AKW-Informatiker schlagen Alarm

Die Reorganisation der Informatik im AKW Mühleberg habe zu gravierenden Sicherheitslücken geführt, warnen Informatiker, die im AKW tätig sind oder es bis vor Kurzem waren. Die BKW bestreitet dies.

Zu viele Personen hätten Zugriff auf einen Server, der die Abläufe im AKW anzeigt, kritisierte die Gruppe der Schweizer Kernkraftwerkleiter.

Zu viele Personen hätten Zugriff auf einen Server, der die Abläufe im AKW anzeigt, kritisierte die Gruppe der Schweizer Kernkraftwerkleiter.

Simon Thönen@SimonThoenen

Es sei ein Sicherheitsrisiko für den Kanton, wenn die Verwaltung immer mehr Informatikdienstleistungen auslagere, warnte kürzlich der kantonale Datenschützer Markus Siegenthaler. An das AKW Mühleberg dachte der Datenschützer damals wohl kaum. Informatiker, die bis vor kurzem oder immer noch für die Informationssysteme im AKW zuständig waren, schlagen nun aber Alarm wegen einer Reorganisation der Informatik innerhalb der BKW. Diese habe zu gravierenden Sicherheitslücken bei der Informatik geführt, welche letztlich auch die nukleare Sicherheit im AKW gefährden könnten.

Die Informatiker äusserten ihre Bedenken zuerst intern und nun in der gestern erschienenen Ausgabe des «Beobachters». Dort allerdings nur anonym, was die Beurteilung der Kritik erschwert. Zwei der in der Zeitschrift zitierten Dokumente liegen auch dem «Bund» vor, darunter eine interne Meldung, welche die Kritiker bestätigt.

Die kritisierte Reorganisation hat die BKW Anfang 2013 beschlossen. Die Informatikabteilung des Kernkraftwerks Mühleberg (IT-KKM) sollte in die Abteilung ICT («Information and Communications Technology») der Konzernzentrale der BKW in Bern integriert werden. Zwei Jahre später, im Dezember 2014, warf ein langjähriger Informatiker der IT-KKM entnervt das Handtuch. Die Gründe für seine Kündigung teilte er in einem Mail allen Mitarbeitern im AKW Mühleberg mit. «Ich tat mein Bestes, um die nukleare Sicherheit ernst zu nehmen», schrieb er. «Aber jetzt habe ich keine Wahl mehr, denn ich bin nicht bereit, all diese kleinen Kompromisse einzugehen.»

Zu viele Tore zur AKW-Informatik

Der Hauptvorwurf des Informatikers und etlicher seiner Kollegen, die dem «Beobachter» Auskunft gaben, lautet: Zu viele Personen hätten im Zug der Revision Zugriff auf die Daten und Server im AKW erhalten. In der Abschieds-E-Mail ist von 72 System-Administratoren die Rede, «Mitarbeiter von BKW, Swisscom, Unisys und so weiter».

Die E-Mail liegt dem «Bund» nicht vor, wohl aber das Rundschreiben, das AKW-Direktor Martin Saxer als Antwort darauf an die Mitarbeiter in Mühleberg verschickte. Darin schrieb er, der Informatiker habe sich wohl vertippt. Es seien nur 27 Administratorenrechte vergeben – 24 davon vom Kritiker selber. Dies bezeichnen im «Beobachter» wiederum dessen Kollegen als unglaubwürdig, weil nur elf Informatiker im AKW arbeiteten, als er für die Administratorenrechte verantwortlich war.

Für Hacker «sehr von Vorteil»

Dass tatsächlich Sicherheitsregeln verletzt wurden, zeigt ein «interner Ereignisbericht» der BKW vom 11. Februar 2014, der auch dem «Bund» vorliegt. Die zentrale Informatikabteilung ICT habe in Dokumenten und E-Mails Informationen über die Architektur der Informatik und IP-Adressen von Servern im AKW genannt. «Für einen potenziellen Hacker-Angriff» seien solche Informationen «sehr von Vorteil», wird dort kritisiert. «Darum ist eine Verbreitung dieser Informationen sehr gravierend und sollte unterbunden werden.»

Die BKW schreibt auf Anfrage, sie betreibe ihre «Server immer sicher». Nach der internen Ereignis-Meldung habe sie «entsprechende Massnahmen eingeleitet, um die Mitarbeitenden zu diesem Thema weiter zu sensibilisieren». Die Frage, ob die Server, deren IP-Adressen in E-Mails genannt wurden, seither ausgetauscht wurden, beantwortete die BKW nicht.

BKW: «Sicherheit ist gegeben»

Generell betont die BKW, dass «die technische Informatik (alles was Betrieb, Steuerung und Sicherheitssysteme des Kernkraftwerks betrifft)» nicht in die zentrale Informatik ICT integriert wurde. «Die Sicherheit des Kernkraftwerks Mühleberg, insbesondere auch der technischen Informatik, war und ist zu jedem Zeitpunkt gegeben.»

Dass die Bereiche offenbar doch nicht so scharf getrennt sind, zeigt die Kritik, welche die Gruppe der schweizerischen Kernkraftwerksleiter (GSKL) in einem Audit äusserte: Sie bemängelte, dass fünf Personen Administrationsrechte für einen bestimmten Server hatten. Auf diesem sind Kopien von Messdaten enthalten, die genutzt werden, um die Abläufe im AKW bildlich darzustellen – eine unbefugte Manipulation könnte Verwirrung stiften, auch wenn zusätzlich analoge Anzeigen existieren. Auf Anfrage schreibt die BKW, man habe die Zahl der Administratoren inzwischen reduziert. Die Atomaufsicht Ensi wollte gestern keine Stellung nehmen. Sie vertröstete auf spätere Antworten.

Der Bund

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt