Smart Meter als Einfallstor für Angreifer
Dieser Artikel ist älter als ein Jahr!
"Natürlich existieren Risiken, aber man muss die Einführung von Smart Metern im Gesamtkontext betrachten", eröffnete Walter Boltz am Freitag in Wien die Konferenz "Smart Metering und Sicherheit". Dabei ging es um die Sicherheit der neuen intelligenten Stromzähler. Diese sollen bis zum Jahr 2018 in Österreich flächendeckend eingeführt werden.
"Innerhalb der nächsten zwei Jahre wird mit dem Roll-Out begonnen", erklärte Boltz gegenüber der futurezone. In manchen Gebieten, wie etwa in Oberösterreich, Salzburg und Vorarlberg, seien schon zahlreiche intelligente Zähler in Betrieb. In Linz können die meisten Kunden der Linz AG ihre Stromverbrauchsdaten beispielsweise bereits über ein Online-Portal abrufen. Bis zum Jahr 2015 soll es in ganz Österreich bereits zahlreiche Kunden geben, die ihren Stromverbrauch besser als bisher kontrollieren können.
Einfallstor für Angriffe von außenDoch nicht alle Energiebetreiber wollen sich an einem schnellen Roll-Out beteiligen. So setzt etwa die Wien Energie Stromnetz GmbH zuerst auf eine Pilotphase und "Security-Audits" (die futurezone hat berichtet). Das Unternehmen hat die Notwendigkeit verstärkter Sicherheitsvorkehrungen für intelligente Stromzähler erkannt. Denn die neuen Geräte stellen laut Sicherheitsspezialisten ein "Einfallstor" für Angriffe von außen dar.
"Jede neue Komponente ist ein Risiko und natürlich gibt es Angriffspotentiale", so Boltz zur futurezone. "Aber man kann die Systeme mit vertretbarem Aufwand managen." Für Boltz liegt der größte Risikobereich nach wie vor in den Rechenzentren der Energieversorger, und weniger im intelligenten Zähler. "Smart Meter sind als Angriffspunkt nur bedingt geeignet", meinte Boltz.
Was alles möglich istMarkus Kammerstetter vom Institut für Automationstechnik an der TU Wien sieht das anders. Er arbeitet bei einem Forschungsteam mit, das sich mit den Sicherheitsanforderungen für Smart Meter befasst. "Es ist heutzutage möglich mit Technologien unter 1000 Euro derartige Systeme anzugreifen", erklärte Kammerstetter. So können Angreifer sowohl über eine Back-End-Anbindung mit GPRS oder GSM oder eine Meter-Anbindung mit PLC (Powerline Communication) Stromdaten senden, empfangen und mitschneiden.
"Das Problem ist, dass jegliche Kommunikation durch eine Software abgewickelt wird. Die Angreifer brauchen nur die Schwachstellen der Software zu finden und einen eigenen Code einschleusen", beschrieb Kammerstetter die technischen Möglichkeiten. "Alle Smart Meter sind gleich und daher ist es mit ein und derselben Schwachstelle möglich, auf vielen Geräten eine falschen Code einzuspielen." So sei auch die Entwicklung von Smart Meter-Botnetzen möglich, erklärte der TU-Student.
Analyse der Angriffspotentiale"Die gleichzeitige Stromausschaltung von tausenden Zählern hätte dann gravierende Auswirkungen, wie Netzschäden durch gefährliche Spannungsspitzen", fährt Kammerstetter fort. An der TU Wien will man nun Smart Meter-Komponenten, die in Österreich eingesetzt werden dürfen, testen und spezielle Analyse-Werkzeuge entwickeln. "Ein Roll-Out von unsicheren Geräten sollte vermieden werden", sagt der Spezialist.
Weiters sprach sich Kammerstetter dafür aus, dass die Smart Metering-Infrastruktur immer als "komplexes und gesamtes IT-System" betrachtet werden muss. Denn selbstverständlich ist nicht nur der Smart Meter selbst ein "Einfallstor", sondern auch das Rechenzentrum, der Datenkonzentrator, das Meter Data Management-System sowie die gesamte eingesetzte Hard- und Software.
