Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

IT der Energiewende - Schwachstellen der dezentralen Betriebsführung

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










zukünftig kostenpflichtiger Artikel

IT der Energiewende - Schwachstellen der dezentralen Betriebsführung

27.10.15  11:35 | Artikel: 963193 | News-Artikel (Red)

IT der Energiewende - Schwachstellen der dezentralen BetriebsführungDer Roman «Blackout - Morgen ist es zu spät» von Marc Elsberg beschreibt sehr deutlich, dass mehr Technik und mehr IT nicht unbedingt zur Versorgungssicherheit beiträgt.

Stuxnext (Wikipedia) hat im Realen gezeigt, dass Betriebsführung großer Kraftwerke genauso von Manipulation und Cyber-Angriffen befallen werden kann, wie jeder andere Computer und jedes Smartphone auch.


Sehr stiefmütterlich wird von Netzbetreibern, Verbänden und Politik bislang das Thema IT-Sicherheit bei den Kleinanlagen gehandhabt, mit denen ein Rückgrat der dezentralen Energiewende in die Fläche gebracht werden soll. Möchte man wirklich die Versorgungssicherheit als höchstes Gut der Energiewelt glaubhaft garantieren, dann muss auch die zukünftige Kommunikation und IT-Infrastruktur in den Blickpunkt einer digitalisierten Energiewende gerückt werden.

Es sind leider keine verharmlosbaren Schwächen, die aus den Unterlagen ablesbar sind, die Proteus Solutions und blog.stromhaltig exklusiv vorliegen.


Die spannende Frage: Wie viel Aufwand muss man betreiben, um einen Aus-Schalter für das Stromnetz zu bauen?

Energyhack nennt sich eine Veranstaltung am 14. November 2015 in Berlin, welche unter anderem von Vattenfall (Stromnetz Berlin) initiiert wurde. Für Ruhm, Lob und einem kleinen Give-Away soll die Wichtigkeit des Themas Versorgungssicherheit hervorgehoben werden.

Deutschland ist ein Land mit einer überdurchschnittlich guten Versorgungssicherheit. Wenig Grund – möchte man meinen – sich Gedanken um Versorgungsengpässe oder gar Blackouts zu machen. Was viele jedoch nicht wissen: In der Vergangenheit haben starke Schneestürme oder Kurzschlüsse im Stromnetz in Teilen der Bundesrepublik zu mehrtägigen Stromausfällen mit der Folge von ausfallenden Kommunikationsmöglichkeiten und dem Ausfall lebensnotwendiger Versorgungsinfrastrukturen geführt.
Mit "Energyhack Reloaded”, der zweiten Reihe der Hacks zum Thema Energieversorgung, wollen wir uns überlegen, welche Anwendungen und Geräte zur Sensibilisierung des Themas Versorgungssicherheit in der Gesellschaft beitragen könnten.

Bevor die Gesellschaft sensibilisiert wird, sollte erst einmal geprüft werden, welche Schwächen sich in den letzten Jahrzehnten – unter dem Deckmantel des Kostendrucks – in die bestehende Infrastruktur eingeschlichen haben. Die Energiewirtschaft ist im Wandel und so werden neue Elemente in die Infrastruktur eingeführt, deren Rolle für das Gesamtsystem nicht bekannt ist. Risiken und Nebenwirkungen werden nicht untersucht, sondern wenn nötig später behoben (oder verschlimmert).

Die klassische zentrale Stromversorgung aus nuklear/fossilen Großkraftwerken war auch geprägt durch ihre Leitstände und Kontrollräume. Der Kopf von Anlagen, der hunderttausende von Bürgern und viele Industriebetriebe im Umland mit Elektrizität versorgte.

