Wie sicher ist unsere Kernenergie in der Ära IS?

Von Dr. Anna Veronika Wendland

Zu den beunruhigenden Nachrichten kurz nach dem blutigen islamistischen Doppelanschlag vom 22. März in Brüssel gehörte auch jene von der »Evakuierung« der belgischen Kernkraftwerke Tihange und Doel. Außerdem stellte sich heraus, dass der Leiter eines nuklearen Forschungszentrums von den Brüsseler Tätern ausgespäht worden war und dass in mindestens einem Fall ein polizeibekannter Islamist längere Zeit von einer Fremdfirma im »inneren Sicherheitsbereich« einer der belgischen Anlagen eingesetzt war, bevor er als IS-Kämpfer nach Syrien ging. Dies wirft einige grundsätzliche Fragen auf.

Das sind zum einen Fragen zur Sicherheit kerntechnischer Anlagen, zum anderen aber auch Fragen zum Phänomen der gefühlten Sicherheit in einer kernenergienutzenden Gesellschaft. Denn dieses Sicherheitsempfinden ist es, das die Terroristen neben Flughäfen, Bahnhöfen, Museen, Supermärkten und Cafés ins Visier nehmen. Und die Sinnverbindung von »Terror« und »Atom« ist in der Lage, schon durch ihre bloße Andeutung eine Gesellschaft wie die deutsche in Angst und Schrecken zu versetzen. Haben die Terroristen also schon gewonnen? Oder sollten wir nicht vielmehr versuchen, dem Terror seinen psycho-politischen Nährboden zu entziehen, indem wir die Gefährdung unserer Kernkraftwerke historisch kontextualisieren und aktuell mit kühlem Kopf einschätzen?

Der Kontext

Seit den 1970er Jahren nutzen viele europäische Gesellschaften die Kernenergie in großindustriellem Maßstab – und ebenfalls seit den 1970er Jahren sind viele der kernenergienutzenden Länder auch von international agierendem politischem Terrorismus betroffen. Damals waren es Palästinenser im Verbund mit linksextremen Terroristen, keine religiösen Fanatiker, aber die Frage nach der kerntechnischen Sicherheit vor Terrorangriffen stellte sich schon damals. In dieser Problematik wurzelte auch die Diskussion um den sogenannten »Atomstaat«, also um die Frage, ob die Sicherung kerntechnischer Anlagen vor illegaler Proliferation und terroristischen Angriffen nicht am Ende zur Außerkraftsetzung der Grundrechte zunächst der Beschäftigten in der Atomindustrie und schließlich auch der Gesamtgesellschaft führe (Jungk, Rossnagel). Nach dem Schock der Terrorangriffe vom 11. September 2001 konnten wir die befürchtete Aushöhlung vorher selbstverständlicher Grundrechte in den USA beobachten. Seitdem der IS-Terror in europäischen Metropolen wütet, geht die Diskussion bei uns in dieselbe Richtung – auch ohne die Frage der Kernenergiesicherheit.

Ganz konkret rückten leitende Beschäftigte der kerntechnischen Industrie schon in der Vergangenheit in den Fokus sowohl der Strafverfolgung als auch der Terroristen. Klaus Traube, Geschäftsführender Direktor der Firma Interatom, verlor infolge einer Terror-Denunziation 1976 seinen Arbeitsplatz. Der Lauschangriff auf ihn wurde Anlass eines der großen bundesdeutschen Skandale, in dessen Verlauf Innenminister Werner Maihofer 1978 zurücktreten musste. Der Physiker und Siemens-Manager Karl Heinz Beckurts wurde von der Roten Armee Fraktion 1986 explizit als Repräsentant der »Atomindustrie« angegriffen und zusammen mit seinem Fahrer ermordet.

Die aktuelle Situation

Es ist also festzustellen, dass die Sicherheitsdiskussion weder neu noch auf die Kernenergiefrage beschränkt ist. Gleichwohl löst allein schon die Kombination der semantischen Felder »Atom« und »Terror« in unserer Gesellschaft Angst und Schrecken aus. Zuverlässiges Anzeichen für diesen Zustand ist – wie immer beim Diskutieren um die Kernenergie in unserem Land – eine unpräzise, stellenweise hysterische Sprache und ein Einsatz von Maximalforderungen.

