On Monday, April 07, 2014 9:56 AM, Norbert Rost [mailto:norbert.r...@regionalentwicklung.de] wrote:
Ein sehr schönes Interview, das die Probleme gut auf den Punkt bringt. Ich habe über Stefan Kühn die Bundesregierung kürzlich gefragt, was sie über den Cyber-Angriff auf den saudischen Ölkonzern Saudi Aramco in 2012 weiß. Antwort: Sie weiß nur, was in der Zeitung steht. Ich habe auch gefragt, welche Informationen die Bundesregierung über Angriffe auf die hiesigen Energie-Infrastrukturen hat. Antwort: Keine. Nachlesbar nochmal hier: http://www.heise.de/tp/artikel/41/41330/1.html Angesichts dessen, dass Elektrizität die Grundlage jeder unserer gesellschaftlichen Aktivitäten ist, bleibt zu hoffen, dass baldigst eine gesellschaftliche Diskussion über die Resilienz und Verletzlichkeit unserer Energieversorgungssysteme entsteht. Bevor die Lichter wirklich mal ausgehen. Norbert Rost -- Büro für postfossile Regionalentwicklung Norbert Rost Fetscherstr. 33 01307 Dresden Tel: 0351 / 4466069 Mobil: 0152 / 53951140 http://www.regionalentwicklung.de Am 07.04.2014 um 07:36 schrieb Greenhouse Infopool: neue energie http://www.neueenergie.net/wissen/technologien/ein-blackout-wird-kommen 04.04.14 Ein Blackout wird kommen Mathias Dalheimer, IT-Forscher und Mitglied im Chaos Computer Club, über die Risiken einer zunehmenden Computerisierung des Energiesystems und die Möglichkeiten, über das Energieinternet politische Konflikte auszutragen Interview: Astrid Dähn neue energie: Unsere Kommunikationsnetze sind massiven Sicherheits-Attacken ausgesetzt, wie der Abhörskandal um das Handy der Bundeskanzlerin jüngst verdeutlicht hat. Inwiefern betrifft dieses Problem auch das Energiesystem? Mathias Dalheimer: Alles ist computerbasiert. Es gibt keinen fundamentalen Unterschied mehr zwischen Telekommunikationssystemen und anderen IT-Systemen. Überall kommt Internettechnologie zum Einsatz. Wenn die angreifbar ist, dann gilt das auch für den Datenaustausch im Energienetz, etwa zwischen Erzeugern und Netzbetreibern. neue energie: Ist es also anzunehmen, dass im Energie-Datennetz heute schon ähnliche Übergriffe stattfinden wie im Internet? Dalheimer: Davon würde ich zunächst mal ausgehen. Leider gibt es in Deutschland bislang keine Meldepflicht für solche Vorfälle und auch keine offizielle Registrierungsstelle dafür. Wenn sich in einem Atomkraftwerk irgendeine sicherheitsrelevante Störung ereignet, muss sie gemeldet werden. Für IT-Systeme gilt das nicht, und damit auch nicht für das Energienetz. Deshalb fällt es mir schwer, da eine belastbare Aussage zu treffen. neue energie: Ein paar Fälle sind doch aber sicher bekannt geworden... Dalheimer: Ja, zum Beispiel 2010 die Attacke mit dem Computerwurm Stuxnet, der gezielt ein Steuerungssystem in einer iranischen Urananreichungsanlage angegriffen hat. Das war ein technologisch extrem anspruchsvoller Angriff, das Komplexeste, was wir in dieser Art je gesehen haben. Ansonsten ist bisher wenig an die Öffentlichkeit gelangt. neue energie: Wo liegen die Hauptschwachstellen des Systems? Dalheimer: Wenn es um bewusste Manipulation geht, dann sind die Hauptangriffspunkte die Schnittstellen zwischen den Akteuren im Energiesystem. Wir haben heute keine monolithisch aufgebauten, einzelnen Versorgungsnetze mehr, sondern sämtliche Marktteilnehmer sind gezwungen über den Marktmechanismus miteinander zu kommunizieren. Dafür wurden und werden ganz viele Schnittstellen eingerichtet, die alle potenzielle Einfallstore für Missbrauch sein können. neue energie: Was könnten denn die Ziele der Angreifer sein? Dalheimer: Das kommt auf das Einfallstor an. Ich halte es für unwahrscheinlich, dass etwa die Smart Meter für unerlaubte Übergriffe im großen Stil missbraucht werden. Auf dieser Ebene kann es zwar zu kleineren Manipulationen kommen, etwa weil Privatleute ihre Stromrechnung ein wenig frisieren wollen. Aber ansonsten wird