Sicherheit für Quartiersspeicher – Abwehr von Bränden und Cyberattacken

Mit Batteriespeichern kann man überschüssigen Sonnenstrom zwischenspeichern, erhöhte Bedarfe decken, den Eigenverbrauch erhöhen, Lastspitzen kappen und bei einem Blackout Ersatzstrom bekommen. Als Quartiersspeicher lässt sich ein Gerät von vielen Haushalten gemeinsam betreiben und der Strom aus regenerativen Quellen flexibel speichern und verbrauchen. Bei diesem Konzept nutzen alle Haushalte eines Quartiers oder Stadtteils gemeinsam einen großen Speicher. Die Batterie, die Stromerzeuger und die Verbraucher sind an dasselbe Verteilnetz angeschlossen.

Anstatt die Energie ihrer Solarstromanlage in den eigenen Heimspeicher einzuspeisen, geben alle Haushalte den Strom an ein gemeinsames Speichersystem ab. Sind die Bewohnerinnen und Bewohner eines Haushalts für eine längere Zeit nicht zu Hause, können die umliegenden Haushalte über den Quartiersspeicher den Solarstrom der Nachbarin oder des Nachbarn beziehen. Haushalte, die keine eigene Solarstromanlage besitzen, können den grünen Strom der Nachbarin oder des Nachbarn nutzen.

Produzieren die Photovoltaik-Anlagen viel Energie, die nicht gebraucht wird, speichert sie die Batterie und gibt sie zu einem späteren Zeitpunkt wieder ab, zum Beispiel nach Sonnenuntergang. Benötigen mehrere Haushalte gleichzeitig viel Strom, glättet der Quartiersspeicher aufkommende Lastspitzen, was die Netze entlastet und die Netzentgelte reduziert. Die Steuerung und Wartung eines Quartiersspeichers verantwortet in der Regel das Stadtwerk.

Sonnenstrom im E-Auto speichern

Wird ein Quartiersspeicher mit leistungsstarken Ladestationen verbunden, lassen sich E-Autos einbinden. In diesem Fall dienen die Fahrzeuge als mobile Speicher. Geladen werden sie mit Überschussstrom, der tagsüber produziert und gespeichert wurde. Der Prozess lässt sich umkehren: Bei geringer Ladung des Speichers geben die Autos einen Teil der Ladung wieder ab.

Sobald das Fahrzeug an die Ladesäule angeschlossen ist, entlädt sich der Batteriespeicher. Ist das Auto vollständig betankt, lädt sich der Batteriespeicher wieder mit seiner Energie aus dem Netz oder von den Solaranlagen auf.

Vernetzte Systeme schützen

Stromspeicher als vernetzte Energiesysteme mit leicht brennbaren Komponenten bergen allerdings auch Gefahren. Denn Schäden auf Zellebene, die sich verbreiten, können zu Druckwellen, Explosionen und Bränden führen. Und Hacker nutzen Sicherheitslücken zunehmend aus und bringen Systeme mit Schadprogrammen zum Absturz.

Europas größtes Telekommunikationsunternehmen Deutsche Telekom legt daher seit einigen Jahren über die ganze Welt verteilt Fallen aus, um die Sicherheit seiner IT-Infrastruktur und der Router zu überprüfen. Diese kleinen, vom Unternehmen installierten Server – sogenannte Honeypots – werden von Hackern kontaktiert, und die Telekom zeichnet die Angriffe kontinuierlich auf. Die repräsentativen Ergebnisse, die das Unternehmen in seinem Sicherheitstacho veröffentlicht, zeigen, dass die Attacken pro Minute von 4 143 im Juni 2020 um den Faktor 12 auf 49 619 im April 2022 gestiegen sind.

Um sich vor Cyberangriffen und Wohnungsbränden zu schützen, sollte man sich daher auch mit den Monitoring-, Brandschutz- und IT-Konzepten der Stromspeicheranbieter befassen.

