Intelligente Stromnetze als Sicherheitsrisiko

Eins ist sicher: Nachdem der Bundesrat den längerfristigen Ausstieg aus der Atomkraft beschlossen hat, werden unweigerlich alternative Formen der Energieerzeugung zunehmen. Vor allem Sonne und Wind dürften bald vermehrt als Energiequellen genutzt werden. Damit steht aber das Strom­angebot nicht mehr so konstant und gleichmäs­sig zur Verfügung wie bisher, denn weder scheint die Sonne noch bläst der Wind immer gleich stark. Um diese schwankende Versorgung aufzufangen, muss nicht nur die Leitungskapazität ausgebaut werden, die Stromnetze müssen auch intelligenter werden – und zwar bis «zur letzten Meile» beim einzelnen Konsumenten. Nur so können Angebotsunregelmäs­sigkeiten besser aufgefangen werden. Der Ausstieg aus der Atomenergie bedeutet also auch den Einstieg in Smart-Grid-Techniken – mit allen Konsequenzen.

Diese schöne neue Stromversorgungswelt – zurzeit sind gut 40 Millionen intelligente Stromzähler (siehe Kasten) weltweit im Einsatz – kann allerdings schnell zum Albtraum werden, prophezeien Sicherheitsexperten. Vor allem dann, wenn bei der Errichtung der Smart Grids Security-Belange unberücksichtigt bleiben. Denn wo IT im Spiel ist, sind Hacker nicht weit. Die Angriffsziele und -gründe sind dabei mannigfaltig. Sie reichen vom Betrugsversuch des Konsumenten, der seine Stromrechnung frisiert, bis zu Terroranschlägen, welche die Stromversorgung eines ganzen Landes lahmlegen sollen. Die Sicherheitsstandards heutiger Smart-Metering-Systeme liegen dabei teilweise noch im Argen. Dies hält etwa auch John Colley fest, Europa-Chef des International Information Systems Security Certification Consortium, (ISC)2. «Die derzeitige Smart-Metering-Technik ist gut zehn Jahre alt», moniert er. «Sie wurde nicht entwickelt, um mit anderen Systemen integriert zu werden.» Zu einem ähnlich verheerenden Urteil kommt das Government Accountability Office (GAO), eine Untersuchungsbehörde des US-Kongresses. Viele der intelligenten Stromzähler würden nicht einmal elementarste Security Features aufweisen, etwa das Loggen von Events, was wenigstens bei der Aufklärung eines Hacking-Angriffs helfen würde. Dasselbe gilt für die Kommunikation zwischen intelligenten, Strom verbrauchenden Geräten. «Ohne sicher geplante Smart-Grid-Systeme laufen die Stromversorger Gefahr, nicht in der Lage zu sein, Angriffe aufzudecken und zu analysieren. Dadurch erhöht sich die Wahrscheinlichkeit, dass Attacken erfolgreich sind. Zudem werden die E-Werke nicht verhindern können, dass die Attacken wiederholt werden», schreibt das GAO in seinem Bericht. Eine ähnliche Meinung vertritt auch die Wissenschaft. Wie Stephen McLaughlin, Dmitry Podkuiko und Patrick McDaniel von der Pennsylvania State University in einem umfangreichen wissenschaftlichen Beitrag darlegten, sind nicht nur die intelligenten Zähler hackbar. Sie lassen sich auch als Einfallstore für das Smart Grid als solches missbrauchen. Diese sogenannte Advanced Metering Infrastructure (AMI) haben die Forscher durch mehrere Hacking-Techniken kompromittiert. So gelang es in einem Versuch, die eigene Stromrechnung zu frisieren oder dem Nachbarn einen grösseren Verbrauch aufzubrummen. Möglich wären aber auch Insiderhandel und Sabotage-Akte gegen das Grid als Ganzes.

