Kritischer Vorfall in österreichischen Energienetzen enthüllt

18. Dezember 2014, 09:16
132 Postings

Deutsches BSI berichtet von schwieriger Situation im Jahr 2013 - Experte: "War knapp" - Eigenes Koordinationsteam für Energiebranche als Reaktion geplant

Das deutsche Bundesamt für Sicherheit und Informationstechnik (BSI) hat in seinem IT-Sicherheitsbericht unter anderem von einem Vorfall in österreichischen Energienetzen berichtet: 2013 seien in Leittechniknetzwerken für die Steuerung von Energienetzen Anomalien im Datenstrom festgestellt worden. Diese hatten bei mehreren Verteilnetz- und Kraftwerksbetreibern Einschränkungen sowie vereinzelte Ausfälle in der Datenübertragung verursacht.

Signal "verirrte" sich

"Die Fehlfunktion wurde vermutlich durch einen Steuerungsbefehl im Rahmen einer Inbetriebnahme im Netzwerk eines Gasnetzbetreibers im Süden Deutschlands ausgelöst und erreichte auch das österreichische Energienetz. Es erfolgte eine Weiterleitung an unterschiedliche Betreiber", heißt es in dem Bericht. Der Steuerungsbefehle "verirrte" sich also vom deutschen Gas- ins österreichische Stromnetz, wie der IT-Sicherheitsexperte Herbert Saurugg im Gespräch mit DerStandard.at erklärt. Aufgrund der nicht spezifizierten Verarbeitung dieser Nachricht in einzelnen Komponenten des Netzwerks sei der Befehl in einer Endlosschleife versendet worden. So geriet das System an den Rand einer Überlastung.

Heikle Situation

Daraufhin mussten die Stromnetze laut Saurugg mehrere Stunden im "Blindflug", also manuell, betrieben werden. Zwar habe es in diesem Moment "keine Versorgungsgefahr" gegeben, bei zusätzlichen Problemen hätte es aber leicht zu einem regionalen Stromausfall kommen können. Für Saurugg war der Vorfall, der im BSI-Bericht beschrieben wird, sicher eine der heikleren Situationen im österreichischen Energiebereich - vor allem, weil man lange "nicht wusste, was los ist", so der Experte.

Energie-Cert könnte Realität werden

Auch Otmar Lendl vom Cyber Emergency Response Team (Cert.at) beurteilt die Situation im Rückblick als durchaus kritisch. Allerdings sei der Vorfall "ad hoc gut gelöst" worden, die Energiebranche habe dann "angefangen, über Risiken und Gefahren nachzudenken". Als Reaktion auf den Vorfall könnte nun ein eigenes Energie-Cert geschaffen werden, das bei Angriffen oder Pannen in der Energie-Infrastruktur die Reaktionen der einzelnen Betreiber koordiniert. Zum Aufbau eines solchen Teams laufen momentan noch Verhandlungen.

Deutschland: Hochofen beschädigt

Der BSI-Bericht gibt auch Einblicke in andere Vorfälle. So konnten in Deutschland Angreifer mittels einer Hackerattacke den Hochofen eines Stahlwerks beschädigen: Mittels einer Phishing-Attacke und "ausgefeiltem Social Engineering" (also der Manipulation von Mitarbeitern) konnten die Angreifer demnach zunächst in das Büronetz und dann in die Produktionsnetze des Unternehmens eindringen. So sei das Steuersystem der Hochofenanlage manipuliert worden. Durch mehrere Ausfälle habe ein Hochofen nicht mehr heruntergefahren werden können, was laut BSI massive Schäden an der Anlage zu Folge hatte. Um welches Werk es sich gehandelt hat, wer hinter den Angriffen steht und wann der Vorfall genau passiert ist, ist nicht bekannt.

Gefahren für Endnutzer

Weiters berichtet das Amt, dass 2014 vor allem Angriffe mithilfe von Botnetzen, Phishing oder Social Engineering sowie durch die Kompromittierung von Webseiten oder Werbebannern "an der Tagesordnung" gestanden seien. Von zunehmender Bedeutung seien auch Angriffe auf die Grundstrukturen des Internets, wie etwa "Heartbleed". Vermehrtes Angriffspotenzial ortet das BSI zudem bei Apps, Cloud und die zunehmende Vernetzung von Haushaltsgeräten. Pro Monat seien 2014 durchschnittlich eine Million klassische Computervireninfektionen registriert worden. (br/fsc, derStandard.at, 18.12.2014)

Update:

Der Bericht wurde um Stellungnahmen von Herbert Saurugg und Otmar Lendl ergänzt.

Link

BSI-Bericht: Die Lage der IT-Sicherheit in Deutschland 2014

  • Ein Mitarbeiter der US-Cyberabwehr kontrolliert Netzwerke auf Unregelmäßigkeiten. Cyberangriffe zielen oft auf Energie- und Industriesektor, auch in Österreich.
    foto: dapd/owen

    Ein Mitarbeiter der US-Cyberabwehr kontrolliert Netzwerke auf Unregelmäßigkeiten. Cyberangriffe zielen oft auf Energie- und Industriesektor, auch in Österreich.

Share if you care.