Wir möchten auf unserer Internetseite Dienste von Drittanbietern nutzen, die uns helfen, unsere Werbeangebote zu verbessern (Marketing), die Nutzungsweise unserer Internetseite auszuwerten (Performance) und die Internetseite an Ihre Vorlieben anzupassen (Funktional). Für den Einsatz dieser Dienste benötigen wir Ihre Einwilligung, welche jederzeit widerrufen werden kann. Informationen zu den Diensten und eine Widerspruchsmöglichkeit finden Sie unter „Benutzerdefiniert“. Weitergehende Informationen finden Sie in unserer Datenschutzerklärung.

Use #itsa365

12. - 14. Oktober 2021 // Nürnberg

it-sa Newsroom

Mit Blitz und Donner zum Blackout

Technik

Mit Blitz und Donner zum Blackout
© istockphoto.com/4X-image

Kraftwerke und Stromnetze sind ständig durch neue Gefahren bedroht. Kommt es zu Ausfällen, reichen die Auswirkungen sogar bis in die Wolken.

Stromnetze, Wasserwerke und Krankenhäuser zählen zu den lebenswichtigen Einrichtungen in der Gesellschaft, daher werden sie als kritische Infrastruktur gewertet. Ihre hohe Relevanz erfordert besonderen Schutzbedarf. Mit zunehmender Verlagerung von IT-Diensten in die Cloud kommt aber den dafür vorgesehenen Rechenzentren eine ähnliche Bedeutung zu, wie Anfang September deutlich wurde.

Ein Hurrikan über Texas setzte mit einem Blitzschlag ein zentrales Microsoft-Rechenzentrum außer Betrieb, in dem verschiedene Azure-Cloud-Dienste des Konzerns laufen. Dieses lokale Problem führte zu globalen Folgen: Kunden aus aller Welt konnten teilweise mehrere Tage lang nicht auf zentrale Azure-Dienste zugreifen und sich in etlichen Fällen nicht mehr in Office365 einloggen, weil auch der zentrale Anmeldedienst Active-Directory in Mitleidenschaft gezogen wurde.

Redundanz und Ausfallsicherheit von Versorgungskomponenten, wie Strom und Wasser, erhalten durch solche Störfälle steigende Bedeutung in jedem größeren Rechenzentrum. Eine zuverlässige Absicherung von Stromerzeugern und Wasserwerken ist dafür jedoch eine Voraussetzung. Denn Angriffe auf diese zentralen Komponenten der kritischen Infrastruktur sind schon lange beliebt und oftmals politisch motiviert, wie Ende 2015 durch den verheerenden Ausfall eines Kraftwerks in der Ukraine deutlich wurde.

Die Energieversorgung ist die Achillesferse der IT: Ohne Strom geht gar nichts. Deswegen sind neue Angriffsszenarien von großem Interesse. Ein Team von Sicherheitsforschern der Princeton University zeigte auf der Usenix Security Konferenz im August, dass Gefahren auch von unerwarteter Seite drohen können. Statt direkt ein Kraftwerk anzugreifen, richteten die Experten ihren Angriff gegen lastintensive, also stromfressende Verbraucher. Insbesondere moderne Klimaanlagen, Heizgeräte und Lüftungen standen im Fokus, da ihr Stromverbrauch zumeist bei mehreren 1000 Watt liegt. Diese Geräte sind zunehmend vernetzt und damit potenziell aus dem Internet heraus angreifbar. Die Forscher zeigten, dass sie durch Sicherheitslücken und Hacks zum Bestandteil eines Botnetzes werden könnten, ähnlich dem Botnetz Mirai vor zwei Jahren. Doch statt wie damals gekaperte Geräte für DDOS-Angriffe zu missbrauchen, werden sie für einen Überlastangriff auf das Stromnetz eingesetzt.

Wenn so ein Botnetz groß genug ist, also genügend Geräte gehackt wurden, könnten in einer lokal begrenzten Region viele dieser Geräte gleichzeitig eingeschaltet und unter Volllast betrieben werden, was große Mengen Strom zieht. In der Folge kann es zu einer örtlichen Überlastung des Stromnetzes kommen, woraus weitere Ausfälle resultieren könnten. Schlimmstenfalls wird dadurch eine Kettenreaktion von Störungen ausgelöst. Ein regionaler Blackout größeren Ausmaßes könnte die Folge sein, wie die Sicherheitsexperten demonstrierten. Auch wenn das Risiko derzeit eher gering erscheint, dürfte es sich durch die Ausbreitung von Smart-Home-Geräten in den nächsten Jahren deutlich erhöhen.

Dieser Beitrag informiert zu weiteren Herausforderungen für KRITIS-Betreiber.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top