Mechanischer Schutz

Der Energiespeicherexperte Intilion stattet neben seinem Outdoor-Gewerbespeicher „scalebloc“ ab sofort auch seinen Indoor-Gewerbespeicher „scalestac“ optional mit einem Brandschutzrack aus. Weil das Unternehmen bei dieser Lösung jedes einzelne Batteriemodul mechanisch durch ein Brandschutzgehäuse schützt, gelingt es, sicher und zuverlässig zu verhindern, dass sich ein Zellbrand auf das Gesamtsystem auswirkt.

„Sicherheit ist der Schlüsselfaktor für den Betrieb von Batteriespeichern. Mit unserer Brandschutzoption machen wir unsere Gewerbespeicher zu den sichersten, die es auf dem internationalen Markt gibt“, freut sich Intilion-Produktmanager Martin Peters.

Verschlüsselte Kommunikation

Damit Hacker keine Chance haben, Schadprogramme aufzuspielen, falsche Befehle zu erteilen oder die Speicher so zu manipulieren, dass sie den sicheren Betriebsbereich verlassen, empfiehlt es sich, die Kommunikation zu verschlüsseln, starke Passwörter zu verwenden und stets die aktuellsten Versionen oder Verfahren zu nutzen. Auch der Router als zentraler Zugang zum Speicher sollte stets mit der aktuellsten Firmware laufen.

Statt Consumer-SIM-Karten sollte man unbedingt Machine-to-Machine (M2M)-SIM-Karten verwenden, die speziell für die Industrie 4.0 entwickelt wurden und mit entsprechenden Sicherheitsfeatures ausgestattet sind. Der Fernzugriff sollte generell über virtuelle private Netzwerke (VPN) und eine vertrauenswürdige VPN-Infrastruktur laufen. Bei der Auswahl des Infrastrukturanbieters ist es gegebenenfalls ratsam, sich für einen Teilnehmer zu entscheiden, dessen Marktanteil nicht zu groß ist, weil dieser weniger attraktiv für Hackerangriffe ist. Sowohl im Router als auch im VPN-Server sollte man Firewalls installieren.

Datenströme überwachen

Ebenfalls empfiehlt es sich, den Datenstrom der SIM-Karten mit Dashboards zu überwachen und sich bei Events – wie etwa einem erhöhten Datenfluss, der von Cyberangriffen verursacht worden sein könnte – automatisch per E-Mail benachrichtigen zu lassen.

Die Kundinnen und Kunden von Intilion erhalten für die Kommunikation mit dem Speicher eine separierte Schnittstelle, die von dem Intilion-Netz getrennt ist. Dadurch können weder die Kundinnen und Kunden noch Hacker über diese Schnittstelle in das Netz gelangen. Um Schwachstellen schnellstmöglich beheben zu können, fragt das Unternehmen seine Zulieferer und ihre Informationskanäle proaktiv nach Sicherheitslücken ab.

Sichere Cloud-Applikationen

Die Technikerinnen und Techniker überwachen die Performance der Speichersysteme in der Leitwarte über die Cloud-Plattform „Microsoft Azure“, für die das Unternehmen eine eigene Subskription erworben hat. Dabei prüft man auch, wer zu welchem Zeitpunkt Zugriff auf das System hat. Die Cloud-Applikationen wurden von einem Intilion-Partner entwickelt und werden im wöchentlichen Rhythmus aktualisiert und auf ihre Sicherheitsfunktionen überprüft.

Natürlich kann man die Batteriespeicher auch vom Internet trennen und auf die Cloud verzichten, was allerdings einen erheblichen Mehraufwand für den Service und die Wartung bedeutet. Denn die Technikerinnen und Techniker müssen die Daten in diesem Fall vor Ort abholen. Mit einer sicheren Cloud-Applikation und einem zuverlässigen IT-Konzept lassen sich die Kosten dagegen deutlich reduzieren, ohne dass man auf Sicherheit verzichten muss.