Dass die belgischen Anlagen Tihange und Doel wegen der Terrorgefahr »evakuiert« worden seien, hört sich eben sehr viel dramatischer an, als wenn man berichtete, dass beim Inkrafttreten von Terrornotfallplänen in Belgien prinzipiell das Tages- und Fremdpersonal das Anlagengelände verlassen muss, während die Betriebsschichten und die Bereitschaftsdienste die weiterlaufende Anlage betreuen – genau wie an den Wochenenden.

Viele assoziieren mit dem Begriff »Evakuierung« jedoch, dass im Kraftwerk bereits ein Schaden angerichtet worden sei. Und im nächsten Atemzug wird diese Begrifflichkeit mit den – sprachlich und sachlich ebenso nachlässigen – Berichten der Vergangenheit über die belgischen »Rissreaktoren« verquickt. Stellt sich dann noch heraus, dass tatsächlich ein Islamist Zugang zu einem nuklearen Kontrollbereich hatte, dann ist das Resultat ein zündfähiges Angstgemisch made in Germany. Am Ende steht die Maximalforderung, alle Kernkraftwerke wegen einer nicht mehr zu kontrollierenden Terrorgefährdung vom Netz zu nehmen.

Die Risikoeinschätzung

In einem solchen Fall gilt es, die tatsächliche Gefährdung nüchtern einzuschätzen. Dazu muss man das hochkomplexe Gesamtproblem, in dem sich viele Fragestellungen überlagern, auseinandernehmen und Stück für Stück bewerten. Im Wesentlichen muss man sich fünf Fragen stellen:

1. Sind Terroristen in der Lage, Materialien und/oder Werkzeuge für den Bau primitiver Nuklearwaffen oder sogenannter Schmutziger Bomben, bei denen Radionuklide mittels eines konventionellen Sprengsatzes freigesetzt werden, aus Kernkraftwerken zu entwenden?
2. Können Terroristen durch einen Angriff von außen – etwa mit einem gekaperten Verkehrsflugzeug oder mit Kriegswaffen – ein Kernkraftwerk in einen nicht mehr beherrschbaren Unfall treiben?
3. Sind Mitglieder terroristischer Vereinigungen oder fanatische Einzeltäter in der Lage, als Innentäter in einem Kernkraftwerk schwere Schäden anzurichten?
4. Können Terroristen mittels Erpressung von (leitendem) kerntechnischem Personal in die Lage versetzt werden, eines der oben aufgelisteten Szenarien in die Tat umzusetzen?
5. Können Terroristen auf cyberkriminellem Wege die IT-Systeme und Maschinensteuerungen eines Kernkraftwerks derart beschädigen, dass es zu einem nicht beherrschbaren Unfall kommt?

Die kanadische Kommunikationswissenschaftlerin Suzanne Waldman hat sich einschlägiges Material über die Terrorrisiken von Kernkraftwerken angeschaut und kommt zu nachdenklichen, aber keinesfalls krass beunruhigenden Schlussfolgerungen, die ich hier mit einigen weiteren Überlegungen anreichere.

Kernwaffen aus Kernkraftwerken

So wird das Risiko des Baus und erfolgreichen Einsatzes einer primitiven Kernwaffe aus Materialien, die aus der zivilen Kerntechnik stammen, von Experten als verschwindend gering eingestuft: Terroristen wählen den effizientesten Weg zur Maximierung des Schadens. Der Bau einer primitiven Kernwaffe ist aber ein für die Täter sehr umständlicher und risikoreicher Weg mit ungewissem Ausgang. Er erfordert außerdem viele technische Hilfsmittel, welche außerhalb einer spezialisierten Laboreinrichtung nicht zu haben sind. Der in den Trockenlagern der zivilen Kernkraftwerke vorgehaltene frische, unbestrahlte nukleare Brennstoff eignet sich wegen seines niedrigen Anreicherungsgrades überhaupt nicht für den Bombenbau. Die Entwendung hochaktiver abgebrannter Brennelemente würde eher den baldigen Tod der Terroristen als eine erfolgreiche Verwendung als Waffe bedeuten – abgesehen davon, dass man für das Umladen und Ausschleusen dieser schweren und unhandlichen Gegenstände eine Menge technischer Ausrüstung und mehrere Prozessbediener mit Spezialausbildung braucht.

