Wenn der Spion in der Stromleitung sitzt
Das neu gegründete Zentrum für sichere Energieinformatik soll Daten, die über das Stromnetz fließen, schützen helfen.
Manches funktioniert bei neuen Energiesystemen ähnlich wie bei einem Kinofilm. „Es wird immer heikel, wenn sensible Daten übertragen werden“, sagt Dominik Engel. Da wie dort seien die Prozesse kompliziert und daher oft anfangs schwierig festzustellen, ob eine Veränderung nur eine kleine Abweichung oder bereits einen ernst zu nehmenden Sicherheitsvorfall markiert. Der Informatiker half einst als Mitarbeiter von Sony neue Blockbuster wie die Vampirsaga „Twilight“zu sichern. „Unsere Aufgabe war es zu verhindern, dass Inhalte vor der öffentlichen Präsentation im Internet landen.“Und wenn es doch passierte, sollte sich zumindest nachvollziehen lassen, wer die Übeltäter waren.
Dieses Wissen nahm er 2010 mit an die FH Salzburg, wo er zu Sicherheitsfragen in der Energieversorgung forscht. Intelligente Stromnetze, sogenannte Smart Grids, transportieren nämlich allerlei Informationen, durch die sich auf Gewohnheiten der Nutzer an den Endgeräten rückschließen lässt. Wer etwa beobachtet, wann eine Person regelmäßig fernsieht, weiß auch, wann sie zu Hause ist.
Engel leitete an der FH fünf Jahre lang das Josef-Ressel-Zentrum (JR) für Angewandte Smart Grid Privacy, Sicherheit und Steuerung. Ziel seines Teams aus Informatikern, Kryptografen und Mathematikern war es, die Privatsphäre in Stromnetzen zu schützen zu und bestmöglich gegen Angriffe von außen abzusichern. Außerdem wollte man sicherstellen, dass die Kunden die Kontrolle über ihre Daten behalten. Einen Anstoß dafür lieferte die Sorge um Missbrauch sogenannter Smart Meter in der Salzburger Energiemodellregion. Die Messgeräte versenden neben dem Verbrauch auch detaillierte Informationen darüber, wie viel Strom wann gebraucht wird.
Sicherheitsschlüssel einbauen
Die Forscher entwickelten gemeinsam mit den Firmenpartnern Salzburg AG, Salzburg Wohnbau und Siemens ein umfassendes „Vertrauenspaket“: digitale Planungswerkzeuge für Energieversorger, Netzbetreiber und Unternehmen, die auch Sicherheitsaspekte beinhalten. Diese habe man lange zu wenig berücksichtigt, so Engel. Damit weiß das System etwa, wann ein Umspannwerk, also eine kritische Infrastruktur, angesteuert wird, die es besonders zu schützen gilt. Mit der Software lässt sich auch gleich der passende Sicherheitsschlüssel einbauen.
Erste Prototypen sind bei den Unternehmen bereits im Einsatz. Das JR-Zentrum läuft im Dezember aus, die Forschungen sollen im diese Woche gegründeten Zentrum für sichere Energieinformatik (ZSE) in Salzburg weitergeführt werden.
Doch wie werden Stromnetze überhaupt zum Werkzeug von Spionen? „Die Systeme müssen heute intelligent funktionieren, um Energie aus verschiedenen Quel- len flexibel einspeisen zu können, etwa aus Windkraft oder auch von Fotovoltaikpanelen privater Hausdächer. Diese Smart Grids ermöglichen die Energiewende erst“, erklärt Engel.
Dabei fließen nämlich zugleich auch Daten durch die Stromnetze, die diese steuern. Und damit sei es immer herausfordernder geworden, sicherzustellen, dass die Systeme nicht von außen angegriffen oder durch falsches Nutzerverhalten gefährdet werden.
Papier und Bleistift zu wenig
Engel vergleicht das mit den Anfängen privater Computernutzung. „Als der PC noch offline funktionierte, war er nur gefährdet, wenn man eine Diskette hineinsteckte. Dann kam E-Mail mit all seinen Möglichkeiten, und damit kamen neue Risken.“So ähnlich sei es auch mit Smart Grids. Deren Herausforderungen an die Sicherheit hätten mit den technischen Möglichkeiten stark zugenommen.
Skizzierte man deren IT-Architektur, also den Aufbau ihres ITSystems, früher rasch mit Bleistift auf Papier, sei irgendwann klar gewesen, „dass die immer komplexer werdenden Systeme so nicht berechenbar sind“.
Die Nachfrage nach neuen Forschungsergebnissen sei jedenfalls groß, berichtet Engel. Die Di- gitalisierungswelle sei allein in den vergangenen fünf Jahren seit der Gründung des JR-Zentrums gewaltig angewachsen. Daher wollen die Forscher ihre Methoden nach dessen Ablaufdatum im neuen ZSE „nicht nur vertiefen, sondern auch thematisch verbreitern“.
Etwa in Richtung Elektromobilität. Denn das E-Auto liefert einerseits über das Stromnetz zahlreiche Daten zu einer Person: Wo lebt jemand, welche Routen wählt er? Und holt sich andererseits auch Informationen: Wo ist die nächste Ladestation, wo die günstigste? „Die Frage ist: Wie können Preise verschiedener Ladeanbieter an einen Lenker gehen, ohne dass dieser seine Identität preisgeben muss?“, sagt Engel.
Beim Aufladen selbst entstehen wiederum enorme Lastspitzen, die in der Netzplanung be- rücksichtigt werden müssen. In den Niederlanden, wo weit mehr E-Autos unterwegs sind als in Österreich, brauchte man die Leistung eines ganzen Atomkraftwerks, wenn alle zugleich tanken, so Engel. Die Forscher entwickeln dazu Modelle am PC und testen sie dann im Labor oder direkt im Feld, etwa bei Unternehmenspartnern.
Die Akzeptanz entscheidet
Letztlich entscheide aber die Akzeptanz der Nutzer über den Erfolg einer Technologie, so Engel. Diese müssten „etwas damit anfangen können“. Daher werden – in Kooperation mit Forschern des Energieinstituts der Uni Linz und des Austrian Institute of Technology (AIT) – auch soziale und rechtliche Aspekte berücksichtigt.
Ob Engels Zuhause schon ein Smart Home ist, in dem vernetzte, ferngesteuerte Systeme den Energiefluss regeln? „Noch nicht“, sagt er, auch wenn er sonst neue Technologien wie eine Smartwatch, die ihm seine Pulswerte auf der Joggingrunde liefert, gern nutzt. Beim Smart Home gehe es schließlich auch um Daten seiner Familie. Wobei er findet: „Es ist an sich nichts Schlechtes, Daten zu teilen. Aber man muss die Folgen kennen.“Vielleicht der wichtigste Rat an Nutzer, die sich allzu unbedacht auf Neues stürzen.