Quelle: www.deutschlandfunk.de

Das europäische Verbundsystem zählt zu den sichersten Stromnetzen der Welt. Doch Experten warnen vor dem Risiko eines großräumigen und lang andauernden Blackouts. Ob Energiewende, Cyberattacken oder Klimawandel – die Faktoren, die ein stabiles Stromnetz gefährden, sind größer denn je.

Drei Tage ohne Strom führen zur Katastrophe

In einer hochentwickelten Gesellschaft hängt alles vom Strom ab. Fiele er ein paar Tage über mehrere Bundesländer hinweg aus, kämen wir schnell an unsere Grenze, urteilt Wolfram Geier vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe:

„Grenze insofern, als dass zum Beispiel die Trinkwasserversorgung zusammenbrechen würde, dass die Versorgung eben auch mit zum Beispiel Dieselkraftstoff für die Notstromaggregate dann problematisch werden würde.“

Ohne Strom gibt es kein Licht, keine Toiletten, keine Heizung, kein Telefon, keine Züge und Straßenbahnen, keine Supermarktkasse, keine Aufzüge.

„Ab drei Tage aufwärts würden wir heute einschätzen, dass es dann zu katastrophalen Zuständen führen würde.“

„Wissen Sie, dieses Stromsystem ist ein hochkomplexes System, so dass Leute, die sich damit befassen, Schwierigkeiten haben es zu verstehen, zu modellieren, aufzuzeigen, welche Wirkungen Störungen haben können. Es ist ein wirklich schwer zu verstehendes System.“

Und es ist ein internationales System, in dem sich 43 Unternehmen aus 36 Ländern zusammengeschlossen haben, um Schwankungen in Verbrauch und Erzeugung auszugleichen. Ein System, das die Stromversorgung normalerweise stabilisiert, in dem sich jedoch – wie im Fall der „Norwegian Pearl“ – unter ungünstigen Bedingungen lokale Störungen hochschaukeln und europaweit ausdehnen können. Und: „Man sollte sich vor Augen führen, dass dieses System eben doch von ganz zentraler Bedeutung ist, sich in einer Phase dramatischer Veränderungen befindet.“

Die begannen 1998 mit dem „Gesetz zur Neuregelung des Energiewirtschaftrechts“, das eine Richtlinie der Europäischen Gemeinschaft umsetzte. Bis dahin war der Strommarkt ein abgeschottetes Geschäft in einem Gebietsmonopol: Ein einzelnes Unternehmen besaß und betrieb die gesamte Kette vom Kraftwerk bis zur Steckdose. Die Monopole wurden aufgelöst und auch der Stromhandel von Grund auf verändert. Wolfgang Kröger:

„Früher waren das im Wesentlichen Langfristverträge, heute ist das der Kurzzeithandel, sodass also das Netz, was für ganz andere Bedingungen ausgelegt war ursprünglich, jetzt heute eingesetzt wird im Rahmen von wettbewerbsorientierten, deregulierten Märkten.“

In Märkten, in denen inzwischen auch unterschiedliche Firmen für Erzeugung und Transport zuständig sind. Doch den tiefsten Einschnitt brachten die Erneuerbaren. Sie ändern die Spielregeln. So stammt der Strom nicht mehr aus wenigen großen Kraftwerken, sondern aus vielen Quellen, bis hinunter zur Solaranlage auf dem Dach.

Weil sozusagen kein Stein mehr auf dem anderen bleibt, scheint das Stromnetz, das für ganz andere Verhältnisse konzipiert und gebaut worden ist, oft am Rande seiner Leistungsfähigkeit zu operieren: 

„Also, ich kann dazu nur sagen, oft ist untertrieben. Das ist inzwischen schon leider Tagessituation“, urteilt Amprion-Manager Klaus Kleinekorte. Für die Rahmenbedingungen im 21. Jahrhundert muss das Übertragungsnetz modernisiert, umgebaut und erweitert werden – bei vollem Betrieb und am Rand des Möglichen. Und unter Zeitdruck. Wenn in vier Jahren der letzte Atommeiler vom Netz gehen wird, sollte eigentlich der Windstrom aus dem Norden den Nuklearstrom aus dem Süden ersetzen.

