Versorgungssicherheit 04.11.2021, 13:07 Uhr

Hacker könnten Deutschland den Strom abdrehen

Vor allem Windenergieanlagen sind gefährdet, sagen Fachleute. Es gebe mehrere Eingangstore für Cyber-Kriminelle. Die Gefahr eines Blackouts steigt mit dem Ausbau der erneuerbaren Energien.

Windkraftanlagen sind ein potenzielles Einfallstor für Hackerangriffe mit möglicherweise weitreichenden Folgen. Foto: PantherMedia/Gudella

Windkraftanlagen sind ein potenzielles Einfallstor für Hackerangriffe mit möglicherweise weitreichenden Folgen.

Foto: PantherMedia/Gudella

Hochwertige Wetterprognosen sorgen dafür, dass sich die Erzeugung von Wind- und Solarstrom relativ gut vorhersagen lässt. Die Kraftwerks- und Netzbetreiber können sich auf kräftigen Wind, strahlenden Sonnenschein und Flauten gut vorbereiten, indem sie fossile Kraftwerke rechtzeitig zu- oder abschalten. Doch der plötzliche Ausfall ganzer Windparks lässt sich nur schwer kompensieren, vor allem bei Offshore-Anlagen. Die Landstationen, die deren gesammelten Strom ins Netz einspeisen, kommen durchaus auf die Leistung eines Kernkraftwerks. Stehen nicht entsprechend große Reserven bereit kann es im Extremfall zu einem regionalen oder gar landesweiten Blackout kommen.

Windgeneratoren bieten Hackern mehrere Einfallstore

Dass von einer auf die andere Minute eine Flaute ausbricht, die nicht vorhersagbar war, ist kaum denkbar. Trotzdem kann es passieren, dass ein Windpark plötzlich ausfällt. Darauf machte Detert Bracht von der Aachener Unternehmensberatung Umlaut bei einem Webinar der Erneuerbare Energien Hamburg Clusteragentur GmbH (EEHH) kürzlich aufmerksam. Nicht das Wetter berge die Gefahr, sondern Hacker. Sie könnten unter mehreren Einfallstoren wählen, weil viele Marktteilnehmer auf die Anlagen zugriffen: Anschlussnehmer, Anlagenbetreiber, Netzbetreiber, Direktvermarkter und Anlagenhersteller.

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
INOTEC GmbH-Firmenlogo
Projektleiter (m/w/d) Nahrungsmittelindustrie INOTEC GmbH
Reutlingen Zum Job 
Bühler Motor GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Vorentwicklung - Mechatronische Systeme Bühler Motor GmbH
Nürnberg Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Projektingenieur (m/w/d) Verfahrenstechnik, Pharmatechnik Dohm Pharmaceutical Engineering
Mannheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Prüfingenieure (m/w/d) Dohm Pharmaceutical Engineering
Ulm, Ludwigshafen am Rhein Zum Job 
MAXIMATOR GmbH-Firmenlogo
Vertriebsingenieur / Sales Engineer (m/w/d) Schwerpunkt Wasserstofftechnik MAXIMATOR GmbH
Sinsheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Ingenieur Verfahrenstechnik, Pharmatechnik, Prozesstechnik, TGA, Bauwesen (m/w/d) Dohm Pharmaceutical Engineering
Leverkusen Zum Job 
ASK GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) im Bereich Automatisierung und Steuerungstechnik ASK GmbH
Wolfenbüttel bei Braunschweig Zum Job 
RheinEnergie-Firmenlogo
Gruppenleiter Maschinen- und Verfahrenstechnik (m/w/d) RheinEnergie
Köln (Niehl) Zum Job 
WACKER-Firmenlogo
Procurement Manager (m/w/d) CSA / Bauleistungen WACKER
Burghausen Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Straßen- und Tiefbau EUROVIA Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
Eurovia Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Asphaltstraßenbau Eurovia Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Junior Technical Business Manager (m/w/d) agap2 - HIQ Consulting GmbH
Frankfurt am Main, München, Mannheim Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Projektingenieur:in Automatisierungs- & Elektrotechnik agap2 - HIQ Consulting GmbH
Mannheim, Frankfurt oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Bausachverständiger Immobilien (m/w/d) DEKRA Automobil GmbH
agap2 - HIQ Consulting GmbH-Firmenlogo
Testingenieur:in Mechatronik & Elektrotechnik agap2 - HIQ Consulting GmbH
Großraum Frankfurt am Main, Mannheim oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Experte Digitale Markenführung (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
SAP & Salesforce Service Manager (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Umweltschutz & Emission (m/w/d) DEKRA Automobil GmbH
Karlsruhe Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Fachkraft Arbeitssicherheit & Gesundheit (m/w/d) DEKRA Automobil GmbH
Oberfranken, Oberpfalz Zum Job 

