Die neuerlichen Stromausfälle in Berlin haben es gezeigt. Wo früher noch recht schnell bei einem kabelschaden umgeschaltet werden konnte, bleibt jetzt für Stunden bis Tage der Strom weg. Das hat mit der prekären Situation bei der Software für die Lastverteilung zu tun. Deshalb poste ich hier noch einmal das Manuskript eines Hörfunk-Beitrages von mir aus dem Jahr 2018 zu dem Thema.
Immer öfter gehen in Deutschland für kurze Zeit die Lichter aus. Sogar mit mehrstündigen Stromausfällen müssen wir in der Zukunft nach Meinung der Experten verstärkt rechnen. Das hat unter anderem mit der in den Steuerungscomputern der Stromnetze zu tun, genauer: mit der hier eingesetzten Software. Denn hier sorgen Softwarealtlasten und hastig hinzuprogrammierte neue Steuerungsfunktionen, die mit der alten Software teilweise nicht zusammenspielen, für instabile Betriebssituationen. Die Softwareprobleme auf den Lastverteilungsrechnern unseres sind vielfältig.
Sprecher: 23. Dezember 2015. Am Tag vor Heiligabend gehen in der westukrainischen Stadt Lwiw (sprich: Livju) alle Lichter aus. An den Tankstellen gibt es kein Benzin mehr, weil den Tankpumpen der Strom fehlt. In den Plattenbauten der Außenbezirke funktionieren die Toilettenspülungen nicht mehr. Die gesamte Wasserversorgung ist ausgefallen. Auch hier fehlt den Pumpen der Strom. Draußen herrschen winterliche Temperaturen. Deshalb wird es in den meisten schlecht isolierten Wohnungen zwei Stunden nach dem Stromausfall kalt. Ohne Strom funktionieren weder das Fernheiznetz noch die Gasthermen. Die Telefone sind ebenfalls stumm. Nur ganz alte Telefone mit Wählscheibe, die noch an Zweidrahtanlagen hängen, funktionieren noch. Aber das sind Einzelfälle. Auf den Straßen herrscht ein Verkehrschaos, eil auch alle Ampel ausgefallen sind. Das gesamte öffentliche Leben in der Westukraine steht am 23. Dezember 2015 still. Der Stromausfall dauert mehrere Stunden. Hacker haben mit einer Schadsoftware namens Crash-Override die Steuerungscomputer für das Stromnetz lahmgelegt.
21. April 2017 In San Francisco geht nichts mehr. Auf den Schreibtischen der Büros werden Bildschirme schwarz. Züge bleiben stehen. Ampeln fallen aus. Ein Feuer in einem Umspannwerk hat weiteichende Konsequenzen. Eigentlich müssten die Steuerungscomputer der Stromnetze mit solch einem Feuer in einem Umspannwerk automatisch fertig werden. In San Francisco haben die Lastverteilungsrechner aber versgat. Der Softwarespezialist Harry Sneed prognostiziert da eine gefährliche Entwicklung.
Zuspielung 1: Wie in Amerika wird es Stromausfall geben, weil das Stromnetz diese Belastung nicht aushält. Und es können auch gefährliche Fehler auftreten. Man darf das nicht abkürzen. Wenn man den Weg der Automatisierung wählt, und das ist in diesem Fall erforderlich, dann muss man diese Automatisierung reifen lassen. Und das dauert seine Zeit. Die Politik muss die Grenzen der Technologie akzeptieren.
Sprecher: Um die Zukunft der Stromnetze machen sich viele Computerexperten und Sicherheitsfachleute große Sorgen. Harry Sneed bemängelt, dass in manchen Fällen unausgereifte Software für die Steuerung des Stromnetzes verwendet wird. In anderen Fällen ist die Software teilweise 30 oder 35 Jahre alt. Sie wurde solange um Funktionen erweitert, bis auch die Spezialisten den Überblick verloren haben. Mit dem Stromnetz passiert nach Meinung von Harry Sneed und seinen Kollegen gegenwärtig das, was bei vielen staatlichen Großprojekten auch schon passiert ist, zum Beispiel beim Regierungsnetz, bei der elektronischen Gesundheitskarte und bei vielen sogenannten Digitalisierungsprojekten wie dem Breitbandausbau: Auf Druck der Politik und weil Verwaltungsfachleute die Technik nicht verstehen, wird ein Projekt nicht zu Ende gedacht. Die Zeitvorgaben sind zu kurz, und ein systematisches Testen unterbleibt. Der österreichische Informatik-Professor Heinrich Mayr hat die Ursache dafür schon auf vielen Konferenzen deutlich gemacht und von den Energieversorgern für seine klare Analyse polemische Kritik bekommen.
Zuspielung 2: Mayr 6’45
Ich glaube, hier liegt das Problem, dass solche Situationen nicht vorhergesehen wurden und daher, das ist ja bekannt, eigentlich der Fehler bereits in der Anforderungsanalyse lag, //also im Requirements Engineering// , dass hier nicht ganz genau alle möglichen Situationen ermittelt und durchgespielt worden sind.
