Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor erheblichen Sicherheitslücken in der Steuerungssoftware von Kraftwerken gewarnt. Das Amt bestätigte gegenüber „Welt am Sonntag“ Forschungsergebnisse des russischen Antivirusanbieters Kaspersky. Dieser hatte auf dem Hackerkongress 36c3 in Leipzig Ende Dezember 54 verschiedene Sicherheitslücken in einer Kraftwerkssteuerungssoftware von Siemens aufgedeckt.
„Die von den Forschern in dem Gerät gefundenen Schwachstellen sind erheblich“, erklärte das BSI auf Nachfrage der Zeitung. Das Amt hatte Mitte Dezember eine eigene Warnmeldung an die Kraftwerksbetreiber herausgegeben.
Laut BSI wurden bei den Kraftwerksbetreibern keine Fälle bekannt, bei denen die Schwachstellen ausgenutzt wurden. Von der Sicherheitslücke sind Kernkraftwerke nicht betroffen.