Nachbarn profitieren von deutschem Ökostrom

Selbst Bayern würde Angriff im Norden spüren

Das Forschungskonsortium „Medit“ (Methoden für Energienetzakteure zur Prävention, Detektion und Reaktion bei IT-Angriffen und -Ausfällen), an dem Umlaut beteiligt ist, hat die Auswirkungen von möglichen Angriffen für das Netz der SH Netz in Schleswig-Holstein untersucht. Dabei sei schon der Angriff auf einen einzelnen großen Windpark mit 350 MW im Netz deutlich zu spüren. Deutlich kritischer sei aber ein Angriff auf den Anlagenhersteller Enercon, dessen Anlagen in diesem Netzgebiet einen Anteil von 36 % mit einer Leistung von insgesamt 2 700 MW haben. Enercon hat, wie auch andere Windgeneratorhersteller, einen Fernwartungszugriff auf seine Anlagen. Fänden Hacker hier eine Schwachstelle und legten die Anlagen lahm, würde sich schon heute in 38 % aller Stunden eines Jahres eine kritische Situation ergeben, in weiteren 48 % der Stunden seien die Auswirkungen zumindest „hoch“. In zehn Jahren sehe es nochmals kritischer aus, so die Medit-Einschätzung. „Solche Angriffe schlagen sich bis aufs Übertragungsnetz nieder, die Auswirkungen würde man noch in Bayern spüren“, so Bracht.

Auch Smart Homes sind gefährdet

An Medit sind neben Umlaut auch die Rheinisch-Westfälische Technische Hochschule Aachen, der Aachener Softwareanbieter Kisters und der Netzbetreiber SH Netz beteiligt. Nach Medit-Einschätzung sind insbesondere Windkraftanlagen durch Hackerangriffe gefährdet. Zwar böten auch Smart Homes ein gutes Einfallstor für Hacker, ein Angriff würde sich aber (noch) nicht negativ auf die kritischen Infrastrukturen auswirken. Das könne sich aber ändern, wenn zukünftig zahlreiche Ladeeinrichtungen für Elektrofahrzeuge zentral gesteuert würden.

Hacker griffen 2015 die Ukraine an

Insgesamt haben Hackerangriffe auf kritische Infrastrukturen in den vergangenen Jahren exponentiell zugenommen, betonte Bracht. Während diese zunächst vornehmlich von Hobby-Hackern ausgingen, seien nun zunehmend Staaten und Terroristen am Werk. Das bekannteste Beispiel stammt aus dem Jahr 2015. Am 23. Dezember legten russische Hacker einen Teil des ukrainischen Stromnetzes für drei Stunden lahm. Betroffen waren 230 000 Verbraucher.

Weshalb die Energiewende dynamische IT-Prozesse benötigt

Die Hacker hatten offenbar drei Stromversorger gezielt wegen des relativ hohen Automatisierungsgrads ihrer Verteilnetze ausgewählt. Die Angreifer drangen zunächst in die IT-Umgebung der Verwaltung der Stromversorger ein. Hierzu nutzten sie Phishing-E-Mails mit manipulierten Microsoft-Office-Dokumenten. Sie enthielten bösartige Crimeware, die seit 2007 auf dem russischen Schwarzmarkt verkauft wird. Es dauerte allerdings einige Monate, ehe sich die Angreifer bis zur Netzleittechnik vorgearbeitet hatten und gezielt Anlagen stilllegen konnten.

Von Wolfgang Kempkens