„Stuxnet“-Virus
Meine Anfrage zum Plenum vom 11.10.2010
Ludwig Hartmann (BÜNDNIS 90/DIE GRÜNEN):
Ich frage die Staatsregierung, welche bayerischen Industrieanlagen bzw. Kraftwerke sind bisher von dem „Stuxnet“-Virus infiziert worden, welche Auswirkungen hatte dies in den jeweiligen Fällen und welche Vorkehrungen trifft die Staatsregierung, umunbeteiligte Dritte vor den Folgen solcher bzw. ähnlicher Computerviren zu schützen, wenn beispielsweise Industrieanlagen und Kraftwerke nicht mehr bestimmungsgemäß gesteuert werden können?
Antwort des Staatsministeriums für Umwelt und Gesundheit:
Dem Bayerischen Landesamt für Verfassungsschutz liegen zum Stuxnet-Virus bislang keine Erkenntniss vor. Dies betrifft sowohl den Hintergrund der Angriffe als auch deren mögliche Auswirkungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Thema Stuxnet ebenfalls aktuell informiert. Derzeit können vom Bayerischen Landesamt für Verfassungsschutz keine Aussagen darüber getroffen werden, ob und in welcher Größenordnung bayerische Unternehmen vom Stuxnet-Trojaner betroffen waren oder sind.
Im Rahmen des Sensibilisierungsprogramms gegen Wirtschaftsspionage und Know-how-Verlust des Bayerischen Landesamtes für Verfassungsschutz werden bayerische Unternehmen dahingehend beraten, ganzheitliche Informationsschutzkonzepte umzusetzen, die auch umfassende Maßnahmen zum Schutz der IT-Systeme beinhalten.
Bayerische Kernkraftwerke sind nicht betroffen. Die Sicherheitssysteme der Kraftwerke können nach allen derzeitigen Erkenntnissen aufgrund ihres Aufbaus nicht von „Stuxnet“ beeinträchtigt werden. Alle sonstigen Systeme der Kernreaktoren in Bayern wurden überprüft. Es ergaben sich keine Hinweise.
Schadhafte Auswirkungen durch Stuxnet bei den Anlagen der Wasserwirtschaft (z.B. Talsperren, Wasserspeicher) können ausgeschlossen werden. Die Anlagen sind so gesichert, dass die Steuerung nicht durch externe Virenangriffe ausgelöst werden können.