Sprecher: Die Software auf den Steuerungscomputern der Energieversorger reagiert immer öfter falsch auf eine Störungssituation. Ein Beispiel: Fällt die Frequenz in einem Netzbereich bedrohlich ab oder steigt sie plötzlich zu stark an, müssen Leitungen umgeschaltet werden. Genau das funktioniert zunehmend schlechter. Der Grund dafür: Die Software, die Umschaltungen bewerkstelligen soll, ist fehleranfällig geworden ist. Das ist eine gefährliche Situation, warnt Harry Sneed.
Zuspielung 3: 1’58
Die Entwicklung läuft uns Menschen davon. Wir müssen stoppen. //Die Menschen, die die Automatisierungsvorgänge beherrschten, sterben aus oder gehen weg. Und die neue Generation von Menschen verlassen sich voll auf diese Automatisierungsprozesse, ohne sie zu beherrschen, ohne zu wissen, was wirklich geschieht. Und da sehe ich eine Gefahr für unsere Industrie//
Sprecher: Die Programmierer, die vor zwanzig oder dreißig Jahren einzelne Computerprogramme entwickelt haben, wussten genau, wie ihr System funktioniert. Sie haben die Funktionszusammenhänge im Kopf gehabt und eben nicht immer so umfassend dokumentiert, wie wir das heutzutage benötigen. Die Konsequenz beschreibt Harry Sneed so.
Zuspielung 4: 42’12
Die neuen Mitarbeiter sehen ihr System nur durch die Bildschirmmasken und durch die Listen. Die wissen gar nicht mehr, was in den Computern geschieht. Innerhalb von den letzten drei Wochen habe ich ähnliche Äußerungen fünf mal gehört, dass das Know-how nicht mehr da ist. Und das Wissen über die Applikation steckt nur in dem alten Code.
Sprecher: Immer mehr Softwaremodule sind an die alten Systeme regerecht „angeflanscht“ worden. Rund 16 Prozent der Software-Bestandteile eines Steuerungscomputers ändern sich im Laufe eines Jahres. Das führt in einigen ungewöhnlichen Situationen zu Reaktionen der Software, die die Programmierer nicht vorhergesehen oder geplant hatten. Und das sorgt für Sicherheitslücken. Viele dieser Sicherheitslücken sind bereits bekannt, können also von Online-Kriminellen für Angriffe auf die Stromversorgung genutzt werden. Weil es aber viel zu lange dauert, bis Sicherheitsbehörden oder Hersteller diese Schwachstellen schließen, werden immer wieder solche Steuerungscomputer des Stromnetzes gehackt. Die Folge: Stromausfälle. Auch der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Arne Schönbohm, muss zugeben, dass hier ein großes Risiko besteht.
Zuspielung 5: : Schönbohm1
Sobald wir Lücken erkennen, identifiziert haben im BSI, informieren wir umgehend die Hersteller und bitten diese, die Lücken dann auch zu schließen. Unsere oberste Aufgabe als nationale Cybersicherheitsbehörde ist es ja, die Informationssicherheit zu erhöhen. Und dazu gehört es auch, die Hersteller darauf hinzuweisen, diese Lücken umgehend zu schließen. Allerdings dauert es teilweise sehr sehr lange, bis die Lücken auch tatsächlich geschlossen werden.
Sprecher: Russische Hacker haben solch eine bekannte, aber nicht geschlossene Sicherheitslücke zum Beispiel für den Angriff auf die Stromnetze der Ukraine am 23. Dezember 2015 ausgenutzt. Sicherheitsforscher des US-Unternehmens Dragos haben vor wenigen Monaten herausgefunden, dass dafür die erwähnte Schadsoftware namens Crash-Override eingesetzt wurde, die gleich sieben Sicherheitslücken in den Steuerungscomputern des Stromnetzes ausnutzt. Dabei wird auf den Rechnern für die Lastverteilung im Stromnetz die Software für die Stromverteilung blockiert. Es kommt zu drastischen Spannungsschwankungen und schließlich zu Notabschaltungen ganzer Netzbereiche. Einige Städte haben dann keinen Strom mehr. Und das kann hierzulande auch jederzeit passieren: Ein Angriff auf das Stromnetz, der für einen mehrstündigen Stromausfall sorgt.
Kommentar schreiben
Sepsis (Samstag, 31 Juli 2021 23:46)
Ähm ja....Es ist zwar auch richtig, das die heutige IT-Generation die Automatisierungsvorgänge/Prozesse,die von der Generation davor programmiert/generiert wurden, nicht mal mehr nur ansatzweise versteht aber ich seh die Ursache davon eher als das Produkt der Politik der letzten Jahrzehnte....Um gar nicht erst von den allgemeinen Entwicklungen deutscher Universitäten anzufangen will ich noch dazu sagen, das vom wahrscheinlich größten Faktor für einen Blackout wohl eher die landesweite Einstampfung unserer halbwegs gesicherten Energieversorgung zu gunsten einer grünen Utopie infrage kommen würde. Zumal vorallem das ja als aller erstes funktionale / sichere /stabile Software und IT benötigen würde�....wir aber leider nicht mehr fähig sind sowas zu erzeugen! Es wird sich ungefähr dahin entwickeln wie ihre Einleitung über den Zustand ohne Strom in der Ukraine halt blos permanenter (doof halt mit Solar inner Nacht und windstille) ...eventuell werden zukünftige Herrscher (fragt sich nur über "was"!?) auch Russland dafür verantwortlich machen oder den Islam oder Frau Holle oder Zeus.