Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










zukünftig kostenpflichtiger Artikel

Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden

15.12.15  14:00 | Artikel: 963328 | News-Artikel (Red)

Datenlogger: manipulierte Daten könnten der Volkswirtschaft schaden

Im ersten Teil unserer Artikelserie haben wir gezeigt, dass man die über verschiedene Geräte - Datenlogger oder Steuereinheiten für Speichersysteme - die Kontrolle übernehmen könnte. Doch es ist nicht immer die komplette Kontrolle notwendig, um Schaden anzurichten. Datenmanipulation kann Deutschland noch viel mehr kosten.

Es gibt ein paar Unternehmen, die haben im Bereich der Photovoltaik in den letzten Jahren hohe Erfolge zu verbuchen. Und nahezu jede Solaranlage wurde mit entsprechenden Datenloggern bestückt. Diese melden nun in kurzen Abständen, wie viel Leistung die Anlage bringt. In Verbindung mit den hinterlegten Stammdaten - Standort, Kundendaten, Anlagengröße, verbaute Komponenten, ... - ist so ein Teil eine verlässliche Methode für den Betreiber die Daten zu archivieren und den Verlauf seiner Anlage nahezu in Echtzeit zu visualisieren.

Der Kunde sieht natürlich nur seine Anlage. Doch auf der Seite des Portalbetreibers respektive Herstellers stellt sich die Situation anders dar: Für diesen sind das bundesweit Zehntausende verlässliche Messpunkte mit der sich in der Summe ganz verschiedene Auswertungen machen lassen. Grundsätzlich spricht auch nichts dagegen, denn summiert und konsolidiert ist auch das Thema Datenschutz nicht mehr relevant.

In der Anfangszeit der PV waren solche Online-Zugänge noch kostenlos. Erst später - nachdem den Herstellern klar wurde, was die Serverlandschaft für Kosten verursacht - wurden die Zugänge kostenpflichtig. Trotzdem wurde nach Möglichkeiten gesucht, die Kosten zu minimieren oder eben aus den Daten Kapital zu schlagen. Doch wie soll das gehen?

Die Netzbetreiber in Deutschland haben alle eigene Systeme, um Prognosen zu erstellen, wie viel Energie beispielsweise morgen benötigt wird. Ein Teil der Prognose wird über die Wettervorhersage beeinflusst, ein zweiter Teil sind eigene Erfahrungswerte (auch in Bezug auf Großereignisse). Jede weitere Datenquelle könnte nun die Verlässlichkeit solcher Prognosen weiter verbessern. So wäre die mögliche Einspeiseleistung aller PV-Anlagen in Deutschland solch eine Quelle. Aber alle Anlagen können und werden nicht erfasst.

Aber ein Hersteller, der einen erheblichen Marktanteil hat, kann dies in Verbindung mit aktuellen Zubauzahlen relativ genau für Deutschland hochrechnen. Der Live-Wert der Einspeiseleistung wird sogar auf einer Internetseite veröffentlicht.

Gesammelte Daten werden systemrelevant

Und genau hier kommt die Verbindung. Wenn nämlich der Hersteller / Portalbetreiber die konsolidierten Daten an die Netzbetreiber verkauft. Dann werden aus eingesammelten Kundendaten mit einem Mal systemrelevante Entscheidungsgrundlagen für Planung und Betrieb unserer Stromnetze.

Das ist nicht nur rechtlich bedenklich sondern auch in Bezug auf die Sicherheit ein Alptraum. Denn die verbauten Geräte sind eben nicht so sicher, wie wir im ersten Teil beschrieben haben und in den Jahren 2009 - 2011 hat sich über Datenschutz und Sicherheitsprotokolle kaum jemand ernsthaft Gedanken gemacht.

Was würde denn passieren, wenn man als findiger Hacker nun die Geräte so manipuliert, das die gemeldeten Leistungen kontinuierlich steigen oder auch sinken würden? 10 Prozent dürften da gut ausreichen. Damit würden unter Umständen die Prognosen der Netzbetreiber erheblich daneben liegen und es muss im Laufe des Tages mit einem Mehr an Regelleistung ausgeglichen werden. Das kostet im ersten Ansatz mal Geld, dass irgendwann dann die Stromkunden zahlen müssen.

Würde man die Abweichung weiter erhöhen, so wären gravierende Systemfehler wohl unvermeidbar. Denn, bei einer solch großen Datenmenge sind Plausibilitätsprüfungen kaum noch zu machen. Lässt man sich mit einer Manipulation ein paar Wochen Zeit - was sich schon durch das Ausrollen der Manipulation ergibt - so wird es kaum Auffälligkeiten geben, die zu Alarmen führen. In der Folge wird dann unser Stromnetz instabil und es kann durchaus zu unschönen Fehlern oder Schäden kommen.

Doch wie kann man Daten fälschen? Den genaueren Hintergrund wird Kollege Thorsten Zoerner wohl beschreiben. Doch in nahezu allen Kisten sind die entsprechende Ziel-Adressen für das Portal hinterlegt. Die Auflösung der Adressen erfolgt über den eingegebenen DNS-Server. Allein damit könnte man die Verbindung über eine manipulierende Stelle umleiten und dabei den Datenstrom verändern. Im Prinzip eine Fingerübung. Und es gibt noch diverse andere Methoden - die wir in der Vergangenheit schon erfolgreich getestet haben.