"Gesundheitsdaten sind heikler"E-Control-Vorstand Boltz sieht es als Verpflichtung der Netzbetreiber an, die Sicherheitsbestimmungen laufend zu kontrollieren und zu verbessern. Doch das tatsächliche Bedrohungspotential von professionellen Angreifern scheint er nicht erkannt zu haben. "Natürlich wird es in einzelnen Fällen zur Manipulation von Stromzählern kommen. Doch der Schaden dabei ist überschaubar", erklärte Boltz im futurezone-Gespräch. "Da sind die Gesundheitsdaten viel heikler als die Daten über den Stromverbrauch."
"Natürlich existieren Risiken, aber man muss die Einführung von Smart Metern im Gesamtkontext betrachten", eröffnete Walter Boltz am Freitag in Wien die einberufene Konferenz zum Thema "Smart Metering und Sicherheit". Dabei ging es um die Sicherheit der neuen intelligenten Stromzähler. Diese sollen bis zum Jahr 2018 in Österreich flächendeckend eingeführt werden.
"Innerhalb der nächsten zwei Jahre wird mit dem Roll-Out begonnen", erklärte Boltz gegenüber der futurezone. In manchen Gebieten, wie etwa in Oberösterreich, Salzburg und Vorarlberg, seien schon zahlreiche intelligente Zähler in Betrieb. In Linz können die meisten Kunden der Linz AG ihre Stromverbrauchsdaten beispielsweise bereits über ein Online-Portal abrufen. Bis zum Jahr 2015 soll es in ganz Österreich bereits zahlreiche Kunden geben, die ihren Stromverbrauch besser als bisher kontrollieren können.
Einfallstor für Angriffe von außenDoch nicht alle Energiebetreiber wollen sich an einem schnellen Roll-Out beteiligen. So setzt etwa die Wien Energie Stromnetz GmbH zuerst auf eine Pilotphase und "Security-Audits". Das Unternehmen hat die Notwendigkeit verstärkter Sicherheitsvorkehrungen für intelligente Stromzähler erkannt. Denn die neuen Geräte stellen laut Sicherheitsspezialisten ein "Einfallstor" für Angriffe von außen dar.
"Jede neue Komponente ist ein Risiko und natürlich gibt es Angriffspotentiale", so Boltz zur futurezone. "Aber man kann die Systeme mit vertretbarem Aufwand managen." Für Boltz liegt der größte Risikobereich nach wie vor in den Rechenzentren der Energieversorger, und weniger im intelligenten Zähler. "Smart Meter sind als Angriffspunkt nur bedingt geeignet", meinte Boltz.
Was alles möglich istMarkus Kammerstetter vom Institut für Automationstechnik an der TU Wien sieht das anders. Er ist Teil eines eigenen Forschungsteams, das sich mit den Sicherheitsanforderungen für Smart Meter befasst. "Es ist heutzutage möglich mit Technologien unter 1000 Euro derartige Systeme anzugreifen", erklärte Kammerstetter. So können Angreifer sowohl über eine Back-End-Anbindung mit GPRS oder GSM oder eine Meter-Anbindung mit PLC Stromdaten senden, empfangen und mitschneiden.
"Das Problem ist, dass jegliche Kommunikation durch eine Software abgewickelt wird. Die Angreifer brauchen nur die Schwachstellen der Software zu finden und einen eigenen Code einschleusen", beschrieb Kammerstetter die technischen Möglichkeiten. "Alle Smart Meter sind gleich und daher ist es mit ein und derselben Schwachstelle möglich, auf vielen Geräten eine falschen Code einzuspielen." So sei auch die Entwicklung von Smart Meter-Botnetzen möglich, erklärte der TU-Student.
Analyse der Angriffspotentiale"Die gleichzeitige Stromausschaltung von tausenden Zählern hätte dann gravierende Auswirkungen, wie Netzschäden durch gefährliche Spannungsspitzen", fährt Kammerstetter fort. An der TU Wien will man nun Smart Meter-Komponenten, die in Österreich eingesetzt werden dürfen, testen und spezielle Analyse-Werkzeuge entwickeln. "Ein Roll-Out von unsicheren Geräten sollte vermieden werden", empfiehlt der Spezialist.
Weiters sprach sich Kammerstetter dafür aus, dass die Smart Metering-Infrastruktur immer als "komplexes und gesamtes IT-System" betrachtet werden muss. Denn selbstverständlich ist nicht nur der Smart Meter selbst ein "Einfallstor", sondern auch das Rechenzentrum, der Datenkonzentrator, das Meter Data Management-System sowie die gesamte eingesetzte Hard- und Software.
Kommentare