Ratgeber: "Sicherheit"
Immer mehr Stromzähler werden gehackt
Immer mehr Haushalte sind mit intelligenten Stromzählern ausgestattet. Diese stehen Hackern für viele Manipulationen offen: vom Abrechnungsbetrug bis zum Cyberwar.
Steigende Energiepreise treiben die Menschen dazu, Stromkosten zu sparen - legal und mit Hilfe der Computertechnik nun auch illegal. Denn die Stromzähler in den deutschen Kellern werden intelligenter und vernetzter, so dass sich zunehmend Hacker am Fälschen der Stromzählung versuchen.
Wissenschaftler von der FH in Münster haben das an einem einfachen Beispiel vorgeführt: Der Betrüger trennt dabei das so genannte "Smart Meter", also den Stromzähler, vom Internet und schließt stattdessen seinen eigenen PC an. Dann sendet er statt seiner echten Verbrauchsdaten manipulierte Zahlen an die Stromgesellschaft. "Die Daten waren nicht verschlüsselt und nicht signiert, wir konnten sie beliebig emulieren und letztendlich ausgedachte Stromverbrauchsdaten übertragen", berichtet Prof. Greveler, der das Projekt leitete.
Der Hersteller Discovergy hat die fehlende Verschlüsselung in einer neuen Geräteversion inzwischen nachgebessert und kapselt alle Daten in SSL mit Zertifikaten. Das ist auch dringend nötig, denn seit 2010 ist der Einbau von digitalen Stromzählern in Deutschland Pflicht bei Neubauten und größeren Sanierungsmaßnahmen.
Der Begriff Digitaler Stromzähler ist zwar nicht gleichzusetzen mit Smart Meter, weil einfachere Modelle Daten zwar digital aufzeichnen, aber nicht ins Netz übertragen können. Doch viele Eigentümer entscheiden sich, wenn sie die Wahl haben, für die Variante mit Internet, da sie die versprochenen Einsparpotenziale ausschöpfen wollen. 2020 sollen laut einer EU-Empfehlung bereits 80 Prozent aller Stromkunden mit einem Smart Meter ausgestattet sein.
Aber nicht nur die Stromzähler in aller Welt werden an das Internet angedockt, sondern alle nur denkbaren Geräte, von der Kaffeemaschine daheim bis zum EKG auf der Intensivstation. Laut einer Studie von Intel sind vier Milliarden Geräte und Computer in aller Welt online, 15 Milliarden sollen es im Jahr 2015 Geräte mit Anschluss an das Internet sein. Marktforscher von IHS iSuppli erwarten, dass 2013 die Zahl der onlinefähigen Unterhaltungselektronik und Hausgeräte die der PCs sogar übersteigt.
Forscher sprechen deshalb schon vom Internet der Dinge (oder Ubiquitous Computing), da Alltagsgegenstände online mit ihresgleichen kommunizieren, ohne dass ein Mensch eingreift oder überhaupt davon Kenntnis hat. Sowohl Hersteller als auch Verbraucher profitieren dabei von der allgegenwärtigen Internetfähigkeit. Stromkonzerne lesen den Zählerstand der Smart Meter online ab und sparen sich den Monteur vor Ort.
Der Verbraucher kann mit dem intelligenten Stromzähler sogar Geld sparen - 15 Prozent Stromersparnis erwartet der Bund der Energieverbraucher durch den Einsatz von Smart Metern. Das Gerät lässt beispielsweise eine Waschmaschine erst dann anspringen, wenn der Strom gerade am billigsten ist.
Online sein heißt aber auch, dass die Geräte nach außen offen und von außen zugänglich sind - sei es berechtigt oder unberechtigt. Das Netz der Dinge bereitet Sicherheitsexperten deshalb Kopfschmerzen: "Die Dinge werden zu schlau", fürchtet etwa der russische Virenjäger Eugene Kaspersky. Ein Eindringling kann in einem sich selbst steuernden Netz lange unbemerkt bleiben und immensen Schaden anrichten.
