Der Stromnetzbetreiber e-Netz Südhessen AG und die Technische Universität Darmstadt haben zusammen eine Methodik entwickelt, um Stromnetze vor Cyberangriffen zu schützen. In einem Forschungsprojekt wurde über drei Jahre hinweg ein Modell konzipiert und erprobt, um Manipulationen zu erkennen, die das Stromnetz aus dem Gleichgewicht bringen können, wie Florian Steinke, Professor für Energieinformationsnetze, erläutert.Im Fokus stehen dabei nach seinen Worten nicht Hackerangriffe auf die Infrastruktur der Netzbetreiber selbst. Vielmehr beschäftigen sich die Wissenschaftler mit der Manipulation von Apparaten, die nicht unter Kontrolle der Netzbetreiber stehen. Das können zum Beispiel Solaranlagen von Privatleuten sein, die Energie ins Netz einspeisen, oder Elektroautos, die an Ladesäulen Strom entnehmen. Auf den Schutz dieser Anlage habe ein Netzbetreiber keinen direkten Einfluss, sagte David Petermann, bei e-Netz Leiter des Innovationsmanagements.Gelingt es einem Angreifer, diese Geräte zu beeinflussen, etwa indem er ein Software-Update aufspielt, kann er damit das allgemeine Stromnetz und seine Funktion stören – jedenfalls dann, wenn eine Vielzahl von Anlagen gleichzeitig manipuliert wird, wie Steinke ausführte. Mit der Umstellung auf Strom aus erneuerbaren Quellen, der künftig ausschließlich genutzt werden soll, steigt das Risiko, weil es mehr dezentrale Verbrauchs- und Einspeisepunkte wie etwa Solaranlagen und Wärmepumpen geben wird, wie Petermann sagte.Wie Ladesäulen für Autos einen Stromausfall auslösenDie Bundesnetzagentur mache genaue Vorgaben, wie Netzbetreiber ihre Betriebsstätten zu sichern hätten, selbst die Höhe eines Zauns ist vorgeschrieben. Für die Anlagen von Privatleuten, etwa Solaranlagen, sei ein vergleichbarer Schutz nicht machbar. Deshalb böten die dezentralen Anlagen eine große Angriffsfläche. Als Beispiel nannte Petermann Plattformen, die Ladeparks mit Ladesäulen für Autos verwalten und Energiehandel betreiben. Gelänge es, eine solche Plattform zu hacken, könnte ein Stromausfall provoziert werden.Das Prinzip bei der Abwehr solcher Angriffe ähnelt nach seinen Worten der Strategie in der Bankenbranche bei der Absicherung des Kreditgeschäfts. Dort werde ein „Stresstest“ durchgeführt, um die Folgen möglicher Kreditausfälle in verschiedenen Szenarien abzuschätzen.Das Stromnetz kann zum Beispiel gestört werden, indem die Frequenz des Wechselstroms verändert wird, wie der Professor sagte. Die Frequenz diene im Netz dazu, die Leistung der Kraftwerke zu steuern. Werde sie verändert, fällt die Leistung ab.Was passiert, wenn verdächtig viel Strom gezapft wirdDie von der Technischen Universität entwickelte Methode dient vor allem dazu, den Ursprungsort einer Störung zu finden, wie der Doktorand Kirill Kuroptev erläuterte. Dazu sucht nach seinen Angaben eine Software nach verdächtigen Phänomenen, zum Beispiel in einem Ladepark, in dem an vielen Ladesäulen Strom für Elektroautos gezapft werde. Das System stelle „Anomalien“ fest und unterscheide zwischen der regulären Nutzung und einer möglichen Manipulation.So falle es auf, wenn plötzlich deutlich mehr Energie entnommen wird als sonst. Dabei werde etwa die Tageszeit berücksichtigt. Tagsüber werde die Entnahme von Energie als normaler Betrieb eingestuft. Werde aber in der Nacht eine große Menge Strom verbraucht, schlage das System Alarm. Nach den Worten des Forschers ist die Zahl der Fehlalarme gering. Steinke sagte, ein Hackerangriff auf Elektroautos sei möglich, weil das Laden mit dem Smartphone, also mit einer digitalen Steuerung von außen, in Gang gesetzt wird.Das in dem Forschungsprojekt entwickelte Konzept steht nach Angaben der Universität auch anderen Nutzern ohne Entgelt zur Verfügung. Wie andere Forschungsergebnisse werde es in der Fachliteratur veröffentlicht.