Hacker stürzen sich auf intelligente Stromzähler

Das Risiko für Überfälle auf die Energie-Infrastruktur wird unterschätzt. Mit dem Internet verbundene Stromzähler öffnen Hackern neue Türen. Auch in Simulationen wird immer wieder deutlich, dass die Stromnetze anfällig für Sabotage, externe Kontrolle und Kriminalität sind.

Felix Lindner hätte die Stromversorgung von Ettlingen einfach abschalten können. Fast 40.000 Menschen wären in der badischen Kleinstadt ohne Strom gewesen, Ampeln wären ausgefallen, in Krankenhäusern hätten die Notstromaggregate anspringen müssen. „Wir hätten alles abschalten können: Strom, Wasser, Gas„, sagt Lindner, der sich in das Computernetz der Stadtwerke Ettlingen gehackt hatte. Doch zum Glück ist der IT-Fachmann kein Krimineller, sondern Chef der IT-Sicherheitsfirma Recurity Labs in Berlin – der Hacker-Angriff war eine Simulation zu Demonstrationszwecken. „Der Versuch hat gezeigt, dass sensible, kritische Infrastruktur nicht hinreichend geschützt ist“, gab Eberhard Oehler, Geschäftsführer der Stadtwerke Ettlingen, zu.

Cyber-Angriffe auf die Infrastruktur sind zu einer Hauptsorge der Energiekonzerne wie RWE oder E.ON geworden. Wie zerstörerisch sie sein können, hat 2010 der Virus „Stuxnet“ gezeigt, der die iranischen Nuklearreaktoren lahmlegte. In den vergangenen Monaten sorgte der sogenannte Havex-Trojaner in der Öl- und Gasindustrie für Aufregung. Bisher schützen sich die Versorger auch damit vor Hackern, dass es keinen Zugang vom Internet aus in die eigenen Computersysteme der Kraftwerke oder andere sensible Netzen gab. Doch nun könnte sich Cyber-Kriminellen ein neues Einfallstor bieten: Die intelligenten Stromzähler, die die Kunden direkt mit dem Versorger verbinden, um über das Internet Nutzungs- und Verbraucherdaten zu liefern. „Das Risiko wird außerhalb der Industrie unterschätzt“, konstatiert Oehler.

Die Stromzähler können aus der Ferne abgefragt werden –sie speichern Daten, wann genau, wofür und wie lange Strom verbraucht wurde. Versorger brauchen keine Mitarbeiter mehr zum Ablesen zu schicken und können die Energiezufuhr besser steuern. „Die Kommunikation im Energiesektor basiert immer mehr auf dem öffentlichen Internet mit seinem TCP/IP-Protokoll. Und je mehr Internetsysteme genutzt werden, umso leichter ist es, von außen zu manipulieren und Angriffe zu starten„, sagt Werner Thalmeier von der IT-Sicherheitsfirma Radware. Die Versorger halten dagegen: Dem Thema Datenschutz und Sicherheit werde größte Bedeutung eingeräumt, erklärt etwa der Essener Konzern RWE. „Für die Übertragung von Kundendaten beispielsweise für den Abrechnungsprozess an die Unternehmen werden Verschlüsselungstechniken verwendet, die mindestens das Sicherheitsniveau vom Online-Banking erreichen, wenn nicht sogar übertreffen.“

In Deutschland ist eine flächendeckende Einführung des intelligenten Stromzählers im Gegensatz zu anderen europäischen Ländern noch nicht gesetzlich vorgeschrieben. Es gibt lediglich Pilotprojekte, wie das von RWE in Mülheim an der Ruhr. Noch in diesem Jahr will die Bundesregierung aber die Einführung intelligenter Messsysteme auf den Weg bringen. „Grundvoraussetzung ist dabei die Gewährleistung von Datenschutz und Datensicherheit“, teilte das Wirtschaftsministerium mit.

In Italien hat der Versorger Enel alle seine 30 Millionen Kunden schon vor zehn Jahren mit der Technologie ausgerüstet. Großbritannien gibt zwölf Milliarden Pfund dafür aus, bis 2020 52 Millionen intelligente Stromzähler zu installieren, in Frankreich sollen es im selben Zeitraum 35 Millionen werden. Nach dem Willen der Europäischen Union sollen im Jahr 2020 mehr als zwei Drittel der Stromkunden in Europa mit solchen smarten Messgeräten ausgestattet sein. Man erhofft sich dadurch eine Reduzierung des Stromverbrauchs um bis zu drei Prozent.

