Energiewende macht Stromnetz anfälliger für Cyberangriffe – BSI warnt vor neuen Risiken
von Olli | 13 Kommentare
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, warnt vor einer wachsenden Angriffsfläche für Cyberkriminelle im Zuge der Energiewende. Durch die zunehmende Dezentralisierung – also viele kleine Solar- und Windkraftanlagen statt weniger großer Kraftwerke – entstehen immer mehr potenzielle Ziele, die oft nicht so gut gegen Angriffe geschützt sind wie klassische Großkraftwerke.
Plattner betont, dass das Stromnetz aktuell zwar sicher und stabil sei, aber die Digitalisierung und Vernetzung der Energieversorgung zusätzliche Risiken mit sich bringen. Besonders Offshore-Windparks und kleine Anlagen könnten ins Visier von Hackern oder sogar staatlichen Akteuren geraten. Deutschland sei laut BSI-Chefin Ziel von Angriffen aus Ländern wie China, Russland, Nordkorea und Iran.
Die kritische Infrastruktur sei heute zwar besser geschützt als noch vor ein paar Jahren, doch Plattner fordert mehr Investitionen in die IT-Sicherheit. Nur so ließe sich verhindern, dass Angreifer die Energieversorgung schwächen oder sabotieren.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Bei Bekannten von mir wurde die Solaranlage vom Installateur als Exposed Host in der Fritzbox konfiguriert. Weboberfläche und SSH frei raus ins Netz 🙂
Ich lache mehr als ich sollte. 😉 Via LAN oder WLAN? Wenn, dann wenigstens letzteres im „Gast-WLAN“, damit sich ein potenzieller Schaden in Grenzen hält?
Nöö im ganz normalen LAN natürlich. Unglaublich
Bei uns wird die gesamte Anlage hinter dem Kundenrouter an einem separaten Router angeschlossen, und dieser ist bis auf die dort benötigten 3 Ports dicht.
Ebenfalls ist da unser separater Techniker-WLAN-Zugang dran, damit wir im Keller unabhängig vom Kunden-WLAN einen eigenständigen Internet-Zugang haben.
Das machen wir zum einen, da die PV-Technik u.a. auch anfällig auf SONOS-Systemen ist, und zum anderen auch aus Datenschutz – wir wollen von den Kunden-Netzwerkdaten so wenig als möglich sehen, das geht sowohl uns als auch die PV-Hersteller schlicht und einfach nichts an, Punkt.
Was wir dabei mit realisieren, ist – rein auf OUPUT – ModBUS/TCP, um mit den von der Anlage kommenden erfassten Daten & Parameter auch der smarten Haustechnik zur Verfügung zu stellen.
Leider sehe ich dabei sehr viele Fremd-Anlagen, wo eben genau auf solch ein sensibler Umgang mit dem Kunden-Netzwerk und dessen Daten fehlt – da ist der „Exposed Host“ noch harmlos, leider. Und auch die ganzen „smarten“ Haustechnik-Helferleins sind oftmals nicht einmal in einem separaten Netzwerk, sondern spuken mit dem ganzen Rest an PCs, Laptops, Handys, Tablets, Stereoanlagen, Küchengeräten und Toilettensteuerungen „in einem großen LAN-Topf“ mit herum -> frei nach Michael Manousakis : „Katastrophe…..“
Und ganz wichtig : wir haben selber von außen KEINEN direkten Zugriff auf die Kundenanlagen – nur über die Hersteller-Zugänge können wir ggfs. auf Anfrage der Kunden schalten und wirken, aber das wird alles mitgelogt, um ggfs. auch unberechtigte Handlungen nachweisen zu können.
Mich würde mal interessieren was passiert wenn mal jemand auf die Idee kommt massiv Strom ins Netz zu pumpen?! Ich meine wenn das Netz schon mit der Vielzahl an BKW überfordert ist wäre eine solche Art der Sabotage ja kinderleicht
Und wie bekommst du „massiv Strom“ ins Netz..?
So funktioniert Strom nicht. Wenn die Gegenseite den Strom nicht abnimmt, passiert rein garnichts.
Strom ist ein Echtzeitgeschäft. Der Strom der gebraucht wird, wird just in diesem Augenblick erzeugt. Alles darüber hinaus verpufft.
Die wichtigste Größe ist die Netzfrequenz im Wechselstromnetz, hierzulande die 50hz. Damit unsere elektrischen Geräte und das Stromnetz nicht aus dem Tritt kommen, darf der Wert nur geringfügig schwanken.
Und das ist was du ansprichst, ist ein Problem des Netzausbaus und Alltag.
Ein typisches Szenario ist ein windiger Tag im Norden (viel Windkraft vorhanden) und ein bewölkter Tag im Süden (Wind böse, daher mehr Solar) Deutschlands.
