Von Julian Korb
Spätestens seit dem russischen Überfall auf die Ukraine hat die Sicherheit der Energieinfrastruktur auch in Deutschland an Bedeutung gewonnen. Offen sprechen möchten über die Gefahren allerdings nur wenige. Doch es gibt Ausnahmen.
Deutliche Worte wählte etwa Generalleutnant André Bodemann, Stellvertreter des Befehlshabers des Operativen Führungskommandos der Bundeswehr beim diesjährigen Kongress des Branchenverbandes BDEW. "Wir sind nicht mehr im Krieg, aber auch nicht mehr im Frieden", so der Militär. Es gebe bereits Anzeichen für Sabotage. "Unsere kritischen Infrastrukturen werden jeden Tag bedroht."
Meist handele sich dabei laut Bodemann noch um Testangriffe, um Schwachstellen in der Infrastruktur auszuloten. "Das Signal ist: Ihr seid nicht in der Lage, euch zu schützen."
"Wir arbeiten daran, fremde Drohnen schneller zu erkennen." – Dirk Biermann, 50Hertz
Umspannwerke und Strommasten
So ging im Nachgang zu dem großflächigen Blackout in Spanien und Portugal am 28. April fast unter, dass Ende Mai auch ein massiver Stromausfall in Südfrankreich zu beklagen war. Ausgerechnet zu den berühmten Filmfestspielen. Die Ursache: Zwei gezielte Anschläge auf das Stromnetz, konkreter, auf einen Hochspannungsmast und ein Umspannwerk. Ein dritter Anschlag folgte verzögert auf einen Stromtransformator nahe der Stadt Nizza.
Aus welcher politischen oder staatlichen Richtung die Anschläge kamen und welche Motivation sie verfolgten, ist bislang ungeklärt. Das Beispiel zeigt aber: Die Bedrohungslage nimmt zu und folgt längst nicht nur aus einer Quelle. Neben staatlichen Akteuren sind dies auch inländische Extremisten.
So kam es im Frühjahr 2024 etwa zu einem Anschlag auf die Stromversorgung eines Tesla-Werkes in Brandenburg. In der Regel handelt es sich meist um händische Eingriffe und Brandanschläge. Doch perspektivisch dürften auch unbemannte Luftfahrzeuge an Bedeutung gewinnen.
"Wir arbeiten daran, fremde Drohnen schneller zu erkennen", sagt Dirk Biermann, Geschäftsführer für das operative Geschäft beim Übertragungsnetzbetreiber 50Hertz. Bei der direkten Abwehr von Bedrohungen sei man allerdings eingeschränkt. "Einen Luftkampf über unseren Umspannwerken kann ich mir allerdings nicht vorstellen, das überlassen wir der Bundeswehr."
Von Netzbetreibern ist zu hören, dass Schutzmaßnahmen für Umspannwerke und andere kritische Betriebsmittel bereits erhöht werden. Größtenteils sind dies Zäune oder eben eine stärkere Überwachung. Ein großer Netzbetreiber sagt der ZfK, dass sich auch die Kommunikation über Netzausbau und Reparaturen ändere. Konkrete Standpunkte und Maßnahmen würden nicht mehr genannt, Karten über Standorte einzelner Betriebsmittel aus dem Internet genommen.
"Ein solcher Angriff wäre technisch machbar und könnte im Extremfall zu einem Blackout führen." – Jürgen Reinert, SMA Solar Technology
Wechselrichter als Schwachstelle
Zweites Beispiel: Cyberangriffe auf Wechselrichter oder Steuerboxen. Die abstrakte Gefahr ist lange bekannt. Größere Aufmerksamkeit bekam das Thema wieder, als in den USA verdächtige Kommunikationsgeräte auf Wechselrichtern chinesischer Hersteller auftauchten. Kurz darauf meldete auch Dänemark ähnliche Funde. Aus Deutschland sind bislang keine vergleichbaren Vorfälle bekannt.
"Wechselrichter sind die digitale Schnittstelle von Photovoltaikanlagen zum Internet – und damit potenziell steuerbar", sagt Jürgen Reinert,Vorsitzender des Vorstands beim Wechselrichterhersteller SMA Solar Technology. Bereits eine koordinierte Steuerung von Anlagen mit einer Gesamtleistung von 6 Gigawatt könnte demnach gezielt genutzt werden, um die Netzstabilität zu gefährden. Der europäische Solarverband geht sogar von einer kritischen Schwelle von 3 Gigawatt aus.