Schmutzige Bomben

Schmutzige Bomben wiederum kann man mit Materialien aus der Nuklearmedizin eher bauen als mit den Stoffen und Werkzeugen, mit denen man im Kernkraftwerk umgeht. Das wirft allerdings Fragen nach der Sicherung unserer Alltagskerntechnik auf, die jenseits gut gesicherter Kraftwerksgelände in der medizinischen und wissenschaftlichen Anwendungs- und Verwertungskette genutzt wird. Der Fall des ausgeforschten Leiters einer Anlage, die auf die Produktion von Radionukliden für den medizinischen Gebrauch spezialisiert ist, lässt daher aufhorchen. Da wir aber die Frage zu beantworten haben, ob mit der Terrorgefahr die Abschaltung unserer oder der belgischen Kernkraftwerke zu rechtfertigen wäre, ist dieser Fall gesondert zu behandeln. Mit der Nutzung der Kernenergie zur Stromerzeugung hat er ja wenig zu tun.

Angriff aus der Luft

Ähnlich unwahrscheinlich schätzen die Sicherheitsstudien einen erfolgreichen kriegsähnlichen Angriff von außen ein, etwa durch den Versuch, ein Verkehrsflugzeug in ein Reaktorgebäude zu steuern oder dieses mit panzerbrechenden Waffen zu beschießen, um eine Kernschmelze auszulösen. Abgesehen von der Schwierigkeit des Zielanflugs auf ein niedrig gelegenes, kompaktes Objekt scheitern solche Angriffe an der Physik des Reaktorgebäudes und der gegen dieses eingesetzten Mittel. Ein Verkehrsflugzeug weist eine weit höhere Verformbarkeit und eine geringere Dichte auf als ein Reaktorgebäude. Ein Einschlag würde daher in der Pulverisierung des Flugzeugs enden, nicht in der des Reaktorgebäudes.

Artilleriebeschuss

Um durch einen Beschuss von außen schwere Schäden an einem Reaktorgebäude anzurichten, brauchten Terroristen vermutlich mindestens schwere Artillerie mit bunkerbrechenden Geschossen.

Sabotage der Stromnetzanbindung

Bleibt der Angriff auf die elektrischen Netzanbindungen eines Kernkraftwerks. Der ist auch ohne einen Angriff auf das Kraftwerksgelände denkbar, etwa durch die Sprengung der Verbindung zum Landesnetz, in das das Kernkraftwerk einspeist (bei uns das 380-kV-Netz) und zum Fremdnetz (110 kV), das als Reservenetz dient. Für diesen sogenannten Notstromfall sind europäische Kernkraftwerke jedoch bestens gerüstet – mit mehrfach redundant ausgelegter und gesichert untergebrachter Notstromversorgung, verbunkerten Notspeisegebäuden, üppigen Dieselvorräten für die Notstrom- und Notspeisenotstromaggregate, in einigen Fällen auch mit einer weiteren Netzreserve über 30-kV-Erdkabel.

Angriffe von innen

Viel ernster zu nehmen erscheint die Möglichkeit, dass ein terroristischer Innentäter in einem Kernkraftwerk Schaden anrichtet, etwa im Verlauf einer sich über Jahre hinziehenden persönlichen Radikalisierung, die aus dem freundlichen Kollegen einen unerbittlichen Islamisten macht. Aber auch in diesem Falle sprechen sowohl die bisher gemachten Erfahrungen aus rund 16.000 Reaktorbetriebsjahren als auch die vorhandenen Sicherheitsvorkehrungen eine andere Sprache. Denn führt man sich Komplexität der Anlage und die gestaffelten Sicherheitsvorkehrungen vor Augen, ist es unmöglich, als Innentäter den von Terroristen erwünschten maximalen Effekt zu erzielen, nämlich den schweren, nicht mehr beherrschbaren Unfall. Aus naheliegenden Gründen machen Behörden und Betreiber keine Detailangaben über die Technologie und Ausführung bestimmter Sicherheitsvorkehrungen, beispielsweise zur äußeren Sicherung der Anlage und der Personenkontrolle. Technologisch wiederum ist anzumerken, dass alle sicherheitsrelevanten anlagentechnischen Prozesse von Innentätern zwar punktuell beeinflussbar wären. Sie können aber nicht so weit modifiziert werden, dass es zu einem unbeherrschbaren Unfall führt. Ziel bei der Auslegung deutscher Kernkraftwerke war es jedenfalls, es für einen Einzeltäter innerhalb der Anlage unmöglich zu machen, durch Sabotage gravierenden Schaden anzurichten; für eine Gruppe sollte es zumindest schwierig sein.

