) in die ICT-Abteilung der BKW integriert. Die organisatorische Überführung der Wirtschaftsinformatik der KKM-IT (Büroinformatik und User Support) in die ICT der BKW wurde Anfang April 2014 abgeschlossen. Nicht in die ICT der BKW überführt wurde die technische Informatik, d.h. alles was Betrieb, Steuerung und Sicherheitssysteme des Kernkraftwerks betrifft.» Die technische Informatik sei weiterhin vor Ort im KKM angesiedelt und unabhängig von der ICT in Bern. Auch hätten ICT-Mitarbeitende aus dem Bereich der Wirtschaftsinformatik ihren Arbeitsplatz weiterhin im KKM. Gemäss den Richtlinien der IAEA seien temporäre, zeitlich klar begrenzte Remote-Access-Zugriffe, speziell für Wartungszwecke, möglich. Die IT-Sicherheit würde den Anforderungen der IAEA entsprechen:

 

Das AKW Mühleberg will seine IT aus der Ferne warten. Dies berichtet die Zeitschrift «Beobachter»,  die den Fall über Monate recherchiert haben will. Demnach soll die Besitzerin des Kraftwerks, die BKW Energie AG, beschlossen haben, die IT zu zentralisieren. Offenbar war der Plan, die elf IT-Verantwortlichen in Mühleberg fortan in Bern anzusiedeln. Via Remote-Zugriff hätte nicht nur der administrative Bereich, sondern auch sämtliche technischen Systeme wie die Überwachungsanlagen für Prozesse im AKW ferngewartet werden sollen. Die BKW dementiert das im Beobachter und sagt, dass die technische Informatik weiterhin in Mühleberg angesiedelt bleibt.

Lügt die BKW, verstösst sie mit der Fernwartungsmassnahme gegen Richtlinien der Internationalen Atomernegie-Agenttur (IAEA). Diese schreibt vor, dass für Computersysteme der zweithöchsten Sicherheitsstufe – diese sind laut Beobachter in Mühleberg vorhanden – Fernwartungen höchstens Fallweise und für eine definierte Arbeitszeit bewilligt werden. 

Warnhinweise ignoriert?

Und das Nuclear Energy Institute, der Interessensverband der amerikanischen Atomindustrie, hat kürzlich gemeint: «Die für Sicherheit, Sicherung und Notfallbeherrschung notwendigen Systeme in Nuklearanlagen müssen vom Internet isoliert sein. Sie haben weder einen direkten noch einen indirekten Zugang zum World Wide Web, denn sie sind nicht mit den internen Netzwerken der Anlage verbunden.»

Eine Quelle soll dem Beobachter gesagt haben, dass das BKW diese Warnhinweise mittlerweile missachtet: «Das erklärte Ziel des Reorganisationsprojekts hiess immer: ‹Kein Ressort Informatik mehr in Mühleberg.› Zwar seien einige der ursprünglich geplanten Massnahmen nicht umgesetzt worden, die Hoheit über die meisten IT-Systeme zur Überwachung des Atomkraftwerks und der Administration läge nun aber in Bern.

Lesen Sie auf der nächsten Seite: Informatiker haben gekündigt

Werbung

KOMMENTARE

Bernd Seiler: 15-06-15 13:16

Der Satz ist gut: "Lügt die BKW, verstösst sie mit..." Was wäre, wenn der Artikel im Beobachter mit falschen Angaben operiert?
Auch der ist gut: "Die Beschuldigten dementieren die Vorwürfe, lassen aber Fragen offen." Beschuldigte???

Der Artikel im Beobachter vermischt mit Absicht Begriffe, um den Eindruck entstehen zu lassen, dass das AKW ferngesteuert werden soll. Der Autor weiss es aber tatsächlich besser, aber würde er klaren Wein einschenken, dann wäre seine Story Dead-On-Arrival.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.