Die große britische Atomanlage Sellafield wird einem Bericht der Zeitung „Guardian“ zufolge seit Jahren von Gruppen mit Verbindungen zu Russland und China gehackt. Erste Angriffe seien spätestens 2015 festgestellt worden, als sogenannte Sleeper-Malware entdeckt worden sei, schrieb das Blatt am Montag (Online) unter Berufung auf Quellen bei britischen Geheimdiensten und der Aufsichtsbehörde ONR.

Eine offizielle Bestätigung gab es dafür zunächst nicht. In Sellafield würden Cyber-Standards nicht eingehalten, hieß es lediglich vom Office for Nuclear Regulation (ONR). „Einige spezifische Angelegenheiten sind Gegenstand laufender Untersuchungen, daher können wir uns zum jetzigen Zeitpunkt nicht weiter dazu äußern.“

Atomanlage Sellafield: Mitarbeiter sollen erfolgreiche Angriffe vertuscht haben

Die britische Staatssekretärin für Energiesicherheit, Claire Coutinho, nannte den Bericht „zutiefst besorgniserregend“ und erklärte, sie habe die Atomaufsichtsbehörde NDA um eine „ausführliche Erklärung“ gebeten, schrieb Coutinho am Dienstag im sozialen Netzwerk X (vormals Twitter). 

Wie der „Guardian“ weiter berichtete, ist unklar, ob die schädliche Software mittlerweile entfernt wurde. „Dies kann bedeuten, dass einige der sensibelsten Aktivitäten von Sellafield wie der Transport radioaktiver Abfälle, die Überwachung von Lecks gefährlicher Stoffe und die Kontrolle auf Brände, beeinträchtigt wurden“, hieß es. Ranghohe Mitarbeiter hätten die erfolgreichen Angriffe vertuscht.

Laut einem Regierungsbeamten, der mit den IT-Problemen vertraut sei, wurde das Problem der unsicheren Server in Sellafield intern nach dem Harry-Potter-Bösewicht Voldemort benannt. Auf den Servern befänden sich hochsensible Daten, die von den Feinden Großbritanniens ausgenutzt werden könnten, erklärte der nicht identifizierte Beamte demnach. Das Servernetzwerk von Sellafield sei „grundsätzlich unsicher“, hieß es weiter.

Sellafield weist „Guardian“-Bericht zurück: „Mehrere Schutzebenen“

Die Atomanlage reagierte schließlich in der Nacht auf Dienstag auf den Bericht. Das Unternehmen habe keine Aufzeichnungen oder Beweise dafür, dass seine Netzwerke erfolgreich von staatlichen Akteuren angegriffen wurden, teilte die Sellafield Ltd. in der Nacht zum Dienstag mit.

Sellafield nehme Cybersicherheit sehr ernst, hieß es in der Mitteilung weiter. „Alle unsere Systeme und Server verfügen über mehrere Schutzebenen. Kritische Netzwerke, die uns einen sicheren Betrieb ermöglichen, sind von unserem allgemeinen IT-Netzwerk isoliert, sodass ein Angriff auf unser IT-System sie nicht infiltrieren kann.“

Nach Hackerangriff auf Südwestfalen IT

Polizei, Unternehmen und Kommunen lehnen Verhandlungen und Lösegeldzahlung ab

Merken

Auf dem großen Areal an der nordwestenglischen Küste mit etwa 11.000 Beschäftigten befinden sich außer einem Atomkraftwerk unter anderem das größte Plutoniumlager der Welt sowie eine Atommülldeponie. (das/dpa)