Spionage hier gar nicht nötig sein, weil die Daten den Marktteilnehmern ohnehin zugänglich sein werden, fürchte ich. neue energie: Wie kommen Sie zu dieser Einschätzung? Dalheimer: In einer Kosten-Nutzen-Analyse beispielsweise, die das Beratungsunternehmen Ernst &Young im vergangenen Sommer für das Bundeswirtschaftsministerium erstellt hat, werden verschiedene Szenarien für die Einführung von Smart-Metern durchgespielt und miteinander verglichen. In dem Szenario, das die geringsten volkswirtschaftlichen Kosten aufweist, ist explizit die Nutzung dieser Smart-Meter-Daten durch Dritte vorgesehen. Der Datenverkauf würde sich offenbar lohnen. neue energie: Ist das besser als illegale Spionage? Dalheimer: Nicht viel. Ich jedenfalls möchte nicht, dass ein Dritter offiziell Zugang zu meinen Daten hat. Stellen Sie sich vor, die Schufa möchte mehr über Sie erfahren: Aufgrund der Smart-Meter-Daten kann man relativ einfach ablesen, ob jemand einer geregelten Tätigkeit nachgeht, wie groß sein Haushalt ist, wie viele Geräte dort installiert sind, teilweise sogar, wie alt diese Geräte sind - sehr sensible Informationen. neue energie: Abgesehen vom Auslesen der Smart Meter: Welche Absichten könnten noch hinter einem Angriff auf das Energienetz stecken? Dalheimer: Für Attacken, die über die verschiedenen Schnittstellen im Steuerungssystem des Energienetzes erfolgen, sehe ich vor allem zwei Motive: Zum einen könnte es um Manipulationen an der Strombörse gehen. Es wäre zum Beispiel denkbar, dass ein Anbieter seine Regelenergie nicht verkauft bekommt und dann auf dem Minutenmarkt versucht, die Überschüsse loszuwerden. Um das Angebot künstlich zu verknappen und so den Preis nach oben zu treiben, könnte er illegal Erzeugungsanlagen abregeln oder sogar beschädigen. neue energie: Und das zweite Motiv? Dalheimer: Das halte ich für eine wesentlich größere Gefahr: nämlich gezielte Terrorakte. Das Stromnetz ist eine kritische Infrastruktur. Unsere Wasserversorgung, Tankstellen, Krankenhäuser - ganz viele Dinge, die man im Alltag unbedingt braucht, funktionieren nur mit Strom. Unsere Notstromversorgung ist in der Regel auf acht Stunden ausgelegt. Wenn es Terroristen gelänge, das Verteilnetz für längere Zeit zu stören, wäre das verheerend. Wobei gezielte Sabotage wohl nicht nur von Terroristen zu befürchten ist. neue energie: Sondern? Dalheimer: Über die Manipulation der Energie-IT-Infrastruktur könnten meiner Ansicht nach auch völkerrechtliche Konflikte ausgetragen werden. Ein Beleg dafür ist Stuxnet. Sicherheitsforscher gehen mittlerweile davon aus, dass der Angriff zu komplex war, um von irgendeiner privaten Gruppe ausgeführt worden zu sein. Man vermutet dahinter staatlich organisierte Angreifer, die sich gesagt haben, wir wollen nicht, dass der Iran Uran anreichern kann, also zerstören wir lieber mal seine Erzeugungsmaschinerie. Das war eine sehr zielgerichtete Attacke, die aus einer klaren politischen Absicht heraus vorgenommen wurde. neue energie: Gibt es Hinweise darauf, dass so etwas öfter vorkommt? Dalheimer: Hier stoßen wir wieder auf das Problem, dass man darüber in Deutschland lieber nicht redet. Mag sein, dass es Fehlfunktionen gibt im Stromnetz. Aber genau zu sagen, ob das ein Fehler war, der von innen kam, verursacht zum Beispiel durch falsche Bedienung, oder ob es sich um einen Angriff von außen handelte - dazu gibt es keine Angaben. In dieser Hinsicht Transparenz zu schaffen, ist eine zentrale Forderung des Chaos Computer Clubs, nicht zuletzt um eine gesellschaftliche Debatte über die Risiken der zunehmenden Vernetzung des Energiesystems in Gang zu bringen. neue energie: Wie könnte man sich gegen solche Risiken schützen? Dalheimer: Zum einen müsste man schlicht größere Stromreserven anlegen, sodass die Notstromversorgung im Katastrophenfall länger als acht Stunden aufrechterhalten bleibt. neue energie: Und was die IT-Technik