IT-Aufrüstung in der Stromwirtschaft birgt große Risiken

EnterpriseSicherheit

Vom Regen in die Traufe: USA vernachlässigen IT-Sicherheit.

Nach dem verheerenden Stromausfall im Nordosten der USA Mitte August arbeiten die Energiekonzerne mit Hochdruck daran, veraltete Steuerungstechnik zu ersetzen. Dabei werde aber, so warnen Experten, zu wenig darauf geachtet, wie verwundbar die Energienetze dadurch werden. Ursache des tagelangen Blackouts war eine Kettenreaktion von Steuerungen, die eine Überlastung durch Abschaltungen verhindern sollten.
Gegen die Gefahren durch Viren und Hackerangriffe werde noch zu wenig unternommen, wenn jetzt auf automatisierte Leistungsverteilung umgestellt werde, heißt es bei den zuständigen Bundesbehörden in Kanada und den USA. Regierungsamtliche Hacker warnen bereits öffentlich davor, dass sie allein schon genug Kenntnis über die Schwachstellen hätten, um einzelne Bundesstaaten mit ein paar Mausklicks stromlos zu schalten.

Noch viel gravierender scheint aber die Gefahr der schlecht abgesicherten Steinzeit-Technik. So sind Umspannwerke und Trafostationen mit Modems ausgestattet, um beispielsweise die Auslösewerte für Sicherungen per Fernzugriff verändern zu können. Mit ‘War Dialern’ ist es ohne großen Aufwand möglich, die Anschlüsse zu identifizieren, an denen diese Modems hängen. Der Zugriff ist in der Regel nur mit einem achtstelligen Zifferncode geschützt – leichtes Spiel für Hacker.

So könnte zum einen ein ganzes Stadtviertel vom Netz genommen werden, indem die Auslösewerte für die Sicherungen von 500 auf nur 200 Ampere heruntergesetzt werden. Würde ein Hacker dagegen die Werte drastisch heraufsetzen, würden Leitungen schmelzen, Steuerungsanlagen unbrauchbar. Schlimmstenfalls könnten Brände entstehen, die Behebung der Schäden würde jedenfalls sehr viel Zeit in Anspruch nehmen – Zeit, in der allein durch den Produktionsausfall Milliardenschäden entstehen. Ein erster Schritt wäre einfach: Nicht benötigte Modems deaktivieren und die verbleibenden so konfigurieren, dass sie Verbindungen nur ganz bestimmte Anschlüsse akzeptieren.