Bauen & Wohnen

Wenn Haushaltgeräte einen Stromausfall auslösen

Die Stabilität des Stromnetzes baut auf Verbrauchsprognosen auf. Diese stützen sich auf Erfahrungen der Vergangenheit. Viele Geräte mit hohem Verbrauch sind heute mit dem Internet verbunden. Werden diese böswillig manipuliert, lässt sich eine unvorhersehbare Verbrauchssituation herbeiführen. Ein Blackout könnte die Folge sein.

Rudolf BolligerRudolf Bolliger5 min

Jedes Gerät, das via Internet der Dinge Daten austauscht und Systeme und Anlagen steuert, ist auch über diesen Weg erreichbar. Ein mit dem Internet verbundener Kühlschrank kann nicht nur eigenständig neue Milch bestellen, sondern im schlechtesten Fall auch aus der Ferne für böswillige Zwecke umfunktioniert und missbraucht werden. Bei PC und IT-Geräten sind Sicherheitsvorkehrungen wie Virenschutz, Verschlüsselung und Passwörter wichtige Barrieren. Bereits aber bei Passwörtern zeigen sich spätestens dann Mängel, wenn sich das Standardpasswort nicht oder nur mit erheblichem Aufwand ändern lässt.
 

Opfer im Cyber-Space

Beispiele zeigen, dass praktisch jedes Netz, jedes Gerät und jede Organisation verletzlich ist, falls der Angreifer über genügend Zeit, Know-how und die notwendige technische Infrastruktur verfügt. Prominentes Beispiel eines Cyber-Angriffs ist jener auf den Chemieriesen Bayer. Anfang April 2019 hatte der Chemiekonzern bestätigt, Opfer eines Cyber-Angriffs geworden zu sein. Laut Bayer hatte es seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk von einer Hackergruppe angegriffen wurde. Betroffen seien vor allem Schnittstellen vom Intranet zum Internet sowie Autorisierungssysteme gewesen. 
In den letzten Jahren haben Kriminelle tausende von Viren, Trojanern und Schadprogrammen verbreitet. Betroffen waren sowohl Unternehmen, Verwaltungen, Regierungen als auch private Nutzer. Kreditkarteninformationen, Unternehmensdaten, Entwicklungspläne, Verbraucherprofile und vieles mehr standen im Visier der Hacker.

Wenn die Lichter ausgehen

Als in den Feierabendstunden des 23. März 2019 in Teilen der Stadt Zürich und am Hauptbahnhof die Lichter ausgingen, war ein technisches Problem in einem Unterwerk der Grund für den Stromausfall. Dieser dauerte rund eine Stunde bis kurz vor 18 Uhr. In dieser Zeit mussten viele Pendlerinnen und Pendler in Ersatzbusse für die ausgefallenen Trams umsteigen. Teils war auch der Strassenverkehr beeinträchtigt, da Ampeln nicht funktionierten. Der Zugsverkehr war vom Stromausfall nicht betroffen, wohl aber teilweise die Beleuchtung im Hauptbahnhof.
Am 13. Juli 2019 – just am Jahrestag des grossen Stromausfalls in New York vor 42 Jahren – waren in der Metropole wieder die Lichter ausgegangen. Aufzüge standen still, Ampeln fielen aus, auch an einigen U-Bahn-Stationen wurde der Betrieb eingestellt. Rund 70 000 Menschen waren von der Stromversorgung abgeschnitten. Ein Trafobrand war für den Stromausfall verantwortlich. Vor 42 Jahren waren es zwei Blitzschläge, die mehrere Hauptleitungen und einen Transformator lahmlegten und einen Blackout auslösten. Die Ursachen für diese Ereignisse waren jeweils technischer Natur oder die Folge einer Naturgewalt.

Stromausfall durch gezielte Manipulation

Meist sind es unglückliche Umstände, die zu Instabilitäten und Überlastungen in Stromnetzen und schliesslich zu Blackouts führten. Was wäre aber, wenn die Instabilität absichtlich durch Manipulation des Stromverbrauchs an einer Vielzahl von Haushaltsgeräten herbeigeführt würde? Überlegungen dieser Art machten sich Forscher der Princeton Universität im Rahmen einer Studie. Den Überlegungen liegt die Annahme zugrunde, dass es Hackern gelingt, ein Botnetz aus Geräten des Internets der Dinge (Internet of things – IoT) aufzubauen. (Ein Botnetz besteht aus PCs und/oder Geräten, die sich aus der Ferne steuern lassen.) Elektrogeräte mit hoher Leistungsaufnahme wie Klimaanlagen, Heizungen und Waschmaschinen würden geografisch und zeitlich koordiniert und unerwartet gestartet. Diese Vorgehensweise wird als «Manipulation of demand via IoT (MadIoT)» bezeichnet. Die Folgen könnten zu einer Instabilität im Stromnetz bis hin zum Blackout führen.
Das Neuartige am beschriebenen Angriffsszenario ist, dass die Ausfälle nicht durch Beeinträchtigung der Energieproduktion oder der Übertragung verursacht werden. Vielmehr ist die Verbraucherseite für einen Stromausfall verantwortlich. 