Doch heute sind nach Angaben der Bundesnetzagentur von den erforderlichen 7.700 Kilometern erst 1.750 genehmigt und nur 950 Kilometer gebaut. 

Denn die fehlenden Kapazitäten bedrohen die Energiewende – und die Netzwerksicherheit. Beispiel: Das Projekt Ultranet, eine Leitung, die Windenergie aus dem Norden an den Standort des Kernkraftwerks Philippsburg bringen soll. Das lieferte 2016 rund ein Sechstel des baden-württembergischen Stromverbrauchs und wird spätestens am 31. Dezember 2019 abgeschaltet. Amprion-Manager Klaus Kleinekorte:

„Die Überlegung von uns Netzbetreibern war die, dass diese Leitung 2019 in Betrieb sein soll. Das hat sich jetzt genehmigungsrechtlich durch viele Bürgerproteste und durch ein langwierigeres Genehmigungsverfahren, hat sich das verzögert, sodass wir jetzt nicht in der Lage sind, das bis 2019 zu schaffen. Wir werden das, wenn es sehr, sehr gut läuft, werden wir das jetzt in 2022 schaffen. Das heißt aber: 2019 wird Philippsburg abgeschaltet und bis dann Ultranet läuft, werden wir in der Winterzeit dort ein riesiges angespanntes Versorgungsproblem haben, einfach weil die Infrastruktur nicht da ist.“

Eine angespannte Versorgung in einer Zeit, in der die Lage ohnehin schwierig ist, etwa weil Frankreich in den kältesten Wochen des Jahres normalerweise Strom aus Deutschland importiert. Eine angespannte Versorgung in einem Netz, das höchst empfindlich auf Abweichungen reagiert.

„Wenn wir dann jetzt in Einzelschritten hingehen und uns überlegen, welche Kohlekraftwerke können wir denn abschalten unter welchen Voraussetzungen, und wenn dann die Voraussetzung dafür ein bestimmter Netzausbau ist, dann muss der Netzausbau fertig sein, bevor ich abschalte. Sonst würden wir uns den Ast absägen, auf dem wir sitzen. Das wäre keine kluge Lösung.“

Neue Sicherheitsarchitektur beim Netzausbau nötig

Denn dann fehlen irgendwann die letzten Großkraftwerke, die derzeit noch in kritischen Situationen die Netze stützen. Und ein auf erneuerbaren Energien aufgebautes Netz gehorcht anderen Regeln, erfordert eine vollkommen neue Sicherheitsarchitektur, die sich durchaus als Generationenaufgabe erweisen könnte. Risikoforscher Wolfgang Kröger:

„Wenn man über die Energiewende und über die Netze in einer Phase der Veränderung spricht, da taucht dann die Idee auf, dass man viel mehr um den Verbraucher herum organisiert, also möglichst kleine Einheiten bildet, Bereiche, in denen selbst Strom erzeugt wird zum Beispiel, und auch Wärme, und auch verbraucht wird. Das sind dann so Inseln in dem großen System, man spricht von Zellen.“

In solchen Erzeugungs- und Verbrauchsinseln sollten Kaskadeneffekte wie bei der „Norwegian Pearl“ kaum eine Rolle spielen, seien deshalb weniger verletzlich. In einem solchen Netz müsste jedoch die IT, die Informationstechnik, die Großkraftwerke ein Stück weit ersetzen. Etwa, in dem in dieser Zelle ein großer Teil von Stromschwankungen über die Steuerung des Verbrauchs direkt beim Kunden abgefangen und in den überregionalen Netzen erst gar nicht spürbar wird. Welche Herausforderungen an die IT-Sicherheit das birgt, lässt sich heute schon erahnen. [Anmerkung: In einem zellulären System ist auch eine zentrale IT-Vernetzung und damit Angriffsfläche/Steuerbarkeit vorzusehen. Das würde die Probleme nur noch potenzieren!]