Diese Sorge kommt nicht von ungefähr. Bereits 2008 gelang es Hackern, in das Stromnetz der USA einzudringen und sich für einige Wochen unbemerkt von Betreibern und Behörden den Zugang zu sichern. Sie installierten an verschiedenen Stellen Trojaner, die die Stromversorgung hätten lahmlegen können. Das ist letztlich nicht geschehen und es entstand auch kein Schaden. Allerdings geht die US-Regierung davon aus, dass es sich auch nur um eine chinesische oder russischen Probeattacke gehandelt hat - der "richtige" Angriff könnte weit verheerender sein.
Cyberwar im Stromnetz
Ein Zurück gibt es andererseits auch nicht. Zurzeit werden nicht nur die Stromzähler intelligent, das ganze Netz wird es. Das so genannte "Smart Grid" befindet sich europaweit im Aufbau und soll die unberechenbaren, grünen Energien miteinander verbinden. Eines der Hauptprobleme bei der Ausbeutung umweltfreundlicher Energien ist nämlich die schwankende Leistung von Storm-, Wasser- und Sonnenstromlieferanten. Während ein Atomkraftwerk toujours die gleiche Energie liefert, ist es bei einem Megawatt-Windpark in der Nordsee einmal richtig viel und einmal gar nichts.
Die Betreiber rechnen sogar mit insgesamt zwei Wochen totaler Flaute im Jahr. Ein Stromnetz braucht aber eine gleichbleibende Spannung, um die angeschlossenen Geräte und Industrieanlagen nicht zu gefährden. Also muss der Versorger Stromquellen intelligent und flexibel an- und abschalten: Sonne aus Spanien, Wind aus der Nordsee, Wasser aus Norwegen. Und er muss den erwarteten Verbrauch der nächsten Stunden und Minuten so konkret wie möglich vorhersagen, um gezielt den Pegel regulieren zu können.
Dazu dienen nicht zuletzt auch die neuen Smart Meter. Ihre Intelligenz besteht ja in erster Linie darin, den aktuellen Verbrauch in kurzen Intervallen dem Versorger zu übermitteln, so dass dieser aus der Analyse von Tausenden Messstationen ein klares Bild über den zu erwartenden Strombedarf berechnen kann.
Ein Nebeneffekt für den Verbraucher ist, dass er ebenfalls seinen aktuellen Verbrauch minütlich oder gar sekündlich einsehen kann, um beispielsweise die Energieeffizienz einer Waschmaschine zu kontrollieren. Besitzer einer Photovoltaik-Anlage auf dem Dach messen deren Einspeisung ebenfalls mit dem digitalen Zähler.
Das Smart Meter weckt aber auch Begehrlichkeiten von Hackern und Datendieben. Die Hauptbedrohung für die Messgeräte liegt in der Manipulation des Verbrauchs. Schon bei den analogen Stromzählern gab es Tricks, den Zähler mit aufgeklebten Magneten rückwärts laufen zu lassen. Beim Smart Meter ist das Manipulieren derzeit etwas aufwändiger, aber das könnte sich ändern, denn Experten melden immer mehr Schwachstellen.
Würmer und Trojaner
Dem amerikanischen Sicherheitsexperten und Chef der Sicherheitsfirma IOActive, Joshua Pennell, ist es beispielsweise gelungen, einen Trojaner mit Root-Rechten (Root-Kit) auf einem Smart Meter zu installieren. Pennells Firma entwickelte ferner einen Wurm, der sich selbsttätig auf andere intelligente Stromzähler verbreitete. "Wenn ein wirklich bösartiger Wurm die Stromableser einer bestimmten Region infizieren würde, könnte Schlimmes passieren", schreibt er in einer Presseerklärung.
Schwachstellen im System sind zum Beispiel die fehlende interne Verschlüsselung der derzeit gängigen Smart Meter, die zwar in Deutschland die Übertragung über das Internet codieren sollen, aber nicht die internen Prozesse. So sieht es ein Entwurf des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Dieser Entwurf eines so genannten Protection Profiles soll Vorgaben für den sicheren Einsatz von Smart Metern in Deutschland gewährleisten.
