Hacker greifen verstärkt Versorgung an

Wer nicht bereits aus den vorhergegangenen Artikeln zum Thema Krisenvorsorge und Katastrophenmanagement auf die Idee gekommen ist, dass die Vorbereitung auf ungeplante und geplante Ausfälle in der Infrastruktur durch Eingriffe von Außen oder Naturkatastrophen eine gute Sache ist, dem darf ich möglicherweise einen ganz anderen Aspekt der Gefahr darlegen, die es in Deutschland, der EU und natürlich den U.S. und A. neben Blitzeinschläge in Hochspannungsleitungen und Hochwasser gibt. Hacker.

Ich weigere mich ja üblicherweise alles Angreifende aus dem Netz „Hacker“ zu nennen. Daher eine kurze Begriffserläuterung die von Medien sehr schwammig oder gar nicht beachtet wird:

Hacker = Dringt ein und prüft Sicherheitssysteme oder schaut wie das funktioniert.

Cracker = Hacker mit böswilliger Absicht. Greift Systeme an um sie zu stören, Daten ab zu greifen oder zu verändern.

Ukraine ohne Strom. Blackout wird Realität

Ein großer Teil des Westens der Ukraine lag im Dezember letzten Jahres im Dunkeln. Mehrere Hunderttausend Menschen saßen, ohne Strom und Heizung, mitten im Winter, mehrere Stunden lang fest. Schon früh wurde der Verdacht gezogen, dass es sich dabei um einen Sabotageangriff von Hackern handeln könnte.

Eine Untersuchung der U.S.A. ergab nun, dass es sich tatsächlich um einen Hacker Angriff handelt. Blackenergy soll die Malware heißen, die das System der Elektrizitätswerke übernommen, und einige Umspannwerke vom Netz genommen haben soll.

Eine solche Malware ist nicht neu. Bereits im Jahre 2010 wurde der Wurm Stuxnet entdeckt, der speziell für SCADA Systeme entwickelt worden war.

Anders als bei Stuxnet wurde bei den Ausfällen in der Ukraine jedoch nicht die Systemüberwachung oder die SPS Systeme angegriffen, sondern die steuernden Anwender-PCs. Speziell wurde hier eine VPN Verbindung angegriffen.

Nicht ohne Folgen

In diesem Fall haben wir Glück. Wir dürfen die „globalen“ Folgen eines solchen Ausfalls aber nicht außer Acht lassen. Mit jedem abgeschalteten Umspannwerk steigt die verfügbare und nicht abgenommene Energie im Stromnetz. Diese Energie muss reduziert werden. Dazu wird die Leistung einiger Kraftwerke in der Region reduziert. Andere Not-Zuschaltungen sowie der Energie-Import gar ganz eingestellt. Hätten die Angreifer das Netz in dem Moment der Synchronisierung wieder hoch gefahren, also die Umspannwerke wieder ans Netz gegeben, hätte es zu Fehlern im ganzen Land kommen können. Die Ukraine hätte (theoretisch) komplett im dunkeln liegen können.

Ein solcher Angriff auf ein Land der europäischen Stromnetze hätte katastrophale Auswirkungen. Es gibt kein „sicheres deutsches Netz“. Es gibt nur das europäische Netz. Fällt ein Land, können umliegende Länder diese Energieschwankungen nicht ausgleichen und müssten Not-Abschalten. Ein Schwarzstart ist nur von bestimmten Kraftwerktypen möglich. Diese müssten hochfahren und die umliegenden Regionen mit Strom versorgen. Sobald diese Synchronisiert sind, müssten die Kraftwerke wieder ans Netz gebracht werden, die nicht von alleine hochfahren können.

Energienetz EU Drizzis Blog Hacker

Energienetz in der EU http://www.flosm.de/html/Stromnetz.html Rot=Haupotspannleitungen. Gelb=Regionale Versorgungswege

Energie aus natürlichen Quellen kommt dafür aktuell leider nicht in Frage. Strom kann nur schwer in großem Maße gespeichert werden und für den Start eines Kohlekraftwerkes braucht es eine verdammte Menge davon. Solar und Windenergie sind zu instabil und nicht Leistungsfähig genug. Einzig Wasserkraft wäre eine Option, aber dies auch nur dann, wenn der Damm eine entsprechende Größe hätte. Und wer baut schon einen großen Damm in die Nähe eines HKW?

