Angesichts des Krieges in der Ukraine und seiner Auswirkungen ist das Thema Energieversorgung in Europa noch stärker als bislang in den Fokus gerückt. Für Öl, Gas und Kohle werden alternative Bezugsquellen gesucht, um die Abhängigkeit von Russland zu reduzieren – zumal die Liefersicherheit nicht mehr gewährleistet ist, wie die Diskussion um Nord Stream 1 zeigt.
Länder, die bereits einen hohen Anteil ihres Energiebedarfs aus eigenen erneuerbaren Quellen decken, fühlen sich besser aufgestellt, für Energiesicherheit sorgen zu können. Andere Länder wollen die Transformation zu erneuerbaren Energien jetzt beschleunigen.
Zwar erhöhen erneuerbare Energien die Unabhängigkeit von eher unsicheren Quellen fossiler Rohstoffe wie beispielsweise Russland, da Strom aus Windkraft und Sonnenenergie im eigenen Land erzeugt werden kann. Dennoch führt die Energiewende nicht automatisch zu einer 100-prozentigen Sicherheit der Energieversorgung. Ein elementarer Aspekt ist hier die Cybersicherheit.
Erneuerbare Energie: Dezentrale Versorgung
Eine Stromversorgung auf erneuerbarer Basis ist tendenziell dezentral, denn die Erneuerbaren weisen eine geringere räumliche Konzentration auf. Sogenannte Microgrids erlauben kleineren Anbietern und sogar einzelnen Nutzern, Strom zu erzeugen, zu speichern und ins Netz einzuspeisen. Beispielsweise können Unternehmen und private Haushalte mit Photovoltaikanlagen auf dem Dach überschüssige Energie dem Netz zur Verfügung stellen bzw. fehlende Energie dem System entnehmen.
Komplexe Stromnetze mit vielen Angriffspunkten
Diese lokalen Stromlieferanten (Distributed Energy Resources, DER) werden so mithilfe smarter Zähler Teil der dezentralisierten Microgrids. Diese wiederum sind miteinander verbunden sowie mit den Smart Grids gekoppelt. Es entsteht eine Vielzahl von Knotenpunkten in einem Netz, in dem außerdem die Operational Technology (OT) der Kraftwerke zunehmend digitalisiert ist. Hinzu kommt, dass künftig auch Elektroautos als DER fungieren könnten: Wenn sie gerade nicht bewegt werden, könnten sie ins System integriert und als Energiespeicher genutzt werden.
Dies alles erhöht die Komplexität der Stromversorgung erheblich und schafft zusätzliche Cyberrisiken, die die Sicherheit der Energieversorgung verringern können. Denn jeder Knotenpunkt ist auch ein möglicher Angriffspunkt: In zunehmend miteinander verbundenen Systemen haben Cyberkriminelle mannigfaltige Möglichkeiten, sich über DER, deren Cybersicherheit geringer ist, in das Energienetz zu hacken.
Berichte über Cyberangriffe auf Windkraftfirmen
Zugleich hat ein Cyberangriff auf das Stromnetz gewaltige Auswirkungen: Ein Ausfall trifft alle Lebensbereiche massiv. Daher zählt die Stromversorgung zur kritischen Infrastruktur (KRITIS), die gemäß dem deutschen IT-Sicherheitsgesetz ganz besonders vor Attacken aus dem Netz zu schützen ist.
Die Cyberbedrohungslage hat sich seit Beginn des Ukraine-Krieges verschärft, Attacken haben zugenommen. Medienberichten zufolge soll es seither mehrere Cyberangriffe auf europäische Windenergie-Unternehmen gegeben haben. Demnach war in einem Fall die Fernsteuerung und -wartung von 5.800 Windkraftanlagen infolge eines Cyberangriffs mehrere Wochen lang gestört. In einem weiteren Fall soll eine Ransomware-Hackergruppe, die nach eigenen Angaben die russische Regierung unterstützt, die Verantwortung für eine Cyberattacke übernommen haben.
Energiewende wird nur mit effektiver Cybersicherheit ein Erfolg
Die zunehmenden Risiken könnten den Übergang zu regenerativen Stromquellen bremsen. Denn in der Gesellschaft könnten die Akzeptanz und Zustimmung zur Dekarbonisierung und Energiewende schwinden, falls die Bürgerinnen und Bürger den Eindruck bekommen, dass mit steigendem Anteil erneuerbarer Energien die Gefahr von Stromausfällen wächst.
Daher ist der Energiesektor gefordert, seine effektive Cybersicherheit insbesondere im Zusammenhang mit dem Ausbau der erneuerbaren Energien zu belegen. Die Energieversorgung muss sicher sein und Cyberangriffe abwehren können bzw. im Fall eines Angriffs umgehend die richtigen Maßnahmen ergreifen können, um die Sicherheit zu gewährleisten und den Schaden so gering wie möglich zu halten.
Elemente einer cyberresilienten Stromversorgung
Angesichts des zunehmenden Cyberrisikos aus Russland und anderen Staaten sowie von kriminellen Gruppen sind eine wirksame Cybersicherheitskultur und angemessene Strukturen essenziell, um die Abwehr und Reaktionsfähigkeit zu verbessern. Alle Unternehmen des Energiesektors brauchen einen Standardrahmen für das Messen und Bewerten von Cyberrisiken sowie transparente Verfahren für die Wiederherstellung ihrer Dienstleistungen nach einem Angriff. Oberste Priorität haben dabei diejenigen kritischen Assets, die darüber entscheiden, ob Kunden Strom erhalten oder nicht.
Bislang fehlen global konsistente Standards für die Cybersicherheit im Energiebereich. Ein Informationsaustausch und robuste Cyber-, Compliance- und Risiko-Policies sind dringend notwendig, um die Resilienz zu verbessern, damit das Vertrauen zu steigern und die Energiewende zu beschleunigen. Aufgrund der herausragenden Rolle des Energiesektors wäre wünschenswert, dass die Regierungen sich bei diesem Thema stärker beteiligen und die Unternehmen unterstützen.
Prof. Dr. Dirk Loomans
Dieser Beitrag entstand in Zusammenarbeit mit Ralph Schröder.