Eingelangt am 28.02.2013
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

der Abgeordneten Ing. Heinz-Peter Hackl

und weiterer Abgeordneter

an den Bundesminister Arbeit, Soziales und Konsumentenschutz

betreffend Einführung der Smart Meter

 

 

Laut einem Artikel auf www.derstandard.at, vom 17.02.2013 haben Hacker in einem Test die Schwachstellen der neuen digitalen Stromzähler aufgezeigt:

 

„Eine Selbstauswertung kann ein Smart Meter-User selbst vornehmen, die ermittelten Daten werden ihm auf einem Online-Portal zur Verfügung gestellt. Jenes der Wien Energie wird jeweils die Verbrauchswerte ganzer Tage, optional auch jeder Viertelstunde, anzeigen.

Getestet hat das Team mit einem Smart Meter von Discovergy, das als "Messstellenanbieter" fungierte, also den Zähler liefert und die Datenbereitstellung übernimmt. Die Verwendung verschlüsselter Übertragung und Signaturen sollen dabei Sicherheit und Datenechtheit gewährleisten. Durch eine Fehlkonfiguration Seitens Discovergy erfolgten Logins in das Webinterface mit einem im Klartext übertragenen Passwort, das in der Standardeinstellung anhand des Nutzernamens auch noch leicht zu erraten war.“

„Doch auch die Kommunikation des Smart Meters selbst lässt sich anzapfen, um genauere Einsicht in den eigenen Verbrauch zu gewinnen. Die Daten wurden nämlich im Klartext übertragen. Durch das Vortäuschen der MAC-Adresse des Digital-Stromzählers war es auch möglich, sich gegenüber dem Server des Anbieters selbst als dieser auszugeben.

Mit einem selbst erstellten Tool wurde ein Testlauf gestartet – mit Erfolg. Einen Tag, nach der Bereitstellung des Passworts konnte man eigene Daten anstelle der Smart Meter Messwerte einspeisen und nutzte das spaßeshalber zur Zeichnung buchstabenförmiger Verbrauchsdiagramme.

Das c't-Magazin berichtete über den gelungenen Hack, einen Tag später wurde das Smart Meter deaktiviert und erst nach knapp zwei Monaten wieder in Betrieb gesetzt. Mit den bisher angewandten Mitteln war eine Manipulation dann nicht mehr möglich, offenbar hatte das Gerät ein Softwareupdate erhalten. Auch wenn solche Lücken behoben werden können: Die Angriffsfläche ist da.“

 

 

In diesem Zusammenhang richten die unterfertigenden Abgeordneten an den Bundesminister für Arbeit, Soziales und Konsumentenschutz folgende

 

ANFRAGE

 

1.  Ist Ihnen der Sachverhalt bekannt?

 

2.  Reichen die von Ihnen definierten Sicherheitsstandards für den Onlinezugang zu den Verbrauchsdaten bzw. der Datenübertragung aus?

 

3.  Wenn ja warum konnte sich dann eine Gruppe von Hackern Zugang zum Webportal bzw. direkt zum Smart-Meter „erschwindeln“?

 

4.  Welche Maßnahmen wollen sie veranlassen damit die Sicherheit für das Webportal bzw. die Sicherheit des Smart-Meters erhöht wird?