Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Blackout: Wenn am Tannenbaum die Lichter ausgehen

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










zukünftig kostenpflichtiger Artikel

Blackout: Wenn am Tannenbaum die Lichter ausgehen

09.12.15  13:45 | Artikel: 963323 | News-Artikel (Red)

Blackout: Wenn am Tannenbaum die Lichter ausgehen

Traditionell wird ja ab Herbst von der Energiewirtschaft vor großflächigen Stromausfällen gewarnt, weil die Erneuerbaren Energien die Versorgungssicherheit nicht gewährleisten können. Das diese Gefahr kaum besteht, wurde schon oft genug nachgewiesen. Doch Probleme könnte es in Zukunft aus einer anderen Richtung geben.

In Marc Elsbergs Roman Blackout wurde ein Szenario beschrieben, in dem unter anderem intelligente Stromzähler gehackt wurden. Durch Abschaltung wurden entsprechende Lasten vom Netz getrennt, was auch eine Abschaltung von Erzeugungsanlagen zur Folge hatte.

Nun sind diese intelligenten Stromzähler (Smart-Meter) in Deutschland noch nicht in der Masse verbaut, wie im Roman. Hier diskutiert gerade erst die Regierung über Sinn und Unsinn einer flächendeckenden Zwangs-Einführung solcher Systeme. Doch es gibt schon eine ganze Menge an Systemen, die in Haushalten verbaut wurden, die ein ähnliches Unsicherheitspotenzial aufweisen: Datenlogger mit der Funktionalität Wirkleistungsbegrenzung bei Solaranlagenbesitzern, Smart-Home-Systeme oder auch Steuerungskomponenten in Verbindung mit heimischen Speichersystemen.

Die Erfahrung zeigt, dass alle diese Systeme heute ohne einen Internetzugang nicht mehr funktionieren. Daten werden in die Datenbank des Anbieter-Portals geschrieben, aktuelle Firmware wird automatisch vom Anbieter-Server heruntergeladen, Konfigurationen werden online erstellt und dann von diesen Geräten abgeholt und die Sicherheitsprüfungen am lokalen Gerät sind oft mehr als mangelhaft. Hauptsächlich deshalb, weil sich über die möglichen Auswirkungen kaum ein Hersteller den Kopf zerbricht und eine möglichst schnelle Produkteinführung im Vordergrund steht.

Ein erstes Beispiel:

Mit einem heimischen Speichersystem wird eine kleine Kiste geliefert, die die Regelung des Systems übernimmt. Produziert eine PV-Anlage viel Energie, wird der Speicher geladen - wird keine Energie erzeugt, fungiert das System als interner Stromlieferant. Ziel bei solchen Systeme ist es ja, möglichst wenig Energie aus dem Netz zu beziehen.

Doch was wäre, wenn man den Ladezyklus verändern würde? Wenn man dem System aktiv befehlen könnte in die Lade- oder Entladephase zu schalten, unabhängig von der, durch die PV-Anlage erzeugte Energiemenge?

Bei einer einzelnen Anlage mit 10 kW hat das kaum Auswirkungen im städtischen Netz. Doch der Hersteller bewirbt sein System auch mit der Anzahl bereits verbauter Systeme. Da liegt dann die Summe der Leistung mal ganz schnell im zweistelligen Megawattbereich. Würde man jetzt alle Systeme synchron an- oder ausschalten hätte das sofort ernste Auswirkungen auf das Stromnetz. Da solche drastischen Laständerungen nicht vorhersehbar sind, kann dies sehr schnell zu einem Zusammenbruch der Versorgung führen.

Jetzt kann man natürlich sagen, das Beispiel ist nur eine theoretische Betrachtung. Weit gefehlt - diese Systeme sind im Einsatz und können genauso manipuliert werden, wie Kollege Thorsten Zoerner unlängst dem Hersteller bewiesen hat.

Das einzige was für eine großflächige Kontrollübernahme noch zu tun ist, wäre die Anmietung eines Bot-Netzwerkes zur Übertragung von Schadcode. Hier bieten sich einige Möglichkeiten, die selbst ein unbedarfter Hacker mit ein wenig krimineller Energie und wenig Aufwand realisieren kann.

Der Hersteller in diesem Beispiel hat auf diese Sicherheitslücke umgehend reagiert, das Sicherheitskonzept überarbeitet und eine veränderte Software zur Verfügung gestellt, die nun auf allen Systeme installiert wird. Doch es ist keine abwegige Unterstellung, dass es noch eine ganze Reihe von Herstellern mit ähnlichen Sicherheitsproblemen gibt.

Sicherheitslücken sind kein Einzelfall

Wir selbst haben z.B. in den Jahren 2008 bis 2010 einige Datenlogger in den Fingern gehabt, die - wenn man sich ein wenig mit den Kisten beschäftigt - mehr preisgegeben haben, als vom Hersteller angedacht war. So gab es Wartungszugänge für den Installateur oder den Hersteller selbst, die nur eher plump gesichert waren, so dass man recht einfach die Netzwerkkonfiguration oder Basisdaten ändern konnte. So könnte man mit dieser Art der Manipulation die Einspeisung der PV-Anlage komplett abschalten.

