Samstag, 4. November 2006. Die "Norwegian Pearl" soll von der Papenburger Meyer Werft in die Nordsee ausgeschifft werden. Doch es stören die Höchstspannungsleitungen über die Ems. Sie müssen abgeschaltet werden. Ein heikles Unterfangen.
"Wir hatten uns ja europaweit sehr, sehr gut koordiniert abgestimmt, dass - und zwar um 1:00 Uhr in der Nacht - die Freischaltung der betroffenen zwei Leitungen passieren sollte, um die "Norwegian Pearl" passieren zu lassen", erinnert sich Klaus Kleinekorte. Er ist technischer Geschäftsführer beim Dortmunder Übertragungsnetzbetreiber Amprion. Über Monate hinweg sind minutiöse Planungen gelaufen. Drei Unternehmen sind in die Aktion involviert, doch die beiden Leitungen, um die es geht, gehören E.on. Dort fragt er am Tag vor dem Ereignis die Werft an, ob sich das Ganze vorziehen ließe.
"Die verantwortlichen Kollegen dort oben haben dann noch einmal in eigener Regie - ohne eine weitestgehende neue Abstimmung zu machen - haben die noch mal für sich selber eine Rechnung geführt, ob es nicht eventuell auch schon eher erfolgen kann, und haben sich dann entschlossen, diese Leitungen gegen 22 Uhr abends abzuschalten."
Drei Tage ohne Strom führen zur Katastrophe
Doch um 22 Uhr muss gerade aufgrund bestehender Lieferverträge viel Strom durch das Netz transportiert werden und auch die Windräder produzieren viel Elektrizität, die in die Niederlande soll. In den Kontrollwarten laufen Überlastungswarnungen ein. Alle versuchen, das Netz zu stabilisieren, doch ein Dominoeffekt setzt ein und zehn Millionen Haushalte in halb Europa sind ohne Strom.
In einer hochentwickelten Gesellschaft hängt alles vom Strom ab. Fiele er ein paar Tage über mehrere Bundesländer hinweg aus, kämen wir schnell an unsere Grenze, urteilt Wolfram Geier vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe:
"Grenze insofern, als dass zum Beispiel die Trinkwasserversorgung zusammenbrechen würde, dass die Versorgung eben auch mit zum Beispiel Dieselkraftstoff für die Notstromaggregate dann problematisch werden würde."
Ohne Strom gibt es kein Licht, keine Toiletten, keine Heizung, kein Telefon, keine Züge und Straßenbahnen, keine Supermarktkasse, keine Aufzüge.
"Ab drei Tage aufwärts würden wir heute einschätzen, dass es dann zu katastrophalen Zuständen führen würde."
Am 4. November 2006 hatten die Europäer jedoch Glück: Der Spuk war nach zwei Stunden vorüber: Doch es war ein Weckruf, sagt der Risikoforscher Wolfgang Kröger von der ETH Zürich:
"Wissen Sie, dieses Stromsystem ist ein hochkomplexes System, so dass Leute, die sich damit befassen, Schwierigkeiten haben es zu verstehen, zu modellieren, aufzuzeigen, welche Wirkungen Störungen haben können. Es ist ein wirklich schwer zu verstehendes System."
Stromsystem: Zusammenschluss von 43 Unternehmen aus 36 Ländern
Und es ist ein internationales System, in dem sich 43 Unternehmen aus 36 Ländern zusammengeschlossen haben, um Schwankungen in Verbrauch und Erzeugung auszugleichen. Ein System, das die Stromversorgung normalerweise stabilisiert, in dem sich jedoch - wie im Fall der "Norwegian Pearl" - unter ungünstigen Bedingungen lokale Störungen hochschaukeln und europaweit ausdehnen können. Und: "Man sollte sich vor Augen führen, dass dieses System eben doch von ganz zentraler Bedeutung ist, sich in einer Phase dramatischer Veränderungen befindet."