An einem sicherheitsrelevanten Eingriff in die Systeme eines Kernkraftwerks müssten stets mehrere Personen beteiligt sein. Anders lässt sich der überhaupt nicht bewerkstelligen. Begrenzungs- und Schutzautomatiken sorgen beim Über- oder Unterschreiten von festgelegten Parametern oder bei mutwillig fehlerhaften Schalthandlungen für eine Blockade der Handlung und/oder die Rückführung der Anlage auf die Sollwerte. Sicherheitsrelevante Armaturen und Aggregate sind durch Zusatzvorkehrungen gegen unautorisierten Eingriff abgesichert und plombiert.

Sollten Komponenten durch einen gewaltsamen Eingriff ausfallen, bewegt sich die Gesamtanlage stets in die sichere Richtung, das heißt es kommt im schlimmsten Fall zu einem hohem ökonomischen Schaden, womöglich auch zur Verletzung Einzelner. Die Anlage selbst aber würde durch automatische Verfahren in einen stabilen Zustand gebracht, als ultima ratio durch Reaktor- und Turbinenschnellabschaltung. Alle wichtigen Systeme sind redundant und räumlich getrennt ausgelegt, so dass ein Einzeldefekt oder ein räumlich begrenzter schwerer Schaden – auch ein absichtlich herbeigeführter – zum einen nicht zu einem schweren Unfall führen kann, zum anderen aber frühzeitig bemerkt würde.

Auch für diesen Fall gibt es ein belgisches Beispiel, den vermutlichen Sabotageakt an der Turbinenanlage von Doel 4, die 2014 infolge mutwilligen Entleerens des Ölversorgungssystems schwer beschädigt wurde. Jedoch wurde der Kernreaktor im betroffenen Block sicher abgefahren.

Cyberterrorismus

Bleibt die Frage nach dem Cyberterrorismus, einem von außen oder innen unternommenen Angriff auf die Prozessleitsysteme eines Kernkraftwerkes. Auch in diesem Bereich bleiben Betreiber und Behörden zurückhaltend mit Informationen. Es ist in der Literatur bekannt, dass es erfolgreiche Hackings von Maschinensteuerungen großer Industrieanlagen gegeben hat, inklusive jenes berühmt-berüchtigten Stuxnet-Angriffs auf iranische Urananreicherungsanlagen. Europäische Kernkraftwerke waren dem Vernehmen nach noch nicht von solchen Angriffen betroffen. Abgesehen von den – öffentlich nicht diskutierten – IT-Schutzpolitiken der Kernkraftwerke, die sich mit diesem Problem auseinandersetzen, ist festzustellen, dass die Digitalisierung im Kernkraftwerk und damit der Einfallspfad für Terroristen bestimmte Grenzen hat.

So wird in den sicherheitsrelevanten Bereichen von Kernkraftwerken, die in den 1980er Jahren errichtet wurden, etwa im Reaktorschutz hauptsächlich analog gearbeitet. Das schützt die Systeme vor digitalen Attacken. Dort, wo in Messtechnik und Prozesssteuerung digitale Systeme verwendet werden, verzichtet man bewusst auf speicherprogrammierbare Steuerungen (SPS), die anfällig für Attacken wie die von Stuxnet sind. Vielmehr setzt man auf moderne Formen verbindungsprogrammierter Steuerungen (VPS), die im laufenden Betrieb nicht umprogrammiert werden können. Auch diese Steuerungen sind jedoch nicht gegen mögliche Manipulationen durch einen kompetenten Innentäter gefeit. Dagegen helfen nur weitere Sicherheitsmaßnahmen wie das Vier-Augen-Prinzip bei Arbeiten an solchen Systemen und die lückenlose Kontrolle auch bei Komponenten-Zulieferern.

