Stuxnet – politik-digital

Intelligente Stromzähler: Einfallstor für Hacker

Robert Meyer — Mon, 21 Dec 2015 09:22:53 +0000

Intelligente Stromzähler sind künftig unumgänglich. Die sogenannten Smart Meter stehen jedoch im Verdacht, besonders anfällig für Hacker-Angriffe zu sein. Das hat nicht nur Auswirkungen auf den einzelnen Verbraucher. Im schlimmsten Fall könnten so ganze Stromnetze lahmgelegt werden.

Eine fortschreitende Vernetzung erhöht die potenziellen Angriffsflächen von kritischen Infrastrukturen. „Die Erfahrung bei anderen Technologien zeigt, dass Sicherheitssysteme über kurz oder lang immer »geknackt« wurden, wenn der Anreiz dazu nur hoch genug ist.“ So ernüchternd lautet die Einschätzung des Deutschen Bundestags in seiner 2015 erschienenen Technikfolgenabschätzung zum Thema „Moderne Stromnetze“. Bei Smart Metern wird es nicht anders laufen. Dieser Ansicht sind fast alle Experten. Auch Dominik Spannheimer vom Übertragungsnetzbetreiber 50Hertz sagt auf einer Podiumsdiskussion Mitte November: „Es gibt keine hundertprozentige IT- und damit auch Netz-Sicherheit.“

Einerseits kann das Eindringen auf physischem Wege geschehen. Kritische Infrastrukturen sind heute noch zentralisiert und dadurch weitgehend abgesichert – sei es nur der Zaun um das Umspannwerk. In Zukunft wird es aufgrund der großen Zahl von installierten Smart Metern deutlich mehr Angriffspunkte geben. Wer Zugang zu Smart Metern hat, kann diese auch manipulieren. Jedoch ist der Aufwand für einen solchen Einbruch meist zu hoch.

Wie gehen Angreifer vor?

Vielmehr versuchen sich Angreifer, über lückenhafte Software und Kommunikationsschnittstellen in das System einzuklinken. Das ist laut Experten oft auch der viel einfachere Zugang. Ein Einfallstor sind zum Beispiel sogenannte SCADA-Systeme, die der Überwachung und Visualisierung der Steuerungsprozesse in einem System dienen. Auch einer der bekanntesten Cyber-Würmer machte sich an diesen zu schaffen: Stuxnet. Veraltete Virensoftware, fehlende Systemupdates, schwache Authentifizierung (Passwörter) oder selten durchgeführte Sicherheitstests sind Schwachstellen von solchen Systemen. Der Bundestag betont in seiner Technikfolgenabschätzung: „Stuxnet ist unter dem Strich weniger in seiner Eigenschaft als konkrete Schadsoftware alarmierend – wichtig ist vielmehr der nun vorliegende Nachweis über die Möglichkeit von Angriffen solcher Qualität. […] Durch Stuxnet wird deutlich, dass die gesamte Sicherheitskonzeption von Systemen zur Prozesssteuerung dringlich zu überdenken und, wo notwendig, der aktuellen Bedrohungslage anzupassen ist.“

Ein großes Problem ist dabei die Standardisierung der Technik. Hätte jedes Messgerät eine andere Software, wäre der Aufwand, in genügend Systeme einzudringen, viel höher. Durch Standard-Komponenten wird es natürlich leichter, in mehr als nur einen einzigen Smart Meter einzudringen. Knacken Hacker einen, knacken sie alle.

Eine der größten Bedrohungen für die Sicherheit von Systemen und damit auch einem intelligenten Stromnetz ist und bleibt darüber hinaus der Faktor Mensch. Ungeschulte Mitarbeiter oder alltägliche Fehler können ein Einfallstor für Angreifer sein. Schon alleine das Öffnen infizierter E-Mails reicht aus, um in ein System einzudringen. Bei einem Test sind kürzlich mehr als 50 Prozent der Polizeibeamten auf solche Phishing-Mails hereingefallen. Dass dieses Szenario auf dem Strommarkt nicht nur in der Theorie existiert, beweist eine als „Dragonfly“ bekanntgewordene Hacker-Gruppe. Die IT-Sicherheitsfirma Symantec berichtete im Sommer 2014 über einen breit angelegten Angriff auf die IT-Anlagen der westlichen Energiewirtschaft. „Dragonfly“ nutzt üblicherweise verseuchte E-Mails, um in die Systeme einzudringen. Die eingeschleuste Malware spionierte dann Systeminformationen und Passwörter aus. Wenn die Gruppe die Möglichkeiten genutzt hätte, die ihr offenstanden, so Symantec, hätte die Energieversorgung in den betroffenen Ländern großen Schaden nehmen können. Unter anderem wurden Netzbetreiber, Energieproduzenten und Hersteller für die Industrie infiziert. Betroffen waren vor allem Spanien und die USA. Aber auch deutsche Unternehmen gerieten ins Fadenkreuz der professionell vorgehenden Hacker.