Die begannen 1998 mit dem "Gesetz zur Neuregelung des Energiewirtschaftrechts", das eine Richtlinie der Europäischen Gemeinschaft umsetzte. Bis dahin war der Strommarkt ein abgeschottetes Geschäft in einem Gebietsmonopol: Ein einzelnes Unternehmen besaß und betrieb die gesamte Kette vom Kraftwerk bis zur Steckdose. Die Monopole wurden aufgelöst und auch der Stromhandel von Grund auf verändert. Wolfgang Kröger:
"Früher waren das im Wesentlichen Langfristverträge, heute ist das der Kurzzeithandel, sodass also das Netz, was für ganz andere Bedingungen ausgelegt war ursprünglich, jetzt heute eingesetzt wird im Rahmen von wettbewerbsorientierten, deregulierten Märkten."
Erneuerbare Energien ändern die Spielregeln
In Märkten, in denen inzwischen auch unterschiedliche Firmen für Erzeugung und Transport zuständig sind. Doch den tiefsten Einschnitt brachten die Erneuerbaren. Sie ändern die Spielregeln. So stammt der Strom nicht mehr aus wenigen großen Kraftwerken, sondern aus vielen Quellen, bis hinunter zur Solaranlage auf dem Dach.
"Früher hat man Kraftwerke dort gebaut, wo Menschen gelebt und gearbeitet haben, das heißt, Energie wurde zentralisiert und lastnah erzeugt und hatte sehr kurze Wege zum Verbraucher. Heute wird Energie dort erzeugt, wo die natürlichen Voraussetzungen am besten sind, sprich Windenergie im Norden von Deutschland und Solarenergie im Süden von Deutschland."
Inzwischen muss viel Strom transportiert werden erläutert Carolin Bongartz. Sie ist Pressesprecherin der Bundesnetzagentur. Und es hat sich noch mehr geändert:
"Also, in der Vergangenheit wurden Kraftwerke so gesteuert, dass sie dem Verbrauch gefolgt sind. Heute ist es so, dass Strom dann produziert wird, wenn eben Wind weht oder die Sonne scheint."
Derzeit liegt der Anteil der Erneuerbaren an der Stromproduktion bei rund 36 Prozent. Doch dieser Anteil schwankt mit dem Wetter, klettert mal auf 90 Prozent oder sinkt zehn Prozent. Skeptiker fürchten deshalb, dass das europäische Stromnetz mit dem weiteren Ausbau des Ökostroms an Stabilität verlieren könnte, weil sich das schwankende Angebot dann immer stärker auf das Stromnetz auswirkt - und weil immer weniger "klassische" Kraftwerke bei Bedarf stabilisieren. Weil sozusagen kein Stein mehr auf dem anderen bleibt, scheint das Stromnetz, das für ganz andere Verhältnisse konzipiert und gebaut worden ist, oft am Rande seiner Leistungsfähigkeit zu operieren:
"Also, ich kann dazu nur sagen, oft ist untertrieben. Das ist inzwischen schon leider Tagessituation", urteilt Amprion-Manager Klaus Kleinekorte. Für die Rahmenbedingungen im 21. Jahrhundert muss das Übertragungsnetz modernisiert, umgebaut und erweitert werden - bei vollem Betrieb und am Rand des Möglichen. Und unter Zeitdruck. Wenn in vier Jahren der letzte Atommeiler vom Netz gehen wird, sollte eigentlich der Windstrom aus dem Norden den Nuklearstrom aus dem Süden ersetzen.
Doch heute sind nach Angaben der Bundesnetzagentur von den erforderlichen 7.700 Kilometern erst 1.750 genehmigt und nur 950 Kilometer gebaut. Keine Zahl, die sich sehen lassen kann, urteilte Bundeswirtschaftsminister Peter Altmaier, der den für die Energiewende elementaren Netzausbau angesichts des schleppenden Verlaufs zur Chefsache erklärt hatte:
"Wir sind uns erstens klar und einig, dass wir mehr Stromnetze brauchen und zügig." Konstatierte der CDU-Minister auf einer Pressekonferenz im September.
"Es macht nur Sinn, wenn die erneuerbaren Energien, die wir überall in der Fläche erzeugen, auch tatsächlich sicher und zuverlässig dorthin geliefert werden können, wo sie gebraucht werden. Das bedeutet: Strom aus dem Norden, aus dem Osten in die großen Verbrauchszentren."
