Blackout: Wenn in Österreich das Licht ausgeht
Plötzlich blieb der Geschirrspüler stehen, der Wasserkocher hörte auf zu sprudeln, die Gespräche im Radio verstummten und es wurde schlagartig finster im Raum: Stromausfall. Am Wochenende gab es in Teilen des 14. Wiener Gemeindebezirks mehr als fünf Stunden lang keinen Strom. "Eine große Ausnahme, der ein komplexes, technisches Gebrechen zugrunde lag", versicherte Christian Neubauer, Sprecher von der Wien Energie Stromnetz GmbH. So liegt laut Neubauer die Versorgungssicherheit in Österreich derzeit bei 99,99 Prozent.
Das könnte sich jedoch bald ändern, befürchten Sicherheitsexperten. Und zwar dann, wenn beim Roll-Out der intelligenten Stromzähler zu wenig auf die Implementierung von entsprechenden Sicherheitsmaßnahmen Rücksicht genommen wird. Genau das sei in Österreich allerdings der Fall, kritisierte Paul Karrer vom gemeinnützigen Verein "Cyber Security Austria" gegenüber der futurezone.
"Gefährdung der Gesellschaft""Es ist zu befürchten, dass die Versorgungssicherheit in Österreich abnehmen und die Gefährdung der Gesellschaft zunehmen wird. In letzter Konsequenz kann dies zu erheblichen Mehrkosten für Kunden und Steuerzahler führen", warnte der Verein in einer Aussendung. So räumt die Verordnung (PDF) der E-Control, mit der die Mindestanforderungen an intelligente Messgeräte in Österreich bestimmt werden, den Energielieferanten die Möglichkeit ein, dass sie Smart Meter künftig aus der Ferne absperren können.
Über eine derartige Fernabschaltfunktion können Energieversorger beispielsweise säumigen Kunden den Stromverbrauch drosseln, nachdem diese ihre Rechnung samt Mahnungen nicht beglichen haben. Oder aber - ein erfreulicheres Szenario - beim Auszug und Einzug von Mietern kann der Strom nach Bedarf rasch ab- und aufgedreht werden, ohne dass dabei extra ein Mitarbeiter des Energieversorgers vorbeikommen muss. Diese Vorteile stehen laut Karrer allerdings in "keinem Verhältnis" zu dem potentiellen Schaden, den eine solche Funktion anrichten kann.
"Kleiner Datenbankfehler" reicht"Künftig wird ein Call-Center-Mitarbeiter, der vor einem SAP-System sitzt, per Knopfdruck den Strom bei einzelnen Kunden abdrehen können", erklärte Karrer. Dabei könnten auch Datenbankfehler passieren, mit der Konsequenz, dass das Stromnetz einer ganzen Stadt lahmgelegt wird, so der Experte. "Es muss nicht einmal einen böswilligen Angriff geben". Wie oft Datenbanksysteme crashen, sehe man ja bei den Ausfällen des Bankomatkartensystems.
Doch nicht nur ein "Datenbankfehler" könnte der Auslöser für einen Stromausfall sein, sondern auch ein Angreifer, der die im Smart Meter vorhandene Funktionalität nutzt. "Es ist denkbar, dass sich ein Angreifer Wissen darüber verschafft, wie er einen Steuerungszugriff auf die Geräte erhalten kann. Es hat dann ja jeder einen Smart Meter zum Üben zu Hause", erklärt Andreas Kirsch, Datenschutz- und Sicherheitsexperte von mksult.
Erpressungsversuche durch Cyber-KriminelleIn einem Bericht zum Thema "Smart Metering und mögliche Auswirkungen auf die nationale Sicherheit" erläuterte der Verein "Cyber Security Austria" zudem, warum eine derartige Funktion ein Risiko für den Staat Österreich darstellen könnte. "Österreich liefert sich dadurch auch der Gefahr möglicher Erpressungsversuche durch Cyber-Kriminelle oder Angriffe durch Hacker aus", heißt es. Und bei einem solchen Szenario würde das Licht nicht nur für wenige Stunden ausgehen.
