Letzte Aktualisierung am 23. Oktober 2015.

Quelle: http://futurezone.at

E-Control-Vorstand Walter Boltz über Cybersicherheit in der E-Wirtschaft, mögliche Blackouts und die Risiken von Smart Metern.

Mit dem zunehmenden Einsatz von Informationstechnologie steigt die Komplexität der Energieversorgungssysteme. Für die Sicherheit der Stromnetze ergeben sich daraus Herausforderungen. Großflächige, länger andauernde Blackouts seien aber nicht zu befürchten, sagt Walter Boltz, Vorstand der Regulierungsbehörde E-Control. Die futurezone hat mit Boltz über Blackouts, mögliche Cyberangriffe auf Stromunternehmen und die Sicherheit der Systeme gesprochen.

Man muss darauf achten, dass sie gegen technische Gebrechen und Attacken von außen geschützt ist.

Nehmen Sie das Szenario eines Blackouts als Bedrohungsszenario ernst oder halten Sie das für Panikmache?
In der langjährigen Statistik gibt es in Europa alle 25 Jahre ein Blackout. In den vergangenen Jahrzehnten haben solche Blackouts meistens nur ein paar Stunden gedauert. Die Wahrscheinlichkeit dafür ist heute geringer als vor zehn Jahren. Ausschließen kann es aber niemand. Das Szenario, dass wir tagelang ohne Strom sind, halte ich für Panikmache.

Warum?
Wenn es keine großflächige Naturkastrophe gibt, ist das eigentlich unmöglich. Wenn es einen großflächigen Ausfall geben sollte, sind wir fast überall in einigen Stunden wieder mit Strom. Auch weil wir sehr viele Kraftwerke haben, etwa Speicherkraftwerke, die ohne hohen Energieaufwand wieder hochgefahren werden können.

Haben Sie eigentlich privat Vorkehrungen für ein Blackout getroffen?
Eigentlich nur im Umfang von ein paar geladenen Taschenlampfen. Ich glaube nicht, dass Vorkehrungen für ein längeres Blackout notwendig sind.

Es gibt auch Unternehmen, die Probleme mit Viren haben. Das betrifft eher die kommerzielle EDV. Dann können die Firmen vielleicht für drei Tage keine Rechnungen ausstellen. Das sind aber keine Angriffe auf die Stromversorgung. Solche Attacken sind uns nicht bekannt. Die technische EDV ist bei den meisten Firmen vom Internet komplett getrennt. Da kommt man mit einem Rechner von außen gar nicht rein. Gegen Insider kann man sich aber nur schwer schützen.

Mit Smart Metern, intelligenten Stromzählern, steigt die Komplexität. Bis 2019 müssen 95 Prozent der Haushalte damit ausgestattet sein. Manche Experten sprechen von einem “Einfallstor für Hacker”. Ist das Humbug oder eine ernstzunehmende Gefahr?
Ich halte das für Humbug. So wie jedes technische System sind auch Smart Meter nicht total sicher. Auch heutige Zähler können manipuliert werden. In Zukunft sind für Manipulationen deutlich mehr Fachkenntnisse erforderlich. Heute kann das jeder Elektriker, künftig brauchen Sie ein Informatikstudium.

Wie sind die Systeme gesichert?
Die Systeme sind ordentlich gesichert. Das Szenario, dass jemand eindringt und die Zähler abschaltet, ist fast unmöglich. Es gibt keinen Befehl, der es ermöglichen würde, alle Zähler auf einmal abzuschalten. Es ist also eine naive Vorstellung, zu sagen, da gibt es Hacker in China die alle Stromzähler in Niederösterreich abschalten. Das wird nicht funktionieren.

Kommentar

Also muss sich diese Seite wohl nur mit Humbug und Übertreibungen beschäftigen, gebe es da nicht die unzähligen Beispiele, die andere Erfahrungen aufzeigen. Etwa, das Polen und möglicherweise damit auch Europa gerade an einem Blackout vorbeigeschrammt sind, dass die Netzinstabilitäten bzw. Eingriffe exponentiell ansteigen, dass auch offline-Systeme angegriffen werden, dass Hochsicherheitsbereiche trotz Redundanzen ausfallen, dass Erpressungen gegen die Industrie zunehmen und es dabei schon mal zu gröberen Ausfällen kommt, dass Softwarefehler massive Infrastrukurausfälle verursachen, um nur ein paar wenige Beispiele der vergangenen vier Wochen zu nennen.

Die Versicherungsstudie „Beyond data breaches: global interconnections of cyber risk“ zog dazu bereits vor einem Jahr den Schluss:

The way in which the complexity of interconnected risks is assessed is painfully similar to how financial risks were assessed prior to the 2008 crash. Risks were considered one at a time, each organization largely assuming these risks to be all local and not highly correlated with one another. Indeed, pre-2008, many experts insisted that due to its own complexity, correlations had been engineered out of the system, though in the end, it was this very complexity which helped bring the system down.

Aber wir brauchen halt leider immer Beweise, dass das auch wirklich so ist. Bis dahin gilt die Truthahn-Illusion.

Ja, es stimmt schon, dass nicht alles eintreten muss und wird, was eintreten könnte – aber die wesentliche Frage dazu: Wären wir darauf vorbereitet? – muss eindeutig mit NEIN beantwortet werden. Auch wenn der Stromausfall nur Stunden dauert, würde die Wiederherstellung der Normalität Tage bis Wochen dauern. Siehe dazu auch den Schweizer Risikobereicht 2015. Während die Schweiz durch umfangreiche Analysen zu ihren Ergebnissen gekommen ist, wird bei uns nur „geglaubt“.