Smart Grid

Bedingt abwehrbereit - Smart Grids in Deutschland

| Redakteur: Robert Weber

Unter http://map.ipviking.com/ wird das Ausmaß der Angriffe auf Kommunikationsnetze deutlich. In Echtzeit dokumentiert Norse die Attacken aus der ganzen Welt.
Unter http://map.ipviking.com/ wird das Ausmaß der Angriffe auf Kommunikationsnetze deutlich. In Echtzeit dokumentiert Norse die Attacken aus der ganzen Welt. (Bild: Norse Screenshot)

Sicher, intelligent und nachhaltig soll die Stromversorgung in Deutschland sein. Doch wer schützt die Unternehmen, Verbraucher und die Infrastruktur vor Cyberangriffen auf die Energieversorgung? Smart Meter Gateways können Eindringlinge fern halten. Doch noch laufen sie nur im Probebetrieb.

Franz Krieger* ist Unternehmer und ein guter Rechner. Seine Solaranlage auf dem Dach hat er nicht aus ökologischem Bewusstsein installiert, sondern weil er Strom ins Netz einspeist und diesen vergütet bekommt – die Energiewende als Kassenschlager für den Mittelstand. Krieger bekam einen digitalen Stromzähler und der Versorger zog sich die Daten direkt über die Leitung zur Abrechnung des Verbrauchs und der Einspeisung.

Krieger sah sich lange Zeit auch als Profiteur der Pläne in Berlin. Bis Prof. Dr. Hartmut Pohl, Geschäftsführer der Softcheck GmbH und Sprecher des Arbeitskreises Datenschutz und IT-Sicherheit der Gesellschaft für Informatik, vor der Tür des Unternehmens stand und warnte. Der IT-Security-Experte sprach von intelligenten Netzen, Smart Grid, digitalen Zählern und Gefahren durch Cyberangriffe. Krieger war überrascht. Er, der seine E-Mails von seiner Frau abrufen lässt, sollte im Fokus von Angreifern stehen, sein Familienbetrieb ein Ziel für Hacker? Ja, denn als Zulieferer der OEMs ist der Bayer ein wichtiges Rad im Getriebe der Wertschöpfungskette. Steht bei ihm die Produktion, kommt auch der 1st Tier ins Schwitzen. Das ist die industrielle Logik des Just-In-Time-Prinzips.

Zehn Tage im August

Der Unternehmer wollte es wissen. Der Professor sollte einen virtuellen Angriff fahren. Zehn Tage im August, so der Plan, sollte die Aktion dauern, doch Pohls Mannschaft und Krieger wurden ausgebremst. Der Energieversorger, als Eigentümer des digitalen Stromzählers, schaltete sich ein und der Plan verzögerte sich vorerst. Die Sicherheitsprüfung war erst einmal gestorben.

Die Gefahr von Angriffen ist real. Vor wenigen Wochen veröffentlichte das Security-Unternehmen Symantec eine Studie (siehe Anhang an diesem Artikel) zu Attacken auf die Branche. Das Ergebnis: Hacker führen gezielt Angriffe über Lösungen von Drittanbietern oder Zulieferern aus. Ähnlich wie bei Stuxnet aus 2010 und dem jüngsten Nachfolger Havex konzentrierten sich die Angreifer darauf, Software von Herstellern industrieller Steuerungssysteme (Industrial Control System), die im Energiesektor häufig zum Einsatz kommen, mit einem aus dem Internet ladbaren Angriffsprogramm (Advanced Persistent Threat APT) unerkennbar zu infiltrieren. Die Hacker erhielten Zugriff auf die Netzwerke. Die Attacken liefen meist über einen längeren Zeitraum, um möglichst viele Informationen auszuspionieren, heißt es in Branchenkreisen. So waren unter anderem Stromerzeuger, Pipeline-Betreiber sowie spezielle Ausrüster für den Energiebereich aus Deutschland, Spanien, den USA, Frankreich, Italien, Türkei, Polen, Griechenland, Serbien und Rumänien Ziele der kriminellen Gruppe, die mutmaßlich aus Osteuropa stammt und im Auftrag einer Regierung handelte. Dafür sprachen wohl auch die geregelten Arbeits- und Angriffszeiten zwischen 9:00 und 17:00 Uhr. „Spionage war wohl die Triebfeder der Angriffe, unter Umständen wurden aber auch Informationen über Energievorkommen gestohlen“, erklärt Thomas Hemker, Security Strategist bei Symantec. Im Fokus, so vermutet der Fachmann, standen Informationen über Anlagen, Schaltpläne oder Betriebshandbücher.

Das Bundeskriminalamt (BKA) ist alarmiert. Gegenüber elektrotechnik INDUSTRIAL ENERGY heißt es: „Mit zunehmender digitaler Vernetzung wird das Gefährdungspotential für kritische Infrastrukturen weiter steigen.“ Der ständige Austausch zwischen Wirtschaft, Politik, Sicherheitsbehörden und Gesellschaft fördere ein angemessenes Risikobewusstsein, sind die Analysten in Wiesbaden überzeugt.

Gegenwärtig scheint dieser Diskurs aber wohl ins Stocken geraten zu sein. Momentan schützt sich jeder selbst, der so ein intelligentes System installiert. Zu der existierenden Richtlinie soll bis zum Jahresende eine Prüfrichtlinie erarbeitet werden, wie die von der Industrie entwickelten Smart Meter Gateways auf Konformität zu überprüfen sind. Bis dahin liegen die Investitionen der Industrie jedenfalls brach“, erläutert Pohl.

Nachfrage beim Bundesamt für Sicherheit in der Informationstechnik (BSI): „Zu Verhaltensweisen der Industrie äußert sich das BSI nicht, ebenso wenig, wie wir uns an Spekulationen zu möglichen Schäden beteiligen.“

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42851235 / Prozess)