Im vergangenen Jahr gab es einige beunruhigende Fälle von Cyber-Risiken und ihren möglichen Auswirkungen auf kritische Infrastrukturen wie Windkraftanlagen. Ein Beispiel geschah im Rahmen des Krieges in Ukraine, in dem rund 6.000 Windkraftanlagen durch einen gezielten Angriff auf Satelliten und einen Netzbetreiber in Mitleidenschaft gezogen wurden. Obwohl die Stromproduktion selbst nicht betroffen war, kam es zu einem Ausfall der Überwachung und der Fernsteuerung der Windkraftanlagen. Das Fehlen einer adäquaten Backup-Lösung und einer zweiten Verbindung erschwerte den weiteren Zugang und die Fernsteuerung der Anlagen.
Bei einem weiteren Vorfall kam es zu einem Kabelbrand und einem Kurzschluss in einem Umspannwerk. Der Ausfall einer Sicherung führte zur unkontrollierten Erwärmung einer Hochspannungsleitung, die schließlich die Bahn-Hochspannungsleitung berührte und einen großflächigen Stromausfall in der Region verursachte. Ein interessanter, aber beunruhigender Nebeneffekt war der Ausfall der Automatisierung in einem der größten Windparks der Niederlande. Die Windräder mussten von Hand wieder auf das Netz geschaltet werden.
Ein Schwerpunkt meiner Arbeit ist aktuell im Bereich der Erneuerbaren Energien, in dem ich umfangreiche Forschungen betreibe. Dabei fielen mir einige gravierende Probleme in den Systemen auf, insbesondere in den größeren Wechselrichtersystemen mit mehreren Megawatt Leistung. Oftmals sind die Geräte unzureichend geschützt, im Internet mit Suchmaschinen leicht auffindbar. Zudem gibt es häufig Standardpasswörter, die nicht geändert werden beziehungsweise sogenannte Hard-Coded-Passwörter enthalten, die vom Hersteller fest programmiert werden und nicht geändert werden können. Dadurch kann leicht auf das gesamte Gerät und seine Funktionalitäten zugegriffen werden. Dazu kommt noch die Übertragung und Steuerung über alte, unverschlüsselte Protokolle.
Allein in Europa gibt es Tausende solcher Anlagen mit Schwachstellen, die eine Gesamtleistung von diversen Gigawatt haben. Wir haben die Schwachstelle dem Hersteller gemeldet, der schnell Patches und Updates bereitgestellt hat und die Betreiber wurden vom Hersteller informiert. Außerdem wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeschaltet. Dadurch konnte die Anzahl der angreifbaren Anlagen relativ zügig reduziert werden. Die Auswirkungen eines Angriffs auf diese Anlagen hätten schwerwiegend sein können, da diese große Mengen Strom erzeugen und möglicherweise einen Blackout verursachen können. Ein kleiner Einblick in das Stromnetz an sich: Das europäische Stromnetz ist ein komplexes System, in dem die Erzeugungsebene mit Kraftwerken und erneuerbaren Energien mit der Verbraucherseite, einschließlich Industrie und Elektromobilität, verbunden ist. Das Netz wird auf eine Netzfrequenz von 50 Hertz stabilisiert. Es gibt drei Regelkreise – Primär, Sekundär, Tertiär – um das Gleichgewicht zu halten und die Frequenz innerhalb bestimmter Grenzen zu halten. Bei Abweichungen werden verschiedene Maßnahmen ergriffen, wie das Abschalten erneuerbarer Energien oder ein Lastabwurf.
Die Sicherheit des Stromnetzes wird durch veraltete Protokolle und unverschlüsselte Übertragungen beeinträchtigt. Es ist wichtig, verschlüsselten Digitalfunk und sichere Kommunikationskanäle zu nutzen. Anbieter bieten verschlüsselte Kommunikation für Strom, Automatisierung und Smart Meter an. Der Schutz des Stromnetzes erfordert eine begrenzte Verbindung mit dem Internet, sichere Kommunikation und regelmäßige Updates zur Schließung von Sicherheitslücken.
Um die Sicherheit des Stromnetzes zu verbessern, sollten Geräte nicht zwingend mit dem Internet verbunden sein, sichere Kommunikationskanäle wie VPN genutzt werden und die Übertragung mit Authentifizierung und Verschlüsselung erfolgen. Regelmäßige Updates und Upgrades zur Schließung von Sicherheitslücken sollten ebenfalls durchgeführt werden, obwohl dies in der Praxis oft eine Herausforderung darstellt.