Seit über 15 Jahren setze ich mich intensiv für Konzepte der dezentralen Digitalisierung ein. Nun kommt Dezentralisierung von allen Ecken auf uns zu. Treiber sind jedoch nicht die von mir angedachten Motive der digitalen Souveränität der Bürger, der Unabhängigkeit vom Verhalten Dritter oder der Reduzierung von IT-Schadens-Groß-Ereignissen, welche entstehen, wenn zentrale Plattformen angegriffen werden.
Vielmehr versteckt sich Dezentralisierung hinter neuen Begriffen wie Edge-Computing. Gründe für diese Dezentralisierung sind die Notwendigkeit kurzer Latenzzeiten und die geringe Zuverlässigkeit der Datenübertragung bei zeitkritischen Applikationen. Allzu oft sieht das Gesamtdesign für die Funktionsfähigkeit immer noch so aus, dass zentrale Plattformen die dezentralen Einheiten organisieren und steuern, der Ausfall der Cloud also auch den Ausfall der Programmierungen an den „Rändern“ bedeutet. Im Ergebnis werden die Angriffsmöglichkeiten vervielfacht und durch die dezentralen, aber zentral gemeldeten Vorfälle die Souveränität des Bürgers weiter eingeschränkt. Dieser wird im Zweifel über einen Angriff in seinem Haus gar nicht informiert.
Was da jetzt in zunehmender Geschwindigkeit alles auf uns zukommt, wurde auf der „Digital Transformation Week“ 2020 deutlich.
- 30 Prozent der Arztbesuche sollen demnächst virtuell stattfinden, das Blut wird mit einer Smartphone-Erweiterung analysiert und an den Arzt übermittelt.
- Alles was Mobilität kann, wird miteinander vernetzt. Wenn es regnet, wird das Sharing eines E-Scooter automatisch auf ein Auto umgebucht.
- Der digitale Handel nimmt zu und erhöht zusätzlich die Herausforderungen der Mobilitätsvernetzung.
- Jede Energie, wie Hitze, die zur Stromerzeugung genutzt werden kann, wird in den europäischen Stromnetzverbund integriert.
- Gülle-Reduzierung und Reduzierung von Pflanzenschutzmitteln werden durch genaue Dosierung je Pflanze und Zentimeter genaues Fahren der autonomen Traktoren erreicht.
Durch die Pandemie beschleunigt, steigt zudem die Vernetzung der Homeoffice-Arbeitsplätze rasant. Es gleicht einem Glücksspiel, ob der Ausbau der Datennetzinfrastruktur in der Geschwindigkeit der an sie gestellten zunehmenden Anforderungen gelingen wird. Während ein Teilausfall des Datennetzes meist zumindest für einige Stunden ohne große Folgen bleibt, ist der Ausfall des Stromnetzes wesentlich problemantischer. Einen Kollaps des Stromnetzes mit katastrophalen Folgen kann man schon durch eine einmalige gleichzeitige Ab- oder Anschaltung zu vieler Verbraucher erreichen. Für die Corona-Pandemie haben wir eine Infrastruktur mit Krankenhäusern und Ärzten. Für die vielen offenen Türen, die durch Edge-Computing entstehen, haben wir noch nicht einmal ein Konzept.
Der wesentliche Unterschied zu dem von mir vorgestellten Trusted WEB 4.0 Dezentralisierungs-Konzept besteht darin, dass Edge-Computing meist noch immer mit zentraler Überwachung verbindet und über zentrales Einspeisen gefixt wird. Jede zentrale Überwachung bietet nicht nur Herstellern, sondern auch Geheimdiensten und anderen offene Türen. Bei Trusted WEB 4.0 werden offene Türen weitgehend vermieden. Hersteller könnten wesentlich sicherer über unidirektionale „Fenster“ ein Monitoring betreiben.
Mein aktuelles Erlebnis zeigt, dass ich nicht dramatisiere und wo die Herausforderungen liegen. Unter http://blog.get-primus.net/energiewende-regierungsanreize-und-konzepte-kontraproduktiv/ habe ich bereits ausgeführt, dass ich eine Batterie für meine PV-Anlage angeschafft habe. Das Ergebnis hat meine Befürchtungen verstärkt. Der Kollaps des Stromnetzes wird für mich immer wahrscheinlicher. Wie bereits erwähnt, musste der Wechselrichter eines bekannten europäischen Herstellers ausgetauscht werden, um eine Notstrom-Umschaltbox einbinden zu können. Die Batterie lief nur mit einer nicht genutzten Reserve von 20 Prozent, sonst schaltete sie sich permanent ab. Grundsätzlich war vereinbart, Updates über das Internet zu holen und auf einem Stick zu speichern. Dann sollte das Update über einen nicht mit dem Internet verbundenen Rechner auf den Wechselrichter aufgespielt werden. Mit diesem Verfahren war ich einverstanden. Die Wahrscheinlichkeit der Kompromittierung ist hierbei gering.
