Sicherheitsfragen beim Smart Grid
Schutz für die Stromnetze
Intelligente Stromnetze können viele Pluspunkte verbuchen, schließlich gehört die Schonung von Ressourcen zu den dringlichsten ökologischen und ökonomischen Zielen. Mit einer Öffnung der Netze - gewissermaßen bis in das Internet - entstehen jedoch auch neue Risiken, die einer exakten Analyse bedürfen und über die das anschließende Urteil der Experten durchaus auseinandergeht.IT-Infrastrukturen in Unternehmen sind grundsätzlich angreifbar. Dies wissen die Verantwortlichen und kämpfen mehr oder weniger kontinuierlich dagegen an. Stromnetze hingegen waren bislang nur marginal gefährdet - allein aufgrund der Tatsache, dass sie ohne eine durchgängige IKT-Vernetzung lediglich als "Versorgungseinbahnstraße" zwischen Anbieter und Konsumenten fungierten. Dies wird sich zukünftig ändern, da die Energiewende mit dem klassischen Energieversorgungsnetz nicht realisierbar ist. Denn für den Einsatz regenerativer Energiequellen bedarf es Steuerungsmechanismen hinsichtlich Einspeisung und Verteilung. Folglich muss mit dem Aufbau eines intelligenten Stromnetzes - einem so genannten Smart Grid - begonnen werden. Doch dieser tief greifende Umbau der Infrastruktur bringt neue Herausforderungen mit sich - nicht zuletzt hinsichtlich des Sicherheitsbedarfs. Im Hinblick auf die Einführung des Smart Grids bedürfen die relevanten Kernaussagen im Prinzip keinerlei Überprüfung. Sie resultieren unter anderem aus der Einhaltung von Gesetzen und Vorgaben, etwa der Reduktion des Anteils von Atomenergie oder der Senkung der CO2-Emission und nicht zuletzt aus einer Gewährleistung der Versorgungssicherheit. Allein Letzteres kann für die Verantwortlichen aufgrund der hochgradigen Komplexität des neuen Stromnetzes, das aus Millionen von intelligenten Komponenten besteht, zu einer echten Herausforderung werden. Einige wesentliche Faktoren bezüglich des Angriffspotenzials beschreibt Christine Rosinger vom Forschungsinstitut Offis in ihrem Vortrag "Mustererkennungsverfahren zur Angriffsdetektion im Smart Grid". Dieses Gefahrenpotenzial entsteht etwa durch "die größere Zahl von Akteuren, die an energie- und marktwirtschaftlichen Transaktionen teilnehmen, durch die Liberalisierung des Strommarkts und dem damit verbundenen Zuwachs notwendiger Datenübertragungen und sicherer Kommunikationsschnittstellen" oder aber über "die wachsende Vernetzung von IT-Komponenten auch über offene Netze, wie beispielsweise das Internet". Obwohl zukünftig die Stromnetze von Informationstechnik durchdrungen sein werden, bewerten - laut dem VDE-Trendreport 2012 - nur etwa ein Drittel der Befragten "die Gefährdungen durch IT-Angriffe und IT-Ausfälle sowie den Zustand der Stromnetze" als größtes Hindernis bei der Realisierung des Smart Grids. Als Haupthindernis gelten vielmehr die hohen Investitionskosten. Für Experten wie Professor Dr.-Ing. Ingo Wolff, Vorsitzender der ITG, ist es hingegen schlicht unverständlich, "warum in dem Kontext das Thema Sicherheit totgeschwiegen wird". Bei genauerer Betrachtung der komplexen Verbindungen des Smart Grids ergibt sich nämlich eine nicht unbeträchtliche Anzahl von Bedrohungsszenarien. Norbert Pohlmann, Professor für Informationssicherheit an der Westfälischen Hochschule und Direktor des Instituts für Internet-Sicherheit, sieht im Bereich Energieversorgung insbesondere die Schutzziele Verfügbarkeit, Vertraulichkeit sowie Integrität latent gefährdet. Folgende Risiken sind dabei seines Erachtens durchaus realistisch: Bezüglich der Verfügbarkeit besteht die Gefahr, dass das intelligente Stromnetz eine gute Zielscheibe in einem Cyberwar darstellt - oder drastisch formuliert: Es könnte künftig