anbelangt? Die Bundesnetzagentur etwa entwickelt gerade einen Maßnahmenkatalog, um das Energienetz abzusichern. Was halten Sie davon? Dalheimer: Prinzipiell halte ich den Ansatz der Bundesnetzagentur für gangbar. Sie hat ein existierendes IT-Sicherheitsmanagementsystem genommen, die entsprechende ISO-Norm, und hat da noch ein paar Regeln genauer spezifiziert. Sie hat zum Beispiel festgelegt, dass dokumentiert werden muss, welche Betriebssysteme im Einsatz sind - für sämtliche Anlagen, die in das Energienetz involviert sind. Auf der anderen Seite gibt es immer noch viel Unsicherheit. Die Industrie hat sich da einige Hintertürchen offen gelassen. neue energie: Kann man ein solch komplexes System wie das Energie-IT-Netz überhaupt lückenlos schützen? Dalheimer: Die ehrliche Antwort lautet: nein. Im Energiesystem gibt es einfach zu viel Marktdruck. Die Energieversorger müssen sich zum einen immer wieder sehr schnell an veränderte rechtliche Rahmenbedingungen anpassen. Zum anderen müssen sie auch neue Geschäftsmodelle entwickeln, um auf dem Markt bestehen zu können. neue energie: Was bedeutet das für die Sicherheit? Dalheimer: Nehmen Sie zum Beispiel den Fall, dass Sie ein neues IT-System brauchen, weil Sie auf einmal Ihren Strom über einen Makler an der Börse verkaufen müssen. Plötzlich haben Sie neue Schnittstellen, nämlich zu Ihrem Makler, für die Sie auch neue Sicherheitsvorkehrungen treffen müssen. Historisch betrachtet war das deutsche Energienetz immer sehr stabil. Aber inzwischen frage ich mich ernsthaft, wann so ein IT-Zwischenfall zum ersten Mal dazu führen wird, dass irgendwo bei uns die Lichter ausgehen. neue energie: Sie glauben, das ist unvermeidlich? Dalheimer: Ja, ich gehe davon aus, dass ein Blackout kommt. Je stärker die Vernetzung, je mehr IT in Spiel kommt, desto wahrscheinlicher wird er. Das legt schon die Analogie zum Internet nahe: Vor zehn Jahren hatten wir dort ein Maximum an Sicherheitslücken, einfach weil immer mehr Dienste wie Web-Server oder E-Mail-Anbieter dazukamen. Jeden Monat taten sich daraufhin neue, massive Sicherheitsschwierigkeiten auf - und im Vergleich zum Energiesystem ist so eine E-Mail-Architektur noch relativ überschaubar. neue energie: Angenommen, man würde alle notwendigen Sicherheitsvorkehrungen beachten und die Schutzsysteme ständig gemäß dem neuesten Stand der Technik aktualisieren - wäre das Smart Grid dann überhaupt noch bezahlbar? Dalheimer: Ganz klar würde es teuer. Sicherheit kostet immer Geld. Und das sind Kosten, die niemand gerne bezahlt. Aber das Energienetz ist ein zentrales Versorgungssystem in Deutschland. Da braucht man gesellschaftlichen Konsens, dass wir diese Kosten investieren wollen. Oder aber wir beschließen, dass wir solch eine Komplexität nicht wollen, sondern wieder reduzieren. neue energie: Ist das Problem den Akteuren der Energiebranche in dieser Härte bewusst? Lesen Sie dieses Interview in voller Länge in der April-Ausgabe unseres Printmagazins neue energie. Ab 10. April im gutsortierten Buchhandel oder hier bestellen. http://www.neueenergie.net/abo View article... http://tinyurl.com/pexsqm9 ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° Ende der weitergeleiteten Nachricht ° Alle Rechte bei den AutorInnen Unverlangte und doppelte Zusendungen bitten wir zu entschuldigen Abbestellen: mailto:greenho...@jpberlin.de?subject=unsubscribe ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° Greenhouse Infopool baut um! Wir sind jetzt vor allem hier: Twitter: http://twitter.com/greenhouse_info RSS-Feed: http://tinyurl.com/greenhouse-feed Facebook (Beta): http://www.facebook.com/mika.latuschek Twitter-News per E-Mail erhalten: https://listen.jpberlin.de/mailman/listinfo/greenhouse-info _______________________________________________ Pressemeldungen mailing list Pressemeldungen@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/pressemeldungen