Wie sicher ist das Stromnetz vor dem Blackout?

|

Dass die Folgen verheerend wären, hat sich nicht erst nach dem Erfolg des Bestsellers „Blackout“ herumgesprochen. Marc Elsberg schildert darin die Folgen eines flächendeckenden Stromausfalls nach einer Hacker-Attacke. Dass diese keine Fiktion sind, hat das Büro für Technikfolgenabschätzung des Bundestags gezeigt. Es hat ein Szenario erarbeitet, welches die Auswirkungen eines solchen Blackouts beschreibt. Mit großer Sachlichkeit schildert der Bericht, wie Deutschland innerhalb weniger Tage in endzeitliche Zustände katapultiert würde. Kein Strom bedeutet keine Kommunikation, keine Mobilität, kein Essen, kein Wasser, keine Sicherheit.

Experten warnen seit langem, dass sowohl Cyberterroristen als auch Hackergruppen mit staatlichem Hintergrund immer ausgefeiltere Strategien entwickeln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Betreiber kritischer Infrastrukturen im Energiesektor „vielfältigen Cyberangriffen ausgesetzt“ sind. Seit Inkraftreten des IT-Sicherheitsgesetzes im Mai 2016 sind solche Vorfälle meldepflichtig. Genaue Angaben über konkrete Angriffe will das BSI auf Anfrage allerdings nicht machen, man habe Vertraulichkeit mit den Unternehmen vereinbart.  Das Amt geht allerdings davon aus, dass „die betroffenen Betreiber zur Abwehr solcher Angriffe grundsätzlich gut aufgestellt sind“.

Sebastian Schreiber sieht das anders. Der Tübinger IT-Sicherheitsunternehmer wird regelmäßig von Energieversorgern und Netzbetreibern aufgefordert, Testangriffe auf ihre Systeme auszuführen. Er geht dabei vor wie ein Hacker. Seine Dienste stehen gerade hoch im Kurs, allein in der vergangenen Woche hat er 13 Kunden besucht. „Es könnte jederzeit zu einem Gau kommen“, sagt er. Es stehe außer Frage, dass Hacker in Süddeutschland ein Stromnetz lahmlegen werden. „Die Frage ist nur wann.“ Vor allem kleinere Stadtwerke seien „viel zu schwach vorbereitet“, es fehle an nötigen Sicherheitsexperten.

Netz neigt zu Kettenreaktionen

Für die Arte-Dokumentation „Netwars“ etwa hat ein Profi-Hacker innerhalb von zwei Tagen in das System der Ettlinger Stadtwerke eindringen können. Hätte er es darauf angelegt, hätte er immense Schäden anrichten können. Notfallpläne aber, was es nach einem Angriff zu tun gilt, hätten nur die wenigsten Stadtwerke, sagt Schreiber.

Und das ist ein Problem. Denn die Ettlinger sind wie jedes andere Stadtwerk an das „Synchronous Grid of Continental Europe“ angeschlossen. Das europäische Stromnetz ist das größte, einheitlich getaktete Netz der Welt. Das bedeutet: Der Strom muss in komplett Europa zu jedem Zeitpunkt mit einer Frequenz von etwa 50 Hertz durch das Netz fließen. Fällt ein ausreichend großer Teil des Netzes aus, würde das die Frequenz ändern und könnte sich in einer Kettenreaktion auf weitere Teile des Netzes auswirken.

Ein einziges lahmgelegtes Netz eines Stadtwerks würde für einen solchen Effekt zwar nicht ausreichen. Allerdings bergen die kommunalen Energieversorger noch ein weiteres Risiko: Die Beinahe-Monokultur ihrer Softwaresysteme. Der Fraunhofer-Wissenschaftler Mathias Dalheimer schätzt, dass bundesweit nur etwa drei Softwaresysteme genutzt werden. Finden Hacker eine Lücke darin, könnten sie diese auf zahlreiche Stadtwerke anwenden. „Wenn sie da gezielt angreifen, werden sie großen Schaden anrichten.“

Eines der größten Sicherheitsrisiken sind allerdings die Mitarbeiter. „Eine plausibel formulierte E-Mail reicht schon aus, um über den Rechner eines Mitarbeiters Schadsoftware ins System einzuschleusen“, sagt Dalheimer. So geschehen kurz vor Weihnachten 2015 in der Westukraine. Hacker legten dort weite Teile des Stromnetzes lahm. Der Vorfall gilt als erster erfolgreicher Angriff auf ein Stromnetz überhaupt. „Das war ein komplexer Angriff, und das nur auf Software-Ebene“, erklärt Michael Kasper, der ebenfalls fürs Fraunhofer-Institut arbeitet. „Sowas kann man sich durchaus auch hier vorstellen.“

Ist das Netz einmal unten, ist es alles andere als einfach, es wieder hochzufahren. Als 2006 etwa planmäßig eine Hochspannungsleitung über der Ems für die Durchfahrt des Kreuzfahrtschiffs „Norwegian Pearl“ abgeschaltet werden musste, verursachte dies unvorhergesehene Effekte. Andere Leitungen fielen überlastet aus und schalteten sich im Zuge einer Kettenreaktion in halb Europa ab. Es wurden mehrere Versuche benötigt, das Netz wieder auf eine gemeinsame Frequenz einzupendeln.

