Quelle: heise.de
Experten und Sicherheitspolitiker warnen seit Langem vor Cyberattacken auf kritische Infrastrukturen wie das Stromnetz. In den USA sollen Hacker das im Laufe der vergangenen zehn Jahre bereits zwölf Mal geschafft haben. Unbekannte sollen die Steuerzentren von Energieversorgern zumindest teilweise und zeitweilig unter ihre Kontrolle gebracht haben, berichtet die Nachrichtenagentur AP.
Die Eindringlinge haben zwar noch nicht zu den vielfach befürchteten Blackouts geführt, die zu einer Kaskade von Netzausfällen führen und ganze Landstriche von der Stromversorgung trennen könnten. Dem Bericht zufolge haben sich aber bereits Angreifer mit Schadsoftware in den Systemen eingenistet, dass sie theoretisch jederzeit losschlagen könnten.
Die Angreifer sollen Zugriff auf hoch sensible Anlagen- und Netzwerkdaten erhalten haben.
Die Anlagen und Netzverbindungen vieler US-Stromversorger gelten als veraltet und sollen nun in ein „Smart Grid“ eingefügt werden, was sie besonders anfällig für Cyberangriffe macht. Die Opfer wissen oft wie im Fall Calpine selbst nicht, dass sie von Hackern unterwandert werden.
Die Frage, „wie man einen Blackout verursacht und warum das gar nicht so einfach ist“, steht auch im Zentrum eines Vortrags auf dem Hackerkongress des Chaos Computer Clubs (CCC) zwischen den Jahren in Hamburg.
Kommentar
Derartige Meldungen aus den USA kehren periodisch wieder. Das Thema beschränkt sich jedoch nicht nur auf die USA. Auch europäische Energieversorger sind im Visier von Hackern. Die Gefahr ist real, auch wenn es nicht ganz so einfach ist. Aber in komplexen Systemen können kleine Ursachen große Folgen auslösen, wie das etwa im Sommer ein kanadischer Kekseproduzent erleben musst.
Ein Blackout kann durch viele verschiedene Ursachen ausgelöst werden – selten von einer alleine. Bei den aktuellen Cyber-Diskussionen wird auch gerne übersehen, dass die Gefahr nicht nur von Angreifern ausgeht, sondern Systemimmanent ist – wie das vor zwei Jahren sehr eindrücklich die österreichische Leittechnikstörung gezeigt hat. Alle Maßnahmen zur Erhöhung der Cyber-Sicherheit sind wichtig, aber greifen insgesamt zu kurz, da es keine 100% Sicherheit gibt. Daher muss der Fokus viel stärker auf die Systemgestaltung gelegt werden. Nur mit einem dezentralisierten Energiezellensystem sind wir wirklich in der Lage, um mit derartigen und sonstigen unerwarteteten Störungen umgehen zu können. Und in letzter Konsequenz hängt es auch vom Rest der Gesellschaft ab, wie schwerwiegend sich ein mögliches Blackout auswirken kann. Derzeit reicht weder die Systemgestaltung (siehe Das Smart Grid im Zeitalter des Cyberwar) noch die gesellschaftliche Vorbereitung dafür aus (siehe etwa Ernährungsvorsorge in Österreich).
Weitere bisherige Meldungen
- Hackerangriff auf AKW-Zentrale
- Hackers attacked the U.S. energy grid 79 times this year
- Sicherheit: Das Stromnetz wird Angriffsziel für Hacker
- The insurance implications of a cyber attack on the US power grid
- G7 sind wegen Cyberangriffen auf Stromnetze besorgt
- NSA-Chef warnt von chinesischen Cyber-Angriffen auf US-Stromnetze
- Stromnetz außer Kontrolle
Trackbacks/Pingbacks