Stromzähler: Würmer aus der Steckdose

Berlin - Plötzlich geht das Licht aus. Nicht wegen eines gekappten Kabels. Sondern weil ein Computerhacker den Saft abgedreht hat. Dies ist kein unrealistisches Szenario – zumindest dort, wo das Stromnetz mithilfe computergestützter Technik betrieben wird. IT-gestützte Netzsysteme sind eben immer verwundbar. Und daher ein Sicherheitsrisiko - auch in Deutschland.

Vor den Risiken sogenannter „intelligenter“ Stromnetze warnt die britische Datensicherheitsfirma Detica in einer Studie für das Energieministerium in London. Die Pläne der britischen Regierung, bis 2020 alle Haushalte mit einem elektronischen Stromzähler auszustatten, stellten ein „nationales Cyber-Sicherheitsrisiko“ dar, heißt es in einer Studie der Firma. Weltweit seien 40 Millionen der sogenannten „Smart Meters“ im Einsatz, sagte Ian Watts, Energie-Chef bei Detica, dem „Telegraph“. Es habe bereits Angriffe gegeben.

So seien etwa Kundendaten gehackt worden, es habe Blockade-Attacken gegeben, in einigen Fällen hätten ausländische Geheimdienste versucht, in die Netze einzudringen. Ebenso sei denkbar, dass die Zähler mit schädlichen Computerprogrammen, sogenannten Würmern, infiziert werden, die sich weiterverbreiten und einzelne Nutzer oder gar ganze Städte von der Stromversorgung abschneiden können. Berichten zufolge hat etwa die US-Firma IOActive einen Computerwurm entwickelt, mit dem man „hunderttausenden Haushalten gleichzeitig den Strom abdrehen“ könne.

Angesichts dieser Warnungen stellt sich die Frage: Wie sicher ist das deutsche Netz? Nach einer EU-Richtlinie sollen 80 Prozent aller europäischen Konsumenten bis 2020 mit den elektronischen Messgeräten ausgestattet sein. Hierzulande ist der Einbau der Zähler bei Neubauten und Sanierungen ab 2010 Pflicht. Der Einbau der „Smart Meters“ soll Verbrauchern ermöglichen, ihren tatsächlichen Energieverbrauch abzulesen. So informiert und sensibilisiert, sollen die Kunden Studien zufolge fünf bis zehn Prozent Energie sparen. Zudem sollen die Kosten der Versorger sinken, weil Stromverbrauch aus der Distanz ausgelesen und abgerechnet werden kann.

Bis 2022 sollen alle 42 Millionen schwarzen Stromzähler in Deutschland ausgetauscht sein. Angriffe auf diese Infrastruktur könnten Menschen in Gefahr bringen, aber auch die Wirtschaft empfindlich treffen. Die Detica-Sicherheitsexperten empfehlen daher, das Netz von Beginn an gegen Manipulationen zu schützen.

Doch ein einheitliches Sicherheitskonzept gibt es in der Bundesrepublik nicht. Auch wenn die für das Energienetz zuständige Bundesnetzagentur die britische Diskussion aufmerksam verfolgt. „Wir sind sensibilisiert“, sagt ein Sprecher. Da die neuen Stromzähler in Deutschland aber noch nicht sehr weit verbreitet seien, gebe es keinen akuten Handlungsbedarf. „Wir sind im Gespräch mit der Branche und pochen auf Einhaltung und Implementierung von Sicherheitsstandards.“ Grundsätzlich seien aber die beteiligten Unternehmen – Hersteller, Stromanbieter, Messstellenbetreiber – in der Pflicht, Sicherheit zu gewährleisten.

Der Energiekonzern Eon hält es dagegen für die Aufgabe des Staates, Richtlinien festzulegen. Natürlich habe die Datenschutz- und Sicherheitsfrage „höchste Priorität“. Dennoch setze man sich dafür ein, „dass die Bundesnetzagentur von ihrem Recht zur Definition von technischen Standards auch in diesem Themenfeld Gebrauch macht“, heißt es im Unternehmen. Auf einem großen Markt mit vielen Anbietern sei es „volkswirtschaftlich sinnvoll, wenn Vorgaben durch Behörden oder den Gesetzgeber gemacht werden“. Auch auf europäischer Ebene müssten Sicherheitsanforderungen definiert werden.

Während die Kompetenzen ungeklärt sind, gibt es keine konkreten und einheitlichen Sicherheitsstandards für die intelligenten Stromzähler und -netze. Dies erkennen auch die Unternehmen. Beim Bundesverband der Energie- und Wasserwirtschaft „rauchen die Köpfe“, wie ein Sprecher sagte. Der Detica-Alarmruf ist auch hier angekommen. Die Problematik werde diskutiert, Ergebnisse gebe es aber noch nicht.

Beim Versorger RWE sieht man das Thema gelassen. In einem Modellversuch in Mülheim an der Ruhr, wo gegenwärtig rund 13 000 Haushalte „Smart Meters“ nutzen – 2011 sollen es 116 000 sein –, gab es bisher keine Angriffe von außen. Es sei auch unmöglich, das Testnetz zu stören, erklärt ein RWE-Sprecher. Dieses sei „ein eigenständiges System, das nicht mit dem Internet verbunden ist“. Auch ließen sich die in Mülheim verwendeten Stromzähler – anders als die britischen Modelle – rein technisch nicht aus der Ferne abschalten.

Auch der Siemens-Konzern, der bei intelligenten Stromnetzen in den kommenden fünf Jahren mit Aufträgen für mehr als sechs Milliarden Euro rechnet, verlässt sich in Sicherheitsfragen auf eigene Kompetenz. Johann Fichtner, der seit zwölf Jahren die Hackerabwehr für Siemens organisiert, erklärt: „Grundsätzlich sind die Stromnetze Ziele für Angreifer – aber de facto sind die Hürden sehr hoch.“ An die wirklich sensiblen Geräte kämen Saboteure gar nicht heran, denn die stünden in gesicherten Konzerngebäuden.

Und dass das Stromnetz von gehackten Zählern aus manipuliert werden könnte, sei unwahrscheinlich, ergänzt Johann Lichtnekert von der Siemens-Zählerentwicklung. Auch dass sich etwa „Würmer“ von Zähler zu Zähler fortpflanzen, kann sich Lichtnekert nicht vorstellen. Dazu seien die Geräte zu stark spezialisiert – es gebe nur die Befehle für „Zählerstandabfrage“ oder für „Tarifwechsel“. Daher könne man die Zähler leicht absichern.

Mit dem weiteren Ausbau des intelligenten Stromnetzes würden zwar auch die Geräte immer komplizierter. Siemens-Mann Fichtner aber fühlt sich gut vorbereitet. „Es ist ein ewiger Wettlauf zwischen denen, die neue Angriffsmethoden ersinnen – und der Abwehr.“