Was können Angreifer im Stromnetz anrichten?

Sobald sich die Angreifer Zugang zum System geschaffen haben, stehen ihnen fast alle Möglichkeiten offen. Auf der anderen Seite können Eindringlinge auch systemische Krisen auslösen. Über Smart Meter gelangen sie in die Kommunikationsinfrastruktur und können so durch böswillige Kommandos dem Netzbetreiber sowie dem Smart Grid erheblichen Schaden zufügen. Durch das Senden verfälschter Informationen an den Betreiber können unter anderem falsche Steuerungsaktionen ausgelöst werden. Überlastungen im Stromnetz wären eine mögliche Folge. Wenn die Angreifer die Kontrolle über das System haben, dürfte es auch ein leichtes sein, beispielsweise die Energiezufuhr in U-Bahnen auszuschalten. Doch es könnte auch weitaus gravierendere Folgen haben, so eine entsprechende Studie aus Österreich von 2012: „So könnte etwa ein (klassischer) IT-Angriff (z. B. ein Wurm) zum Totalausfall des Stromnetzes führen.“

Wie wahrscheinlich sind solche Szenarien?

Die Bedrohungslage ist deutlich. Doch existiert diese nur in der Theorie? Grundsätzlich gilt: Je vernetzter ein System ist, beispielsweise eine Stadt, desto größer ist die Zahl potenzieller Angriffsflächen. Bereits 2012 stellte das Innenministerium fest, dass es immer mehr Cyber-Attacken auf Informationsstrukturen gibt, die gleichzeitig zunehmend professioneller durchgeführt werden. „Zwei bis drei Mal pro Woche bekommen wir einen Angriff mit“, schildert Dominik Spannheimer seine Erfahrungen beim Netzbetreiber 50Hertz.

Smart Meter stehen in besonderem Verdacht, anfällig für Angriffe auf sich selbst und das gesamte Stromnetz zu sein. „In verschiedenen Untersuchungen von IT-Experten wurde gezeigt, dass die Sicherheit marktgängiger Smart Meter mit nicht allzu komplexen und relativ verbreiteten Angriffstechniken kompromittiert werden kann“, stellt der Bundestag in seiner Technikfolgenabschätzung fest. Bereits die Kontrolle über wenige Smart Meter reicht aus, so eine Studie, um gefährliche Spannungsspitzen zu verursachen, die letztendlich zum Blackout führen können. Die öffentliche Sicherheit wäre in der Folge gefährdet.

Der Roman „Blackout“ von Marc Elsberg beschrieb vor einigen Jahren genau dieses Szenario. Unter anderem hatten Angreifer Smart Meter manipuliert, um das europäische Stromnetz lahmzulegen. Möglich ist das Szenario, wenn auch nicht sehr wahrscheinlich. Die geschilderte Aneinanderreihung fällt wohl in die Kategorie „One in a Million“. Dennoch werden wir uns in Zukunft auf Stromausfälle einstellen müssen. Auf der Podiumsdiskussion Mitte November über die Netzsicherheit warnt Karsten Pieschke von der PSI AG: Wir dürfen uns bezüglich der Netzsicherheit bloß nicht in falsche Sicherheit wiegen. Die PSI AG bietet Leitsystemsoftware für große Versorgungsnetze. Die Software optimiert und steuert den weitaus größten Teil der Deutschen Strom- und Gasnetze sowie viele Versorgungsnetze in Europa und Asien. Vor allem lokale Blackouts werden häufiger vorkommen, so Pieschke. Intelligente Stromzähler und Netze, merkt Dominik Spannheimer an, machen das Roman-Szenario aber durchaus wahrscheinlicher.

Was kann man dagegen machen?

