Wirtschaft und Politik besingen die Segnungen computergesteuerter Stromnetze. Auf IT-Sicherheit wird – wie fast immer – vergessen. Ein Fehler, der acht Mio. Bürger trifft.
Keine Technologie hat die Welt in den vergangenen Jahren derart verändert wie das Internet. Die weltweite Vernetzung stürzte Diktatoren, veränderte Arbeitsprozesse und verschob die Grenzen zwischen Privatsphäre und Öffentlichkeit.
Auch Österreich hat von der Vernetzung von IT-Systemen profitiert. Nicht nur im Bereich der PCs. Im Zuge der Errichtung anderer Systeme ist die Republik jedoch gerade dabei, grundlos die Sicherheit einer wichtigen Infrastruktur aufs Spiel zu setzen. Die Rede ist vom Stromnetz. Denn dass neue Technologien auch neue Gefahren mit sich bringen, hat sich hierzulande noch nicht wirklich herumgesprochen.
Bisher wurde die Einführung des sogenannten Smart Meterings (was so viel wie intelligentes Messen bedeutet) als Segen verkauft. Durch den Tausch mechanischer Stromzähler gegen vernetzte Kleincomputer verspricht man sich bei den Endkunden Energieeinsparungen von mehreren Prozentpunkten. Warum allein das Messen schon Strom sparen soll, hat allerdings noch niemand erklärt.
Der tatsächliche Grund für die Einführung ist, dass nur so die Nutzung alternativer Energiequellen effizient möglich wird. Erst die automatisierte Kommunikation zwischen Stromzählern und Netzbetreibern ermöglicht das zeitgerechte Zu- und Abschalten von Stromerzeugern wie Windrädern. Das ist eine gute Idee. Nur: Wie so oft im IT-Bereich blieb das Thema Sicherheit (und damit Zuverlässigkeit) bisher auf der Strecke.
Es scheint, als glaubten viele Bürger und Entscheidungsträger an die digitale Vollkaskogesellschaft. Die fahrlässige Praxis, wertvolle Daten wie Kreditkartennummern mit völlig Unbekannten zu teilen (Stichwort Online-Shopping) spricht dafür und setzt sich in allen Lebensbereichen fort. Was fehlt, ist das Bewusstsein für die Gefahren, die Netzwerke und Computertechnologie mit sich bringen. Richtiges Handeln kommt dann von selbst. Die Angriffsziele reichen vom Stromnetz bis zum Smartphone, die Szenarien von Unerreichbarkeit bis zum Blackout einer ganzen Nation.
Ja, es ist praktisch, Kundendaten beim Inkassoservice des ORF via Mausklick zu ändern. Weniger praktisch ist, wenn eine Gruppe pubertierender Computerfreaks eben diese Daten aufgrund unprofessioneller Sicherheitsvorkehrungen stiehlt. Bankdaten inklusive. Vater Staat ist nicht weniger blauäugig. Im Verfassungsschutz greifen sich Spitzenbeamte an den Kopf, wenn sie erzählen, wie Ministerien der Republik defekte Festplatten mit geheimen Daten von völlig unbekannten Firmen reparieren lassen.
Die Neuorganisation des Stromnetzes passt da gut ins Bild. Um überhaupt auf die Risken aufmerksam zu werden, brauchte es den Aufschrei einer weitgehend unbekannten NGO namens Cybersecurity Austria (CSA). Doch der fehlende Bekanntheitsgrad macht die Kritik nicht weniger wertvoll. CSA ist eine Ansammlung der hellsten IT-Köpfe des Landes. Hier treffen sich Spitzenkräfte aus Software- und Telekomindustrie mit Experten der Nachrichtendienste von Polizei und Militär. Weil die politischen Spitzen der Ressorts ihre Bedenken nicht hören wollen, hat man sich eben anderweitig organisiert. Gut so.
CSA kritisiert nicht das Smart Metering an sich, sondern die Art und Weise, wie der Gesetzgeber die Technologie einführen will. Unter Nennung zahlreicher Beispiele legen die Experten dar, dass die niedrigen Sicherheitsstandards der Geräte geradezu eine Aufforderung für Kriminelle und Terroristen sein werden, sich im Hacken des Stromnetzes zu versuchen. Was bisher wegen seiner wenigen Angriffspunkte als sicher galt, wird künftig ein Computernetz mit fünf Millionen Schwachstellen. Ein Smart-Meter in jedem Haushalt macht es möglich.
Dabei ist das Risiko mit klaren Vorschriften zur Sicherheit minimierbar. Deutschland zeigt es vor. Hierzulande wurde – vermutlich auf Druck der Hersteller – darauf verzichtet. Denn Sicherheit kostet Geld. Geld, das Unternehmer und Politiker lieber anderswo ausgeben. Die IT-Chefs zahlreicher Firmen können ein Lied davon singen. Das ist eine Strategie, über die Bund und Netzbetreiber angesichts der horrenden Kosten für einen Tag Stromausfall noch einmal nachdenken sollten.
E-Mails an: andreas.wetz@diepresse.com
("Die Presse", Print-Ausgabe, 22.08.2011)