möglich sein, mittels staatlich oder terroristisch gelenkter Offensiven die Stromversorgung lahmzulegen. Dieser Gedanke ist nicht aus der Luft gegriffen und gilt mit dem ersten Angriff des Stuxnet-Wurms auf eine iranische Anreicherungsanlage für Uran als verbrieft. Zum anderen sollte an dieser Stelle auch der Bereich der monetär motivierten Angriffe nicht außer Acht gelassen werden, insbesondere da die Methoden der Kriminellen zunehmend subtiler werden. Im Hinblick auf die neuen Strommarktstrukturen eröffnet sich bereits allein durch die Androhung einer DDoS-Attacke gegen eine Marktplattform die Möglichkeit viel Geld zu erpressen. Aktuell bewerten Experten den DoS-Angriff aufgrund der Effektivität als eines der Hauptrisiken für Unternehmen (Ponemon Institute Research Report: "The Impact of Cybercrime of Business"). Eine bedeutende Schwachstelle Im Hinblick auf die notwendige Übermittlung von einer Vielzahl an Informationen im neuen Strommarkt drängt sich eine Frage auf: Sind alle Probleme rund um die Sicherheit - Stand heute - lösbar? "Nein", meint dazu Professor Udo Kalinna von der Hochschule Emden/Leer. Er sieht das größte Problem in folgendem Punkt: "Unter der Annahme, dass zukünftig unterschiedlichste Marktteilnehmer miteinander kommunizieren und interagieren müssen, ist davon auszugehen, dass bei Smart Grid auf Technologien aufgesetzt wird, die sowohl bestens eingeführt als auch preiswert verfügbar sind, etwa das derzeitige TCP/IP-Protokoll." Aber dann werde man auch mit den daraus resultierenden Schwachstellen leben müssen. Denn, so Kalinna, "diese Protokolle sind zu einer Zeit entstanden, in der man eine Indienstnahme des Internets, wie sie heute stattfindet, allein aufgrund der beschränkten Anzahl an Endgeräten überhaupt nicht vorhersehen konnte. Ungeachtet der mittlerweile extensiven Nutzung gib es an der Netzinfrastruktur jedoch seither keine wesentlichen Veränderungen. Selbst wenn die Kommunikation durch Verschlüsselung und Virtual Private Networks (VPNs) abgesichert wäre, bliebe einer der Hauptangriffspunkte bestehen: die physische Schicht. Die einzig denkbare Lösung - falls diese Technik Verwendung finden soll - sei es, dafür autonome Netze zu schaffen. Momentan müsse jedoch nach Meinung von Dr. Volker Schanz, Geschäftsführer der ITG im VDE, bei der ganzen Debatte erst einmal die Frage erlaubt sein, wie man aktuell eigentlich über Sicherheit diskutieren sollte, ohne dass die Rahmenbedingungen und die Verantwortlichen festgelegt sind. Er ist davon überzeugt, dass für jede Problematik eine Lösung konzipiert werden könnte, denn "wir fangen ja bei der Entwicklung nicht bei Null an, da bereits generelle Strategien zur Absicherung im Bereich IT vorhanden sind". Natürlich wäre es notwendig, diese zusammenzuführen, aber auch dies sei im Prinzip keine neue Erkenntnis, da die Weiterentwicklung im Bereich Technik im Allgemeinen evolutionär verläuft. Als gutes Beispiel führt er das Netzwerk für Finanztransaktionen "Society for Worldwide Interbank Financial Telecommunications" (Swift) an. Angesichts der Tatsache, dass es sich dabei um einen evolutionären Entwicklungsprozess handelt, ist es nach Meinung einiger Fachleute generell schwierig, zum jetzigen Zeitpunkt detaillierte Aussagen über den Aufbau des intelligenten Stromnetzes zu treffen. Zumal nach Meinung von Dr. Schanz noch nicht einmal ein Konsens darüber besteht, "welche Ausrichtung überhaupt bezüglich des Netzausbaus in Deutschland verfolgt werden sollte". Dies habe auch zur Folge, dass es "im Bezug auf einige Fragestellungen in diesem Kontext - etwa die Absicherung der Strom-/Verteilernetze - heute noch relativ wenig konkrete Antworten gibt".
Lesen Sie mehr zum Thema