IT-Systeme sind niemals zu 100 Prozent sicher. Mit dieser ernüchternden Erkenntnis müssen wir heutzutage leben. Dennoch kann man versuchen, die Wahrscheinlichkeit für erfolgreiche Angriffe auf das Stromnetz zu reduzieren. Dazu braucht es effektive Sicherungsmaßnahmen. Der Deutsche Bundestag zieht bisher aber ein kritisches Fazit: Insbesondere „in den Verteilnetzen, in denen die Automatisierung von Prozessen und die Nutzung von IT bisher keineswegs zum Standard gehören, stellt dies vielfach absolutes Neuland dar.“ Problem ist häufig die Finanzierung, da IT-Sicherheit oftmals noch als Kosten, nicht als Zukunftsinvestition gesehen wird. Viele Sicherungsmethoden sind in der Theorie bekannt, werden in der Praxis aber kaum angewandt, da sie entweder zu teuer oder zu komplex sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Mindeststandard für die IT-Sicherheit von Smart Metern entwickelt, der in den Augen vieler ausreichend ist. Sandro Gaycken, Direktor der European School of Management and Technology und Berater für Cyber-Security, ist jedoch skeptisch. Acht bis zehn Jahre brauche es definitiv noch, bis es gute Sicherheitskonzepte gibt. Viele der heutigen Technologien und deren Markt seien noch nicht ausgereift genug.

Wie soll man mit der Bedrohung umgehen?

Praktisch versuche man bei 50Hertz zum Beispiel, Internet und Stromsysteme klar voneinander zu trennen, um Angriffe zu vermeiden. Auch der schlichte physische Schutz von Smart Metern, beispielsweise mit Schlössern, wäre ein Mittel der Sicherung. Regelmäßige Tests der Systeme und Updates sollten vor allem bei den Netzbetreibern und Energieunternehmen selbstverständlich sein. Insgesamt ist es aber trotzdem schwierig, die Sicherheit im Smart Grid zu gewährleisten, da es viele Beteiligte und kaum zentrale Stellen gibt, wodurch die Zahl der Angriffsflächen steigt. Die Offenheit des digitalen Raums hat außerdem zur Folge, dass Angriffe verschleiert und auch fremde Computer für die Attacken missbraucht werden können. Die Möglichkeiten zur Abwehr sowie die Rückverfolgung sind dadurch enorm begrenzt.

Die KRITIS-Strategie des Innenministeriums setzt angesichts der Unvermeidbarkeit solcher Angriffe vor allem auch einen Schwerpunkt auf die Nachsorge. Eine offene Risikokommunikation oder Selbstverpflichtungen oder Selbsthilfe-Fähigkeiten werden von Nöten sein. Das Krisenmanagement muss effizient sein und der Regelbetrieb schnell wiederaufgenommen werden.

Intelligente Stromnetze können niemals zu 100 Prozent sicher sein. Es ist vor allem eine Frage unseres Umgangs mit den möglichen Bedrohungen. Mit einer passenden Vorsorge ist es zumindest möglich, die Wahrscheinlichkeit und Häufigkeit erfolgreicher Angriffe zu verkleinern und ihre Folgen zu minimieren.

Lesen Sie den ersten Teil der Reihe: Eine erfolgreiche Energiewende braucht nicht nur umweltfreundliche Stromquellen, sondern auch geeignete Abnehmer. Hier kommen intelligente Stromzähler ins Spiel. Darauf aufbauende „Smart Grids“ ermöglichen eine effiziente Energienutzung in einem von starken Schwankungen und dezentralisierten erneuerbaren Energien gekennzeichneten System.

Lesen Sie den dritten Teil der Reihe: Nicht nur finanziell sind intelligente Stromzähler kein gutes Geschäft. Auch beim Datenschutz gibt es zahlreiche Bedenken gegen die sogenannten Smart Meter. Verbraucherverbände warnen vor einer „Zwangsdigitalisierung“.

Bild: Nayu Kim, CC BY-SA 2.0

Cyberwar: Die Angst vor der 14-Byte-Bombe

Ralf Pauli — Thu, 07 Jun 2012 11:45:32 +0000

Die US-Regierung führt seit Jahren einen geheimen Cyberkrieg gegen den Iran. Doch noch gibt es weder anerkannte Regeln der Kriegsführung noch lässt sich das Ausmaß der Bedrohung durch digitale Attacken abschätzen. Das Völkerrecht benötigt dringend ein Update – finden Cyberwar-Experten der NATO.