Viele Experten kritisieren diesen Mangel und hoffen, dass das BSI hier in der Endfassung nachbessern wird. Auf der CeBIT im März 2012 kritisierte der Verband der Elektrotechnik (VDE), dass es in Deutschland immer noch "kein tragfähiges Gesamtkonzept für die IT-Sicherheit im Smart Grid vorliegt". Das könnte sich "als Stolperstein für die Energiewende erweisen". Denn hat sich ein Hacker Zugang auf ein Smart Meter und das interne, eingebettete Linux verschafft, so kann er auf alle Prozesse zugreifen und sich in den Datenverkehr im Netz einklinken.
"Das ist manipulierbar. Mit jedem Tag steigt die Wahrscheinlichkeit an, dass es eine Sicherheitslücke gibt", schätzt Greveler. Von dort könnte sich der Angreifer im Netz weiterhangeln, zum Beispiel in die Konzernzentrale oder in die Steuerungsanlagen von Kraftwerken. Problematisch ist ferner die Firmware-Schnittstelle, über die der Netzbetreiber seine Geräte updatet. Sie stellt ein Tor nach außen dar, über das Hacker missbräuchlich eindringen können.
Trojaner, Hacker und Terroristen gefährden letztendlich so die gesamte nationale Stromversorgung. "Das halte ich auch für die größere Gefahr als den Abrechnungsbetrug. Ein Terrorist könnte als Strategie wählen, dass er sehr viele falsche Messdaten auf einmal erzeugt. Der Energieerzeuger würde zu viel Strom ins Netz schicken und dieses würde versagen", warnt Greveler.
Unter Umständen versagen sogar die benachbarten Netzsegmente, was bei herkömmlichen Stromausfällen bereits der Fall war. Letztendlich könnte ein Trojaner wie Stuxnet in die Steuerungsanlagen eindringen und diese manipulieren. Bis der Fehler gefunden und die entsprechenden Einheiten getauscht wären, könnten Tage und Wochen vergehen, in denen Millionen Haushalte und Firmen ohne Strom wären. Die Folgen wären katastrophal.
Bei den Smart Metern liegt ein weiteres Problem darin, dass sie nicht mehr auswechselbar sind, wenn die Stromgesellschaften sie einmal zu Millionen installiert haben. Über die Update-Schnittstelle können die Betreiber zwar Sicherheits-Updates nachtragen, aber Experten warnen, dass bereits eingenistete Root-Trojaner ein Update auch verhindern können.
Derzeit gibt es Smart Meter nur in ein paar Pilotprojekten, zum Beispiel bietet Yello Strom seinen Kunden intelligente Zähler an, über die diese selbst ihren Energieverbrauch einsehen und kontrollieren können. Großflächige Pilotprojekte führen Vatenfall in Berlin im Märkischen Viertel und EnBW in Baden-Württemberg (MeRegio) durch.
Mit Schrecken sehen die Stromgesellschaften einem weitern Schädling entgegen: einem Hack, der die Stromrechnung drückt und sich als beliebtes How-To bei YouTube verbreitet - ähnlich den Tricks, mit denen Tausende das Bezahlen im Pay-TV ausgehebelt haben.
Feind lauscht mit
Die sekundengenaue Übertragung der Verbrauchsdaten birgt eine weitere Gefahr für die Bewohner: Ihr Alltag lässt sich sehr genau überwachen. Fließt viel Strom, wird Pizza gebacken, fließt kein Strom, so sind alle Bewohner außer Haus. Den Münsteraner Forschern um Greveler ist es gelungen, anhand der Smart-Meter-Daten sogar auf das aktuelle Fernsehprogramm zu schließen. Ein helles Bild braucht mehr Strom als ein dunkles. Das Beispiel zeigt, wie genau der Stromverbrauch Lebensgewohnheiten spiegelt.
