Smart Meter Hack

Intelligenter Zähler-Hack

Das FBI warnt vor Smart Meter Hacks. So werden beispielsweise Photovoltaik-Eigentümer die Smart Meter für ihre persönlichen Zwecke nutzen. ein Desaster? Intelligente Metering-Studie ÖsterreichDie österreichische Untersuchung, die sich mit den Möglichkeiten und Risiken von Smart Metering beschäftigt, kann hier als PDF-Dokument heruntergeladen werden. Vor allem die Stromausfallgefahr nimmt zu, da Hacker über den Netzanschluss jedes einzelnen Elektrizitätszählers alle Elektrizitätszähler auf einmal ausschalten konnten, was ein Netzwerk in die Knie zwingen könnte.

Die intelligenten Elektrizitätszähler können leicht ausgetrickst werden und richten hohe Schäden an den Energieversorgern an. Der Anlass für das Cyber Bulletin war ein Energieversorger in Puerto Rico, der durch die Manipulation von Smart Meter mehrere hundert Milliarden Euro verloren hat. Laut FBI können viele Smart Meter auch mit moderaten PC-Kenntnissen bedient werden. In dem genannten Falle des Energiekonzerns wurden Smart Meter so verändert, dass sie nachts keinen Energieverbrauch aufwiesen, z.B. wenn Klimatisierungsanlagen in der Region um Puerto Rico durchlaufen werden.

Zusätzlich zu einem simplen Hack über ein optisches Wandlergerät, das bereits für über 400 Euro im Netz erhältlich ist, können einige Smart Meter Models auch mit starken Magnete bearbeitet werden. Dabei werden diese z. B. nachts an den Smart Meter angeschlossen, wodurch die Aufzeichnung gestoppt wird. Laut FBI-Bericht liegt das Einsparpotenzial für die Verbraucher bei 50 - 75 vH.

In diesem Falle waren zehn Prozentpunkte der Smart Meter verändert worden - wahrscheinlich von den beteiligten Mitarbeitern. Die FBI rechnet in solchen Fällen mit einem starken Anstieg aufgrund der zunehmenden Verteilung von Stromzählern.

Intelligentes Stromzähler: ein Eingangstor für Häcker

Zukünftig werden die intelligenten Elektrizitätszähler unentbehrlich sein. Allerdings werden die so genannten Smart Meter als besonders empfindlich gegenüber Hackerangriffen angesehen. Mit intelligenten Messgeräten wird es nicht anders sein. Durch die große Anzahl der eingesetzten Smart Meter wird es in den kommenden Jahren wesentlich mehr Anlaufstellen gibt. Diejenigen, die Zugriff auf Smart Meter haben, können diese auch bearbeiten.

¿Wie gehen Angriffe vor? Stattdessen wird versucht, sich über eine uneinheitliche Soft- und Kommunikationsschnittstelle in das Gesamtsystem einzubinden. Nach Expertenmeinung ist dies oft auch der wesentlich leichtere Zugriff. Wenn jedes Messinstrument eine andere Messsoftware hätte, wäre der Arbeitsaufwand, in genügend Messsysteme vorzudringen, viel größer. Standardkomponenten erleichtern natürlich das Eindringen in mehr als einen einzelnen Smart Meter.

Die größte Bedrohung für die Systemsicherheit und damit für ein intelligentes Energienetz ist und bleibt der menschliche Teil. Ungelernte Angestellte oder Alltagsfehler können ein Tor für Angriffe sein. Das einfache öffnen von infizierten E-Mails genügt, um in ein anderes Netzwerk vorzudringen. "In der Regel verwendet "Dragonfly" infizierte E-Mails, um in die Rechner vorzudringen.

Dabei wurden unter anderem Netzwerkbetreiber, Energieerzeuger und Industrieunternehmen mitgenommen. Wie können Angriffe im Stromversorgungsnetz funktionieren? Kaum haben die Täter Zugriff auf das Gesamtsystem, sind ihnen nahezu alle Einsatzmöglichkeiten offen. Sie treten über Smart Meter in die Kommunikations-Infrastruktur ein und können so durch bösartige Befehle erhebliche Schäden für den Netzwerkbetreiber und das Smart Grid verursachen.

