Wurmanfällige Stromversorgung
Sicherheitslücken bei Energieversorgern

Hannover, 22. August 2003 - Bereits vor den gravierenden Stromausfällen in Nordamerika gab es mehrere Fälle, in denen Computerviren zu Problemen bei den Stromversorgern geführt haben. Das hat die US-Behörde für die Sicherheit der Energieversorgung dokumentiert. So erscheint es nach Recherchen des Computermagazins c't in der Ausgabe 18/03 nicht ausgeschlossen, dass der LovSAN-Wurm auch bei den aktuellen Stromausfällen seine Finger mit im Spiel hatte.

Das Energiechaos in Nordamerika begann mit einem lokalen Problem und einem abgeschalteten Kraftwerk. Ein Kontrollsystem hätte verhindern sollen, dass weitere Kraftwerke in einer Art Domino-Effekt reihenweise ausfallen. Doch das System hat versagt. Die Kontrollmechanismen sind heute mit Standardbetriebssystemen wie Unix oder Windows ausgestattet und kommunizieren kostengünstig über das Internet. Damit sind sie auch all den Risiken ausgesetzt, die das weltweite Netz mit sich bringt. "Auffällig ist in diesem Fall, dass die Stromversorger für ihre Kontrollmechanismen genau den Dienst von Windows einsetzen, dessen Sicherheitslücke der LovSAN-Wurm ausnutzt", erklärt c't-Redakteur Daniel Bachfeld. "Und auch in abgesicherten Computernetzwerken muss nur ein Mitarbeiter sein infiziertes Notebook anschließen, und schon hat sich ein Virus oder Wurm eingeschlichen."

Erst im Januar hat der Virus SQL-Slammer bei mindestens zwei Energieversorgern die primären Kontrollsysteme lahm gelegt. Ein Umstieg auf manuellen Betrieb hat weitere Auswirkungen verhindert. Es ist allerdings auch kein Störfall aufgetreten, der eine schnelle Reaktion der Kontrollmechanismen erfordert hätte. Im September 2001 konnte sich der Nimda-Virus in einzelne Kontrollsysteme einnisten, der Wurm CodeRed II schlug im August 2001 zu.

"Auch wenn die Untersuchungen zeigen sollten, dass LovSAN mit den Stromausfällen in Nordamerika nichts zu tun hat", so c't-Experte Daniel Bachfeld, "fest steht, dass die IT-Systeme der Stromversorger verwundbar sind." In Deutschland sind die Energielieferanten weniger gefährdet. Sie verwenden andere Systeme und verzichten auf Internetverbindungen. Stattdessen setzen sie auf eigene und damit sicherere Netze. (dab)

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Jürgen Schmidt sind unter 05 11/2 79 15 60 beim c't-Hörfunk-Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.