Mit der steigenden Abhängigkeit von der IT steige auch das Risiko für Hacker-Angriffe, sagt Udo Helmbrecht, Chef der Europäischen Agentur für Netz-und Informationssicherheit (Enisa). „Wir können drei Risiko-Aspekte nennen: Sabotage, externe, illegale Kontrolle und Kriminelle, die damit Geld verdienen wollen.“ Die Wahrscheinlichkeit sei gering, der mögliche Schaden aber hoch. „Wenn es passiert, dann kann es zu einem Blackout kommen, auch in einer Millionenstadt.“

Kommentare

Dieser Artikel hat 5 Kommentare. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Aexis sagt:

    Ich kann dir Argumentation en nicht nachvollziehen:

    1. Die Kosten für Zählerablesungen sind bei Selbstablesung jetzt auch schon Null.
    Bei Wohnungswechsel werden sowieso Gebühren verlangt um die Kosten zu decken…
    2. Warum sollen die Konsumenten nur durch einen anderen Zähler weniger verbrauchen?
    3. Gibt es eine durch wirkliche Experten geprüfte Wirtschaftlichkeitsberechnung, welche die Forderung der EU belegt? Schlussendlich ist es jeder einzelne Steuerzahler der die Kosten dafür trägt, die Konzerne aber die Gewinne erwirtschaften (sollen?)
    4. Gibt es eine Wirtschaftlichkeitsberechnung, welche die „Gewinne“ den Investkosten für Schutzmaßnahmen inkl. laufenden Monitoring, Analyse und Reaktionen (Kosten durch zus. Mitarbeiter) gegenüber stellt?
    5. Wenn die Kunden sich jeden Tag 20x ihren Verbrauch ansehen und so ein Gefühl dafür entwickeln sollen (so manche Argumentationen!!!) dann können die Zähler nicht verschlüsselt an die Zentrale übertragen. Wer schaut sich wirklich 1 x in der Woche die Regelparamter der Heizung an?? Also, warum dann gerade jetzt?
    6. Wenn mit online-banking (welches ebenfalls sehr anfällig ist) verschlüsselt übertragen wird, können aber nicht die Kunden zugreifen.

    Ich komme daher zum Schluss, dass zurzeit die Features der Consumer IT auf Industrieanlagen angewendet werden weil es zurzeit einfach modern ist. Jedoch werden die Risiken bewusst negiert, da diese ja unvorhersehbar sind! Es gibt koch kein wirklich ganzheitlich durchdachtes Konzept – Also: Finger weg bei Flächendeckenden! Infrastrukturen.

  2. Aufgewachter sagt:

    Mein Jahresverbrauch 635 kWh. Als danke schön zahle ich 26,5 Cents je kWh. Hätte ich 3.500 kWh im Jahr verbraucht (Family-Tarif) hätte die kWh 9,3 Cents gekostet. Bravo liebe Energieversorgungsunternehmen.

    Abweichung fast 300%

    Noch n Knaller für Studenten oder welche die es werden möchten

    Erwerbsloser nervt Telefon-Hotline der KfW-Bank wegen eines zinsfreien Studenten-Darlehens
    http://aufgewachter.wordpress.com/2014/07/16/erwerbsloser-nervt-telefon-hotline-der-kfw-bank-wegen-eines-zinsfreien-studenten-darlehens/

  3. Aufmerksamer sagt:

    Wie im Buch „Blackout“ beschrieben. Konsequenzen bei einem tatsächlichen Terrorangriff wären furchterregend und können zum Schluss unsere ganze Zivilisation in die Steinzeit zurückversetzen. Das Buch sollte zur Pflichtlekture für Regierungen werden. Macht mich sehr nachdenklich.

  4. Rolf sagt:

    Es sollte selbstverständlich sein, dass solche Zähler über gesicherte Verbindungen laufen. Beim Banking geht es doch auch.

  5. Aufgewachter sagt:

    Vielleicht sollte man in Zukunft die Kilowattstunden (kWh) mit Seriennummern bundeln und ausliefern damit der Fudelei endlich ein Ende gesetzt wird.

    Diese blöden Windkrafträder