Sicherheit: Das Stromnetz wird Angriffsziel für Hacker

Sicherheit Stromnetz wird Angriffsziel
Sicherheit Stromnetz wird Angriffsziel(c) Www.BilderBox.com
  • Drucken

Kleincomputer ersetzen bald alte Stromzähler. Bund und Industrie loben die Vorteile. Experten warnen davor, Infrastruktur Terroristen und Kriminellen auszuliefern – und orten "erhebliche Risiken".

Wien. Was bisher als sicher galt, wird künftig Angriffsziel für Terroristen und Kriminelle. So lautet das Fazit einer Analyse namhafter Sicherheitsexperten, die den aktuellen Plan des Bundes untersuchten, der in den nächsten Jahren den Tausch von 5,5 Millionen Stromzählern vorsieht. Die Experten gehen sogar noch einen Schritt weiter und sprechen von einem „erheblichen Risiko“ für das Stromnetz, eine der sensibelsten Infrastrukturen des Landes.

Millionen Konsumenten hingegen blieb das Vorhaben – auch aufgrund seiner Komplexität – bisher verborgen. Sie sind es aber, die die Folgen eines „Blackouts“ als Erste zu spüren bekommen. Aber was ändert sich eigentlich?

Basis für die Warnung der NGO Cybersecurity Austria (CSA), in der sich führende IT-Kräfte aus den Bereichen Militär, Exekutive und Wirtschaft zusammengeschlossen haben, ist das europaweite Bekenntnis zum sogenannten „Smart Metering“. Ein Smart Meter ist ein Computer, der den Stromverbrauch eines Haushalts misst und der mit Messstellen aus der Umgebung sowie dem Stromversorger wie ein PC vernetzt ist. Die Geräte sollen den Energieverbrauch transparent machen, das Nutzungsverhalten ändern, die Stromversorger besser über dem Strombedarf ihrer Kunden informieren und letztendlich beim Energiesparen helfen. Auch die Einspeisung alternativer Energiequellen wie etwa Windräder wird dadurch erst effizient möglich. Aus diesem Grund schrieb die EU ihren Mitgliedsländern vor, bis 2020 wenigstens 80 Prozent aller Haushalte mit Smart Metern auszustatten.

Risikoanalysen fehlen

Energiepolitisch sinnvoll, aus der Perspektive der nationalen Sicherheit eine Gefahr. So sieht es die CSA, die in ihrer Analyse auf einen Verordnungsentwurf der staatlichen E-Control reagiert. Die Verordnung soll die technischen Anforderungen an die Stromzähler regeln. Nur: „Über den Aspekt der Sicherheit hat sich bisher leider noch niemand ernsthaft Gedanken gemacht“, sagt CSA-Obmann Paul Karrer, der selbst als Vorstand eines IT-Sicherheitsdienstleisters tätig ist und nach außen auch jene Vereinskollegen vertritt, die wegen ihrer Funktionen in Sicherheitsbehörden der Republik nicht öffentlich auftreten.

Risikoanalysen fehlen im Entwurf der E-Control demnach komplett. Dabei seien die Angriffsmöglichkeiten vielfältig wie bei jedem anderen Computer. „Aktuelle Hacking-Fälle in Österreich und dem Rest der Welt sollten eigentlich zu denken geben“, warnt Karrer. Möglich ist vieles, vom Abrechnungsbetrug durch Manipulation einer Messstelle bis hin zum Lahmlegen ganzer Netze durch Kriminelle, Terroristen oder Staaten.

Durch das Hacken eines einzigen Gerätes – und die Geräte sind künftig in jedem Zählerkasten montiert – wird durch deren Vernetzung der gesamte Messstellenverbund bis hin zum Stromliferanten infiltriert. Mit einem gezielten Angriffe sei es sogar möglich, einen echten „Blackout“ herbeizuführen. Österreichs Energiewirtschaft beziffert den volkswirtschaftlichen Schaden für ein derartiges Ereignis mit 40 Mio. Euro pro Stunde. Ein Szenario, das laut einem im Sicherheitsbereich der Republik tätigen CSA-Mitglied „immer wahrscheinlicher“ wird.

Geschäft von bis zu vier Mrd. Euro

Als Grund für die geringen Sicherheitsstandards vermuten Kritiker wirtschaftliche Faktoren. So müssen die Netzbetreiber die Kosten für die Einführung der Smart Meter selbst tragen. Das motiviert Hersteller dazu, bei ihren Geräten zu sparen, um bei den anstehenden Ausschreibungen möglichst wettbewerbsfähig zu sein. Das zeigt sich schon jetzt bei Feldversuchen, an denen 70.000, bis Ende des Jahres 200.000 Haushalte teilnehmen werden. So bemaßen die Hersteller mancher Geräten den internen Speicher aus Kostengründen derart knapp, dass Sicherheitsupdates für die verwendete Software ausgeschlossen sind. Später winken lukrative Aufträge. Experten schätzen die Kosten für den bundesweiten Rollout auf ein bis vier Milliarden Euro.

Das erklärt, warum die Einführung Betreibern und Konsumenten schmackhaft gemacht wird. Den Verbrauchern verspricht die E-Control eine Stromersparnis von bis zu vier Prozent, der E-Wirtschaft Ersparnisse bei der teuren Zählerablesung. Die Herstellerlobby hat sich in Position gebracht. Siemens-Europachefin Brigitte Ederer fordert ein klares Bekenntnis der Republik zur Einführung von Smart Metering und sogenannter „intelligenter Netze“ (Smart Grids). Siemens ist einer der größten Smart Meter-Produzenten weltweit.

„Völlig neue Situation“

Wasser auf die Mühlen der Kritiker ist eine im Juli erschienene Forschungsarbeit von Herbert Saurugg, der als Offizier und Sicherheitsexperte im Verteidigungsministerium arbeitet. Auf 53 Seiten legt er dar, warum die Infrastruktur der Republik künftig gefährdeter denn je sein wird: „Durch die bisherige Trennung des Stromnetzes von sonstigen Netzen ist ein relativ hohes Sicherheitsniveau gegeben. Die Absicht, IKT-Netze (IKT steht für Informations- und Kommunikationstechnologie, Anm.) direkt mit dem Stromnetz zu verbinden, ergibt eine völlig neue Situation.“

Der Offizier verweist auf Versuche, bei denen es gelang, Computerviren in einen laut Hersteller sicheren Smart Meter einzubringen und diesen zu manipulieren. Demnach schützen auch verschlüsselte Geräte nicht vor Angriffen. Beispiele aus dem Alltag gibt es genug: iPhone, Kopierschutzverfahren und Pay-TV-Sender sind längst gehackt. Dem Stromnetz könnte Ähnliches drohen. leitartikel Seite 2

Auf einen Blick

Smart Meter sind vernetzte Computer, die künftig 5,5 Mio. Stromzähler ersetzen sollen. Einerseits helfen sie bei der Einbindung alternativer Energiequellen, andererseits, sagen Experten, stellen sie ein erhebliches Risiko für die Sicherheit des Stromnetzes dar. Die Risiken reichen vom Abrechnungsbetrug bis zum Totalausfall.

("Die Presse", Print-Ausgabe, 22.08.2011)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren

Leitartikel

Was fehlt, ist Bewusstsein für das Risiko neuer Technologien

Wirtschaft und Politik besingen die Segnungen computergesteuerter Stromnetze. Auf IT-Sicherheit wird – wie fast immer – vergessen. Ein Fehler, der acht Mio. Bürger trifft.

Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.