„Die Einschätzung des BSI ist, dass in Deutschland die Energienetze ein relativ hohes Sicherheitsniveau haben, aber durch die zunehmende Digitalisierung und Energiewende werden wir eine größere Angriffsfläche bieten.“

„Die gesamten Leitsysteme sind alle vom Internet getrennt. Das heißt, es gibt überhaupt keine physikalische Verbindung zwischen meinem Leitsystem und dem Internet. Und trotzdem ist das Internet für uns eine Bedrohung.“  [siehe hierzu die Leittechnikstörung 2013].

In einer vernetzten Welt kann die Gefahr sozusagen von unten kommen. So macht der Umbau zu den Erneuerbaren das deutsche Stromnetz anfällig für Angriffe. Der Vorrang für Ökostrom verlangt einen permanenten Datenaustausch zwischen den Anlagen, um Energieerzeugung und -verbrauch in Einklang zu halten – und dieser Austausch läuft bei vielen Betreibern über das Internet. Klaus Kleinekorte:

„Und da passiert folgendes, dass eventuell all die Servicedienstleister, dass die gehackt werden, dass eventuell die Wärmepumpensteuerung, die über irgendeinen zentralen Serviceanbieter geht, dass die gehackt werden und sich jemand den Spaß erlaubt, die Wärmepumpen alle einschaltet und die Photovoltaikpanels alle ausschaltet. Und dann ist das ein Eingriff, der unmittelbar in meinem Netz wirkt, weil ich nämlich auf einmal eine ganz große Last habe und eine große Erzeugung verliere, das beeinflusst mich in meinem System ja ungemein, aber gar nicht so sehr, weil das in meinem Leitsystem ist, sondern im Verhalten der User.“

Ein anderes Einfallstor bietet die technische Infrastruktur selbst. Diese Systeme sind auf Langlebigkeit ausgelegt, können aus einer Zeit stammen, als sich noch niemand über IT Gedanken gemacht hat. Guido Gluschke von der Technischen Hochschule Brandenburg:

„Man hat dann irgendwann später automatisiert, hat gesagt, wir wollen diese Umspannwerke nicht mehr vor Ort durch Personen vor Ort, sondern zentral steuern. Man hat sie verbunden miteinander, man hat dort quasi ein Netzwerk gebildet. Und diese Netzwerke müssen analysiert werden, das muss verstanden werden, welche Komponenten sind in diesen Netzwerken drin, gegen welche Gefährdungen und Bedrohungen sind diese Netzwerke zu schützen, und wie geht das überhaupt? Und haben wir überhaupt die technischen Mittel dazu? Und das ist zum Teil eben nicht gegeben.“

Gefahrenabwehr auf Bundesebene ansiedeln

Weil Attacken auf die Stromnetze eine Gesellschaft schwer treffen können, hofft Gerhard Scharphüser vom BSI darauf, dass die Gefahrenabwehr von der Länder- auf die Bundesebene verlagert wird, schließlich lassen sich die Auswirkungen eines großen Angriffs nicht auf ein Bundesland eingrenzen. Und er hofft auf erweiterte Befugnisse in der Cyberabwehr:

„Aus Sicht des BSI ist der richtige Weg, Anordnungsbefugnisse in Deutschland zu haben, um Schutzmechanismen im Netz durchzusetzen.“

Kommentar

Guter Beitrag. Es lohnt sich den gesamten Artikel zu lesen. Eine nationale Koordinierung macht durchaus Sinn, die Gefahrenabwehr aber zu zentralisieren zu wollen, ist aber Humbug! Die kann nur vor Ort erfolgen, wo die Leute auch die Systeme kennen. Und vor allem ist Leittechnik etwas anderes als Office IT! Insgesamt wird hier die Gefahrenlage noch deutlich verschärfter dargestellt, als bisher hier dargestellt wurde.