"Ein solcher Angriff wäre technisch machbar und könnte im Extremfall zu einem Blackout führen", betont Reinert. Für die Sicherheit kritischer Infrastrukturen sei es daher essenziell, frühzeitig und konsequent auf diese Risiken zu reagieren. Das politische Risiko lässt sich gut in Zahlen ausdrücken: "2024 stammte rund 75 Prozent der in Deutschland neu installierten Wechselrichter-Leistung von Geräten aus China", so der SMA-Chef.
Tiefseekabel in der Ostsee
Eine weitere potenzielle Schwachstelle: die Ostsee. So sind in den letzten Jahren in der Ostsee wiederholt Unterseekabel beschädigt worden. In Sicherheitskreisen wird vermutet, dass solche Vorfälle mit der hybriden Kriegsführung Russlands in Verbindung stehen. Die Mutmaßung: Russische Schiffe oder andere Akteure führen gezielte Angriffe auf Unterwasserkabel aus, die Strom, Gas und Daten übertragen. Aber auch chinesische Schiffe standen zuletzt wegen möglicher Sabotageaktionen in Verdacht.
Der Schaden geht dabei schnell in die Millionen und die Verursacher sind kaum auszumachen – geschweige denn, deren Hinterleute. Gezielte Angriffe auf die Energieinfrastruktur der Ostsee seien praktisch nicht zu verhindern, sagte die finnische Energieministerin Sari Multala. Die finnische Regierung fordert zur Gegenwehr umfassende Maßnahmen und will dabei auch eigene Kriegsschiffe einsetzen.
"Energieunternehmen sollten die Partner, die sie im Schadensfall brauchen, bereits vorher kennen." – Thomas Werner, DNV Energy Systems Germany
Schnelle Antwort entscheidend
Angriffe gegen die kritische Infrastruktur sind kaum vollständig zu verhindern – darin sind sich die meisten in der Branche einig. Umso wichtiger dürfte es sein, auf schnelle Gegenmaßnahmen vorbereitet zu sein. "Das Training für solche Vorfälle ist wirklich essenziell", sagt Thomas Werner, Geschäftsführerbeim DienstleisterDNV Energy Systems Germany. "Energieunternehmen sollten die Partner, die sie im Schadensfall brauchen, bereits vorher kennen."
Für Energieversorger gehe es darum, Klumpenrisiken bei Lieferanten oder einzelnen Rohstoffen zu vermeiden, betont Dirk Güsewell,Vorstand für Systemkritische Infrastruktur und Kunden beim Energieversorger EnBW. "Zusätzlich müssen Reserven geschaffen werden, etwa, wenn es um einen schnellen Wiederaufbau des Netzes geht."
Die Frage ist laut Werner von DNV dabei nicht, ob, sondern wann die europäische Infrastruktur angegriffen werde. Ein weiteres Problem: Angriffe ließen sich mittlerweile bereits mit geringsten Mitteln durchführen, etwa selbst gebauten Drohnen. "Mit wenigen hundert Euro lassen sich Assets in Milliardenhöhe vernichten." Die Branche müsse sich daher fragen, wie sie ihre Infrastruktur gegen derartige Bedrohungen schützen will.
Politik steht unter Druck
Umso enttäuschter ist die Branche, dass die alte Bundesregierung keinen Kompromiss mehr fand, strengere Regeln für den Schutz wichtiger Anlagen und Unternehmen zu beschließen. Mit der Umsetzung der europäischen NIS-2-Richtlinie sollte eigentlich mehr Cybersicherheit von Unternehmen und Institutionen geschaffen werden.
Nun muss unter der neuen Regierung ein neues parlamentarisches Verfahren gestartet werden. Auch die europäische Cyberresilienz-Verordnung muss in den nächsten Jahren noch ihren Weg in deutsches Recht finden.
Mehr zum Thema aus dem ZfK-Archiv:
"Blackouts lassen sich nicht immer verhindern – aber man kann sich besser dagegen wappnen"
BSI warnt vor Angriffen auf Stromversorgung und fordert härtere Sicherheitsstandards
