Gerade einmal zwei Tage hat Felix Lindner benötigt, um in die Steuerung der Stadtwerke Ettlingen einzudringen, so der O-Ton des Beitrages im ZDF Heute-Journal vom 18.08.2014.  Die IT abzusichern fällt den Betreibern immer schwieriger, was auch der zuständige Übertragungsnetzbetreiber für die Hauptstadt (50 Hertz Transmission) feststellen muss.

Sicherheit in der Informationstechnologie ist ein heikles Thema, denn im Gegensatz zu den Strommarkt-Terroristen sind die Quellen für Hackerangriffe auf ein viel größeres Spektrum ausgelegt und in der Praxis bereits erprobt. Im Mai dieses Jahres hatte ein Beitrag bei ZDF Zoom gezeigt, dass es immer Türen gibt in SCADA Systeme einzudringen (blog.stromhaltig berichtete).

Zentrale Steuerung als Kernproblem

Im aktuellen Beitrag ist das Gästehaus die Schwachstelle, welches ebenfalls am Netz der Stadtwerke zu hängen scheint. Ist der Zugriff erst einmal vorhanden, so kommt man theoretisch bis zur nächsten Schranke. In zentralistisch organisierten Systemen wie dem traditionellen Stromnetz ein ernstes Problem, denn wieso beim kleinen Hausanschluss anfangen, wenn man 18 Millionen Stromanschlüsse bei einem Übertragungsnetzbetreiber bekommen kann.

Lindner meint im Beitrag, dass in den vergangenen Jahren zuwenig in die Forschung zur Sicherheit der Stromnetze investiert wurde. Dabei gibt das ehemalige Forschungs- und Verteidigungsnetz ARPA (heute kurz Internet genannt) die besten Strukturen bereits vor. Zwei Rechner im „Internet“ kommunizieren auch dann noch, wenn sie vollständig von der Außenwelt abgeschnitten sind. Zwei Verteilnetze in Deutschland haben diese Fähigkeiten nicht.

Die Stromwende könnte hier helfen, verlagert sie doch viel mehr Intelligenz von zentralen Großkraftwerken auf kleine Stromerzeugungseinheiten. Die Erzeugung folgt dem lokalen Verbrauch. Machbar ist dies allerdings nur, wenn die entsprechenden Leitlinien auch politisch gesetzt werden. Eine Möglichkeit ist die Entwicklung von Szenarien zur Inselbildung. Ein marktwirtschaftlicher Anreiz existiert für diese Entwicklung nicht, auch wenn der volkswirtschaftliche Schaden im Falle eines Angriffs enorm sein dürfte.

Den Beitrag "Schutz vor Hackern immer schwieriger offline Lesen:

3 Gedanken zu “Schutz vor Hackern immer schwieriger

  1. Hallo Thorsten

    Das Thema hatten wir schon… aber es hat kein bisschen an Brisanz verloren ! Im Wahn alles möglichst von überall her per „App“ zu „regeln“ zu betrachten, werden die damit verbunden Gefahren meist erst gar nicht erkannt oder schlicht ignoriert.

    Da sich mit „totaler Vernetzung“ auch erheblich Personal einsparen lässt, ist der Reiz möglichst alles „zentral“ zu steuern nochmal interessanter geworden. Zugleich hat der „Oberste Lenker“ das Heft ganz alleine in nur einer, seiner Hand – soweit die Theorie :roll:

    Noch schnell alles auf eine „preisgünstige Cloud“ auslagern – fertig ist die schöne neue Welt ! Eine Welt in der nur noch „Geldwirtschaft“ das führende Moment ist. Der bestimmende Teil des „Managements“ versteht von „IT“ eher nix – schlimm genug, dass man die auch noch im Betrieb „mit durchfüttern muss – teuer wie sie nun mal sind“. Da spätestens kommt der nächste „Renner“ ins Spiel „Outsourcing“ das neudeutsche Wort für „Auslagern“. Warum diesen ganzen „Scheiß“ mit teuren eigenen Kräften besorgen („Kräfte“ die einem gar widersprechen „dürfen“, weil man selbst nicht wirklich das Geringste davon versteht) ? Wenn es doch Firmen gibt, die diese „Bedürfnisse“ höchst preisgünstig „irgendwo“ von außen erledigen ?

    Dort weiß man auch wie „Sparen geht“ – die haben ebenfalls „ausgelagert“ – billige Subkontraktoren erledigen den Rest. „Black Had Hacker“ können so direkt in das Geschehen „integriert“ werden. Wo doch „Integration“ sowieso das Wichtigste überhaupt ist…

    Nachdem dem das so praktische USB – millionenfach überall das gesamte System durchdrungen hat, werden wohl Angriffe immer wahrscheinlicher und „genial leicht“ durchführbar. Falls jemand noch nix davon gehört hat, hier der „passende LINK“ Sicherheitsrisiko USB: Angriffe über den Serial Bus (2014.04.17)

    Von wem kaufe ich für meine Firma z.B. zukünftig die USB-Tastatur, div. „Mäuse“ und andere Hilfsmittel ? Nix gegen die Chinesen – aber es muss doch ganz schön verlockend sein irgendwelche Serien mit gut getarnten „Hintertürchen“ zu verkaufen. Der verlinkte Artikel erklärt besser als ich das je könnte, welche wunderbaren Möglichkeiten sich da für „interessierte Kreise“ ergeben.

    Wer immer noch an das Gute glaubt und „alles schon nicht so schlimm werden wird“ auf den Lippen hat, empfehle ich zur „Horizonterweiterung“ das Buch, welches Peter Stey auf Deiner Seite bereits im Mai empfohlen hat : Morgen ist es zu spät“ von Marc Elsberg als Bettlektüre. Sicher eine Fiktion, aber eine von der Sorte „schlimmer geht´s immer“ ! (dies ein Buch aus der Reihe Das Peter-Prinzip: oder Die Hierarchie der Unfähigen)

    Mit einiger Wahrscheinlichkeit hat das „Internet“ wohl inzwischen nahezu „die höchste Stufe der Inkompetenz“ erreicht, ein Makel, der allem menschlichen Tun anzuhaften scheint. „Weil, so folgerte er (Laurence Peter) mit der geschulten Logik des Wissenschaftlers, Unfähigkeit die Tendenz hat, sich gegen Kompetenz durchzusetzen.

    Antworten

Kommentar hinterlassen

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

benötigt