Für die Energieversorger gibt es in Deutschland deshalb seit 2011 gesetzliche Pflichten, die Daten nur zweckgebunden für die Stromversorgung zu verwenden und nicht für das eigene oder noch schlimmer fremde Marketing. Außerdem müssen die Daten weitgehend anonymisiert werden. Doch die Zweckentfremdung könnte auch vonseiten Dritter kommen: Hacker oder Trojaner greifen die Daten ab, verkaufen Nutzerprofile oder wissen, wann die Wohnung regelmäßig leer steht.
Vollbremsung mit Handy
Weitere Beispiele für reale Risiken im Netz der Dinge sind das Auto und der Verkehr. In naher Zukunft werden auch winzige Steuerelemente im Auto wie die Einspritzdüse eine IP-Adresse haben, Attacken könnten fatale Folgen haben. Und nicht zu vergessen: Fast alle modernen Fahrzeuge verfügen jetzt schon über eine drahtlose Schnittstelle. So gelang es 2010 einem US-Forscherteam, ein Auto per WLAN und der Wartungsschnittstelle zu hacken und während der Fahrt eine Vollbremsung auszulösen.
Ein Jahr später führten sie einen erfolgreichen Angriff über das interne Modem aus, das in allen modernen Fahrzeugmodellen eingebaut ist. Es ist zwar mit einem Code gesichert, der aber in kurzer Zeit knackbar ist. Außerdem konnten die Wissenschaftler einen Trojaner per Musik-CD über das Autoradio im Zentralsystem des Wagens platzieren.
Das Risiko steigt zudem, wenn künftig die Vernetzung des Autos weiter ausgebaut wird. Fahrzeuge werden untereinander kommunizieren, um den Verkehrsfluss zu optimieren oder Staumeldungen auszutauschen (Vehicle-to-Vehicle-Communication). Es gibt sogar Pläne, den kompletten Verkehr über intelligente Systeme zu steuern. Ein Angriff auf eine zentrale Steuereinheit dieses Systems hätte verheerende Folgen.
Der Verbraucher ist diesen Angriffen gegenüber erst einmal schutzlos. Vielleicht wird es bald Anti-Viren-Tools für das Auto geben - Update natürlich über das Web.
Einfacher ist zumindest schon jetzt der Schutz gegenüber Lauschattacken per Stromverbrauch und Stromzähler. Der Trick: Wer die Waschmaschine während des Fernsehens laufen lässt, produziert genügend Stromrauschen, um jede Messung der Programmvorlieben zu vermiesen.
Angriffspunkte auf den intelligenten Stromzähler im Keller
Das Smart Meter weckt Begehrlichkeiten von Hackern und Datendieben und bietet diesen gleich mehrere Möglichkeiten:
- Betrug: Einzelne Verbraucher manipulieren gezielte die Abrechnung, um illegal die Stromkosten zu drücken.
- Massenbetrug: Ein illegales Firmware-Update verbreitet sich als Hacker-Tool im Internet und ermöglicht die großflächige Manipulation tausender Abrechnungen (ähnlich wie beim kostenlosen Gucken von Pay-TV).
- Datenschutz: Die Stromanbieter überwachen das Nutzerverhalten der Anwender und erstellen Verbrauchsprofile. Weitgehende Aussagen zu den Lebensumständen lassen sich damit treffen.
- Verbrechen: Diebe können feststellen, zu welchen Zeiten eine Wohnung immer leer ist: immer dann, wenn kein Strom verbraucht wird.
- Organisierte Kriminalität: Ein Handel mit Lebensdaten könnte entstehen (1000 Wohnungen, in denen sich vormittags niemand aufhält. Oder: 30 Betriebe, die über Weihnachten komplett zu sind).
- Cyberwar: Terroristen oder fremde Staaten hacken sich über schlecht gesicherte Smart Meter in die Steuerungszentren des nationale Stromnetzes. Sie (oder ein sich selbst verbreitender Wurm) schalten zu einem bestimmten Zeitpunkt landesweit den Strom ab.
