Digital verwundbar? 10.06.2025, 15:00 Uhr

US-Wasserkraftwerke im Visier: So werden sie cybersicher

Die USA modernisieren alte Wasserkraftwerke – mit digitalen Schutzsystemen gegen Cyberangriffe und innovativen Schulungsmodellen für Betreiber.

Wasserkraftwerk USA

Cyberschutz für Wasserkraft: So modernisieren die USA ihre Energieanlagen gegen Hacker und digitale Störungen.

Foto: PantherMedia / dimamorgan12

In den USA entstehen neue Schutzkonzepte für die IT-Sicherheit von Wasserkraftwerken. Gerade alte Anlagen stehen im Fokus, da sie besonders anfällig für Cyberangriffe sind. Forschende des Pacific Northwest National Laboratory entwickeln Werkzeuge, Schulungen und digitale Frühwarnsysteme, um die kritische Infrastruktur widerstandsfähiger zu machen – darunter ein handgroßes Überwachungsgerät, realistische Trainingsmodelle und umfassende Sicherheitsrahmen für Betreiber.

Wasserkraft als Rückgrat der Regelenergie

Wasserkraftwerke liefern rund 6 % des Stroms in den USA. Im Bundesstaat Washington liegt ihr Anteil sogar bei über 60 %. Die Anlagen gelten als zuverlässig und klimafreundlich – doch viele sind alt. Der Großteil stammt aus den 1950er- und 1960er-Jahren. Und: Ihre Steuerungstechnik ist nicht für das digitale Zeitalter gemacht.

Deshalb geraten sie zunehmend ins Visier von Cyberangreifern. Um dem entgegenzuwirken, hat das Pacific Northwest National Laboratory (PNNL) ein Schutzprogramm für diese kritische Infrastruktur gestartet. Es kombiniert Wissen aus den Bereichen Wasserkrafttechnik und Cybersicherheit.

Top Stellenangebote

Zur Jobbörse
Stadt Freiburg-Firmenlogo
Ingenieur*in / Techniker*in / Meister*in Elektrotechnik als Projektleitung Stadt Freiburg
Freiburg Zum Job 
Staatliches Baumanagement Hannover-Firmenlogo
Ingenieure (m/w/d) Elektrotechnik Staatliches Baumanagement Hannover
Hannover Zum Job 
Koehler Paper-Firmenlogo
Produktionsingenieur (m/w/d) Papier Koehler Paper
Gottlob Brodbeck GmbH & Co. KG-Firmenlogo
Bauingenieur - Oberbauleiter Rohbau (m/w/d) Gottlob Brodbeck GmbH & Co. KG
Metzingen Zum Job 
Gottlob Brodbeck GmbH & Co. KG-Firmenlogo
Bauingenieur/Bautechniker - Bauleiter Rohbau (m/w/d) Gottlob Brodbeck GmbH & Co. KG
Stuttgart Zum Job 
Gottlob Brodbeck GmbH & Co. KG-Firmenlogo
Bauingenieur/Bautechniker - Bauleiter Rohbau (m/w/d) Gottlob Brodbeck GmbH & Co. KG
Metzingen Zum Job 
Brodbeck Service und Verwaltung GmbH & Co. KG-Firmenlogo
Technischer Einkäufer (m/w/d) Brodbeck Service und Verwaltung GmbH & Co. KG
Metzingen Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Ingenieur Mikroelektronik - Hochfrequenztechnik / Messtechnik (all genders) Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
Hirschvogel Holding GmbH-Firmenlogo
Ingenieur / Techniker als Planer Qualitätsmanagement für Kundenprojekte (m/w/d) Hirschvogel Holding GmbH
Denklingen Zum Job 
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Scientist for FPGA-based RF signal processing and control (m/f/d) Deutsches Elektronen-Synchrotron DESY
Hamburg Zum Job 
JOST-Werke Deutschland GmbH-Firmenlogo
Manager Testing & Prototyping Global | Mechanical Systems (m/w/d) JOST-Werke Deutschland GmbH
Neu-Isenburg (bei Frankfurt a. M.) Zum Job 
Landkreis Reutlingen-Firmenlogo
Leitung (w/m/d) des Kreisbauamtes Landkreis Reutlingen
Reutlingen Zum Job 
kbo-Donau-Altmühl-Kliniken gGmbH-Firmenlogo
Bautechniker (m/w/d) kbo-Donau-Altmühl-Kliniken gGmbH
Ingolstadt, Taufkirchen, Freising, Eichstätt Zum Job 
Markt Bad Abbach-Firmenlogo
Sachgebietsleitung Hochbau und Gebäudeunterhaltung (w/m/d) Markt Bad Abbach
Bad Abbach Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Hamburg Wasser-Firmenlogo
Ingenieur Projektleitung Großprojekte Wasserwerke (m/w/d) Hamburg Wasser
Hamburg Zum Job 
Sweco GmbH-Firmenlogo
Teamleitung Verkehr & Wasser (w/m/x) Sweco GmbH
Hannover Zum Job 
Stadtwerke Strausberg GmbH-Firmenlogo
Techniker Stromnetz - Netzkoordination & Digitalisierung (m/w/d) Stadtwerke Strausberg GmbH
Strausberg Zum Job 
Logistik Stahlbau Fischer GmbH & Co. KG-Firmenlogo
Technischer Vertriebsmitarbeiter (m/w/d) im Stahlbau Logistik Stahlbau Fischer GmbH & Co. KG
Karlsruhe Zum Job 
Ministerium für Schule und Bildung Nordrhein-Westfalen-Firmenlogo
Lehrkraft (m/w/d) Ministerium für Schule und Bildung Nordrhein-Westfalen
Nordrhein-Westfalen Zum Job 