Neubau und Optimierung der Stromleitungen steht an
Und so hat das Ministerium inzwischen den Referentenentwurf zur "Novelle des Netzausbaubeschleunigungsgesetzes" vorgelegt, über den Anfang 2019 abgestimmt werden soll. Es geht darum, die Genehmigungsverfahren für Neubau, Verstärkung und Optimierung der Stromleitungen zu vereinfachen und zu beschleunigen. Denn die fehlenden Kapazitäten bedrohen die Energiewende - und die Netzwerksicherheit. Beispiel: Das Projekt Ultranet, eine Leitung, die Windenergie aus dem Norden an den Standort des Kernkraftwerks Philippsburg bringen soll. Das lieferte 2016 rund ein Sechstel des baden-württembergischen Stromverbrauchs und wird spätestens am 31. Dezember 2019 abgeschaltet. Amprion-Manager Klaus Kleinekorte:
"Die Überlegung von uns Netzbetreibern war die, dass diese Leitung 2019 in Betrieb sein soll. Das hat sich jetzt genehmigungsrechtlich durch viele Bürgerproteste und durch ein langwierigeres Genehmigungsverfahren, hat sich das verzögert, sodass wir jetzt nicht in der Lage sind, das bis 2019 zu schaffen. Wir werden das, wenn es sehr, sehr gut läuft, werden wir das jetzt in 2022 schaffen. Das heißt aber: 2019 wird Philippsburg abgeschaltet und bis dann Ultranet läuft, werden wir in der Winterzeit dort ein riesiges angespanntes Versorgungsproblem haben, einfach weil die Infrastruktur nicht da ist."
Eine angespannte Versorgung in einer Zeit, in der die Lage ohnehin schwierig ist, etwa weil Frankreich in den kältesten Wochen des Jahres normalerweise Strom aus Deutschland importiert. Eine angespannte Versorgung in einem Netz, das höchst empfindlich auf Abweichungen reagiert.
Streit zwischen Serbien und Kosovo lässt Uhren langsamer schlagen
Beispiel: März 2018. Damals gingen zahllose elektrische Uhren ein paar Minuten nach. Uhren, die die Frequenz des europäischen Verbundnetzes für die Zeitmessung nutzen. Der Grund: Weil Serbien und Kosovo sich über Kosten und Bezahlung von Stromlieferungen stritten, leitete Serbien nicht genügend Strom ins Kosovo. Damit fiel die Frequenz im europäischen Verbundsystem unter den Sollwert von 50 Hertz - und die Uhren gingen langsamer. Klaus Kleinekorte:
"Wenn ich jetzt in Deutschland eine Transformation des gesamten Sektors vornehme, das System umbaue, dann kann ich das natürlich nicht einfach nur so tun, weil wir sagen, wir wollen das. Da muss ich mich auch mit den Nachbarn abstimmen. Wir sind da im regen Dialog mit unseren europäischen Partnern, um zu sagen, lasst uns gemeinsam Szenarien analysieren, insbesondere Fehlerszenarien, ob wir bestimmte Technologien im Netz verantworten können."
Und so hoffen die Übertragungsnetzbetreiber, dass der weitere Umbau der deutschen Stromversorgung - sagen wir - "geregelter" verläuft als bisher. Denn es ist absehbar, dass im Kampf gegen den Klimawandel im Lauf der Zeit auch die großen Kohlekraftwerke eines nach dem anderen abgeschaltet werden:
"Wenn wir dann jetzt in Einzelschritten hingehen und uns überlegen, welche Kohlekraftwerke können wir denn abschalten unter welchen Voraussetzungen, und wenn dann die Voraussetzung dafür ein bestimmter Netzausbau ist, dann muss der Netzausbau fertig sein, bevor ich abschalte. Sonst würden wir uns den Ast absägen, auf dem wir sitzen. Das wäre keine kluge Lösung."