Als Hauptmangel im Energienetz wurde das Fehlen von Verschlüsselungsverfahren zur Übertragung von Zugangsdaten erkannt. Da-rüber hinaus ist in einer AMI das Steuerungsnetz (Power Line Communication; PLC) an bestimmten Punkten mit dem Telefonnetz und sogar mit dem Internet verbunden, wodurch sich neue, besonders gefährliche Angriffs­vektoren eröffnen. Dass eine konsequente Trennung der Netze durch sogenannte «Air Gaps» nicht allzu viel bringt, haben die Angriffe auf das Atomprogramm des Iran mithilfe von Stuxnet im vergangenen Jahr gezeigt. Es reicht bekanntlich das Einschleusen eines verseuchten USB-Sticks, um Systeme lahmzulegen. Klar, dass allein schon durch eine Vernetzung von Steuerung und Internet das Risiko zunimmt – von intelligenten Elementen wie den Smart Meters einmal ganz abgesehen. Vergessen sollte man in der Security-Debatte auch nicht den Datenschutz. Schliesslich sind die intelligenten Messgeräte in Kombination mit den intelligenzbestückten Endgeräten in der Lage, genau aufzuzeigen, zu welcher Zeit oder eben Unzeit Herr und Frau Schweizer den Geschirrspüler, den Staubsauger oder Radio und Fernseher in Betrieb nehmen und für wie lange. Angesichts all dieser möglichen Schwachstellen in einem Smart Grid ist es schon erstaunlich, dass die oben erwähnte Studie des Bundesamtes für Energie die möglichen Sicherheitsrisiken mit keiner Silbe erwähnt. Sie spricht nur von einer gesteigerten Versorgungssicherheit dank des Einsatzes von Smart Meters.

Doch es gibt sie, die Massnahmen, um ein Smart Grid zumindest rudimentär abzusichern. So empfehlen die Experten die Einführung einfacher Sicherheits-massnahmen wie die konsequente Anwendung einer PKI (Public Key Infrastructure). Damit könnten die In­formationen der Smart Meters verschlüsselt werden, was Angriffe wie die Manipulation durch die Anwender sehr erschwert. Daneben wird die konsequente Trennung von Systemen durch Firewalls empfohlen, eine Massnahme, die in Computernetzen ein regelrechter Gemeinplatz ist. Doch das Mehr an Intelligenz muss nicht nur zur Verschlechterung der Security eines künftigen Stromnetzes führen. Es kann auch für mehr Sicherheit sorgen. Dies ist zumindest die Meinung von Jeffrey Katz, CTO für das Energiegeschäft von IBM. Der Blaue Riese propagiert seit einiger Zeit solche Zukunftsszenarien von den intelligenten Netzen bis zu den intelligenten Städten. Dabei scheint sich IBM auch Gedanken über die Absicherung des Smart Grids gemacht zu haben. «Es ist wichtig, die Komplexität des Systems zu verstehen und in dem Zusammenhang Kontrollmechanismen zu etablieren», meint Katz. «Durch die Intelligenz des Grids wissen wir auch besser, was zu einem bestimmten Zeitpunkt wo passiert», argumentiert der Fachmann. Dies könne einer-seits die Verfügbarkeit der Netze erhöhen. Andererseits könne jeder Smart Meter auch zu Analyse-zwecken beigezogen werden. «Man kann sich das so vorstellen, dass sich in jedem Smart Meter die Software auch auf die Lauer nach Anomalien und nach Einbruchs­versuchen legt», führt Katz weiter aus und vergleicht das Ganze mit einer Stadt, auf deren Strassen mehr Polizisten patrouillieren. «Das trägt bekanntlich auch zu mehr Sicherheit bei», schliesst Katz seine Argumentation. Entsprechende Programme wie Safe (Solution Architecture for Energy and Utilities Framework) von IBM, die auf den von Katz erwähnten Konzepten basieren, sind bereits im Einsatz, etwa bei Oncor, dem Elektrizitätsnetz des US-Bundesstaates Texas.

Intelligente Stromzähler messen nicht nur den Verbrauch, sondern melden diesen auch gleich an eine Zentrale. Ziel ist es, vom Elektrizitätswerk bis zum Haushaltsgerät so viel Intelligenz einzubauen, dass die Systeme sich untereinander da-rüber austauschen können, wie viel Strom sie verbrauchen oder in nächster Zukunft zu verbrauchen beabsichtigen. So könnte eine Waschmaschine zum Beispiel erst dann in Betrieb gehen, wenn ein Sturm über das Land fegt und sich die Rotorblätter der Windräder ordentlich drehen. Doch die gescheiten Stromzähler sind nicht nur für diesen Lastenausgleich gut, sie zeigen dem Endverbraucher auch seinen eigenen Stromverbrauch auf, was in vielen Fällen zu einer Verhaltensänderung führt und den Energieverbrauch senken hilft. Eine Studie des Bundesamtes für Energie über Smart Metering hat ergeben, dass das Sparpotenzial sich schweizweit auf 1,2 Milliarden Franken im Jahr oder 5 bis 6 Prozent des jährlichen Stromverbrauchs belaufen könnte. Schliesslich bringen die intelligenten Messsysteme auch Vorteile für den Elektrizitätsversorger selbst. Denn auch dieser kann anhand der Messwerte seine Netze besser managen, optimieren und dadurch viel Geld in Form von Betriebskosten sparen.