Schwachstelle Betriebstechnologie

Wasserkraftwerke nutzen sogenannte Betriebstechnologie (Operational Technology, OT), um Turbinen, Schleusen oder Generatoren zu steuern. Anders als moderne IT-Systeme war OT lange isoliert vom Internet – und damit relativ sicher. Doch mit der zunehmenden Vernetzung steigt das Risiko von Hackerangriffen.

Ein Ziel des Programms ist daher, den digitalen Schutz genau dieser OT-Komponenten zu verbessern – ohne dabei die Betriebssicherheit zu gefährden.

Alte Technik, neue Bedrohung

Die ältesten Wasserkraftwerke in den USA sind über 100 Jahre alt. Im Schnitt sind die staatlich betriebenen Anlagen etwa 65 Jahre alt. Ihre Modernisierung ist aufwendig – und erfordert Wissen über ihre teils proprietären Steuerungssysteme.

Die Forschenden am PNNL analysierten dafür verschiedenste Kraftwerkstypen und fanden heraus: Obwohl die Systeme unterschiedlich wirken, lassen sie sich in neun typische cyber-physische Konfigurationen einteilen. Diese Klassifizierung hilft Betreibern, Schwachstellen besser zu erkennen und gezielte Gegenmaßnahmen zu entwickeln.

SerialTap – Sicherheit im Taschenformat

Ein zentrales Werkzeug ist das Gerät „SerialTap“. Es ist kaum größer als eine Handfläche und wird in bestehende Steuerungsnetzwerke eingebunden. Dort überwacht es die Kommunikation zwischen alten Systemen und modernen Netzwerken – ohne diese aktiv zu beeinflussen.

SerialTap erkennt ungewöhnliche Muster und erlaubt so das frühzeitige Eingreifen bei potenziellen Angriffen. Die Lösung wird bereits von einem großen US-Konzern getestet, der 85 Wasserkraftwerke betreibt.

Cyberangriff als Trainingsszenario

Theorie allein reicht jedoch nicht aus. Deshalb entwickelte das PNNL auch sogenannte Skids – kompakte, funktionstüchtige Modellanlagen, die reale Infrastrukturen nachbilden.

Ein solcher Skid simuliert ein komplettes Wasserkraftwerk: mit Mini-Turbinen, Schleusen und Kontrolltechnik. Forschende und Fachkräfte können damit gezielt Angriffe nachstellen – vom Ausfall der Umspannstation bis zur gezielten Manipulation von Wasserständen.

Dabei beobachten sie in Echtzeit, wie das System auf die Eingriffe reagiert. Das Ziel: Verständnis für Abläufe schaffen und Handlungssicherheit im Ernstfall gewinnen.

Beteiligte aus der Branche, etwa der Energieversorger Avista aus Spokane, brachten ihre Erfahrungen in die Entwicklung ein.

Fahrplan für den Notfall

Ein weiteres Ergebnis der Sicherheitsinitiative ist ein nationaler Fahrplan. Er beschreibt einheitliche Maßnahmen für den Umgang mit Cybervorfällen. Dabei wurden bestehende Richtlinien mehrerer Behörden gebündelt und ein cyber-physischer Rahmen erarbeitet.

Dieser Leitfaden hilft Betreibern, sich besser auf Notfälle vorzubereiten – etwa durch Checklisten, klare Zuständigkeiten und Übungen mit realitätsnahen Szenarien.

Hier geht es zur Originalmeldung

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.