Magie des Betriebes

Leitstelle der EnBw in Esslingen
Leitstelle der EnBw in Esslingen
© Netze BW
Besucht man die Leitwarte eines Kraftwerkes, so muss man zunächst durch einige Sicherheitsschranken. Der Pförtner am Eingang lässt nicht jeden auf das Gelände, der Sicherheitsbereich rund um den eigentlichen Leitstand benötigt eine spezielle Freischaltung auf dem Mitarbeiterausweis, damit sich die Tür öffnet (kleiner Insider: Manchmal gibt es aber auch ein offenes Fenster…) . Der Arbeitsplatz des Kraftwerksbetriebes ist heute mit großen Anzeigen ausgestattet und per Maus und Tastatur wird gesteuert. Die IT-Systeme kosten Millionen, die in einem solchen Raum verbracht werden. Der Fachmann spricht von speziell gehärteten Systemen, was soviel bedeutet, wie mögliche Angriffspunkte auf ein Minimum zu reduzieren.

Stuxnet war möglich, da auch ein Leitstand an einem Netzwerk hängt. Nicht unbedingt am Internet, aber dennoch klassische Computernetzwerke, die zur Kommunikation genutzt werden. Zum Einsatz kommen intelligente Überwachungsprogramme, die zum Beispiel schauen, ob in den übertragenen Daten etwas auffälliges vorhanden ist.

In anderen Worten ausgedrückt: Bei klassischen Kraftwerken wird sehr viel Aufwand in den Betrieb gesteckt.

Daraus ergeben sich zwei entscheidende Fragen:
  • Ist dieser Betrieb auch bei Windkraft/Solaranlagen notwendig?
  • Wer übernimmt die Verantwortung für den Betrieb?

Systematische Verharmlosung

Keine Angst, in Deutschland gehen nicht die Lichter aus, wenn eine PV-Anlage aus irgend einem Grund plötzlich defekt ist. Der Schaden ist begrenzt und der Besitzer der Anlage kann schlicht den Handwerker seines Vertrauens rufen, um Ersatz zu bekommen. Wechselrichter abgeraucht, Solarpanel verhagelt – dank kurzer Lieferfristen und Lagerbestände, schnurrt die Anlage innerhalb von wenigen Tagen wieder.

Damit der Besitzer seiner neuen Aufgabe als Betreiber auch gerecht werden kann, hat man von Seiten der Hersteller clevere Lösungen im Bereich der Data-Logger geschaffen. Eine Überwachungskomponente in der Anlage, die dem Besitzer erlaubt den Zustand seiner Anlage angezeigt zu bekommen. Kleines Manko: Die Intelligenz wird nicht dezentral am Ort der Anlage erbracht, sondern auf einem Portal des Herstellers. Passiert etwas, was der Besitzer nicht erwartet hat, so wird er per Email an seine Aufgaben als Betreiber erinnert. Geht es tatsächlich nur darum, dass man einen Handwerker informieren muss, so ist dies auch aus Sicht der Versorgungssicherheit harmlos. Unschönheiten, wie die Kommunikation über eine bestehende Internetverbindung oder der fehlende Notstrombetrieb des Data-Logger, können ignoriert werden.

Kritischer Zustand

Solange eine Anlage betroffen ist und die Daten lediglich zur Erfüllung der Betreiberaufgabe verwendet werden, gelingt auch die dezentrale Betriebsführung. Kritisch wird es, wenn die Portale/Hersteller mit den Daten auch andere Dienstleistungen erbringen.
Würde zum Beispiel ein Netzbetreiber auf die Daten aus den Data-Loggern aufbauen, so würde die vorher unwichtige Datenverbindung zwischen Data-Logger und Portal systemrelevant. Dank Hochrechnungen und sonstigen Versuchen der Interpolation, genügt es, eine kleine Anzahl von Routern zu manipulieren – welche die Werte des Data-Loggers beim Verschicken an das Portal abändern, um den Netzbetreiber “blind” zu machen.

Wer den Roman gelesen hat, der erinnert sich, dass eines der verwendeten Szenarien die Manipulation der Anzeigewerte gewesen ist. Data-Logger und Portal sind die Anzeigeinstrumente der dezentralen Energiewende. In den News der Cyber Security for Critical Infrastructure wird man vergebens nach Schwachstellen in heimischen DSL-Routern suchen. Bei einem Anteil von 25% des Stroms aus dezentraler Erzeugung, müssen sich vor allem die Hersteller der Anlagen und Überwachungskomponenten die Frage stellen lassen, wie professionell diese im Umgang mit kritischer Infrastruktur agieren wollen und können.

