Cybersicherheit 27.04.2022, 09:56 Uhr

Blackout wegen Cyberattacken auf Stromnetz – Forscher finden Lösung

Die Gefahr von Cyberattacken auf Energieversorger war selten so groß wie jetzt. Fraunhofer-Forschende haben jetzt eine Möglichkeit gefunden, Angriffe früh zu orten.

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario. Foto: Panthermedia.net/gyn9037

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario.

Foto: Panthermedia.net/gyn9037

Die Gefahr von Cyberattacken steigt – zuletzt auch angesichts des Krieges, den Russland gegen die Ukraine führt. Selten war die Gefahr von erheblichen Cyberangriffen Expertinnen und Experten zufolge größer als in den letzten Monaten und Wochen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagte Cybersicherheitsforscherin Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie gegenüber ingenieur.de in einem Interview.

Doch schon vor dem Ukraine-Krieg hat die Zahl und die Aggressivität von Cyberangriffen deutlich zugenommen. Die Bedrohung von kritischer Infrastruktur und Wirtschaft ist erheblich. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Oft ging es dabei zuletzt um Erpressungsvorfälle und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Top Stellenangebote

Zur Jobbörse
Airbus-Firmenlogo
Program Certification Engineering (d/m/f) Airbus
Manching Zum Job 
INOTEC GmbH-Firmenlogo
Projektleiter (m/w/d) Nahrungsmittelindustrie INOTEC GmbH
Reutlingen Zum Job 
Bühler Motor GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Vorentwicklung - Mechatronische Systeme Bühler Motor GmbH
Nürnberg Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Projektingenieur (m/w/d) Verfahrenstechnik, Pharmatechnik Dohm Pharmaceutical Engineering
Mannheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Prüfingenieure (m/w/d) Dohm Pharmaceutical Engineering
Ulm, Ludwigshafen am Rhein Zum Job 
MAXIMATOR GmbH-Firmenlogo
Vertriebsingenieur / Sales Engineer (m/w/d) Schwerpunkt Wasserstofftechnik MAXIMATOR GmbH
Sinsheim Zum Job 
Dohm Pharmaceutical Engineering-Firmenlogo
Ingenieur Verfahrenstechnik, Pharmatechnik, Prozesstechnik, TGA, Bauwesen (m/w/d) Dohm Pharmaceutical Engineering
Leverkusen Zum Job 
ASK GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) im Bereich Automatisierung und Steuerungstechnik ASK GmbH
Wolfenbüttel bei Braunschweig Zum Job 
RheinEnergie-Firmenlogo
Gruppenleiter Maschinen- und Verfahrenstechnik (m/w/d) RheinEnergie
Köln (Niehl) Zum Job 
WACKER-Firmenlogo
Procurement Manager (m/w/d) CSA / Bauleistungen WACKER
Burghausen Zum Job 
EUROVIA Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Straßen- und Tiefbau EUROVIA Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
Eurovia Verkehrsbau Union GmbH-Firmenlogo
Bauleiter (m/w/d) für den Bereich Asphaltstraßenbau Eurovia Verkehrsbau Union GmbH
Berlin, Michendorf Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Junior Technical Business Manager (m/w/d) agap2 - HIQ Consulting GmbH
Frankfurt am Main, München, Mannheim Zum Job 
agap2 - HIQ Consulting GmbH-Firmenlogo
Projektingenieur:in Automatisierungs- & Elektrotechnik agap2 - HIQ Consulting GmbH
Mannheim, Frankfurt oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Bausachverständiger Immobilien (m/w/d) DEKRA Automobil GmbH
agap2 - HIQ Consulting GmbH-Firmenlogo
Testingenieur:in Mechatronik & Elektrotechnik agap2 - HIQ Consulting GmbH
Großraum Frankfurt am Main, Mannheim oder München Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Experte Digitale Markenführung (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
SAP & Salesforce Service Manager (m/w/d) DEKRA Automobil GmbH
Stuttgart Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Sachverständiger Umweltschutz & Emission (m/w/d) DEKRA Automobil GmbH
Karlsruhe Zum Job 
DEKRA Automobil GmbH-Firmenlogo
Fachkraft Arbeitssicherheit & Gesundheit (m/w/d) DEKRA Automobil GmbH
Oberfranken, Oberpfalz Zum Job 

Hacker wollen Kraftwerke ausschalten

Derweil sind auch Energieversorger immer wieder im Fokus von Cyberkriminellen. Forscherinnen und Forscher des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) haben jetzt eine KI-Lösung entwickelt, die die empfindliche Infrastruktur schützen soll. Besonders sensibel seien bei Energieversorgern die für einen sicheren Netzbetrieb zuständigen Netzleitwarten.

Was ist eine Netzleitwarte – und warum ist sie wichtig?

In den Leitwarten werden elektrische Prozesse in Kraftwerken überwacht und gesteuert. Die Netzleitwarte sorgt dafür, dass es keine Versorgungsunterbrechungen – etwa durch äußere Einflüsse wie umgestürzte Bäume auf Stromleitungen oder Frequenzschwankungen – gibt.

Was kann nach einem Angriff auf Energieversorger schlimmstenfalls passieren?

2016 fiel in Hunderten Städten in der Ukraine der Strom flächendeckend aus, Dutzende Umspannwerke waren ausgefallen. Internationale Sicherheitsexperten, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gingen anschließend davon aus, dass der Blackout Folge eines Cyberangriffs durch eine Hackergruppe aus Russland war. Der Vorfall hat gezeigt: Ein flächendeckender Stromausfall durch eine solche Attacke ist grundsätzlich möglich – vor allem bei Stromnetzwerken, die nach einem eher zentralistischen Prinzip aufgebaut sind. In Deutschland ist das Stromnetz dezentral gesteuert und gilt als relativ resilient gegen Cyberattacken. Rund 800 Verteilnetzbetreiber steuern die Versorgung mit Strom nicht über einen Server, sondern über mehrere in ganz Deutschland verteilte Server.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

Das heißt, es bleiben auch nach einem erfolgreichen Angriff im Idealfall immer Bereiche zurück, die intakt sind, und von denen aus die Stromversorgung in der Fläche schnell wiederhergestellt werden kann. Und doch: In den Netzleitwarten werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. “Verschafft sich ein Angreifer hier von außen Zugriff und werden zum Beispiel Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Blackout als Worst-Case-Szenario führen”, heißt es beim Fraunhofer IOSB-AST.

Das Problem: Moderne Cyberangriffe werden nicht immer sofort erkannt – oder eben erst, wenn sie erfolgreich waren.

Angriffsversuche mithilfe von KI entdecken

Das Fraunhofer IOSB-AST hat nach eigenen Angaben jetzt aber eine Methode entwickelt, mit deren Hilfe Attacken auf Energieversorger aufgedeckt werden können, bevor sie wirksam werden.  „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“, so der Bandwurmname des vom Bundeswirtschaftsministerium geförderten Forschungsprojekts, kurz: Hylite.

Das Ergebnis des Projekts basiert auf maschinellem Lernen: Eine KI-unterstützte intelligente Überwachungslösung für Netzleitsysteme lernt in einem ersten Schritt das Normalverhalten auf Mess- und Kommunikationsebene an. „Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten beziehungsweise dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen“, heißt es beim Fraunhofer Institut.

Damit sei eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolge über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermögliche. Die KI-Lösung solle nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden, teilt das Fraunhofer Institut mit.

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.