Cybersicherheit 27.04.2022, 09:56 Uhr

Blackout wegen Cyberattacken auf Stromnetz – Forscher finden Lösung

Die Gefahr von Cyberattacken auf Energieversorger war selten so groß wie jetzt. Fraunhofer-Forschende haben jetzt eine Möglichkeit gefunden, Angriffe früh zu orten.

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario. Foto: Panthermedia.net/gyn9037

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario.

Foto: Panthermedia.net/gyn9037

Die Gefahr von Cyberattacken steigt – zuletzt auch angesichts des Krieges, den Russland gegen die Ukraine führt. Selten war die Gefahr von erheblichen Cyberangriffen Expertinnen und Experten zufolge größer als in den letzten Monaten und Wochen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagte Cybersicherheitsforscherin Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie gegenüber ingenieur.de in einem Interview.

Doch schon vor dem Ukraine-Krieg hat die Zahl und die Aggressivität von Cyberangriffen deutlich zugenommen. Die Bedrohung von kritischer Infrastruktur und Wirtschaft ist erheblich. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Oft ging es dabei zuletzt um Erpressungsvorfälle und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Top Stellenangebote

Zur Jobbörse
Verkehrsbetriebe Karlsruhe GmbH-Firmenlogo
Bauingenieur*in / Techniker*in (m/w/d) als Projektleiter*in Infrastrukturanlagen Verkehrsbetriebe Karlsruhe GmbH
Karlsruhe Zum Job 
Stadtwerke München GmbH-Firmenlogo
Fachteamleiter*in leichte Instandhaltung Betriebshof Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Universitätsklinikum Tübingen-Firmenlogo
Datenanalystin / Datenanalysten als stellv. Abteilungsleitung Gebäudeautomation (w/m/d) Universitätsklinikum Tübingen
Tübingen Zum Job 
Papierfabrik Louisenthal GmbH-Firmenlogo
Qualitätssicherer (m/w/d) Werk Folie Papierfabrik Louisenthal GmbH
MAGNA STEYR Engineering Germany GmbH-Firmenlogo
Ingenieur Fahrzeug-Netzwerkintegration im Bereich Elektrik/Elektronik (E/E) (m/w/x) MAGNA STEYR Engineering Germany GmbH
Sindelfingen Zum Job 
MAGNA STEYR Engineering Germany GmbH-Firmenlogo
Bauteilverantwortlicher im Bereich Elektrik/Elektronik (m/w/x) MAGNA STEYR Engineering Germany GmbH
Sindelfingen Zum Job 
MAGNA STEYR Engineering Germany GmbH-Firmenlogo
Automotive Cyber Security Koordinator im Bereich Elektrik/Elektronik (E/E) (m/w/x) MAGNA STEYR Engineering Germany GmbH
Sindelfingen Zum Job 
GSW Gemeinschaftsstadtwerke GmbH Kamen, Bönen, Bergkamen-Firmenlogo
Planungsingenieur (m/w/d) GSW Gemeinschaftsstadtwerke GmbH Kamen, Bönen, Bergkamen
PASS GmbH & Co. KG-Firmenlogo
Ingenieur für Anlagentechnik und Prozessautomatisierung (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Projektleiter (m/w/i) Vertrieb IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Handtmann Systemtechnik GmbH & Co. KG-Firmenlogo
Versuchsingenieur (m/w/d) Hochvolt-Batterie Handtmann Systemtechnik GmbH & Co. KG
Biberach an der Riß Zum Job 
Stadtwerke München GmbH-Firmenlogo
Projektleitung Großprojekte Hochspannungsnetze (m/w/d) Stadtwerke München GmbH
München Zum Job 
SWM Services GmbH-Firmenlogo
Projektleitung Großprojekte Netzinfrastruktur (m/w/d) SWM Services GmbH
München Zum Job 
Stadtwerke München GmbH-Firmenlogo
Planung Netztrafostationen (m/w/d) Stadtwerke München GmbH
München Zum Job 
SWM Services GmbH-Firmenlogo
Projektentwickler*in Freiflächen PV (m/w/d) SWM Services GmbH
München Zum Job 
Störk-Tronic, Störk GmbH & Co. KG-Firmenlogo
Anforderungsingenieur für elektronische Regelungssysteme (m/w/d) Störk-Tronic, Störk GmbH & Co. KG
Stuttgart Zum Job 
Verpa Folie Weidhausen GmbH-Firmenlogo
Kunststoffingenieur für die Entwicklungsabteilung (m/w/d) Verpa Folie Weidhausen GmbH
Weidhausen bei Coburg Zum Job 
Delphin Technology AG-Firmenlogo
Technical Sales Manager (m/w/d) Delphin Technology AG
Bergisch Gladbach (Refrath) Zum Job 
Sakret Bausysteme GmbH & Co. KG-Firmenlogo
Bauingenieur als Gebietsleiter (m/w/d) Betoninstandsetzung Sakret Bausysteme GmbH & Co. KG
Baden-Württemberg Zum Job 
Fresenius Kabi Deutschland GmbH-Firmenlogo
Internationaler Projektingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 