Nach und nach erst würden die Netzbetreiber ihren Strom wieder in die dunklen Gebiete der EU bringen können. Die Langzeitfolgen, gerade im Bereich der IT währen verheerend.

Kein bestätigter Angriff durch Hacker in der EU bisher

Bisher gab es meinen Recherchen nach (Korrigiert mich bitte, wenn ihr was anderes wisst mit einer Quelle) keinen bestätigten erfolgreichen Angriff auf Kraftwerke oder Wasserwerke in Deutschland. Das bedeutet jedoch nicht, dass es nicht versucht wird und es bedeutet auch nicht zwangsläufig, dass der Verdacht nicht doch bestätigt werden kann.

Erhärtet wird dieser Verdacht durch eine Simulation des TÜVs Süd. Dieser hatte eine Anlage der Wasserwirtschaft simuliert, welches reale Hardware und virtuelle Software emulierte.

Ein so genanntes High-Interaction-Honeynet. Über 60.000 Angriffe registrierte das System in den Acht Monaten in denen es lief. Diese Angriffe kamen aus ca. 150. verschiedenen Ländern. Man darf vermuten, dass die Dunkelziffer der Angriffe auf Versorgernetze in der gesamten EU mindestens 10 mal so hoch sind.

Diese Angriffe auf kritische Infrastrukturen wie Strom und Wasser bringen mich vor allem aber zu einer Frage:

Was wäre, wenn diese Angriffe koordiniert ausgeführt werden würden? Über ein Botnetz, durch das IRC gesteuert? Ähnlich wie die DDoS Angriffe seitens Anonymous nur auf einer europäischen und verheerenden Ebene… Hacker hätten die Möglichkeit die Strom- und Wasserversorgung immer wieder anzugreifen. Einfach von Internet nehmen kann man die Versorger nicht, da jegliche Kommunikation und Synchronisation über das Internet von statten geht. Selbst eine weitere Sicherung der gefährdeten Systeme halte ich persönlich für eine fragwürdige Lösung. Die Systeme der Versorger sind nicht unbedingt leicht zu knacken. Im Gegenteil. Höchste Sicherheitsrichtlinien und X Fallback-Pläne sorgen dafür, dass unser fragiles System der Just-In-Time Lieferungen nicht zusammen bricht. Ohne diese wären sicher schon früher, und mit absoluter Sicherheit viel mehr Angriffe „Erfolgreich“ gewesen.

Mehr zum Thema und Quellen

Wer etwas mehr, gerade über das Stromnetz, erfahren möchte, dem lege ich sehr gerne das Buch „Blackout – Morgen ist es zu spät“ Ans Herz. Ausgesprochen gut Recherchiert und mit einer unglaublichen Hingabe beschreibt Marc Elsberg die Folgen eines lang anhaltenden Blackouts und nimmt reale Katastrophen, Angriffe und Begebenheiten zur Hand. Kein Fantasy-Roman wie manch anderer Katastrophenroman.

Quellen zum Thema findet man wahlweise bei Google, oder aber wie immer in den Links im Text.

 


-- Download Hacker greifen verstärkt Versorgung an als PDF --


2 comments for “Hacker greifen verstärkt Versorgung an

  1. 2016, März 3. at 16:22

    Lol, ich fühlte mich schon im 2ten Abschnitt an das Buch erinnert, dann erwähnst du es am Ende auch noch!
    Freut mich, dass wir einen so ähnlichen Geschmack haben!

    • 2016, März 3. at 17:02

      Yep. Als ich die News im Januar gelesen habe, dachte ich auch: Öh? Moment mal, das Buch kenne ich.“. Blöderweise war es keine Werbung sondern Realität. Aber gut, dass ich dir das Buch nicht empfehlen muss :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.