Elektrogeräte gehen online

Die Zunahme der Anzahl Elektrogeräte in Schweizer Haushalten ist ungebremst. Im Jahr 2002 zählte man insgesamt 34,8 Millionen Haushaltgrossgeräte sowie Produkte der IT-, Büro- und Unterhaltungselektronik. Deren Zahl wuchs bis 2017 auf 48 Millionen Stück. Um diese teils auch fernzusteuern, werden allerlei Geräte der jüngsten Generation mit dem Internet der Dinge verbunden. Das ist praktisch, lassen sich dann Waschmaschine, Tumbler, Backofen oder Kaffeemaschine fernsteuern und auf Wunsch vor der Ankunft zuhause einschalten und bedienen. Dasselbe gilt auch für Heizung oder Lüftung, für Garagentore sowie den Roboterstaubsauger. Dieser meldet auch seine «erfolgreiche Tätigkeit» oder Störungen via App an seinen Besitzer. Solche Gratis-Apps sind zwar willkommene Helfer, die schnell installiert sind und einen meist breiten Funktionsumfang bieten. Hersteller, die die Apps zur Verfügung stellen, tun dies jedoch meist nicht ganz uneigennützig. Sie «hören» oft fleissig mit, was der Anwender tut. Mit der zunehmenden Intelligenz unserer Geräte steigt deren Verletzlichkeit über vorhandene Netze. Um Szenarien wie Stromausfälle durch Haushaltgeräte künftig auszuschliessen, müssen Hersteller zunehmend für eine erhöhte Sicherheit ihrer Produkte sorgen.

Welches Schadenspotenzial ein IoT-Botnetz haben kann, zeigten bereits die Auswirkungen des «Mirai»-Botnetzes im Jahr 2016 mit rund 500 000 infizierten PCs. Damals im September griffen drei Jugendliche in Alaska mehrere Webseiten an. Schon 2017 demonstrierte der britische Hersteller von Sicherheits-Software «Sophos» in einem Versuch, dass exponierte IoT-Geräte im Smart Home in kurzer Zeit mehrfach angegriffen werden können. Dabei stellte der Sicherheitsdienstleister auch eine hohe Konzentration von solchen exponierten IoT-Geräten in der Schweiz fest.
Mirai ist eine Linux-Schadsoftware, mit der sich Botnetze aufbauen lassen. Damit sind beispielsweise Attacken durch Überlastungen von Netzen durch andere Systeme (Distributed Denial of Service – DDoS) möglich. Die Schadsoftware nutzt den Umstand, dass Alltagsgeräte vermehrt mit dem Internet verbunden sind.
Ein Botnetz ist eine Sammlung von PCs oder Geräten, die sich aus der Ferne kontrollieren lassen. Ein Angreifer bewerkstelligt dies, indem er die Sicherheitsmechanismen fremder Computer aushebelt und entsprechende Schadprogramme einschleust.

Der am 30. April 2019 veröffentlichte 28. Halbjahresbericht der Melde- und Analysestelle Informationssicherung (MELANI – www.melani.admin.ch ) befasst sich mit den wichtigsten Cyber-Vorfällen der zweiten Jahreshälfte 2018 im In- und Ausland:
www.newsd.admin.ch/newsd/message/attachments/56712.pdf 

  • Taschenlampe mit Batterien in Griffnähe (man sollten sie auch blindlings im Dunkeln finden können). Im Notfall dient auch die Taschenlampe des Handys. Hier muss man jedoch an den Akkuverbrauch denken.
  • Kerzen, Laternen und Streichhölzer verfügbar halten.
  • Ein batteriebetriebenes Radio ermöglicht auch bei Stromausfall das Hören von Nachrichten.
  • Geladene Powerbanks zum Laden des Handys oder Tablets.
  • Zwischendurch die Daten des PC extern sichern, damit sie bei Stromausfall nicht verloren gehen.
    Allenfalls ein Gerät zur unterbrechungsfreien Stromversorgung (USV) verwenden.
  • Empfindliche Geräte mit Überspannungsschutz versehen.
  • Geladene Powerbanks zum Laden von Handys oder Tablets.
  • Die Website des Elektrizitätsversorgers besuchen, um aktuelle Infos zu erhalten.
     

Wer die Gewohnheit hat, das Haus mit dem Auto durch das automatische Garagentor zu verlassen, sollte nicht zusätzlich den Schlüssel zur verschlossenen Haustür von innen stecken lassen. Im Falle eines Stromausfalls kommt man so nämlich nicht mehr ins Haus. 
Wer umgekehrt aus einer Garage mit elektrischem Garagentor wegfahren möchte, hat bei einem Stromausfall Pech. Es sei denn, das Tor lässt sich auch manuell öffnen.

Was meinen Sie zum Thema?

Schreiben Sie hier Ihren Kommentar.
Ihre E-Mail Adresse wird nicht veröffentlicht.

Kommentare

  • Peter

    14.11.2019 19:44:26

    Sehr spannender Artikel. Danke!