In diesem Bereich gibt es Hersteller, die mit diesen Kisten mehrere Hundert Megawatt verwalten. Damit könnte man mit ein wenig Aufwand schon die Stromversorgung nachhaltig in die Knie zwingen.

Bisher erscheint den Herstellern die Möglichkeit allerdings noch ein wenig abwegig. Doch wird erst reagiert, wenn am Weihnachtsabend tatsächlich die Lampen ausgehen, dann sind die Probleme, die VW gerade hat, eher Kleinigkeiten. Die Hersteller täten also gut daran, sich mit dem Sicherheitsaspekten zu beschäftigen.


Ausblick

In weiteren Teilen erklären wir Ihnen, was passieren kann, wenn man Übertragungsdaten manipuliert anstatt Systeme komplett auszuschalten. Auch das kann verheerende Auswirkungen haben. Und außerdem starten wir dann den Aufruf zum Hacken bzw. zur Offenlegung von Sicherheitslücken, so wie es in der Softwarebranche schon lange üblich ist.
Hersteller können sich bereits jetzt mit der Redaktion in Verbindung setzen, um weitere Informationen zu erhalten.
Die Artikel zu diesem Thema erscheinen bei uns und bei blog.stromhaltig.de.


In Verbindung stehende Artikel:

07.12.15: SmartHome als Terrorwaffe



Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Terrorwaffe (4) | Hacking (15) | Kontrolle (14) | Stromverbrauch (50) | Heimsteuerrung (9)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963323







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
25.7.16 | Artikel: 970065
Wenn der Toaster seinen Strom selbst bestellt ...

Auf den Tag genau vor zwei Monaten war blog.stromhaltig auf einer Veranstaltung zum Thema Strommarkt und dessen Digitalisierung. Einer der Diskussionspunkte, die ein Besucher aufbrachte, war «Was ist eigentlich, wenn der Toaster seinen Strom selbst bestellt?».

1.10.16 | Artikel: 970088
Mittelbayerische Zeitung: Kommentar zu automatisiertem Fahren

Es ist eine verführerische Vision: Vollautomatische Autos chauffieren uns sicher ans Ziel, während wir Passagiere uns anderen Dingen zuwenden.

Ihr eigenes Buch veröffentlichen.
Wir helden Ihnen dabei.
18.7.16 | Artikel: 970063
Wer will ein Wasserwerk fernsteuern? Jeder kann!

Zwei Sicherheitsleute der Webseite Internetwache.org untersuchten Milliarden Internet-Adressen und haben dabei allein 80 ungeschützte Anlagen des gleichen Herstellers ausfindig gemacht.

29.9.16 | Artikel: 970086
GrünStromJetons digitalisieren die Energiewende

Dass der persönliche Ökostromtarif am tatsächlichen Strommix aus der Steckdose nichts ändert, hat sich herumgesprochen. Dieser Umstand sorgt bei vielen umweltbewussten Verbrauchern für Ernüchterung.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
25.1.17 | Artikel: 980002
bne zum Stromsteuergesetz: «Richtige Entscheidung»

Zum Verzicht auf die Ausdehnung der Stromsteuer auf Solaranlagen im Stromsteuergesetz, erklärt Robert Busch, Geschäftsführer des Bundesverbandes Neue Energiewirtschaft (bne):…

26.9.16 | Artikel: 970083
Tennet: «Strompreis Erhöhung von 80%»

Die Kollegen des Mediums «Die Zeit» haben eine beachtliche Meldung in Umlauf gebracht: «Stromanbieter Tennet erhöht Preise um 80 Prozent». Da bekommt man gleich Mut zum Lesen .

Sie suchen nach speziellen Lösungen?
Wir helfen gerne weiter...
7.2.17 | Artikel: 980004
Bundesbürger wünschen sich innovative Strom-Angebote

Tarife, bei denen Strom weniger kostet, wenn der Wind weht oder die Sonne scheint, intelligente Geräte, die sich dann einschalten, wenn Strom günstig ist und bessere Informationen über den eigenen Energieverbrauch - eine Mehrheit der Bundesbürger interessiert sich für innovative Stromangebote, die durch die Digitalisierung der Energienetze möglich werden. …

13.10.16 | Artikel: 970089
EEG-Umlage steigt: Handwerkstag sieht Akzeptanz der Energiewende auf der Kippe

Die EEG-Umlage steigt erneut auf Rekordniveau, kein Ende der Kostenspirale in Sicht. Angesichts der für Freitag angekündigten Bekanntgabe der Erhöhung übt Landeshandwerkspräsident Rainer Reichhold drastische Kritik…