Energie-Fakten -> Allgemein interessierende Antworten auf Fragen von Lesern ->
Hack-Attack: Wie sicher ist sicher? Steuerung eines Mikro-BHKW von Aussen
Veröffentlicht: 25. Juni 2013

Hack-Attack: Wie sicher ist sicher?

Steuerung eines Mikro-BHKW von Aussen

Von Klaus Theißing
(
Klaus.Theissing@energie-fakten.de)

Antwort

TheißingVor einigen Monaten stellte Prof. Dr. Popp die Verfahren, Vorteile und auch die Nachteile des geplanten Intelligenten Netzes anlässlich des Debattenabends «Intelligente Netze (smart grids): Intelligente Netze: die neue Rolle der Verbraucher» der Stiftung Energie & Klimaschutz Baden-Württemberg vor. Dem Aspekt der Datensicherheit wurde an dem Abend ein eigener Vortrag gewidmet. [1] Doch Datensicherheit oder auch IT-Sicherheit ist ein weiter und für die Öffentlichkeit sehr trockener Begriff ...

Unlängst wurde die größte Befürchtung der Sicherheitsexperten Realität, bei der eine (?) Sicherheitslücke bei einem Mikro-BHKW (Blockheizkraftwerk – BHKW) entdeckt wurde, das konstant mit dem Internet verbunden war.

Mikro-BHKW werden in Ein und Zweifamilienhäusern meist als Zusatzheizung eingesetzt und erzeigen dort neben Wärme auch Strom.

Die Wahrheit gleicht einer «Räuberpistole»

Nach einem wunderbaren winterlichen Schneespaziergang nach dem man sich auf eine heisse Tasse duftenden Tees in heimlicher Atmosphäre freut, wäre es möglich gewesen, in eine ausgekühlte Wohnung zu kommen. Selbstverständlich wäre man nun sofort in den Heizungsraum gegangen, die vermeintlich schadhafte Heizung wieder hochzufahren, was eventuell sogar geglückt wäre.
Vielleicht käme man aber am nächsten Arbeitstag in eine mit bald 30 °C mehr als angenehm temperierte Wohnung. Spätestens nun würden Kunden doch zum Telefonhörer greifen und beim Installateur oder gar Hersteller nach schneller Hilfe rufen.

Der „Übeltäter“ ist jedoch nicht das BHKW, die Heizung, eine fehlerhafte Abstimmung zwischen beiden oder einer der Messfühler. Der Übeltäter ist ein Hacker. Wer käme bei derartigen Vorgängen Zuhause schon auf die Idee, dass das Mikro-BHKW durch Hacker «übernommen» wurde und das bei einem Gerät, das den Deutschen Nachhaltigkeitspreis 2011 erhielt. Aber vielleicht war dies auch gerade die Herausforderung für den/die Hacker?

Und schon erinnert man sich vielleicht schaudernd daran, dass Hacker auch schon Rechner kaperten, die Eigentümer aussperrten und ihnen der Zugang zum eigenen Rechner erst nach Zahlung eines saftigen „Lösegelds“ wieder zugestanden wurde. Man möchte sich gar nicht vorstellen, wenn sich dies im tiefsten Winter mit einem BHKW ereignet.

Die Fakten

Was konnten die «Bösen Buben», die mit „erheblichen IT-Kenntnissen“ [2] und einer erheblichen Portion krimineller Energie ausgestattet sein müssen, anstellen?

Per «Aussensteuerung» konnten gesteuert werden:

  • Mikro-BHKW Ein- und Ausschalten
  • Temperatur ändern

Nicht möglich war es nach Angaben des Herstellers, das BHKW in einen „unsicheren Betriebszustand“ [2] zu versetzen, sowie könne es durch die vom BHKW unabhängig (und nicht von aussen steuerbare) Gas-Brennwertheizgerät nicht zu Frostschäden kommen.

Gegenmassnahmen

Die vom Hersteller vorgeschlagenen Sofortmassnahmen waren hingegen einfach umzusetzen: (Netzwerk-) Stecker ziehen! Er weist jedoch darauf hin, dass nicht alle installierten Geräte der Bauart mit dem Internet verbunden seien. [2] Als Lösung schlägt der Hersteller die Installation einer virtual-private-network-box (VPN-Box) für eine besondere Verschlüsselung des Intenetzugangs durch seine Techniker vor – für die Kunden sei dies kostenfrei. Zukünftig sollen alle Geräte mit einer hardwarebasierten Lösung ausgestattet werden.

Somit können die Kunden sich zukünftig auf eine warme Wohnung und einen heissen Tee nach der Winterwanderung freuen.

Siehe auch

Quellen

  1. Intelligente Netze: die neue Rolle der Verbraucher
  2. Internet-Sicherheit des Mikro-KWK-Systems ecoPOWER 1.0 auf der Seite des Herstellers mikro-BHKW ecoPOWER 1.0 (Link zu Vaillant.de)

Diese Antwort entstand im Frühjahr und Sommer 2013 und wurde am 25. Juni 2013 veröffentlicht.

3540 Zeichen