Hacker wollen Kraftwerke ausschalten

Derweil sind auch Energieversorger immer wieder im Fokus von Cyberkriminellen. Forscherinnen und Forscher des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) haben jetzt eine KI-Lösung entwickelt, die die empfindliche Infrastruktur schützen soll. Besonders sensibel seien bei Energieversorgern die für einen sicheren Netzbetrieb zuständigen Netzleitwarten.

Was ist eine Netzleitwarte – und warum ist sie wichtig?

In den Leitwarten werden elektrische Prozesse in Kraftwerken überwacht und gesteuert. Die Netzleitwarte sorgt dafür, dass es keine Versorgungsunterbrechungen – etwa durch äußere Einflüsse wie umgestürzte Bäume auf Stromleitungen oder Frequenzschwankungen – gibt.

Was kann nach einem Angriff auf Energieversorger schlimmstenfalls passieren?

2016 fiel in Hunderten Städten in der Ukraine der Strom flächendeckend aus, Dutzende Umspannwerke waren ausgefallen. Internationale Sicherheitsexperten, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gingen anschließend davon aus, dass der Blackout Folge eines Cyberangriffs durch eine Hackergruppe aus Russland war. Der Vorfall hat gezeigt: Ein flächendeckender Stromausfall durch eine solche Attacke ist grundsätzlich möglich – vor allem bei Stromnetzwerken, die nach einem eher zentralistischen Prinzip aufgebaut sind. In Deutschland ist das Stromnetz dezentral gesteuert und gilt als relativ resilient gegen Cyberattacken. Rund 800 Verteilnetzbetreiber steuern die Versorgung mit Strom nicht über einen Server, sondern über mehrere in ganz Deutschland verteilte Server.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

Das heißt, es bleiben auch nach einem erfolgreichen Angriff im Idealfall immer Bereiche zurück, die intakt sind, und von denen aus die Stromversorgung in der Fläche schnell wiederhergestellt werden kann. Und doch: In den Netzleitwarten werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. “Verschafft sich ein Angreifer hier von außen Zugriff und werden zum Beispiel Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Blackout als Worst-Case-Szenario führen”, heißt es beim Fraunhofer IOSB-AST.

Das Problem: Moderne Cyberangriffe werden nicht immer sofort erkannt – oder eben erst, wenn sie erfolgreich waren.

Angriffsversuche mithilfe von KI entdecken

Das Fraunhofer IOSB-AST hat nach eigenen Angaben jetzt aber eine Methode entwickelt, mit deren Hilfe Attacken auf Energieversorger aufgedeckt werden können, bevor sie wirksam werden.  „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“, so der Bandwurmname des vom Bundeswirtschaftsministerium geförderten Forschungsprojekts, kurz: Hylite.

Das Ergebnis des Projekts basiert auf maschinellem Lernen: Eine KI-unterstützte intelligente Überwachungslösung für Netzleitsysteme lernt in einem ersten Schritt das Normalverhalten auf Mess- und Kommunikationsebene an. „Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten beziehungsweise dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen“, heißt es beim Fraunhofer Institut.

Damit sei eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolge über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermögliche. Die KI-Lösung solle nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden, teilt das Fraunhofer Institut mit.

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.