Kasse machen mit Stromnetz-Hacks

Sicherheitspolitiker fürchten seit längerem Angriffe auf kritische Infrastrukturen im Rahmen kriegerischer Handlungen. Doch auch Kriminelle könnten davon profitieren.

In Pocket speichern vorlesen Druckansicht 12 Kommentare lesen
Lesezeit: 4 Min.

Sicherheitspolitiker fürchten seit längerem Angriffe auf kritische Infrastrukturen im Rahmen kriegerischer Handlungen. Doch auch Kriminelle könnten davon profitieren.

Manipulationen in deregulierten Stromnetzen könnten von profitorientierten Hackern genutzt werden, um Geld an Energiebörsen zu verdienen. Zu diesem Ergebnis kommt eine neue Studie von Le Xie, Juniorprofessor für Elektrotechnik an der Texas A&M University, die nun auf der "IEEE SmartGridComm 2010"-Konferenz in Maryland vorgestellt wurde.

Dabei würde ein Angreifer die Kommunikation zwischen Umspannwerken, Netzbetreibern und Kraftwerken belauschen und schließlich manipulieren. Die dabei ausgetauschten Daten werden verwendet, um Angebot und Nachfrage zu regulieren und damit auch den aktuellen Strompreis zu ermitteln.

Sollten die Lücken tatsächlich ausgenutzt werden, könnten Online-Gauner potenziell auf Kosten der Versorger Millionen ergaunern. Gleichzeitig besteht die Möglichkeit, dass solche Manipulationen das Stromnetz instabil machen. Xie zufolge ließen sich solche Angriffe außerdem nur schlecht nachverfolgen.

In manchen Infrastrukturbestandteilen der Stromnetze existieren schon seit Jahrzehnten bekannte und weniger bekannte Schwachstellen. Die Gefahr wird umso größer, je mehr Umspannwerke und andere Systembestandteile automatisiert werden. Operatoren, denen manipulierte Werte auffallen könnten, gibt es dann nicht mehr. Das macht Angriffe leichter. Auch sorgt der Übergang hin zu einem "Smart Grid" mit offeneren Kommunikationsprotokollen dafür, dass es mehr Abhörmöglichkeiten und von außen erreichbare Angriffsflächen gibt.

Stromversorger ermitteln Angebot und Nachfrage normalerweise einen Tag im Voraus und legen dann die Preise für verschiedene Regionen entsprechend fest. Das erlaubt eine stabile Netzsituation und garantiert eine unterbrechungsfreie Versorgung. Kraftwerke verteilen ihre Ressourcen dann anhand dieser Vorhersage. Nach der Stromlieferung wird schließlich abgerechnet, wer wie viel verbraucht und wer viel geliefert hat.

Xie und seine Kollegen haben Szenarien entwickelt, in denen diese Daten manipuliert werden. Angreifer könnten die Kommunikationsleitungen zwischen Umspannwerken und Netzleitstellen anzapfen und falsche Informationen einschleusen. Geschieht das vorsichtig genug, würde es nicht weiter auffallen, so Xie – die Manipulation wirke dann wie herkömmliche Fluktuationen im Netz.

Xie gab ein Beispiel, wie Angreifer nach diesem Prinzip Geld verdienen könnten. So könnten diese vorgeben, dass die Hochspannungsleitungen zwischen zwei Städten überlastet sind. Das würde die Leitstelle dazu veranlassen, Strom von entfernteren (und damit teureren) Kraftwerken anzufordern, was die Preise an diesem Netzknoten erhöhen würde. Mit diesen Informationen bewaffnet, könnte der Angreifer dann eine sichere Wette an einer Stromhandelsbörse abschließen – und anschließend kassieren. Ein solcher Optionshandel ist längst verfügbar. "Der Händler wettet dabei auf die Preisdifferenzen zwischen dem heutigen und dem zukünftigen Markt", sagt Xie.

Möchte ein Angreifer einen Stromausfall provozieren, wäre das ebenfalls möglich: Dazu muss er nur die Daten über die aktuellen Strommengen so verändern, dass die Leitstelle Teilabschnitte des Netzes als Gegenreaktion überlädt. So kann eine Kaskade entstehen, die ganze Kraftwerke vom Netz trennt. Auch hier gilt: Ist der Angreifer vorsichtig, fällt sein Vorgehen nicht auf. Der Stromausfall würde beginnen, bevor die Netzbetreiber eingreifen können.

Die von Xie und seinen Kollegen in ihren Szenarien vorhergesagten Angriffe, die unter anderem auf SCADA-Steuersysteme abzielen, lassen sich nicht einfach abwehren. Es könne 20 Jahre dauern, bis alle Stromnetzbetreiber ihre Infrastrukturen mit besserer Sicherheitstechnik ausgerüstet haben – Verschlüsselungsverfahren, beispielsweise. "Wenn das schneller gehen muss, würde es sehr teuer", meint Gyorgy Dan, Professor für Elektrotechnik an der Königlich Technischen Hochschule Stockholm .

Dan zeigte in einer eigenen Studie, wie solche Angriffe genau ablaufen könnten und wie sie abgewehrt werden müssten. Der Einbau von mehr Sensortechnik im Netz, wie er durch "Smart Grid"-Projekte vorgesehen wird, sei eine erste Möglichkeit. Dann müsste ein Angreifer deutlich mehr Daten manipulieren, ohne erwischt zu werden.

Deepa Kundur, Kollegin von Xie an der Texas A&M University, warnt allerdings davor, dass mehr Technik und neue Kommunikationswege zusätzliche Gefahren mit sich bringen – weil es so mehr Angriffspunkte gibt. Die Elektrotechnik-Professorin entwickelt deshalb derzeit Simulationen, um die Gefahren einschätzen zu können. "Noch ist gar nicht sicher, ob das "Smart Grid" all die Risiken überhaupt wert ist." (bsc)