Wie Hacker Europas Stromnetz in die Knie zwingen könnten

    27. Dezember 2017, 14:20
    26 Postings

    Überlastung mit Botnetzen – Österreichische Forscher zeigen, dass koordinierte Manipulation von Endgeräten zu Ausfällen führen kann

    Stuxnet, Wannacry und Co: Die Welt ist mittlerweile im Zeitalter der digitalen Sabotage angekommen. Längst ist bekannt, dass böswillige Hacker mitunter auch versuchen, sich Zugriff auf kritische Infrastruktur zu verschaffen. Ein entsprechender Angriffsversuch soll vor wenigen Wochen die Betreiber eines Kraftwerks im Nahen Osten zu dessen Abschaltung gezwungen haben.

    Zu den wichtigsten Versorgungslinien zählt die Elektrizität. Um die Stromversorgung zu kappen, müssen Angreifer sich aber weder Zugriff auf Kraftwerkssteueranlagen oder Rechner der Stromnetzbetreiber verschaffen. Sicherheitslücken in vernetzten Geräten eröffnen nämlich ein großes Manipulationspotenzial, schreibt "Heise".

    Das Bedrohungsszenario für die kontinentaleuropäische Energieversorgung wurde vom österreichischen Forschungszentrum SBA Research erarbeitet. Denkbar sei es, dass Angreifer Geräte kapern und fernsteuern, wobei die Übernahme für den Nutzer zuerst nicht einmal ersichtlich sein muss. Nach diesem Muster werden immer wieder Geräte wie IP-Kameras oder PCs mit veralteten Systemen zu ferngesteuerten "Zombies" zwielichtiger Gestalten.

    Drei Szenarien

    Denkbar sind dabei drei mögliche Angrifssszenarien. In einer statischen Verbrauchsattacke würden Angreife schlicht den Energieverbrauch aller von ihnen kontrollierten Geräte schlagartig anheben. Möglich wäre dies etwa durch die Erhöhung von Bildschirmhelligkeit oder der Lüfterdrehzahl. Damit ließe sich, besonders zu verbrauchsstarken Zeiten, eine Überlastung des Netzes herbeiführen, die in eine Teilabschaltung münden würde.

    Weiters könnten Angreifer durch gezielte Steigerungen und Senkungen des Stromverbrauchs die Verzögerung beim Zu- und Abschalten von Stromquellen nutzen. Fällt der Verbrauch etwa sehr plötzlich stark ab, ließe sich damit die Netzfrequenz unter die Norm von 50 Hz drücken. Dies könnte zur Abschaltung von Kraftwerken und in weiterer Folge ebenfalls zu einem Teilausfall sorgen, bis das Netz wieder stabil ist.

    Denkbar wäre auch ein auf eine Energiezone fokussierter Angriff. Historische Daten und Strombörsenpreise könnten eine Abschätzung erlauben, wo die Last gerade besonders hoch ist. Die gezielte Erhöhung bzw. Absenkung des Verbrauchs in zwei Zonen könnte zu einem Fluss höherer Ausgleichsströme führen, die wiederum die Sicherung zwischen den Leitungen "fliegen" lassen. Das wiederum könnte durch Mehrlast auf andere Leitungen einen Dominoeffekt auslösen.

    Gegenmaßnahmen: smarte Netze und Riesenakkus

    Wie umfangreich ein Botnetz beschaffen sein muss, um ausreichende Kapazitäten für einen solchen Angriff zu bewegen, ist nicht genau bezifferbar, hängt es doch davon ab, welche Geräte ferngesteuert werden und wo sie stehen. Die Schätzungen von SBA belaufen sich von 2,5 Millionen bis 9,8 Millionen Bots.

    Die Abwehr solcher Angriffe ist potenziell kostspielig und benötigt auch noch Forschungsarbeit. Als mögliche Werkzeuge sieht man entweder smarte Stromnetze, die dynamisch auf den Verbrauch von Nutzern reagieren. Diese bringen aber durch die Computerisierung eigene Risiken mit sich. Einen weiteren Lösungspfad bietet der Einsatz großer Akkus. Selbige stellt etwa Elon Musks Firma Tesla her. Sie sollen unter anderem die anfällige Stromversorgung in Südaustralien stabilisieren. (red, 27.12.2017)

    • Mit Kontrolle über genügend Endgeräte könnten Hacker auch Europas leistungsfähige Stromnetze aus dem Tritt bringen.
      foto: apa

      Mit Kontrolle über genügend Endgeräte könnten Hacker auch Europas leistungsfähige Stromnetze aus dem Tritt bringen.

    Share if you care.