Ausblick

Es reichen gerade einmal 20 Zeilen Quell-Code versteckt in einer App, um die Überwachung von einigen tausend Anlagen zu kapern. Neben der Nichtverwendbarkeit der Daten für die Betriebsführung des Stromnetzes, geht vom Eingriff in den physikalischen Betrieb die größte Gefahr aus. Kann der Zustand der Anlage über das Internet verändert werden, so ist es nur eine Frage der Zeit, bis jemand die Steuerbefehle bündelt und zu einem Ausknopf zusammensetzt.





Autor: Thorsten Zoerner

blog.stromhaltig.de

Thorsten Zoerner betreibt den Blog stromhaltig.de. Einen Großteil seiner Fachartikel veröffentlichen wir regelmäßig auch hier auf unserer Seite. Thorsten Zoerner ist Gründungsmitglied der Energieblogger.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Strommarkt | Sicherheit | Datenschutz

Schlagworte:

Schwachstellen | IT-Sicherheit (21) | Datenschutz (150) | Hacking (15) | Betriebsführung (9) | Stromnetz (103) | Smart-Home (3)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963193







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
25.7.16 | Artikel: 970065
Wenn der Toaster seinen Strom selbst bestellt ...

Auf den Tag genau vor zwei Monaten war blog.stromhaltig auf einer Veranstaltung zum Thema Strommarkt und dessen Digitalisierung. Einer der Diskussionspunkte, die ein Besucher aufbrachte, war «Was ist eigentlich, wenn der Toaster seinen Strom selbst bestellt?».

1.10.16 | Artikel: 970088
Mittelbayerische Zeitung: Kommentar zu automatisiertem Fahren

Es ist eine verführerische Vision: Vollautomatische Autos chauffieren uns sicher ans Ziel, während wir Passagiere uns anderen Dingen zuwenden.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
18.7.16 | Artikel: 970063
Wer will ein Wasserwerk fernsteuern? Jeder kann!

Zwei Sicherheitsleute der Webseite Internetwache.org untersuchten Milliarden Internet-Adressen und haben dabei allein 80 ungeschützte Anlagen des gleichen Herstellers ausfindig gemacht.

4.11.16 | Artikel: 970091
Stromanbieter sind nur die Monetarisierung des Marketing-Mix

Wirtschaftsunterricht, 11. Klasse, auf dem Lehrplan seht das Geheimnis, wie aus Marketingstrategien konkrete Aktionen abgeleitet werden können. Die Schüler lernen, dass man scheinbar überhaupt nichts produzieren muss, um am Markt erfolgreich zu sein.

Diagramme & Infografiken
aus dem Bereich erneuerbare Energien
26.9.16 | Artikel: 970083
Tennet: «Strompreis Erhöhung von 80%»

Die Kollegen des Mediums «Die Zeit» haben eine beachtliche Meldung in Umlauf gebracht: «Stromanbieter Tennet erhöht Preise um 80 Prozent». Da bekommt man gleich Mut zum Lesen .

13.10.16 | Artikel: 970089
EEG-Umlage steigt: Handwerkstag sieht Akzeptanz der Energiewende auf der Kippe

Die EEG-Umlage steigt erneut auf Rekordniveau, kein Ende der Kostenspirale in Sicht. Angesichts der für Freitag angekündigten Bekanntgabe der Erhöhung übt Landeshandwerkspräsident Rainer Reichhold drastische Kritik…

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
2.8.16 | Artikel: 970068
30 Prozent Zuschuss für Heizungsoptimierung seit 1. August

Das Bundeswirtschaftsministerium bezuschusst mit einem neuen Förderprogramm den Einbau effizienter Pumpen und die Optimierung der Heizungsanlage.

18.7.16 | Artikel: 970064
Umsatzeinbruch in der Solarbranche: Rückgang von 2011 bis 2014 um 74%

Im Jahr 2014 erzielten Betriebe in Deutschland mit Waren und Leistungen der Solarbranche 3,7 Milliarden Euro Umsatz. …