Cybersicherheit 27.04.2022, 09:56 Uhr

Blackout wegen Cyberattacken auf Stromnetz – Forscher finden Lösung

Die Gefahr von Cyberattacken auf Energieversorger war selten so groß wie jetzt. Fraunhofer-Forschende haben jetzt eine Möglichkeit gefunden, Angriffe früh zu orten.

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario. Foto: Panthermedia.net/gyn9037

Cyberangriffe auf Energieversorger: Blackout als Worst-Case-Szenario.

Foto: Panthermedia.net/gyn9037

Die Gefahr von Cyberattacken steigt – zuletzt auch angesichts des Krieges, den Russland gegen die Ukraine führt. Selten war die Gefahr von erheblichen Cyberangriffen Expertinnen und Experten zufolge größer als in den letzten Monaten und Wochen. „Zu erwarten ist eine Welle von Cyberangriffen auf westliche Länder, wie Cyberspionage, Ransomware, Löschangriffe, Angriffe auf den Finanzsektor, auf die kritische Infrastruktur, auf wissenschaftliche Einrichtungen, Kommunen“, sagte Cybersicherheitsforscherin Haya Shulman vom Fraunhofer-Institut für Sichere Informationstechnologie gegenüber ingenieur.de in einem Interview.

Doch schon vor dem Ukraine-Krieg hat die Zahl und die Aggressivität von Cyberangriffen deutlich zugenommen. Die Bedrohung von kritischer Infrastruktur und Wirtschaft ist erheblich. Durch Cyber-Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft laut dem Digitalverband Bitkom jährlich ein Gesamtschaden von 223 Milliarden Euro. Oft ging es dabei zuletzt um Erpressungsvorfälle und um Sabotage von Betriebsabläufen. Sie sind in der Regel unmittelbare Folge von Ransomware-Angriffen, also Attacken mit Schadprogrammen, über die Kriminelle Zugriff auf Computersysteme erlangen.

Top Stellenangebote

Zur Jobbörse
Celonic Deutschland GmbH & Co. KG-Firmenlogo
Betriebsingenieur (w/m/d) für Prozessanlagen/ Plant Engineer (f/m/d) Process Assets Celonic Deutschland GmbH & Co. KG
Heidelberg Zum Job 
NRM Netzdienste Rhein-Main GmbH-Firmenlogo
Ingenieur Elektrotechnik als Leiter für Projektierung/Planung Stromanlagen (m/w/d) NRM Netzdienste Rhein-Main GmbH
Frankfurt am Main Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieur Elektrotechnik (m/w/d) OCS Optical Control Systems GmbH
OCS Optical Control Systems GmbH-Firmenlogo
Applikationsingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
vP Infrastruktur GmbH-Firmenlogo
(Senior-) Bauleiter FTTx (m/w/d) vP Infrastruktur GmbH
bundesweit Zum Job 
vitronet Consult GmbH-Firmenlogo
Senior Planer Energieinfrastruktur und Netzplanung (m/w/d) vitronet Consult GmbH
OCS Optical Control Systems GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
Essex Furukawa Magnet Wire Germany GmbH-Firmenlogo
Qualitätsingenieur (m/w/d) Essex Furukawa Magnet Wire Germany GmbH
Bad Arolsen Zum Job 
vP Infrastruktur GmbH-Firmenlogo
(Senior-) Projektleiter FTTx (m/w/d) vP Infrastruktur GmbH
bundesweit Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
Systemingenieur Strategic Product Development (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
Excellence AG-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence AG
Dortmund Zum Job 
Excellence AG-Firmenlogo
Projektleiter Anlagenbau (m/w/d) Excellence AG
Excellence AG-Firmenlogo
Entwicklungsingenieur KI (m/w/d) Excellence AG
Dortmund Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
System/Solution Architekt (m/w/d) mit Schwerpunkt Entwicklung SAP K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
K. A. Schmersal GmbH & Co. KG-Firmenlogo
IT Security und Compliance Manager (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektleiter Bau und Erhaltung im Bereich Ingenieurbau (w/m/d) Die Autobahn GmbH des Bundes
Freiburg im Breisgau Zum Job 
ROTHENBERGER Werkzeuge GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) für Produktdesign und Produktüberführung ROTHENBERGER Werkzeuge GmbH
Kelkheim Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektleiter (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Freiburg im Breisgau Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektleiter (w/m/d) Bau und Erhaltung Ingenieurbau Die Autobahn GmbH des Bundes
Freiburg im Breisgau, Donaueschingen Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master - Beamten - Ausbildung (m/w/d) Bundeswehr
deutschlandweit Zum Job 

Hacker wollen Kraftwerke ausschalten

Derweil sind auch Energieversorger immer wieder im Fokus von Cyberkriminellen. Forscherinnen und Forscher des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB-AST) haben jetzt eine KI-Lösung entwickelt, die die empfindliche Infrastruktur schützen soll. Besonders sensibel seien bei Energieversorgern die für einen sicheren Netzbetrieb zuständigen Netzleitwarten.

