Neue Bedrohungen durch digitalisierte Stromnetze
Die fortschreitende Energiewende macht Stromnetze moderner und digitaler, was neue Möglichkeiten für intelligente Vernetzung und effizientere Versorgung eröffnet. Gleichzeitig wächst jedoch die Angriffsfläche für Cyberkriminelle erheblich. Die TU Darmstadt und e-netz Südhessen haben im Forschungsprojekt CyberStress eine innovative Stresstest-Methodik entwickelt, um Stromnetze gegen solche Cyberangriffe robuster zu machen.
Besonders kritisch sind Szenarien, bei denen vernetzte Geräte bei Kunden manipuliert werden. Ein Beispiel ist die feindliche Übernahme aller Ladesäulen eines Herstellers, wodurch Hacker das Stromnetz aus dem Gleichgewicht bringen könnten. Obwohl diese Ladepunkte nicht im direkten Einflussbereich der Netzbetreiber liegen, kann ihr massenhaftes, normwidriges Verhalten die Netzstabilität erheblich gefährden.
Stresstest-Methodik nach Banken-Vorbild
Das CyberStress-Projekt hat eine Stresstest-Methodik für Stromnetze entwickelt, die sich an bereits etablierten Verfahren im Bankensektor orientiert. Diese systematische Herangehensweise ermöglicht es, die Robustheit von Stromnetzen gegenüber IT-Angriffen zu überprüfen und die Versorgungssicherheit zu erhöhen.
Das Konsortium hat auf Basis der Projektergebnisse konkrete Empfehlungen für eine gesetzliche Verankerung von Stresstests an die Bundesnetzagentur als regulierende Behörde übergeben. Ziel ist es, den gesellschaftlichen Schutz zu stärken und systematisch zu überprüfen, wie widerstandsfähig die kritische Infrastruktur gegen moderne Cyberbedrohungen ist.
Realdemonstrator in Transformatorenstation
Ein besonderer Meilenstein des Projekts ist der entwickelte Realdemonstrator, der in einer Transformatorenstation des Verteilnetzbetreibers e-netz Südhessen verbaut wurde. Der von der TU Darmstadt entwickelte Algorithmus erkennt und warnt vor Anomalien im Stromnetz, beispielsweise bei plötzlich auftretenden Laständerungen durch manipulierte Ladevorgänge von E-Autos, die die elektrische Leistung in kürzester Zeit stark ansteigen lassen.
Bedeutung für die Energieversorgungssicherheit
Professor Florian Steinke vom Fachgebiet Energy Information Networks and Systems der TU Darmstadt erklärt die Relevanz des Realdemonstrators: "Der Realdemonstrator erlaubt uns, reale Angriffsszenarien nachzustellen und Detektions- sowie Abwehrstrategien unter realistischen Bedingungen zu erproben. So schaffen wir die Grundlagen, damit Netzbetreiber künftige Risiken frühzeitig erkennen und die Energieversorgung auch in einer zunehmend digitalen Welt zuverlässig sicherstellen können."
Die Bedeutung solcher Schutzmaßnahmen wird vor dem Hintergrund vergangener Ereignisse deutlich. Im Januar 2021 kam es zu einer massiven Störung im europäischen Stromversorgungssystem, die fast zu einem Blackout geführt hätte, wobei die Verbraucher davon nichts merkten.
Praxisrelevanz für Netzbetreiber
Ines Schultze, kaufmännische Vorständin der e-netz Südhessen, betont den praktischen Nutzen: "CyberStress hilft uns dabei, unser Netz gezielt auf Cyberangriffe zu testen und Maßnahmen abzuleiten, um es noch widerstandsfähiger zu machen. Besonders wertvoll war die enge Zusammenarbeit mit der TU Darmstadt, den Projektpartnern und der Bundesnetzagentur als unsere Regulierungsbehörde."
Interdisziplinäre Zusammenarbeit als Erfolgsfaktor
Das CyberStress-Projekt zeichnet sich durch eine umfassende interdisziplinäre Zusammenarbeit aus. Beteiligt sind die TU Darmstadt, die e-netz Südhessen AG, die Q-Group GmbH sowie die Universität zu Köln mit ihrem Lehrstuhl für Recht der Digitalisierung. Als assoziierte Partner fungieren die Bundesnetzagentur und der Übertragungsnetzbetreiber Amprion.
Diese Konstellation ermöglicht es, wissenschaftliche Expertise, praktische Betriebserfahrung und regulatorische Perspektive zusammenzuführen. Das Projekt wird vom Bundesministerium für Forschung, Technologie und Raumfahrt unter dem Förderkennzeichen 13N16628 gefördert und durch das VDI Technologiezentrum GmbH betreut.
Ausblick auf die Zukunft der Netzwerksicherheit
Die Entwicklung von CyberStress markiert einen wichtigen Schritt in der Absicherung kritischer Infrastrukturen gegen moderne Cyberbedrohungen. Mit der zunehmenden Digitalisierung der Energiewende werden solche präventiven Sicherheitsmaßnahmen immer wichtiger.
Die Übertragung bewährter Stresstest-Verfahren aus dem Finanzsektor auf die Energieinfrastruktur zeigt, wie sektorübergreifendes Lernen zur Verbesserung der Cybersicherheit beitragen kann. Die konkreten Empfehlungen an die Bundesnetzagentur könnten zu einer regulatorischen Verankerung führen, die Stresstests für alle Netzbetreiber verbindlich macht.
Für die Sicherheitstechnik-Branche eröffnet diese Entwicklung neue Perspektiven: Die Integration von Anomalie-Erkennungsalgorithmen in bestehende Überwachungssysteme wird zunehmend relevant. Unternehmen, die kritische Infrastrukturen betreiben oder überwachen, sollten die Erkenntnisse aus CyberStress in ihre Sicherheitsstrategien einbeziehen und entsprechende Detektionssysteme implementieren.
