US-Stromversorgung Sicherheitsrisiko Computernetzwerk

Nach dem Blackout im letzten Monat begann in den USA eine fieberhafte Suche nach möglichen Fehlerquellen. Fündig wurde man im Rechnerverbund: Vor den veralteten Kontrollsystemen warnen Experten schon seit Jahren. Vor den neuen auch.


August 2003: New York ohne Strom
AP

August 2003: New York ohne Strom

Was ein Baum allein nicht schafft, das schwante US-Experten schon kurz nach dem Blackout vom August, der über 50 Millionen Menschen vom Stromnetz abschnitt, das erledigen die veralteten Kontrollsysteme mit Bravour: Einen Vollkollaps verursachen, der nie hätte passieren dürfen. Die alten analogen Anlagen sollen nun schnellstmöglich gegen digitale ausgetauscht werden.

Was wie ein guter Plan klingt, könnte jedoch zu einem Schuss in den Ofen werden. Denn genau die nun geplanten Verbesserungen, warnen Experten, machten das Stromnetz anfällig für neue Gefahren: Computerviren und Hacker. Diese könnten Städte und ganze Staaten lahm legen.

Forscher, die für die Regierungen der USA, Großbritanniens und Kanadas arbeiten, haben bereits Hintertüren in den digitalen Relays und Kontrollraumtechniken entdeckt, die die Stromversorgung mehr und mehr beherrschen. Mit einigen wenigen Befehlen könnten sie nach eigenen Angaben Computernetze lahm legen oder Einstellungen so verändern, dass es einem größeren Stromausfall kommen könnte. "Ich weiß genug über die Lücken", sagt Eric Byres, Forscher für Computersicherheit am Technologischen Institut in Vancouver. "Wir könnten das Stromnetz lahm legen. Nicht das ganze in Nordamerika, aber in einem Staat ganz sicher."

Das US-Stromnetz: Unzureichend gesicherte Infrastruktur

Sicherheitsexperten warnen spätestens seit 1998 vor Angriffen auf das Stromnetz, nachdem Hacker im Auftrag der US-Regierung gezeigt hatten, dass sie in die Kontrollsysteme der Stromnetze eindringen können. Laut Byres gibt es die damals entdeckten Lücken immer noch. Und mit dem großen Upgrade nach dem Stromausfall würden die Stromnetze noch anfälliger für Angriffe von Hackern oder Terroristen, heißt es.

Computerviren sind ein weiteres Problem. Der Blaster-Wurm, der ebenfalls im vergangenen Monat grassierte, könnte den Stromausfall noch verstärkt haben, indem er die Kommunikation mit Rechnern, die zur Kontrolle des Stromnetzes benutzt wurden, blockierte, sagte Joe Weiss, ein Experte für die Kontrollsysteme. Und der Energieversorger, von dem der Stromausfall ausgegangen sein könnte, FirstEnergy, erklärte, in den Ermittlungen werde nichts ausgeschlossen. In Telefonmitschnitten war die Rede von Computerproblemen, die die Beseitigung von Fehlern behindert haben sollen.

Im Januar schon hatte der Slammer-Wurm Überwachungscomputer im abgeschalteten Atomkraftwerk Davis-Besse von FirstEnergy lahm gelegt. Auch andere Kraftwerksbetreiber sollen betroffen gewesen sein, zu Schäden kam es damals aber nicht.

In der Vergangenheit schützte die veraltete analoge Technik die Stromnetze vor den Anfälligkeiten des Computerzeitalters. Aber jetzt können die Schalter und die Software der Überwachungsgeräte auch aus der Ferne auf den neuesten Stand gebracht oder gewartet werden. Das aber setzt eine Verbindung zu einem Computernetz voraus; wenn dieses an das Internet angeschlossen ist, wächst die Verwundbarkeit.

Vieles scheint möglich -auch, wenn es bisher nicht versucht wurde

Byres fand bei Tests heraus, das ein einziges falsches Datenpaket ein bestimmtes Teil des Kontrollsystems zum Absturz bringen konnte, das in vielen Verteilerstellen verwendet wird. Er nahm auch Kontakt zum Hersteller auf und forderte ihn zur Beseitigung der Schachstelle auf - allerdings ohne Erfolg: "Ich bin da jetzt seit sechs Monaten hinterher." Andere Experten stellten sogar fest, wie sich über die Manipulation von Einstellungen Transformatoren zerstören lassen. Im Ernstfall wären umfangreiche Reparaturen fällig, die die Folgen eines Stromausfalls verlängern würden.

Gary Seifert vom Energieministeriums klagt, einige der High-Tech-Relays könnten über eine Telefonleitung programmiert werden. Dazu sei nur ein achtstelliges Passwort notwendig. "Hacker haben mit achtstelligen Passwörtern keine großen Probleme", sagt Seifert. Und herauszufinden, welche Relays über Telefonmodems ansprechbar seien, sei auch nicht so schwer. Seifert forderte die Hersteller deshalb auf, die Geräte besser abzusichern. Einen völligen Schutz vor Hackern werde es wohl nicht geben. Aber man könne ihnen das Leben so schwer wie möglich machen.

Jim Krane, AP



© SPIEGEL ONLINE 2003
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.