Sie sind hier: HomeTelekommunikation

IT-Infrastruktur: USV als Einfallstor für Hacker

Die unterbrechungsfreie Stromversorgung (USV) soll empfindliche Elektronik in Rechenzentren und Unternehmen vor Schäden durch Schwankungen in der Netzfrequenz schützen und bei einem Stromausfall Datenverlust verhindern. Doch genau diese Sicherheitsvorkehrung kann zum Einfallstor für Hacker werden.

DC Monitoring Rechenzentrum Netzwerk Sicherheit Bildquelle: © Yanawut Suntornkij, 123rf

Die Basisversion einer USV-Anlage ist sehr einfach aufgebaut: Ein Gleichrichter, eine Batterie und ein Wechselrichter. Die Kombination dieser Bauteile sorgt für die Stabilisierung der Netzspannung auf 400 beziehungsweise 230 Volt und eine „saubere“ Sinuskurve. Mit diesem einfachen Aufbau sind allerdings auch einige Nachteile verbunden. Der Dauerbetrieb mit doppelter Umwandlung des Stroms erzeugt Verluste. Fortschrittlichere USV-Varianten verfügen über hocheffiziente Modi, die nur im Bedarfsfall in den Doppelwandlerbetrieb wechseln. Solange sauberer Strom aus der Leitung kommt, wird dieser direkt weitergeleitet. Bei Unregelmäßigkeiten kann das Gerät in Sekundenbruchteilen auf Batteriebetrieb umschalten. Dadurch wird die Energieeffizienz deutlich gesteigert. Doch die Innovationen im USV-Bereich gehen noch weiter.

Vorteile vernetzter USV-Systeme
Ausgerüstet mit einer Netzwerkkarte lassen sich USV-Anlagen per Ethernet in LAN- und WAN- Netzwerke einbinden. Das eröffnet eine Reihe neuer Funktionen. So wird etwa das Powermanagement vereinfacht, da sich die einzelnen Anlagen zentral innerhalb einer Benutzeroberfläche darstellen und verwalten lassen. Außerdem erhalten Administratoren so Problemwarnungen in Echtzeit. Im Ernstfall sorgen solche vernetzten Lösungen für maximale Schadensbegrenzung (zum Beispiel bei einem völligen Blackout). Dies geschieht etwa durch geordnetes Herunterfahren von Systemen, um Datenverlust zu verhindern oder wenigstens zu minimieren. Die vernetzen USV-Systeme liefern direkt die dafür wichtigen Parameter und informieren beispielsweise über den Ladezustand der Batterien. Auf diese Weise lässt sich ein Shutdown planen und verschiedene Systeme können der Reihe nach, je nach Funktion und Priorität, heruntergefahren werden.

Besonders fortschrittliche vernetzte Systeme ermöglichen den Einsatz der USV-Batterien als Stromspeicher. Bei dem UPS-as-a-Reserve bezeichneten Verfahren werden die Batterien geladen, wenn Stromüberschuss im Netz vorhanden ist und entladen, wenn Nachfragespitzen auftreten. Das liefert einen wertvollen Beitrag zu Schaffung flexibler Speicherressourcen, die im Zuge der Energiewende so dringend benötigt werden.

Risiken vernetzter USV-Systeme
Cyberangriffe haben längst nicht mehr nur PCs zum Ziel, die sie mittels Phishing attackieren. Jedes Gerät, das in ein Netzwerk integriert ist, kann zur Zielscheibe von Hackern werden. Periphere Geräte sind ein gefundenes Fressen für Angreifer, da bei solchen Geräten die Sicherheitsfrage kein zentrales Thema ist und entsprechend stiefmütterlich behandelt wird. Deshalb kann auch eine vernetzte USV-Anlage als Angriffsvektor dienen. Über ein solches Leck sammeln Hacker im harmlosesten Fall Informationen über den Stromverbrauch. Aber ebenso kann die Ausfallsicherheit von Rechenzentren manipuliert werden. Im schlimmsten Fall können Kriminelle über das kompromittierte System in weitere Teile des Unternehmensnetzwerks vordringen.

Einstiegspunkte sichern
Aufgrund der steten Zunahme von Cyberbedrohungen sollten Unternehmen sicherstellen, dass die USV keinen Einstiegspunkt für Angriffe bietet. Zur Absicherung von USV-Anlagen können IT-Verantwortliche beispielsweise auf Netzwerkkarten zurückgreifen, die starke Verschlüsselung unterstützen, über konfigurierbare Passwortrichtlinien verfügen und verschiedene signierte, digitale Sicherheitszertifikate verwenden.

In der Always-on-Welt von heute ist es entscheidend, die Konnektivität aufrechtzuerhalten. Ansonsten kann es zu großen finanziellen Verlusten kommen. Die zuverlässige Stromversorgung von Rechenzentren ist damit für Unternehmen Pflicht. Böswillige Angriffe auf die Stromversorgung können Rechenzentren lahmlegen, weshalb präventiv entsprechende Vorkehrungen getroffen werden müssen, die ein solches Szenario verhindern.

Simon Feger ist Produkt Support Manager bei Eaton