Der Strom ganz Deutschland zu versorgen ist theoretisch da. Dummerweise wurde und wird gegen die Stromtrassen Nord/Süd immer noch vorgegangen und verzögert.
Als Ergebnis haben wir zuviel Strom im Norden, einen Flaschenhals an Stromleitungen und zu wenig Strom im Süden.
Die Netzbetreiber reagieren üblicherweise dann so das die Produktion im Norden heruntergefahren wird und Gaskraftwerke im Süden hochfahren.
Denn ansonsten werden die Leitungen überlastet (viel Strom auf zu wenig Leitung ergibt physische Zerstörung).
Als Ergebnis haben wir hohe Strompreise durch Gaskraftwerke, Netzbetreibergebühren und bewusste Blockaden im Netzausbau.
Das jemand bewusst zuviel Energie bereitstellt, wird durch den Netzbetreiber schon verhindert. Größere Anlagen müssen vom Netzbetreiber steuerbar sein, bzw. der kann dich abwerfen.
Das angesprochene Problem ist ein anderes. Ein dezentrales Netz mit vielen kleinen Betreibern, die angreifbar sind, kann kleine Netzbereiche abschalten, wenn kein großes Kraftwerk passend die Last abfangen könnte.
Das ist aber ein grundlegendes Problem von IoT und deren oftmals katastrophalen Sicherheitskonzepten.
Kraftwerksbetreiber haben da, wie angesprochen, einen anderen Blickwinkel auch weil sie haftbar sind.
Privathaushalte beschäftigen sich eher nicht mit Security, wenn sie das Thema überhaupt verstehen.
Wie soll denn zu viel Strom „verpuffen“? Bei zu viel Strom steigt die Frequenz und bei über Frequenz werden Teilnetze abgeschalten, dass die Frequenz wieder sinkt.
Die Aussage “ … entstehen immer mehr potenzielle Ziele, die oft nicht so gut gegen Angriffe geschützt sind wie klassische Großkraftwerke.“ sehe ich eher skeptisch. Also ich finde mehrere dezantrale Kraftwerke immer sicherer als zentrale. So aus prinzip. Hilft natürlich nicht, wenn es zu wenig Sicherheit gibt. Aber wenn bei zentralen Punkten etwas ausfällt ist direkt alles dunkel. Wenn wir mehrere Gaslieferanten in Deutschland gehabt hätten, wäre der Gaspreis auch nicht so eskaliert. Zentralität kann manchmal auch was schlechtes sein.
Das Bedrohjngsszenario ist doch, dass über die Herstellerschnittstelle alle Einheiten zentral angesteuert werden. Bspw. werden alle Huawei Umrichter gleichzeitig abgeschaltet.
Und wieder das Beispiel „HUAWEI“ – wo dieser Hersteller eigentlich den sichersten Zugang zu seinen WR bietet, dagegen ist Fronius oder SMA offen wie ein Scheunentor …
Aber was das BSI bis heute am besten kann, ist Phantom-Geschwurbel : “ Es besteht möglicherweise die Möglichkeit, dass Komponenten an PV-Anlagen mit Fernsteuer-Komponenten ausgerüstet sind, die an FireWalls vorbei agieren können.“
Das vermutete Modul war zur Funken-Erkennung bei PF-Steckern an den PV-Modulen sowie zum Sammeln von Daten von hauseigenen PV-Optimierern.
Das vorgeworfene war kein Fakt, das ist nur bla-bla-bla-Geschwurbel – wie vieles aus dem Hause BSI – aber wie soll da auch reelles Wissen vorhanden sein, wenn dort Positionen dem Parteibuch entsprechend vergeben werden ?
Am Beispiel der Ukraine sieht man dass dass vollkommener Blödsinn ist. Die wären dankbar gewesen, wenn sie eine dezentralere Infrastruktur gehabt hätten (und in diese Richtung wird auch jetzt wieder aufgebaut). Kleinere Kraftwerke heißt nämlich, dass es viel mühsamer ist die Energieversorgung zu zerstören, als wenn man mal schnell 3 große Kraftwerke kaputt macht und das halbe Land lahmlegt.
Ja, es gibt immer mehr kleine Ziele, von denen einige nicht gut gesichert sind. Aber selbst wenn es jemand schafft alle diese Ziele zu hacken und synchron zu steuern, ist der Schaden weitaus geringer als wenn ein Großkraftwerk gehackt wird.
Das Problem ist ganz sicher nicht die Dezentralität – die hilft sogar das Risiko zu minimieren. Das Problem sind schlampig eingerichtete Systeme, schlechte Software, Herstellerclouds und ggf bei größeren Anlagen in den Systemen versteckt eingebaute Kommunikationseinrichtungen, mit denen Firewalls umgangen werden können.
In dieser kurzen unterkomplexen Darstellung ist die Meldung irreführend – das BSI sollte seine öffentliche Kommunikation überdenken.