Prinzipiell ist festzustellen, dass Cyberkriminalität gegenwärtig vor allem von Geheimdiensten mit dem Ziel der Industriespionage genutzt wird. Fälle von islamistischen Cyberangriffen auf nukleare Anlagen sind mir nicht bekannt. Vermutlich erscheinen solche Angriffe wegen der benötigten Qualifikationen und Mittel, die in ungünstigem Verhältnis zum erwartbaren »Ertrag« stehen, aus Sicht islamistischer Terroristen weniger effizient als die Attacke auf weit weniger gesicherte Ziele, wie etwa Flughäfen, Bahnhöfe oder Chemieanlagen.

Risiko des Atomausstiegs

Legt man also die klassische Formel »Risiko gleich Schadenshöhe mal Eintrittswahrscheinlichkeit« zugrunde und vergleicht das hier in Umrissen skizzierte tatsächliche Terrorrisiko der Kernenergienutzung mit dem potenziellen Schaden durch einen sofortigen Kernenergieausstieg (Klimaschädlichkeit der fossilen Ersatzkraftwerke, zusätzliche Tote durch Atemwegs- und Herz-Kreislauf-Erkrankungen, Landschaftsverbrauch durch regenerative Energieumwandlung), dann müsste man sich zugunsten der Kernenergienutzung entscheiden. Man kann hinzufügen: eine Abschaltung der Kernkraftwerke aus Angst vor einer potenziellen Terrorgefahr gleicht einem Selbstmord aus Angst vor dem Tod. Fordert man diese, so müsste man sich konsequenterweise auch für eine Abschaffung des Flugverkehrs stark machen, denn auf diesem Gebiet haben Terrorangriffe Tausende von tatsächlichen, nicht nur abstrakt-potenziellen Opfern gekostet. Auch andere risikobehaftete Industrieanlagen wie Tanklager und Chemiewerke, die weit weniger gesichert sind als Kernkraftwerke, müssten dann geschlossen werden.

Schwachstellen mit Handlungsbedarf

Bevor wir nun aber zu optimistisch in unsere Zukunft schauen, die durch IS-Terror und Kriegshandlungen in Osteuropa (wo es auch Kernkraftwerke gibt) gekennzeichnet ist, sei zum Abschluss auf jene Felder der nuklearen Sicherheit verwiesen, in denen dringender Handlungsbedarf besteht – und die nicht von ungefähr abgekoppelt sind vom Gelände des konkreten Kernkraftwerks. Dazu gehört, wie im belgischen Falle schon angeklungen, auf jeden Fall der Modus der Sicherheitsüberprüfungen: es darf nicht sein, dass Islamisten und andere Extremisten Zugang zu den Sicherheitsbereichen kerntechnischer Anlagen erhalten. Andererseits ist es immer schwierig bis unmöglich, noch nicht straffällig Gewordene mit Hinblick auf ihre künftigen Entscheidungen aufzuspüren. Das ist ein Grundproblem demokratischer Rechtsstaaten, in denen sich eine islamistische Radikalisierung in kaum durchdringbaren Parallelgesellschaften vollzieht. Das bezieht aber auch »ganz normale Jungs« mit ein. Man braucht also ein nahes Miteinander und große Vertrautheit, um herauszufinden, dass mit dem Kollegen womöglich etwas nicht mehr stimmt.

Und hier berühren wir ein weiteres Handlungsfeld, nämlich die heutige Organisationsstruktur der Nuklearindustrie als solcher. Sie macht es immer schwieriger, Kollegen über lange Zeiträume im Auge zu behalten und sich zu kümmern, wenn jemand in Bedrängnis zu sein scheint oder in die Radikalisierung abdriftet. Im Zuge der Neoliberalisierung der Energiemärkte und der Zerschlagung der quasi-staatlichen öffentlichen Energieversorgung hat sich auch die Arbeitswelt der kerntechnischen Industrie wesentlich verändert – nicht immer zum Guten der Sicherheit.