Mit dem Computervirus “Stuxnet” verhält es sich wie mit der Atombombe. Für die Entwicklung bedurfte es gewaltiger Ressourcen und eines genialen Geistes – der Nachbau ist dagegen ein Kinderspiel. Diesen Vergleich zog Ralph Langner, der Mann, der “Stuxnet knackte”. Vor einem Jahr gab der Cybersicherheits-Experte auf der dritten International Conference on Cyber Conflict (CyCon) der NATO-Staaten in Tallinn zu bedenken, wie einfach Stuxnet zu kopieren sei. Um eine ähnliche Attacke durchzuführen, sei weder Insider- noch Programmierwissen nötig. Auf seinem Blog findet man eine Anleitung zur – wie Langner es nennt – “Zeitbombe aus 14-Byte”.

Kurz vor dem Auftakt des vierten Cyberwar-Gipfels, das noch bis zum 8. Juni in der estnischen Hauptstadt stattfindet, zündete die New York Times eine mediale Bombe: Die USA und Israel hätten den Stuxnet-Virus programmiert, um die iranischen Urananreicherungsanlagen lahmzulegen. Wie der Washington-Korrespondent der NYT, David E. Sanger, in einem Vorabdruck seines neuen Buches “Confront and Conceal” enthüllt, führt die Weltmacht seit 2006 einen geheimen Cyberkrieg gegen den Iran. Im Sommer 2010 war die Cyberattacke auf die Atomanlage im iranischen Natanz bekannt geworden, als der Virus versehentlich die Atomanlage verließ und im Internet umherirrte: Erst durch diesen Programmfehler erfuhr die Welt von Stuxnet. So umstritten der Erfolg der 2006 aufgenommenen Geheimoperation “Olympic Games” in der beabsichtigten Verzögerung des iranischen Atomprogramms auch unter Beteiligten ist, so bewusst schien ihnen das mögliche Ausmaß der Folgen. Sollte sich die US-Regierung je offiziell zu dieser Kriegsführung bekennen, so soll US-Präsident Obama vor seinem Mitarbeiterstab befürchtet haben, würde dies “andere Staaten, Terroristen oder Hacker” legitimieren, selbst Cyberattacken zu verüben.

Cyberkriege längst Realität

Zweifellos erweitert die digitale Kriegsführung heute in beträchtlicher Weise die außenpolitischen Handlungsoptionen eines Staates, dem traditionellerweise diplomatische und militärische Mittel zur Verfügung stehen. Die USA etwa unterhält seit 2010 mit dem U.S. Cyber Command eine eigene Militärbehörde für den nach Land, Wasser, Luft und Weltraum “fünften Operationsraum”. Gerade weil sich Angriffe im Cyberspace schwer bis gar nicht zurückverfolgen lassen, stellen sie eine verlockende Alternative zu konventionellen Interventionen dar. Wie lautlos und effektiv staatliche Cyberattacken sein können, zeigt die unter Obama ausgeweitete Mission “Olympic Games”: Schätzungsweise um zwei Jahre wurde das iranische Atomprogramm zurückgeworfen, ohne dass der Angriff den USA oder Israel hätte nachgewiesen werden können. Zuvor wurde bereits der Virus Duqu gegen den Iran eingesetzt. Experten des russischen Softwareunternehmens Kaspersky Labs zufolge könnte der zuletzt im Nahen Osten entdeckte Trojaner Flame ebenfalls auf das Konto der Stuxnet-Programmierer gehen. Allem Anschein nach ist Flame, der auch tausende Computer im Iran ausspioniert hat, erstmals 2007 eingesetzt worden.

Unbestreitbar liegt in der Möglichkeit der Anonymität auch die größte Gefahr des Cyberwar: Gegen wen richtet sich ein etwaiger Vergeltungsschlag, wenn lediglich Indizien für den Urheber der Attacke – technische und finanzielle Ressourcen, Motive für den Angriff – vorliegen. Darf der Iran aufgrund eines reinen Verdachtfalls militärische Ziele und Industrieanlagen in den USA und Israel torpedieren? Selbst bei klarer Beweislast stellt sich immer noch das Problem, ab wann von einem bewaffneten Angriff gesprochen – und mit welchen Mitteln darauf reagiert werden darf. Bislang fehlen völkerrechtlich akzeptierte Konventionen zur Begrenzung staatlicher Cyberkriege. Dabei ist ein Regelwerk für den Cyberkrieg längst überfällig.