Bei einer kontrollierten Nutzung des Systems durch die Täter sollte es auch einfach sein, die Stromversorgung z.B. in U-Bahnen abzuschalten. "Zwei- bis dreimal pro Tag werden wir angegriffen", beschreibt Dominik Spannheimer seine Erfahrung mit dem Netzwerkbetreiber 50Hertz. Insbesondere intelligente Zähler werden verdächtigt, für Übergriffe auf sich selbst und das ganze Stromversorgungsnetz verwundbar zu sein.

"Verschiedene Studien von IT-Experten haben ergeben, dass die Versorgungssicherheit von marktfähigen intelligenten Zählern durch nicht allzu komplexe und verhältnismäßig verbreitete Angriffsmethoden gefährdet werden kann", sagt der Deutsche Bundestag in seiner Technologiebewertung. Laut einer Untersuchung genügt es, schon die Steuerung weniger intelligenter Zähler, um zu gefährlichen Stromspitzen zu werden. Diese können schließlich zu Stromausfällen und damit zu Stromausfällen und Stromausfällen aufkommen.

Dadurch würde die allgemeine Gesundheit der Bevölkerung beeinträchtigt. So hatten sie unter anderem Smart Meter verändert, um das europaweite Stromversorgungsnetz zu lähmen. Karsten Pieschke von der PSI AG warnte bei der Paneldiskussion zur Netzwerksicherheit Anfang November: "Wir dürfen uns nicht in falscher Security in Bezug auf die Netzwerksicherheit einschlafen. Die intelligenten Elektrizitätszähler und Netzwerke, bemerkt Dominik Spannheimer, machen das neue Szenario aber eher wahrscheinlich.

Trotzdem kann man durchaus bestrebt sein, die Gefahr erfolgreicher Attacken auf das Energienetz zu verringern. Für die ITSicherheit von Smart Meter hat das BSI einen von vielen als ausreichenden Minimumstandard aufgesetzt. In der Praxis wird beispielsweise bei 50Hertz versucht, das Netz und die Stromversorgungssysteme deutlich von einander zu unterscheiden, um Anschläge zu verhindern.

Der einfache physikalische Schutzeinrichtungen für intelligente Zähler, z.B. mit Schließungen, wären ebenfalls ein Mittel der Selbstsicherheit. Im Großen und Ganzen ist es jedoch nach wie vor schwer, die Versorgungssicherheit im Smart Grid zu garantieren, da es viele Teilnehmer und kaum Zentralstellen gibt, was die Anzahl der Angriffsoberflächen erhöht. Durch die Öffnung des Digitalraums können auch Anschläge verborgen und Fremdrechner für die Anschläge ausgenutzt werden.

Angesichts der Unvermeidlichkeit solcher Anschläge legt die KRITIS-Strategie des Bundesinnenministeriums besonderen Wert auf die Betreuung nach der Geburt. In intelligenten Stromnetzen kann es nie zu 100-prozentiger Sicherheit kommen. Bei entsprechender Vorkehrung ist es mindestens möglich, die Eintrittswahrscheinlichkeit und -frequenz von erfolgreichen Angriffen zu reduzieren und deren Konsequenzen zu mindern. An dieser Stelle kommen die intelligenten Elektrizitätszähler ins Spiel. der Energiezähler.

Smart Grids auf Basis dieser Technologien erlauben eine effizientere Nutzung der Energie in einem durch starke Fluktuationen und dezentrale erneuerbare Energieträger geprägten Umfeld. Lies den dritten Teil der Serie: Nicht nur finanzintelligente Elektrizitätszähler sind kein gutes Unterfangen. Aber auch beim Thema Datensicherheit gibt es viele Sorgen um die so genannten Smart Meter.

Mehr zum Thema