Wenn Millionen Geräte gleichzeitig ein- oder ausgeschaltet werden, kann das das Stromnetz empfindlich schädigen. Machbar wäre so ein Angriff mit Hilfe von Botnetzen, die man bequem im Darknet mieten kann. Wie ernst ist die Gefahr?

Unsere Stromversorgung beruht auf Wechselstrom und ist extrem anfällig für plötzliche Verbrauchsschwankungen. Angreifer können solche Schwankungen mit Hilfe von Botnetzen auslösen und damit große Stromausfälle herbeiführen. Dabei bräuchte man noch nicht einmal großflächig IoT-Heizungen zu übernehmen. Wenn genug PCs infiziert sind, genügt es schon, die im PC selbst verbauten Komponenten unter Volllast zu setzen. Adrian Dabrowski, Johanna Ullrich und Edgar Weippl vom Wiener Forschungsinstitut SBA Research haben das Szenario durchgerechnet. Nach ihren Berechnungen wären weniger als zehn Millionen infizierte Geräte nötig, um den Angriff durchzuführen. Es wurden aber schon Netze mit 30 Millionen Bots beobachtet.

Besonders perfide: Der Angriff richtet sich nicht gegen Energieversorger direkt, sondern spielt über Bande, indem beliebige, schlecht gesicherte PCs und IoT-Geräte in Privathaushalten und kleinen Firmen infiziert werden. Egal, wie sehr die Energieversorger ihre eigene IT absichern: Diesen Angriff können sie nicht verhindern. Zudem braucht es nicht viele Ressourcen, um ein Stromnetz auf diese Weise anzugreifen: Einer der größten Angriffe auf das Internet wurde mit Hilfe eines Botnetzes von nur drei Studenten verübt. Was also tun? Die Stromnetze alle auf Gleichstrom umstellen? Das wäre keine schlechte Idee, dürfte aber einige Jahrzehnte dauern. Infizierte Geräte einfach aus dem Verkehr ziehen? Die Idee ist reizvoll, aber illegal. Vielleicht sollten die Stromversorger ihre Versorgungsverträge anpassen und die Kunden verpflichten, ihre PCs virenfrei zu halten?

Wir brauchen gesetzliche Regelungen, um Botnetze besser bekämpfen zu können und den brandgefährlichen Wildwuchs an miserabel gesicherten IoT-Geräten einzudämmen.