Und auch das verteilen von Skripten ist in vielen Fällen einfach, denn schaut man sich an, wie die Portal- und Webseiten der Hersteller gemacht sind, stellt man oft fest, dass Wordpress, Typo3 und Co dahinter stehen. Kostenlose Trivialsysteme, die bekannt dafür sind, dass sie angreifbar sind.

Was wird weiter passieren? Die Netzbetreiber werden lange nach Fehlern suchen, die Politik wird die erneuerbaren Energien dafür verantwortlich machen und der Datenlieferant wird kaum an Manipulation der eigenen Daten denken. Denn das gab es ja noch nie. Die Zeche zahlen dann die Kunden.

Der Vollständigkeit sei genannt, dass es nicht nur Hersteller gibt, die systemrelevante Mess- oder Prognosedaten an Netzbetreiber verkaufen. Es ist auch im Geschäft mit dem Wetter üblich, so zu verfahren. Jeder Datenlogger an einer PV-Anlage ist ja auch eine primitive Wetterstation. Da ist ein großer deutscher Anbieter (z.B. Meteocontrol) schon vor Jahren drauf gekommen.


Im nächsten Teil wollen wir versuchen, die Hacker dieser Welt mit ins Boot zu holen und die Schwachstellen solcher Systeme offen zu legen. Die Hersteller sind dann in der Pflicht entsprechend zu reagieren. Die Politik lassen wir mal außen vor, denn die Menschen dort haben im Regelfall sowieso von nichts eine Ahnung und würden nur aberwitzige Gesetze diskutieren, die das Problem nicht lösen.


Andere Artikel dieser Serie:

07.12.15: SmartHome als Terrorwaffe
09.12.15: Blackout: Wenn am Tannenbaum die Lichter ausgehen



Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Hacking | Netze | SmartHome

Schlagworte:

SmartHome (9) | Terrorwaffe (4) | Hacking (15) | Kontrolle (14) | Stromverbrauch (50) | Heimsteuerrung (9)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@963328







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
1.10.16 | Artikel: 970088
Mittelbayerische Zeitung: Kommentar zu automatisiertem Fahren

Es ist eine verführerische Vision: Vollautomatische Autos chauffieren uns sicher ans Ziel, während wir Passagiere uns anderen Dingen zuwenden.

28.9.16 | Artikel: 970085
Vollständige Erdverkabelung in Baden-Württemberg

«Energiepolitisch vernünftig und nachvollziehbar», nannte Umweltminister Franz Untersteller die heute bekannt gewordenen Netzausbaupläne des baden-württembergischen Netzbetreibers TransnetBW.

aktuelle Informationen an Ihre Zielgruppe verschicken?
Newsletter Server V3: einfach, schnell, günstig!
28.9.16 | Artikel: 970084
Südwest Presse: Kommentar zu Energienetz Unter Strom

Im Norden bläst der Wind, so kräftig, dass viel mehr Ökostrom produziert werden kann, als vor Ort benötigt wird. Im Süden dagegen droht elektrische Energie zur Mangelware zu werden, weil hier die letzten Kernkraftwerke 2022 abgeschaltet werden.

25.1.17 | Artikel: 980002
bne zum Stromsteuergesetz: «Richtige Entscheidung»

Zum Verzicht auf die Ausdehnung der Stromsteuer auf Solaranlagen im Stromsteuergesetz, erklärt Robert Busch, Geschäftsführer des Bundesverbandes Neue Energiewirtschaft (bne):…

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
7.2.17 | Artikel: 980004
Bundesbürger wünschen sich innovative Strom-Angebote

Tarife, bei denen Strom weniger kostet, wenn der Wind weht oder die Sonne scheint, intelligente Geräte, die sich dann einschalten, wenn Strom günstig ist und bessere Informationen über den eigenen Energieverbrauch - eine Mehrheit der Bundesbürger interessiert sich für innovative Stromangebote, die durch die Digitalisierung der Energienetze möglich werden. …

18.7.17 | Artikel: 980019
Fell: Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber

Wirtschaft und Union diffamieren Erneuerbare Energien als Energiepreistreiber, aber die Industrieenergiepreise sinken doch seit Jahren! Seit Jahren brandmarken Union, FDP, SPD die Erneuerbaren Energien als Preistreiber im Energiesektor.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
20.10.16 | Artikel: 970090
Wie Tesla die Autobranche das Fürchten lehrt

Während sich die großen Automobilkonzerne weiterhin schwer tun, den großen Wurf im Bereich der E-Mobilität zu landen, feiert Tesla mit seinen reinen Elektrofahrzeugen weltweit Erfolge.

4.11.16 | Artikel: 970091
Stromanbieter sind nur die Monetarisierung des Marketing-Mix

Wirtschaftsunterricht, 11. Klasse, auf dem Lehrplan seht das Geheimnis, wie aus Marketingstrategien konkrete Aktionen abgeleitet werden können. Die Schüler lernen, dass man scheinbar überhaupt nichts produzieren muss, um am Markt erfolgreich zu sein.