So schützt Projekt "CyberStress" das Stromnetz vor Hackern

Was passiert, wenn Hacker tausende Solaranlagen, Wärmepumpen oder Ladestationen gleichzeitig übernehmen und das Stromnetz damit destabilisieren? Das hat das südhessische Projekt “CyberStress” analysiert und soll in Zukunft für frühzeitige Erkennung von Angriffen sorgen.

Forscher der TU Darmstadt und der e-netz Südhessen haben das Problem drei Jahre lang untersucht - und nun ihre Ergebnisse in Darmstadt präsentiert.

Das steckt hinter der Gefahr

Strom ist das Nervensystem unseres Alltags. Kein Strom heißt: keine Heizung, kein Internet, kein Handy, keine Kühlung im Supermarkt. Klassische Angriffsziele waren bisher Großkraftwerke oder dicke Übertragungsleitungen. Aber die Energiewende verändert das - und macht auch kleine Geräte bei uns zu Hause zum Sicherheitsthema.

Einzelne Häuser statt Großkraftwerke als Hacker-Ziel?

Solaranlage auf dem Dach, Wärmepumpe im Keller, Elektroauto in der Garage - all das hängt heute im Internet und lässt sich aus der Ferne steuern. Was komfortabel ist, birgt ein Risiko: Wer sich Zugang zu den Steuerungssystemen eines großen Herstellers verschafft, kann theoretisch zehntausende Geräte gleichzeitig manipulieren. Ein einzelnes Gerät? Kein Problem. Aber viele davon auf einmal?

Was ein Blackout wirklich bedeutet

Zur Einordnung: Allein die öffentlichen Ladesäulen in Deutschland leisten zusammen sieben Gigawatt - das entspricht etwa sieben großen Kraftwerken. Wer die im falschen Moment gleichzeitig stört, kann Leitungen überlasten und im schlimmsten Fall eine Kettenreaktion auslösen.

Das Frühwarnsystem - ein EKG fürs Stromnetz

Genau gegen dieses Szenario haben TU Darmstadt und e-netz Südhessen jetzt ein Schutzsystem entwickelt. Die Idee: intelligente Messtechnik, die bereits in den lokalen Ortsnetzstationen - das sind quasi die Verteiler, die den Strom ins Wohngebiet leiten - installiert werden kann. Die Software überwacht Strom, Spannung und Frequenz in Echtzeit und erkennt ungewöhnliche Muster, bevor sie kritisch werden.

Gezieltere Aktionen möglich 

Das Besondere: Das System ist kein Blackbox-Algorithmus. Es kann erklären, welche Geräte oder welche Bereiche im Netz sich auffällig verhalten - und ermöglicht damit eine gezielte Reaktion, statt ganze Stadtteile vom Netz zu nehmen. Laut TU werden über 80 Prozent simulierter Angriffsszenarien zuverlässig erkannt.

Noch kein Alarm - aber die Uhr tickt

Akute Gefahr in Südhessen? Petermann gibt Entwarnung - vorerst: „Also im Moment hätte ich erst mal keinen Alarm geschlagen. Die Anlagen, die im Netz sind, sind so verteilt, so divers... Aber die offene Frage ist: Wie sieht das in 10, 20, 40 Jahren aus - wenn ich eine komplett digitalisierte Welt habe? Haben wir dann Probleme? Deswegen ist das ein Forschungsprojekt. Wenn das so akut wäre, würden wir direkt agieren." Heute ist das also noch Vorsorge. Aber die Digitalisierung schreitet schnell voran - und wer jetzt nicht vordenkt, sitzt später im Dunkeln.

Von Darmstadt in ganz Deutschland - und vielleicht Europa

Das Projekt endet jetzt offiziell, aber die Arbeit geht weiter. Die Ergebnisse sollen in neue bundesweite Sicherheitsvorschriften für Netzbetreiber und Gerätehersteller einfließen. Die Bundesnetzagentur, die als Partner im Projekt dabei war, arbeitet gerade an einem neuen IT-Sicherheitskatalog. Steinke hofft, dass das System irgendwann zum Standard wird:

Thema gewinnt immer mehr an Brisanz

Übrigens: Das erste Projekttreffen fand eine Woche vor dem russischen Angriff auf die Ukraine statt. Seitdem, so Steinke, sei das Interesse an dem Thema „immer mehr gestiegen". Gefördert wurde das Projekt vom Bundesministerium für Forschung, Technologie und Raumfahrt. Außerdem war unter anderem Übertragungsnetzbetreiber Amprion am Projekt beteiligt.