Leider bestand der Handwerker für vom Hersteller nicht nachvollziehbare Fehler später dann doch auf einem Monitoring und schaltete im Wechselrichter einen W-LAN Access-Point an. Es dauerte nur wenige Tage, bis es jeden Morgen für einige Sekunden einen Stromausfall gab. Lang genug, um das Raid-System unkontrolliert abzuschalten und einige Komponenten der Hausautomatisation auf Standardeinstellung zurückzusetzen. Der Wechselrichter zeigte keinen PV-Ertrag mehr an.
Solche Probleme können vorkommen. Nötig ist aber ein Konzept, welches Informationen zu Stromausfällen verlässlich weiterleitet, und zwar nicht nur an die Sicherheitsbehörden, sondern auch an die betroffenen Besitzer einer Anlage.
Da ich mir einen immer morgens, aber zu unterschiedlichen Zeiten (wohl abhängig von Stromertrag passend zu einem Schwellwert der PV-Anlage) auftretenden Stromausfall nicht mit dem Defekt eines Bauteils erklären kann, ist ein Cyber-Angriff zumindest nicht auszuschließen. (Dieser Artikel wurde veröffentlicht, bevor die Ursache der Stromausfälle beseitigt wurde. Ob der eigentliche Hintergrund ermittelt wird, ist zweifelhaft. Darauf kommt es aber in diesem Beitrag auch nicht an.)
Mein Handwerker schrieb mir nun sehr freundlich, mit dem Wechselrichter wären noch keine Probleme aufgetaucht. Er bot mir den Rückbau der Anlage an! Ich kann den Handwerker verstehen. Er hat von mir erst die Hälfte des Rechnungsbetrages bezahlt bekommen. Durch Corona gab es erhebliche Lieferverzögerungen, die sich sicher negativ auf seinen Umsatz ausgewirkt haben. Von mir bekommt er kein Geld mehr, solange die Anlage nicht läuft. Auf der anderen Seite gibt es viele Kunden, die eine Batterie haben wollen. Hier kann er möglicherweise Vorkasse über den ganzen Betrag verhandeln. Solange er sich nicht mit meinen Problemen beschäftigt, könnte er die Anlage auf Werkseinstellung zurücksetzen und beim Weiterverkauf guten Gewissens behaupten, dass alles in Ordnung sei. Wahrscheinlich haben die Angriffsprofis auch kein Interesse, meine woanders installierte Anlage neu anzugreifen. Niemand kennt die Schwachstelle, nur die Angreifer.
Möglicherweise wird beim Angreifer die Schwachstelle gespeichert, um später zusammen mit anderen Schwachstellen zu einem großen Angriff genutzt zu werden. Ein Rückbau hilft mir nicht. Die Batterie soll ja gerade den von mir erwarteten Stromkollaps abfedern.
Gehen wir einmal davon aus, es hat einen erfolgreichen Cyber-Angriff auf den Wechselrichter gegeben. Es geht immerhin um einen großen europäischen Hersteller, der nur wenige Wechselrichter-Typen anbietet. Da ich eine bestimmten Datenverwertern nicht genehme, sichere Bürgerrechts-Infrastruktur einführen möchte, gehe ich wenn, von einem Angriff von absoluten Profis aus. Es sollte niemand meinen, dass er hiervon nicht betroffen sein kann. Schließlich kann es Interesse eines zwischen China/Russland und den USA sich abzeichnenden kalten Kriegs sein, einzelne Länder vom Stromnetz zu trennen. Wenn alle von diesem Hersteller installierten Wechselrichter gleichzeitig ausgeschaltet werden, reicht das sicher aus, einen europäischen Stromausfall zu inszenieren, auch für diejenigen, die keine eigene Anlage zur Stromerzeugung betreiben. Es kann grundsätzlich durchaus um die Bedrohung einer kritischen Infrastruktur gehen. Zumal derartige Stromausfälle beim Hersteller nicht bekannt sind.
Zumindest für mich ist es von grundsätzlichem Interesse, zu erfahren, ob es einen Angriff gegeben hat und vor allem, wie die Behörden über dezentrale Ereignisse überhaupt erfahren. Entsprechend habe ich das BSI angerufen. Die haben sich nicht dafür zuständig erklärt, sondern an die zuständige Polizei verwiesen. Der Schwellenwert für kritische Infrastrukturen liegt gemäß BSI bei 420 MW installierter Netto-Nennleistung. Wohl gemerkt, das BSI meinte nicht das Cyberkompetenzzentrum NRW, sondern tatsächlich die Polizei vor Ort. Ich rief also die örtliche Polizei an. Mir ging es um die Beweissicherung, das forensische Einfrieren des Zustands, bevor der Handwerker durch weitere Arbeiten die Beweise vernichtet. Die örtliche Polizeidienststelle leitete mich an den zuständigen Spezialisten weiter:
Ich: „Hallo, es gibt möglicherweise einen Cyber-Angriff auf meine PV-Anlage!“
Polizist: „Was ist eine PV-Anlage?“
Ich erkläre es. „Mir geht es um die Beweissicherung eines möglichen Angriffs.“
Polizist: „Wir sind nur für Straftaten zuständig, hier können wir nicht tätig werden.“
Ich bedankte mich höflich. Wäre mir mein Portemonnaie mit 5 Euro Inhalt gestohlen worden, hätte mir die Polizei sicher weiterhelfen können.
