Die Achillesferse beim Blackout

Die zunehmende Vernetzung und Entwicklungen wie das Internet der Dinge bringen nicht nur Chancen, sondern auch Gefahren für kritische Infrastruktur. Laut dem Komplexitäts- und Vernetzungsexperten Herbert Saurugg steigt damit auch die Wahrscheinlichkeit für einen großflächigen Stromausfall, der länger als 24 Stunden andauern könnte. „Es gibt immer mehr Ereignisse, bei denen die Fachwelt gesagt hat: Das war bereits haarig“, erklärt Saurugg im Gespräch mit der futurezone. „Es passiert außerdem fast täglich, dass der aktuelle Stromhandel unterbrochen wird. Das passiert dann, wenn die Netzsicherheit nicht mehr gewährleistet werden kann.“

Mirai und WannaCry

Auch Cybervorfälle seien am Zunehmen, so Saurugg. Der Experte wird am 18. Oktober beim IoT-Fachkongress von Austrian Standards eine Keynote zu dem Thema halten. In der Ukraine habe es etwa 2015 und 2016 Angriffe auf das Stromnetz gegeben, die über das Internet erfolgt seien, so Saurugg. Sicherheitsfirmen hatten in den Computern eines Stromversorgers die Schadsoftware „Black Energy“ gefunden. „Aus Software-Analysen geht hervor, dass das Programm nicht auf die Ukraine zugeschnitten war, sondern auch auf anderen europäischen Systemen funktioniert hätte“, erklärt Saurugg.

Im Oktober 2016 habe zudem Mirai, das erste Botnet für das „Internet der Dinge“, für die Unerreichbarkeit von Diensten wie Spotify oder Twitter gesorgt, aber auch Router der Deutschen Telekom sind von einer abgewandelten Variante der Schadsoftware betroffen gewesen. Dass die Mirai-Attacke nur ein Testlauf gewesen sei und noch mehr kommen werde, sagen auch andere Sicherheitsexperten wie etwa Adam Philpott von Cisco sowie Bruce Schneier von der Electronic Frontier Foundation.

Neben einer Zunahme an DDoS-Angriffen könnte auch Ransomware wie WannaCry für den kritischen Infrastrukturbereich gefährlich werden. „Sicher ist die Leittechnik vom restlichen Netz getrennt, aber wenn sich ein System bereits im kritischen Netzbetrieb befindet und dann kommt noch so etwas wie Ransomware im Firmennetz dazu, dann kann das endgültig zu viel sein“, warnt Saurugg. „Wenn es ein falsches System aktiviert, kann eine Kettenreaktion ausgelöst werden und das kann dann für das Gesamtsystem gefährlich werden.“

Woran es scheitert

Während sich Techniker dieses Problems durchaus bewusst seien, herrsche oft im oberen Management eine absichtliche Ignoranz, so Saurugg. „Negativ-Themen werden ausgeblendet. Man nimmt bis zu einem gewissen Grad bewusst in Kauf, dass einmal etwas passiert, weil der Markt Priorität hat“, sagt der Technik-Experte.

Aber dies sei nicht das einzige Problem. Es scheitere auch an der Ausbildung. „Das Komplexitäts- und Vernetzungsdenken ist kein Teil der Ausbildung. An den FHs werden Menschen ausgebildet, die Systeme bauen. Das alles ist aber brav in Silos organisiert“, so Saurugg.

Die zunehmende Vernetzung führe zudem dazu, dass es weniger lineare Wirkung gebe. Wichtig wäre daher, dies auch beim Systemdesign von vornherein zu berücksichtigen, sagt Saurugg. „Wir müssen uns der Abhängigkeit bewusst werden und dann handeln.“

Die Kernpunkte sieht Saurugg in der Dezentralität von Systemen sowie in einer generellen Fehlerfreundlichkeit. „Dazu zählt auch Diversität bei IT-Systemen. Monokulturen sind günstiger, aber auch in der Natur ist nur Diversität langfristig durchsetzungsfähig“, so der Experte.

Telekommunikation

Wenn in ganz Österreich der Strom tatsächlich einmal längerfristig mehr als ein paar Stunden ausfallen würde, gibt es laut Saurugg zwei Dinge, die besonders besorgniserregend sind. Das Erste betrifft den Netz-Wiederaufbau für Telekommunikationseinrichtungen. „Wenn sich nach dem Ausfall alle wieder verbinden wollen, kommt es dann zur Überlast? Mit dem Internet der Dinge holen wir hier auch eine Menge Geräte ins Netz und wir wissen nicht, wie diese reagieren werden, und ob es Sollbruchstellen gibt. Wir wissen nicht, wie aufwendig es wird, alles wieder hochzufahren“, so Saurugg.

Erfahrungen aus lokalen Ausfällen im Infrastrukturbereich hätten zudem gezeigt, dass dabei rund 30 Prozent der Netzteile kaputt gehen würden. „Der Hintergrund ist, dass da Kondensatoren drin sind, die austrocknen, wenn sie ständig in Betrieb sind. Wenn einmal der Strom weg ist und das Netzteil wieder eingeschalten wird, zerreißt es“, erklärt der Experte. Das sei im Kleinen nicht weiter tragisch, aber wenn das großflächig passiere, werde es problematisch.

Lebensmittelversorgung

Das zweite, größere Problem bei einem Blackout habe nichts mit IT zu tun, sondern mit der Versorgungssicherheit der Bürger. Mittlerweile gibt es zwar zahlreiche Ratgeber dazu, wie man sich auf ein Blackout vorbereiten kann (auch die futurezone hat bereits Artikel dazu veröffentlicht), aber kaum einer setzt diese Vorschläge auch in die Praxis um.

Laut einer Studie der Ernährungsvorsorge Österreich können sich spätestens am vierten Tag drei Millionen Menschen nicht mehr mit Nahrung versorgen. Laut Saurugg würde es aber bei einem großflächigen Ausfall von 24 Stunden bis zu sieben Tage dauern, bis wieder ausreichend Nahrungsmittel für alle zur Verfügung stehen würden. „Das ist unsere Achillesferse, es wird völlig unterschätzt.“

Näheres zu dem Thema wird der Blackout-Querdenker beim IoT-Fachkongress 2017 von Austrian Standards erläutern. Der Fachkongress "Big Data, Cloud, Datenschutz & Co – mit Standards zum Erfolg" wird am 18. Oktober im Austrian Standards Meeting Center in der Heinestraße 38 in Wien stattfinden. Tickets können auf der Webseite von Austrian Standards erworben werden. Bis 31.8.2017 gibt es einen Frühbucherbonus. Wer gemeinsam mit Teamkollegen teilnehmen möchte, erhält zusätzlich Rabatt.

Die futurezone ist Medienpartner des IoT-Fachkongresses.