Black Hat 11.08.2020, 09:51 Uhr

Botnetze manipulieren Strompreise durch IoT

Über IoT-Schwachstellen könnten Hacker den Strompreis manipulieren. Entsprechende Forschungsergebnisse werden an der Black Hat USA 2020 präsentiert.
Umspannstation im US-Stromnetz als Ziel von Hackern
(Quelle: John Toon/gatech.edu)
Mit dem Siegeszug des Internets der Dinge (Internet of Things; IoT) steigt die Gefahr der illegalen Strompreismanipulation, warnen Forscher des Georgia Institute of Technology auf der Black Hat USA 2020, einer der wichtigsten Konferenzen zur Sicherheit in der Informationstechnik. Ziel könnte sein, den Stromverbrauch schlagartig zu erhöhen oder zu verringern, um von Preisschwankungen zu profitieren. Laut den Experten könnten Botnetze hierzu eingesetzt werden.

Unterscheidbarkeit schwierig

«Wenn ein Angreifer die Strompreise leicht zu seinen Gunsten verändern kann, ist es so, dass er heute schon weiss, wie die Börse am Tag darauf reagiert», sagt Tohid Shekari, wissenschaftlicher Mitarbeiter an der School of Electrical and Computer Engineering der Hochschule in Atlanta. Es sei kaum möglich, eine solche Manipulation von normalen Schwankungen im Stromverbrauch zu unterscheiden.
Mit «Mirai» gibt es eine Linux-Schadsoftware, mit deren Hilfe sich Botnetze aufbauen lassen. Sie könnte ausser von Angreifern, die von manipulierten Strompreisen zu profitieren gedenken, auch dafür genutzt werden, um Energieversorgern schwere Schäden zuzufügen und damit deren Aktienkurse zu manipulieren. Um stets so viel Strom anzubieten, wie benötigt wird, setzen die Versorger auf Wetterprognosen, Erfahrungswerte und andere Fakten. Scheint am nächsten Tag durchgehend die Sonne, können in dieser Zeit fossile Kraftwerke abgeschaltet werden.

Schäden für Energieversorger

Bei Manipulationen müssen Versorger Strom zu hohen Preisen nachkaufen, oder sie bleiben auf überschüssiger Energie sitzen. Die Forscher bemängeln, dass Geräte, die ins Internet der Dinge eingebunden sind, keine Vorkehrungen haben, mit denen sich Manipulationen von aussen nachweisen lassen. Schnelle Gegenmassnahmen können also nicht eingeleitet werden. «Wir haben viele Simulationen und mathematische Analysen durchgeführt», erklärt Raheem Beyah, Professor an der Fakultät für Elektrotechnik und Informationstechnik.

Autor(in) Wolfgang Kempkens, pte


Das könnte Sie auch interessieren