Im Ergebnis sind die Anreizsysteme falsch gesetzt. Niemand interessiert sich auf Behördenseite für dezentrale Cyber-Angriffe. Für Firmen gibt es Anbieter, die ihre Infrastrukturen aufwendig absichern. Doch in einem professionellen Cyber-Angriff wird immer das schwächste Glied in der Kette angegriffen. Das ist eben der Bürger, über 447 Millionen ungesicherte Angriffsstellen in der EU!
Wenn man die Probleme über Behörden in den Griff bekommen will, erhalten wir einen Überwachungsstaat. Nach einem ersten europäischen mehrtägigen Stromausfall wird das Ergebnis zweifelsohne ein Überwachungsstaat sein. Für den Demokratie-Erhalt ist es also höchste Zeit, garantiert wirksame Förderanreize zu setzen, um Betriebssicherheit und echten Effizienzgewinn dezentral, also im Zugriff und der Verantwortung des einzelnen Bürgers, zu fördern. Gefördert werden sollte nur, nachdem die Effekte nachweislich eingetreten sind, dann allerdings mit erheblichem Gewinn für Hersteller, Handwerker und Kunden. Heute werden mit der Gießkanne einzelne Effizienzsteigerungen unterstellt. Durch Einzelförderungen werden Marktblasen generiert, in denen die Handwerker sich die Kunden aussuchen können und die Preise künstlich nach oben getrieben werden, bzw. Konditionen, wie Vorkasse verhandelbar sind. Betriebssicherheit wird auf Grundlage von Zertifizierungen angenommen, im Regelbetrieb jedoch nicht mehr überprüft.
Um dieses für einen sicheren Energiemarkt kontraproduktive System zu ersetzen, schlage ich ein 4-Säulen Modell vor. Mir ist bewusst, dass hierbei ein erhöhter bürokratischer Aufwand unbedingt vermieden werden muss.
Säule 1 und 2: Wettbewerbsverzerrung kann durch die Verpflichtung der Hersteller verhindert werden, zusätzlich zu Preisempfehlungen für ihre Produkte auch den pauschalen Stundenaufwand anzugeben, der vom Handwerker in Rechnung gestellt werden soll. Natürlich kann es im Objekt Zusatzarbeiten geben, für welche zusätzliche Material- und Lohnkosten entstehen. Werden von den Herstellern solche Empfehlungen veröffentlicht, wird verhindert, dass bei einer zu großen Nachfrage die Handwerkerpreise explodieren. Im Gegenzug sollten Hersteller/Handwerker und Kunden (Investoren) einen erheblichen Gewinn bei optimaler Betriebssicherheit, Energieeffizienz und Nachhaltigkeit durch einen subventionierten Bonus erwirtschaften können.
Säule 3: Die Betriebssicherheit könnte bei dem Durchlaufen eines Systems ohne Ausfall mit einen 100 Prozent Bonus für Handwerker und Hersteller belohnt werden. Jeder Ausfall würde einen bestimmten Abzug mit sich bringen. Bisher gibt es für fast alle Technik die Vorgabe einer jährlichen Wartung. Das ist ein willkürlicher Wert, der nichts mit dem tatsächlichen Wartungsintervall des einzelnen Gerätes zu tun hat. Viel wichtiger ist die Reaktionszeit eines Handwerkers. Durch eine besonders schnelle Reaktionszeit sollte ein Teil des Abzugs wegen einem Vorfall in der Betriebssicherheit wieder aufgehoben werden. Zum Beispiel bei einer PV-Anlage könnte ganz auf regelmäßige Wartung verzichtet werden. Trotzdem ist durch ein schnelles Eingreifversprechen, das natürlich auch personell und durch eine intelligente, schnelle Ersatzteil-Logistik unterfüttert sein müsste, eine hohe Betriebssicherheit gewährleistet. Hierfür müsste der Staat nur einmal geeignete Maßnahmen ergreifen, damit solche Verträge zwischen Handwerkern und Kunden entstehen.
- Säule 4: Für Energieeffizienz und Nachhaltigkeit sind in Zeiten, in denen neue Technologien eingeführt werden, Förderungen durch den Staat sinnvoll. Sind Technologien etabliert, sollten sich die Systeme durch Reduzierung der Preise über Stückzahlen ohne Förderung rechnen. Im Wesentlichen sollte der Bonus dem Investor, der die Anlage finanziert hat, zu Gute kommen. Es ist aber auch wichtig, dass sich eine hohe Energieeffizienz und Nachhaltigkeit für den Handwerker und Hersteller jenseits der technischen Labor-Kennzahlen lohnen.