Falls die Fernabschaltfunktion in der Verordnung implementiert bleibe, wäre es zumindest notwendig, dass in einer weiteren Verordnung der E-Control nachträglich festgelegt wird, dass Stromnetzanbieter ein verpflichtendes Sicherheitskonzept entwickeln müssen, forderte Karrer.
Von technischen Absicherungen abhängigDoch wie gefährlich ist diese Funktion wirklich? "Es ist natürlich von diversen technischen Absicherungen abhängig, wie leicht oder schwer ein solcher Angriff durchgeführt werden kann. Eines ist jedoch klar: Sichere Systeme gibt es nicht", erklärte der Sicherheitsexperte Krisch. "Ein Smart Meter mit Abschaltfunktion stellt allerdings ein bedeutend lukrativeres und verlockenderes Angriffsziel dar als ein Smart Meter ohne eine solche Funktion. Alleine dieser Umstand erhöht die Wahrscheinlichkeit für derartige Angriffe."
Auch in den restlichen Anforderungen an intelligente Messgeräte, die die E-Control festgelegt hat, wurde kein Vorschlag (PDF) zur Erhöhung der Sicherheit des Vereins "Cyber Security Austria" berücksichtigt. So sei beispielsweise kein qualifizierter Zeitstempel nach dem Signaturgesetz für die Zähler vorgeschrieben worden. Auch die Forderung nach der Integration von
für Smart Meter, wie sie im Nachbarland Deutschland vor kurzem festgelegt wurden, blieb unberücksichtigt. "Wir verstehen nicht, warum man darauf nicht zurückgreift", gab sich Karrer enttäuscht: "Diese Schutzprofile gewährleisten durch eine spezielle Architektur, dass Smart Meter sicherer betrieben werden können."
Dialog für Verbesserung der KonzepteDer Verein will nun weiter den Dialog mit allen Beteiligten suchen, damit das Roll-Out von Smart Metern in Österreich nicht ohne ausreichende Sicherheitskonzepte umgesetzt wird. "Auch bei den Betreibern entsteht ein immer größeres Bewusstsein dafür, sich die Lösungen vor dem Einsatz genau anzusehen", fügte Karrer hinzu.
Auch bei der Wien Energie Stromnetz GmbH sieht man die Notwendigkeit verstärkter Sicherheitsvorkehrungen für Smart Meter. "Man muss sehr genau darauf achten, wodurch ein System angreifbar werden könnte", sagte der Unternehmenssprecher Neubauer. "Bevor es zu einem Roll-Out - beziehungsweise einem Pilotprojekt - in Wien kommt, sind Security-Audits vorgesehen." Peter Weinelt, Geschäftsführer des Unternehmens, ergänzt: "Alle Rahmenbedingungen sind genau zu hinterfragen, um die sicherste Lösung zu erreichen. Wir sind dazu bereit und wir erwarten auch von den Behörden ein entsprechendes Vorgehen."
- "Stromnetze werden angreifbarer"
- "Auch Google könnte Strom verkaufen"
- Smart-Meter-Zwang in Österreich
- "Intelligente Stromzähler plaudern alles aus"
Smart Meter in Österreich:In Österreich müssen bis 2020 80 Prozent der Haushalte mit intelligenten Stromzählern, sogenannten "Smart Metern", ausgestattet sein. Das schreibt eine Energieeffizienzrichtlinie der EU vor.
Um die Einführung von Smart Metern in Österreich umzusetzen, musste das Elektrizitätswirtschafts- und -organisationsgesetzes (ElWOG) novelliert werden. Diese Novellierung wurde vor rund einem Jahr mit einer Zwei-Drittel-Mehrheit im Parlament beschlossen.
Die E-Control wurde damit beauftragt, eine Verordnung mit den Anforderungen an die intelligenten Messgeräte herauszubringen. Diese ist nun fertig und mit dem 1. November 2011 in Kraft getreten.