Blackout durch eine Hackerattacke auf Wechselrichter und Speicher?

Der Blackout (oder Deutsch: großflächiger und langer Stromausfall) ist ja spätestens seit dem gleichnamigen Buch in aller Munde. Link Die Feinde der Energiewende benutzen das Wort bereits seit Jahrzehnten, um gegen die Erneuerbaren Energien und ihre Gefahren zu Felde zu ziehen. Dass ein Blackout bei gutem Systemdesign dezentraler Erzeugung auf Basis Erneuerbarer Energien eher unwahrscheinlicher wird als mit zentralen Einheiten, ist hingegen die Position der Befürworter der Energiewende. Nun stellte ein „Hacker“ ein Szenario in die Öffentlichkeit, welches die These von mehr Sicherheit durch dezentrale Erzeugung massiv anzweifelt.

Das Szenario geht sogar davon aus, dass es sehr leicht sei, einen Blackout über einen Angriff aus dem Internet auf Wechselrichter auszulösen.

Auf der Website Horus Scenario wird ein Szenario beschriebenen und was nach dessen Aufstellung passiert ist. Aus meiner Sicht hat der angesprochene Hersteller, SMA, darauf sehr gut reagiert Link SMA adressiert die Themen auch seit längerem. Link

Diesen Umgang mit den für alle Hersteller und Betreiber relevanten Themen legen leider nicht alle Firmen an den Tag. So wurden bei Speicherherstellern gravierende Mängel in den Webportalen entdeckt, ebenso bei Monitoring- und Anlagensteuerungsportalen. Dass es in der Realität immer wieder zu Fehlern kommen kann, die Sicherheitslücken öffnen, wissen wir alle. Und ja: Wer wechselt schon seine Passwörter wirklich in sichere Versionen, vor allem wenn es eine grundsätzliche Überforderung ist? Das gilt auch für Smart Home und gerade da haben die Angriffe auf die Telekom gezeigt, wie man mit Webcams gewaltige Attacken fahren kann. Die Menge ist gewaltig. In dem Fall war die Firmware total schlecht und niemand aktualisiert sie. Große Mengen von Geräten locken Hacker förmlich an, sie zu testen, und wenn es geht, für sich zu instrumentalisieren.

Daher müssen Steuerungen von größeren EE-Erzeugerportfolien absolut top sein in Sachen Sicherheit. Und daher müssen auch alle Komponentenhersteller und Community-Betreiber etc. hier höchste Standards an Sicherheit bringen. Sonst kann eines Tages ein Horrus-Szenario wie oben Realität werden.

Und selbst mit hohen Standards müssen wir als Protagonisten der Neuen Digitalen Energiewelt Antworten finden: Wie Regionen sich von einem - ggf. durch Hacker oder auch andere Anschläge getroffenen EU-weiten Netz – trennen können und sich in dieser Zeit durch eigene dezentrale Erzeugung und Speicher weiter versorgen können. Wie also Inseln im großen Netz eine hohe Ausfallsicherheit erbringen. Ohne, dass sie möglichweise EU-weite Kettenreaktionen wie heute im zentralen Netz auch selbst auszufallen.

Dazu gehört auch digitale Kommunikation und die entsprechende Hardware, um einen „Schwarzstart“ nach einem Blackout wieder schnell hinzukriegen. Dies müssen die Erneuerbaren sehr schnell leisten können. Und das bei einem möglicherweise um Faktor 3 wachsenden Strombedarf in Deutschland, wenn man Sektorkopplung ernst nimmt.

Die Verantwortung steigt mit jedem Prozent, den die dezentralen Erzeuger beitragen. Die leistungsstarken Akteure sind sich dessen bewusst und arbeiten gestaltend mit. Manche aber glauben leider noch immer, dass diese Sicherheit von selbst kommt, und das muss sich halt rasch ändern.

Wie sehen es verantwortliche Stellen und wichtige Marktakteure derzeit mit der Sicherheit? Wo stehen wir und was ist zu tun, um dezentrale Energiesysteme wirklich sicherer zu machen als zentrale?

Karl-Heinz Remmers
23. Aug 2017