Blackout wegen Cyberattacken auf Stromnetz – Forscher finden Lösung

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario.

Foto: Panthermedia.net/gyn9037

Die Gefahr von Cyberattacken steigt – zuletzt auch angesichts des Krieges, den Russland gegen die Ukraine führt. Selten war die Gefahr von erheblichen Cyberangriffen Expertinnen und Experten zufolge größer als in den letzten Monaten und Wochen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagte Cybersicherheitsforscherin Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie gegenüber ingenieur.de in einem Interview.

Doch schon vor dem Ukraine-Krieg hat die Zahl und die Aggressivität von Cyberangriffen deutlich zugenommen. Die Bedrohung von kritischer Infrastruktur und Wirtschaft ist erheblich. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Oft ging es dabei zuletzt um Erpressungsvorfälle und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Elektroingenieur | Meister als Planer (m/w/d) für Großanlagen WISAG Elektrotechnik Berlin-Brandenburg GmbH & Co. KG

Berlin Zum Job 

Bauingenieur*in als Teilprojektleiter*in Planung U5 HOCHBAHN U5 Projekt GmbH

Hamburg Zum Job 

Bachelor / Master Elektrotechnik als Koordinator:in Metering Strom enercity AG

Hannover Zum Job 

Prozessingenieur (m/w/d) James Hardie Europe GmbH

Neudenau/Siglingen Zum Job 

Technischer Projektplaner / Ingenieur / Techniker (m/w/d) in der Papierindustrie KANZAN Spezialpapiere GmbH

Düren Zum Job 

Ingenieur (w/m/d) für Bauunterhalt und Projektleitung Die Autobahn GmbH des Bundes

Nürnberg Zum Job 

Vertriebsingenieur (m/w/d) für den Bereich Spektrometer und Mikroskopie Hamamatsu Photonics

Herrsching am Ammersee Zum Job 

Projektingenieur*in Leit- und Sicherungstechnik U5 HOCHBAHN U5 Projekt GmbH

Hamburg Zum Job 

Werkstudent:in im Bereich technische Dokumentation (w/m/d) BASF Coatings GmbH

Münster Zum Job 

Leiter Entwicklung und Konstruktion / Engineering Manager (m/w/d) Albert Handtmann Metallgusswerk GmbH & Co. KG

Biberach Zum Job 

Praktikum Prozessmanagement (m/w/d) BASF SE

Ludwigshafen Zum Job 

Digital Rotational Programm - Digital Commerce (m/w/d) BASF Coatings GmbH

Münster, Ludwigshafen Zum Job 

IP Manager (m/w/d) LTS Lohmann Therapie-Systeme AG

Andernach Zum Job 

Projektleiter Verfahrenstechnik (m/w/d) SHS - Stahl-Holding-Saar GmbH & Co. KGaA

Dillingen/Saar Zum Job 

Projektingenieur Elektrotechnik (m/w/x) Sweco GmbH

Berlin Zum Job 

Kalkulator Schlüsselfertigbau (m/w/d) LEONHARD WEISS GmbH & Co. KG

Hamburg Zum Job 

Universitätsprofessor_in für das Fachgebiet Stahlbeton- und Massivbau Technische Universität Wien

Wien (Österreich) Zum Job 

Research Associate (m/f/x) Technische Universität Dresden

Dresden Zum Job 

Ingenieur (m/w/i) Netzplanung / Netzberechnung Strom Stadtwerke Heidelberg Netze GmbH

Heidelberg Zum Job 

Technischer Projektingenieur (m/w/d) Herzog GmbH

Schramberg Zum Job 

Hacker wollen Kraftwerke ausschalten

Derweil sind auch Energieversorger immer wieder im Fokus von Cyberkriminellen. Forscherinnen und Forscher des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) haben jetzt eine KI-Lösung entwickelt, die die empfindliche Infrastruktur schützen soll. Besonders sensibel seien bei Energieversorgern die für einen sicheren Netzbetrieb zuständigen Netzleitwarten.

Was ist eine Netzleitwarte – und warum ist sie wichtig?

In den Leitwarten werden elektrische Prozesse in Kraftwerken überwacht und gesteuert. Die Netzleitwarte sorgt dafür, dass es keine Versorgungsunterbrechungen – etwa durch äußere Einflüsse wie umgestürzte Bäume auf Stromleitungen oder Frequenzschwankungen – gibt.

Was kann nach einem Angriff auf Energieversorger schlimmstenfalls passieren?

2016 fiel in Hunderten Städten in der Ukraine der Strom flächendeckend aus, Dutzende Umspannwerke waren ausgefallen. Internationale Sicherheitsexperten, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gingen anschließend davon aus, dass der Blackout Folge eines Cyberangriffs durch eine Hackergruppe aus Russland war. Der Vorfall hat gezeigt: Ein flächendeckender Stromausfall durch eine solche Attacke ist grundsätzlich möglich – vor allem bei Stromnetzwerken, die nach einem eher zentralistischen Prinzip aufgebaut sind. In Deutschland ist das Stromnetz dezentral gesteuert und gilt als relativ resilient gegen Cyberattacken. Rund 800 Verteilnetzbetreiber steuern die Versorgung mit Strom nicht über einen Server, sondern über mehrere in ganz Deutschland verteilte Server.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

Das heißt, es bleiben auch nach einem erfolgreichen Angriff im Idealfall immer Bereiche zurück, die intakt sind, und von denen aus die Stromversorgung in der Fläche schnell wiederhergestellt werden kann. Und doch: In den Netzleitwarten werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. “Verschafft sich ein Angreifer hier von außen Zugriff und werden zum Beispiel Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Blackout als Worst-Case-Szenario führen”, heißt es beim Fraunhofer IOSB-AST.

Das Problem: Moderne Cyberangriffe werden nicht immer sofort erkannt – oder eben erst, wenn sie erfolgreich waren.

Lesen Sie auch:

Potenziale von Concentrated Solar Power

Weg vom Gas – welche Möglichkeiten Solarthermie hier bietet

Alternative Energie

Solarspeicher und Wärmepumpe: Energieexpertin zeigt Problem auf

Schneider Electric

Willkommen in der Industrie der Zukunft

Angriffsversuche mithilfe von KI entdecken

Das Fraunhofer IOSB-AST hat nach eigenen Angaben jetzt aber eine Methode entwickelt, mit deren Hilfe Attacken auf Energieversorger aufgedeckt werden können, bevor sie wirksam werden.  „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“, so der Bandwurmname des vom Bundeswirtschaftsministerium geförderten Forschungsprojekts, kurz: Hylite.

Das Ergebnis des Projekts basiert auf maschinellem Lernen: Eine KI-unterstützte intelligente Überwachungslösung für Netzleitsysteme lernt in einem ersten Schritt das Normalverhalten auf Mess- und Kommunikationsebene an. „Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten beziehungsweise dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen“, heißt es beim Fraunhofer Institut.

Damit sei eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolge über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermögliche. Die KI-Lösung solle nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden, teilt das Fraunhofer Institut mit.