Dass das Stromnetz sehr komplex funktioniert, sieht man auch daran, dass der Netzbetreiber „50 Hertz Transmission“ eigens eine Art „Flugsimulator“ dafür eingerichtet hat. In Cottbus und Berlin werden Techniker im Trainings- und Forschungszentrum „Gridlab“ geschult. Denn: „Ein Eingriff in das Stromnetz ist wie eine Landung auf dem Hudson River“, beschreibt Manager Bernd Benser das Problem. „Man weiß nie, was dann passiert.“

Keine EU-Mindeststandards

Trotz der europäischen Dimension dieses Problems gibt es allerdings noch immer keine europäischen Mindeststandards für den Schutz kritischer Infrastrukturen wie etwa dem Energie-, oder dem Kommunikationssektor. Auf Anfrage teilt die Europäische Agentur für Netze und IT-Sicherheit (ENISA) mit, dass es aber eine der Hauptaufgaben für 2017 sei, Mindeststandards „zu identifizieren und zu definieren“. Auch das IT-Sicherheitsgesetz der Bundesregierung hält Mathias Dalheimer nicht für ausreichend. „Zwei Drittel der Branche fallen nicht mal unter die Meldepflicht“, bemängelt er. Und selbst innerhalb des Bundesamts ist man sich der Schwachstellen des Gesetzes bewusst. Gemeldet werden müssten nur Angriffe, die die Gewährleistung der Stromversorgung in Frage stellen, teilt ein Mitarbeiter mit. Eine Formulierung, die Auslegungsspielraum bietet.

Spielraum jedoch ist auch genau das, wonach die Hacker suchen. „Früher oder später wird eine Lücke gefunden“, kündigt Dalheimer, der beim Chaos Computer Club über dieses Thema referiert, an. Dort sagt man dazu: „Hacker werden hacken.“

Engpässe durch die anhaltende Kälte und den Ausfall von Atommeilern in Frankreich halten die deutschen Netzbetreiber auf Trab. „Wir beobachten die Lage genau“, teilt die Bundesnetzagentur mit. Inzwischen würde sich mit nachlassender Kälte die Situation langsam wieder entspannen. Durch die tiefen Temperaturen in den vergangenen Tagen stand das europäische Verbundnetz in weiten Teilen unter sehr hoher Last. Vor allem in Frankreich, wo es sehr viele Elektroheizungen gibt. Fällt die Temperatur um ein Grad, entsteht eine Zusatzlast von etwa 2400 Megawatt - der Leistung eines Kohlekraftwerks.

Um die Versorgung sicherzustellen, wurden erhebliche Mengen aus Deutschland importiert. Hierdurch habe es hohe Lastflüsse im deutschen Netz gegeben. Um Überlastungen besonders an den „Flaschenhälsen“ der Netze zu vermeiden, mussten die Betreiber mit Noteingriffen die Einspeisung von Strom kurzfristig anpassen - Fachleute sprechen von „redispatch“. Nach weiteren Angaben der Übertragungsnetzbetreiber gibt es in Deutschland derzeit aber keine Versorgungsengpässe. Es seien Reservekraftwerke angefahren worden, um auf mögliche Probleme schnell reagieren zu können, hieß es beim Übertragungsnetzbetreiber Amprion. dpa

Kommentieren

Kommentare

24.01.2017 07:58 Uhr

Wir haben nicht nur für IT-Vorfälle keine Notfallpläne ...

Die größte Gefahr geht eigentlich nicht von einem möglichen Kollaps des europäischen Verbundsystems aus, sondern von uns selbst, indem wir diese Möglichkeit de facto ausschließen und sowohl die Bevölkerung als auch die gesamte Wirtschaft und Gesellschaft so gut wie unvorbereitet sind, was erst die wirkliche Katastrophe auslöst.

Wenn sich etwa binnen wenigen Tagen Millionen Menschen nicht mehr selbst versorgen können ... http://www.saurugg.net/?p=2754 - dann gibt es auch keine externe Hilfe.

Aber leider muss wohl erst etwas passieren, bevor etwas passiert ... obwohl wir uns das mit Sicherheit nicht leisten wollen und können.
http://dradiowissen.de/beitrag/katastrophe-herbert-saurugg-und-der-grosse-blackout

Mehr dazu auch unter http://www.saurugg.net/strom-blackout

Daher Gratulation zu diesem sehr gut recherchierten Artikel. Leider gibt es nicht nur IT-Sicherheitsprobleme, sondern das System selbst wird zunehmend durch Komplexitätsüberlastung Instabiler, womit wahrscheinlich in letzter Konsequenz auch eine Kleinigkeit ausreichen wird, um das System zu kippen zu bringen ... der berühmte Tropfen.

By the way, die europäischen Übertragungsnetzbetreiber meinen dazu: „Although the electric supply should never be interrupted, there is, unfortunately, no collapse-free power system!“

Antworten Kommentar melden

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Ulmer Alt-Oberbürgermeister Ernst Ludwig gestorben

Die Stadt Ulm trauert um ihren ehemaligen Oberbürgermeister: Ernst Ludwig ist im Alter von 90 Jahren gestorben. weiter lesen