Warnung vor „MadIoT“-Attacken

Durch Hackerangriffe auf loT-Geräte, wie Klimaanlagen, Heizungen und Waschmaschinen, können auch die Stromnetze lahmgelegt werden.

cci Branchenticker berichtet regelmäßig über Themen aus dem Bereich Cyber-Security. (Abb. © ra2 studio/Fotoloa.com) Die Melde- und Analysestelle Informationssicherung (Melani) der Schweizer Regierung verweist in ihrem Halbjahresbericht auf eine Studie der Princeton University. Dort wurde das Szenario durchgespielt, dass es einem Hacker gelingt, ein Botnetz* aus Geräten des Internets der Dinge (loT) mit hoher Leistungsaufnahme, wie Klimaanlagen, Heizungen und Waschmaschinen, aufzubauen. Werde die Leistungsaufnahme von Smart-Home-Systemen auf diesem Weg „koordiniert“, können Instabilitäten im Stromnetz bis zu einem kompletten Ausfall der Stromnetze herbeigeführt werden. Das Neue an den beschriebenen Agriffsszenarien ist, dass die Ausfälle nicht durch Beeinträchtigung der Energieproduktion oder der Übertragung verursacht werden, sondern dass die Verbraucherseite ins Visier genommen wird. Die Endgeräte der Stromabnehmer sind im Gegensatz zu Kraftwerken oder Übertragungsnetzen oft nur marginal geschützt. Die Stabilität des Stromnetzes baue auf der Verlässlichkeit von Verbrauchsprognosen auf, die sich hauptsächlich auf Erfahrungswerte der Vergangenheit stützen. Durch eine koordinierte Manipulation verwundbarer Geräte mit hohem Verbrauch entgegen der Verbrauchsprognosen ließen sich die üblichen Toleranzreserven überschreiten. Beispielsweise könnten im Hochsommer alle elektrischen Heizungen von einem Angreifer synchron auf Volllast geschaltet werden. Diese Vorgehensweise wird „Manipulation of demand via loT“ (MadIoT) genannt. Bereits 2017 hatte der britische Hersteller von Sicherheitssoftware Sophos nachgewiesen, dass exponierte loT-Geräte in Smart Homes schon nach kurzer Zeit von vielen Seiten angegriffen werden. Dabei wurde ein Gebäude mit diversen intelligenten Geräten mit dem Netz verbunden. Sobald es auf der loT-Suchmaschine Shodan gelistet war, gab es innerhalb weniger Wochen 70.000 Einlogversuche von 24.000 IP-Adressen. Weitere Informationen unter www.melani.admin.ch.

* Bei einem Botnetz wird eine Vielzahl von Computern zusammengeschaltet, um gemeinsam zu agieren.

Artikelnummer: cci70816

Schreibe einen Kommentar

E-Paper