Während die Kernbelegschaften der Kernkraftwerke immer weiter schlankgeschrumpft und die Arbeitsprozesse rationalisiert wurden, breitete sich die Praxis des Outsourcing, der Subkontraktierung, der Leih- und Vertragsarbeit im Kernenergiesektor rapide aus. Im Ergebnis sehen wir ein hochkomplexes, transnationales Netz verschachtelter Subunternehmen und häufig wechselnder Fremdfirmenpartner der europäischen Kernkraftwerke. Gleichzeitig stieg die Schlagzahl der Arbeitsaufträge enorm, die in immer kürzeren Revisionszeiträumen abgeleistet werden müssen. In einem solchen System gibt es keine Möglichkeit mehr zum Innehalten und Nachhaken. Es ist eine Herausforderung, den Überblick über ein derart stark fluktuierendes und grenzüberschreitend aktives Personal zu behalten.

Man kann diese Praxis nicht von heute auf morgen revidieren, aber man sollte sie überdenken. Sie stellt uns in einer Ära der Unsicherheiten zweifelsohne vor größere Probleme als die Instandhaltung durch Eigen- und Ortspersonal, wie sie beispielsweise in osteuropäischen Ländern bis heute betrieben wird, auch wenn sie kostenträchtiger ist und sich auf die Verfügbarkeit der Anlagen merklich auswirkt.

Fazit

IS-Terroristen sind ökonomisch denkende Schwerverbrecher. Sie machen Kosten-Nutzen-Rechnungen auf. Aus ihrer Perspektive ist ein Kernkraftwerk ein eher nicht lohnendes Ziel. Seine gestaffelten Sicherheitsvorkehrungen bedeuten für Terroristen ein hohes eigenes Risiko und hohen Aufwand bei ungewissem »Erfolg«. Andererseits ist aber der Diskurs um das Kernkraftwerk ein durchaus lohnendes Ziel für Terroristen. Sie greifen die Schwachstellen offener Gesellschaften an. Sie wählen möglichst weiche, wehrlose Ziele, wenig gesicherte öffentliche Bereiche, um einen maximalen »Ertrag« an Opfern und an Schreckensverbreitung zu erzielen.

Zum Repertoire terroristischer Praktiken gehört daher auch die Verbreitung von Angst vor unwahrscheinlichen, aber sehr großen Gefahren. Wenn allein schon die Möglichkeit (nicht: die Erfolgswahrscheinlichkeit) eines terroristischen Angriffs auf ein Kernkraftwerk unsere Gesellschaft in Angst und Schrecken zu versetzen vermag, dann haben die Terroristen bereits einen Teilerfolg erzielt. Die Aufgabe einer offenen, demokratischen Gesellschaft ist es, Terroristen die Ernte des Todes und den Ertrag des abstrakten Schreckens so sauer und so knapp wie möglich zu machen. Wer wider besseres (Experten-) Wissen aus Kernenergie und Terror diskursiv ein Feld des Schreckens erzeugt, der kapituliert vor dem Terror, statt unsere Welt sicherer zu machen.

Literatur

---

• Robert Jungk, Der Atom-Staat. Vom Fortschritt in die Unmenschlichkeit, München 1977
• Alexander Rossnagel, Radioaktiver Zerfall der Grundrechte? Zur Verfassungsverträglichkeit der Kernenergie, München 1984
• Suzanne Waldman, Examining the Risks of Nuclear Terrorism, 2014-11-22
• James L. Ford, Radiological Dispersal Devices, März 1998, Air University
• United Nations, General Assembly Official Records, Sixty-eighth session, Supplement No. 46, Report of the United Nations Scientific Committee on the Effects of Atomic Radiation, Sixtieth session, (27-31 May 2013)
• New York State, Department of Health, Dirty Bombs, Februar 2011
• The New York Times, Nuclear Reactors as Terrorist Targets, 2002-01-21
• Wikipedia, Chaïm Nissim, 2014-09-11
• Robert Wilson, A Case Study in how Junk Science is Used by Anti-Nuclear Environmentalists, 2014-10-28, The Energy Collective
• World Nuclear Association, Safety of Nuclear Reactors, August 2015
• Wikipedia, Stuxnet, 2016-02-29
• Anna Veronika Wendland, Belgische Rissreaktoren: Wie sicher sind Tihange 2 und Doel 3?, 2016-02-04, Nuklearia
• Diarmaid Williams, Electrabel confirms Doel 4 nuclear power plant sabotage, 2014-08-15, Power Engineering International

---