Informatik. Hinter Angriffen auf IT-Infrastruktur stehen immer öfter große kriminelle Organisationen mit ausgefeilter Strategie. Diese nehmen auch Stromnetze ins Visier. Wiener Forscher prüfen, wie man sich dagegen wappnet.
Als die Schadsoftware Stuxnet 2010 einen iranischen Atommeiler beschädigte, war die Welt schockiert. Der Angriff war so kompliziert geplant, dass man einen größeren Apparat dahinter vermutete. Spätestens da sei klar gewesen, dass es sich bei Warnungen von Sicherheitsforschern nicht um Fabeln handle, sondern, dass man auch Energiesysteme bestmöglich schützen müsse, sagt Lucie Langer vom Austrian Institute of Technology (AIT). Denn damit Stromnetze intelligent sein und zum Beispiel Netzschwankungen ausgleichen können, braucht es im Hintergrund ein Kommunikationsnetz. Und das kann gehackt werden.
In einem Projekt des Sicherheitsforschungsförderprogramms Kiras des Technologieministeriums analysierte Langer das Risiko für Österreich. Dazu untersuchte sie mit Partnern aus Wissenschaft und Wirtschaft zunächst Bedrohungsszenarien. Meist würden infizierte Dateien über das Internet verbreitet: Mitarbeiter von Netzbetreibern rund um den Globus wurden etwa bei Angriffen im vergangenen Jahr auf Seiten gelockt, auf denen sie Links zu gefährlicher Software anklickten, sagt sie. Oder die Viren gelangten über einen USB-Stick in ein System – so war es im Iran.
Sabotiert statt spioniert
Bei einem Angriff auf die Energieversorgung eines Landes geht es nicht um Spionage, sondern um Sabotage. Dabei drohe nicht immer gleich ein großes Stromblackout, sagt Langer. Unmittelbare Gefahr, dass Österreich lahmgelegt werde, sehe sie keine. Schadprogramme wie Trojaner können aber unerlaubten Zugriff ermöglichen und Gerätekomponenten beschädigen. Dagegen gilt es das Netz zu schützen. Denn es seien längst nicht mehr nur kleine Hacker, die sich mit einem Angriff profilieren wollen. „Dahinter steht heute eine Maschinerie mit Ressourcen und strategischer Planung“, so die Mathematikerin. Um die Risken einzuschätzen, betätigten sich Projektpartner, darunter auch Wissenschaftler der TU Wien, selbst als Hacker. Mit praktischen Tests lasse sich die Sicherheit bestehender Netze am besten bewerten.
Die Erkenntnisse? Informationen in Stromnetzen müssen einerseits stärker auf ihre Vertrauenswürdigkeit geprüft werden. Andererseits gelte es zu verhindern, dass Daten ohne Berechtigung verändert werden. Dazu brauche es bessere Sicherheitsmechanismen wie etwa Verschlüsselung auf allen Ebenen. Nur auf ihre Sicherheit getestete Komponenten sollten zum Einsatz kommen. Darauf könnten auch Konsumenten stärker achten.
Insgesamt brauche es bei Netzbetreibern, Unternehmen und Nutzern mehr Bewusstsein, dass auch Stromnetze gegen Cyber-Attacken geschützt werden müssen. Hier gebe es noch Lücken. Das erfordere ein Umdenken: Während Energiebauteile oft 20 bis 30 Jahre halten, müsse man Informations-, Kommunikationstechnologien laufend auf dem neuesten Stand halten.
Genaue Ergebnisse geheim
Die genauen Projektergebnisse wurden bei der Smart Grids Week des Technologieministeriums diese Woche aber hinter verschlossenen Türen diskutiert: Um die Netze vor terroristischen Angriffen zu bewahren, bleiben Details geheim. (gral)
("Die Presse", Print-Ausgabe, 23.05.2015)