Ein Hacker behauptete Ende letzten Jahres, der Leiter einer ökologischen Bewegung zu sein. Auf Twitter wurden erbeutete Anleitungen mehrerer Nuklear-Reaktoren und weiteres internes Material veröffentlicht. Den Hackern war offenbar ein tiefer Einblick in die genaue Funktionsweise der Klima- und Kühlwasseranlagen der Reaktoren in Südkorea gelungen. Sofern mehrere Atommeiler der Korea Hydro & Nuclear Power (KHNP) nicht Heiligabend abgeschaltet werden, drohten die Cyberkriminellen mit weiteren Publikationen und einer „zweiten Welle der Zerstörung„.
Das Problem: Die Muttergesellschaft (KEPCO) betreibt in Südkorea 40% aller Kraftwerke, dort würden zu Weihnachten wohl die Lichter ausgehen sofern man der Forderung nachkommt. Die Sache war tatsächlich sehr heikel. Allerdings ist bisher unklar, ob die Täter wirklich dazu in der Lage waren, in einem der Reaktoren einen Super-GAU hervorzurufen.
Das ist genau das Problem: Heutzutage will jeder rund um die Uhr mit jedem vernetzt sein. Sollte der oder die Hacker wirklich die Details zu den Kühlwasseranlagen diverser Kernkraftwerke besitzen, so bestand in Südkorea höchste Gefahr. Die erste Veröffentlichung von internen Informationen fand bereits am 15. Dezember statt.
Die Betreibergesellschaft bemühte sich natürlich um eine Beruhigung der Bevölkerung. Firmensprecher gaben bekannt, die bisher publizierten Daten würden keine elementaren Technologien betreffen. Die Veröffentlichungen sollen angeblich nicht einmal die Sicherheit der Reaktoren negativ beeinflussen. Natürlich weiß niemand, wie umfangreich das Material der angeblich in Hawaii beheimateten ökologischen Bewegung ist. Nach eigenen Angaben verfügen die Täter über 100.000 Seiten, die man nach und nach ans Tageslicht befördern wird. Die Firmenleitung müsse dann die Verantwortung für die Folgen tragen, so die Hacker. Sie gaben per Twitter bekannt, es gebe genügend Interessenten für derartige Informationen. So wurden als Warnung die persönlichen Angaben von rund 10.000 Mitarbeitern der Betreibergesellschaft veröffentlicht. Letzten Freitag wurde das Herunterfahren von drei Reaktoren am 24.12. verlangt. Die Hacker drohen, die Anwohner sollten sich besser nicht in der Nähe aufhalten, sollte man ihren Forderungen nicht nachkommen.
Ermittler wollen die IP-Adresse des Täters im ländlichen Gebiet innerhalb Südkoreas aufgespürt haben. Zu den Reaktoren Gori-1, Gori-3, Wolsong-3 und dem mutmaßlichen Sitz der virtuellen Erpresser wurden zwischenzeitlich Einheiten geschickt. Bisher wurde allerdings keine Enttarnung der Täter bekanntgegeben. Während die Staatsanwaltschaft ermittelt, kündigte der Reaktorbetreiber zweitägige Übungen zur Abwehr von Hacker-Attacken an. Die Übungen erfolgten an vier von 23 Reaktorstandorten. Für viele Beobachter klingt das nach einer Beschwichtigungsstrategie, die die Anwohner beruhigen und von der eigenen Sicherheit zeugen soll.
Die Angst vor Computer-Attacken von außen sitzt in Südkorea sehr tief. In den vergangenen Jahren wurden immer wieder Hack-Angriffe auf südkoreanische Behörden und Unternehmen festgestellt. Zumeist wurde der Nachbarstaat Nordkorea als Täter oder zumindest als Auftraggeber gut bezahlter Hacker verantwortlich gemacht. Die Regierung Nordkoreas hat die Vorwürfe stets bestritten, so auch beim Hack des US-amerikanischen Filmstudios Sony Pictures. Die Veröffentlichungen der Hacker haben in den USA immerhin dafür gesorgt, dass die Komödie „The Interview“ von Sony Pictures abgesagt wurde, um weiteren Schaden von sich und den eigenen Mitarbeitern abzuwenden. Man wird sehen, in welchem Rahmen die Atom-Erpresser Einfluss auf die dortige Politik und Wirtschaft ausüben können. Südkorea ist als Ziel von Cyber-Angriffen sehr gut geeignet, weil es besonders gut vernetzt ist und zumeist über extrem schnelle Datenleitungen verfügt.
Unabhängig wie real die Bedrohung war oder ist: Weihnachtliche Gefühle wollten bei derartigen Ankündigungen nicht aufkommen. Das wäre auch bei uns in Deutschland nicht anders.
Bildquellen: Pascal – (CC BY 2.0), Counselman Collection – (CC BY-SA 2.0), Pixabay, thx!