Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Mit Blitz und Donner zum Blackout

Technik

Mit Blitz und Donner zum Blackout
© istockphoto.com/4X-image

Kraftwerke und Stromnetze sind ständig durch neue Gefahren bedroht. Kommt es zu Ausfällen, reichen die Auswirkungen sogar bis in die Wolken.

Stromnetze, Wasserwerke und Krankenhäuser zählen zu den lebenswichtigen Einrichtungen in der Gesellschaft, daher werden sie als kritische Infrastruktur gewertet. Ihre hohe Relevanz erfordert besonderen Schutzbedarf. Mit zunehmender Verlagerung von IT-Diensten in die Cloud kommt aber den dafür vorgesehenen Rechenzentren eine ähnliche Bedeutung zu, wie Anfang September deutlich wurde.

Ein Hurrikan über Texas setzte mit einem Blitzschlag ein zentrales Microsoft-Rechenzentrum außer Betrieb, in dem verschiedene Azure-Cloud-Dienste des Konzerns laufen. Dieses lokale Problem führte zu globalen Folgen: Kunden aus aller Welt konnten teilweise mehrere Tage lang nicht auf zentrale Azure-Dienste zugreifen und sich in etlichen Fällen nicht mehr in Office365 einloggen, weil auch der zentrale Anmeldedienst Active-Directory in Mitleidenschaft gezogen wurde.

Redundanz und Ausfallsicherheit von Versorgungskomponenten, wie Strom und Wasser, erhalten durch solche Störfälle steigende Bedeutung in jedem größeren Rechenzentrum. Eine zuverlässige Absicherung von Stromerzeugern und Wasserwerken ist dafür jedoch eine Voraussetzung. Denn Angriffe auf diese zentralen Komponenten der kritischen Infrastruktur sind schon lange beliebt und oftmals politisch motiviert, wie Ende 2015 durch den verheerenden Ausfall eines Kraftwerks in der Ukraine deutlich wurde.

Die Energieversorgung ist die Achillesferse der IT: Ohne Strom geht gar nichts. Deswegen sind neue Angriffsszenarien von großem Interesse. Ein Team von Sicherheitsforschern der Princeton University zeigte auf der Usenix Security Konferenz im August, dass Gefahren auch von unerwarteter Seite drohen können. Statt direkt ein Kraftwerk anzugreifen, richteten die Experten ihren Angriff gegen lastintensive, also stromfressende Verbraucher. Insbesondere moderne Klimaanlagen, Heizgeräte und Lüftungen standen im Fokus, da ihr Stromverbrauch zumeist bei mehreren 1000 Watt liegt. Diese Geräte sind zunehmend vernetzt und damit potenziell aus dem Internet heraus angreifbar. Die Forscher zeigten, dass sie durch Sicherheitslücken und Hacks zum Bestandteil eines Botnetzes werden könnten, ähnlich dem Botnetz Mirai vor zwei Jahren. Doch statt wie damals gekaperte Geräte für DDOS-Angriffe zu missbrauchen, werden sie für einen Überlastangriff auf das Stromnetz eingesetzt.

Wenn so ein Botnetz groß genug ist, also genügend Geräte gehackt wurden, könnten in einer lokal begrenzten Region viele dieser Geräte gleichzeitig eingeschaltet und unter Volllast betrieben werden, was große Mengen Strom zieht. In der Folge kann es zu einer örtlichen Überlastung des Stromnetzes kommen, woraus weitere Ausfälle resultieren könnten. Schlimmstenfalls wird dadurch eine Kettenreaktion von Störungen ausgelöst. Ein regionaler Blackout größeren Ausmaßes könnte die Folge sein, wie die Sicherheitsexperten demonstrierten. Auch wenn das Risiko derzeit eher gering erscheint, dürfte es sich durch die Ausbreitung von Smart-Home-Geräten in den nächsten Jahren deutlich erhöhen.

Dieser Beitrag informiert zu weiteren Herausforderungen für KRITIS-Betreiber.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top