Denn der Iran ist kein Einzelfall: Estland wurde 2007 als erstes Land Opfer einer gezielten Cyberattacke, vermutlich steckte wie bei den Angriffen auf Georgien ein Jahr später Russland dahinter. In mehr als 100 Staaten hat China mutmaßlich Wirtschaftsspionage betrieben – auch das Bundeskanzleramt sowie das deutsche Außen- und das Wirtschaftsministerium waren davon betroffen. Die USA haben im vergangenen Jahr gleich zweimal mit Cyberattacken geliebäugelt: Das Pentagon erwog vor dem NATO-Einsatz in Libyen einen gezielten Cyberschlag gegen Gaddafis Luftwaffenverteidigung. Bekanntermaßen griff der Staatenbund jedoch auf konventionelle Militärschläge gegen Radaranlagen und Raketenabwehrsystem zurück. Auch zog die USA bei der Navy-Seals-Operation im Mai 2011 gegen Osama Bin Laden in Betracht, pakistanische Radaranlagen mit digitalen Waffen auszuschalten, um die Helikopter unentdeckt nach Abbottabad zu fliegen. Über die Beweggründe dagegen wird spekuliert. Möglicherweise wollten die USA nicht offen legen, wie weit ihre Cyberkapazitäten zum damaligen Zeitpunkt reichten.

Cyberangriff kein NATO-Bündnisfall

Wer heute zu welchen Cyberattacken in der Lage ist und wie diese völkerrechtlich bewertet werden können, wird am Cooperative Cyber Defence Center (CCDC) der NATO studiert. Die Experten arbeiten deshalb an dem Entwurf eines Kriegs-Völkerrechts für den Cyberspace. Das 2008 gegründete Zentrum lädt zudem jedes Jahr renommierte Experten zur Cyberconflict-Konferenz nach Tallinn. Auf der vierten CyCon werden seit gestern militärische und paramilitärische Aktivitäten im Cyberspace erörtert. Völkerrechtliche Fragestellungen zur territorialen Souveränität und Neutralität gehören ebenso zum Programm wie Experten-Workshops zur Analyse von Cyberschädlingen. Wissensaustausch und Kooperation in Cyberthemen sind die erklärten Ziele der Konferenz. Das Bedürfnis nach strategischer Zusammenarbeit zur Abwehr von Cyber-Gefahren scheint indes zu wachsen: Mittlerweile sind elf der 28 NATO-Staaten – darunter Deutschland – dem Exzellenz-Zentrum beigetreten -drei allein in den vergangenen sechs Monaten.

Bislang rüsten die Bündnispartner Cyber-Kampftruppen noch im Alleingang. Das soll sich bis Ende des Jahres ändern. Im Februar einigten sich die NATO-Länder auf die Errichtung der Cyber Incident Response Capability (NCIRC). 58 Millionen Euro ist der NATO der Aufbau eines Cyberschutzschildes und der Bündelung von Cyberkompetenz Wert – nicht viel angesichts der Milliarden, die China und USA für digitale Kriegsführung ausgeben. Zunächst werden die nationalen Programme vorrangig weiterlaufen. Denn nach dem Lissabonner Strategiekonzept der NATO löst ein Cyberangriff auf einen Mitgliedstaat nicht den Bündnisfall aus. Deshalb schulte beispielsweise die Bundeswehr jahrelang die Einheit für Computernetzwerkoperationen für den Cyberkireg. Seit Ende 2011 soll sie auch für Angriffe einsatzbereit sein. Nach einem Bericht der Financial Times Deutschland fehlen aber noch die rechtlichen Grundlagen für mögliche deutsche Cyber-Operationen im Ausland.

Einen sicheren Schutz vor Cyberattacken wird es trotz aller Bemühungen nicht geben können. Deshalb fordern Cyber-Sicherheitsexperten wie Sandro Gaycken auch die Trennung bestimmter Industrieanlagen wie Atomkraftwerke vom Netz – diese Maßnahme bietet den besten Schutz gegen Angriffe aus dem Cyberwar. Länder wie Syrien, Nordkorea oder China isolieren ihr Netz vom globalen Netzverkehr – für westliche Demokratien ein undenkbarer Schritt. Die Freiheit auf Information und Austausch ist ein kostbares Gut, für die manche Gefahr auch bewusst in Kauf genommen werden muss. Wie eben die Anleitung zur 14-Byte-Bombe.