Was ist eine Netzleitwarte – und warum ist sie wichtig?

In den Leitwarten werden elektrische Prozesse in Kraftwerken überwacht und gesteuert. Die Netzleitwarte sorgt dafür, dass es keine Versorgungsunterbrechungen – etwa durch äußere Einflüsse wie umgestürzte Bäume auf Stromleitungen oder Frequenzschwankungen – gibt.

Was kann nach einem Angriff auf Energieversorger schlimmstenfalls passieren?

2016 fiel in Hunderten Städten in der Ukraine der Strom flächendeckend aus, Dutzende Umspannwerke waren ausgefallen. Internationale Sicherheitsexperten, unter anderem auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI), gingen anschließend davon aus, dass der Blackout Folge eines Cyberangriffs durch eine Hackergruppe aus Russland war. Der Vorfall hat gezeigt: Ein flächendeckender Stromausfall durch eine solche Attacke ist grundsätzlich möglich – vor allem bei Stromnetzwerken, die nach einem eher zentralistischen Prinzip aufgebaut sind. In Deutschland ist das Stromnetz dezentral gesteuert und gilt als relativ resilient gegen Cyberattacken. Rund 800 Verteilnetzbetreiber steuern die Versorgung mit Strom nicht über einen Server, sondern über mehrere in ganz Deutschland verteilte Server.

Vultur: Trojaner liest Handybildschirm mit – so werden Sie ihn los

Das heißt, es bleiben auch nach einem erfolgreichen Angriff im Idealfall immer Bereiche zurück, die intakt sind, und von denen aus die Stromversorgung in der Fläche schnell wiederhergestellt werden kann. Und doch: In den Netzleitwarten werden täglich tausende Daten und Messwerte analysiert, daraus kritische Betriebssituationen erkannt und entsprechende Schalt- und Regelvorgänge abgeleitet. “Verschafft sich ein Angreifer hier von außen Zugriff und werden zum Beispiel Messwerte absichtlich manipuliert, kann das zu falschen Schalthandlungen bis hin zum Blackout als Worst-Case-Szenario führen”, heißt es beim Fraunhofer IOSB-AST.

Das Problem: Moderne Cyberangriffe werden nicht immer sofort erkannt – oder eben erst, wenn sie erfolgreich waren.

Angriffsversuche mithilfe von KI entdecken

Das Fraunhofer IOSB-AST hat nach eigenen Angaben jetzt aber eine Methode entwickelt, mit deren Hilfe Attacken auf Energieversorger aufgedeckt werden können, bevor sie wirksam werden.  „Digital-Twin-zentrische Dienste und Applikationen für den dynamischen Betrieb und den Schutz des zukünftigen Energieversorgungssystems“, so der Bandwurmname des vom Bundeswirtschaftsministerium geförderten Forschungsprojekts, kurz: Hylite.

Das Ergebnis des Projekts basiert auf maschinellem Lernen: Eine KI-unterstützte intelligente Überwachungslösung für Netzleitsysteme lernt in einem ersten Schritt das Normalverhalten auf Mess- und Kommunikationsebene an. „Die Software kann dabei nicht nur die aktuelle Betriebssituation sowie technische Ausfälle oder Störungen, sondern auch Anomalien in den Messwerten beziehungsweise dem Datenverkehr zwischen elektrischem Netz und Leitsystem erkennen“, heißt es beim Fraunhofer Institut.

Damit sei eine ganzheitliche Überwachung des Netzbetriebs und der eingesetzten Kommunikationsmittel für den verantwortlichen Operator in Echtzeit möglich. Der Zugang erfolge über eine web-basierte Echtzeitvisualisierung, die einen schnellen Überblick über die KI-gestützte Anomaliebewertungen ermögliche. Die KI-Lösung solle nun potenziellen Kunden zur Integration in den Netzbetrieb zur Verfügung gestellt werden, teilt das Fraunhofer Institut mit.

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.