Neue Sicherheitsarchitektur beim Netzausbau nötig
Denn dann fehlen irgendwann die letzten Großkraftwerke, die derzeit noch in kritischen Situationen die Netze stützen. Und ein auf erneuerbaren Energien aufgebautes Netz gehorcht anderen Regeln, erfordert eine vollkommen neue Sicherheitsarchitektur, die sich durchaus als Generationenaufgabe erweisen könnte. Risikoforscher Wolfgang Kröger:
"Wenn man über die Energiewende und über die Netze in einer Phase der Veränderung spricht, da taucht dann die Idee auf, dass man viel mehr um den Verbraucher herum organisiert, also möglichst kleine Einheiten bildet, Bereiche, in denen selbst Strom erzeugt wird zum Beispiel, und auch Wärme, und auch verbraucht wird. Das sind dann so Inseln in dem großen System, man spricht von Zellen."
In solchen Erzeugungs- und Verbrauchsinseln sollten Kaskadeneffekte wie bei der "Norwegian Pearl" kaum eine Rolle spielen, seien deshalb weniger verletzlich. In einem solchen Netz müsste jedoch die IT, die Informationstechnik, die Großkraftwerke ein Stück weit ersetzen. Etwa, in dem in dieser Zelle ein großer Teil von Stromschwankungen über die Steuerung des Verbrauchs direkt beim Kunden abgefangen und in den überregionalen Netzen erst gar nicht spürbar wird. Welche Herausforderungen an die IT-Sicherheit das birgt, lässt sich heute schon erahnen.
Gerhard Scharphüser, der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik, dem BSI:
"Wir sind ja nicht mehr in der Struktur, dass wir einige wenige große Energieerzeuger haben, sondern ein Großteil der Bevölkerung ist ja Energieerzeuger mit Solaranlagen auf dem Dach und den Rückspeisungen an anderer Stelle. Und ein Energienetz muss sehr stabil gesteuert werden, da kann nicht jeder einfach reinstreuen und neuen Strom hinzufügen, das wird zu Instabilitäten führen. Das heißt, wir brauchen ein sehr feingranulares Steuerungssystem."
Und die zukünftigen Entwicklungen werden von allen Beteiligten auf sämtlichen Ebenen ein sehr viel höheres Sicherheitsbewusstsein verlangen als heute, urteilt Gerhard Scharphüser:
"Die Einschätzung des BSI ist, dass in Deutschland die Energienetze ein relativ hohes Sicherheitsniveau haben, aber durch die zunehmende Digitalisierung und Energiewende werden wir eine größere Angriffsfläche bieten."
Im Juni 2018 hatte das BSI per Pressemitteilung vor einer großangelegten Cyber-Angriffswelle gegen deutsche Energieversorger gewarnt.
"Wir gehen davon aus, dass das Angriffsziel hinterher das Infiltrieren der wirklichen Produktionsanlagen war, um das Potenzial für Sabotage zu haben. Man versucht zunächst in die Bürokommunikationsnetze einzudringen, um dort weitere Erkenntnisse über das Funktionieren, über wichtige Mitarbeiter und ähnliches zu bekommen, um dann zu versuchen sich sukzessive durch die Schutzwälle durchzubohren."
Cyberangriff führte zum Strom-Aus in Kiew
Was durch solche Aktionen passieren kann, belegen die Cyber-Angriffe von 2015 und 2016 auf die Ukraine. Hacker hatten sich über gefälschte E-Mails mit dem Absender des Ukrainischen Parlaments in die Netzwerke dreier Energieversorger geschlichen und die Steuerungselektronik gekapert. Hilflos musste das Personal in den Leitwarten zusehen, wie die Eindringlinge die Stromversorgung für weite Teile Kiews abstellten:
"Es wird allgemein so gesehen, dass diese Schadsoftware, die angeblich von den Russen entwickelt worden ist, dass diese Schadsoftware modular aufgebaut ist, und eben mit Teilen ersetzt werden kann, die dann nicht für die Systeme in der Ukraine einsetzbar sind, sondern für Systeme beispielsweise in Westeuropa oder auch in Deutschland. Das heißt, diese Software hat spezielle Module, die ganz bestimmte Softwareprotokolle attackieren kann, die zur Steuerung der Stromversorgung eben in Westeuropa dienen." Sagt Guido Gluschke von der Technischen Hochschule Brandenburg.
Was da zum Einsatz kam, waren wohl in jahrelanger Arbeit und mit sehr viel Geld maßgeschneiderte digitale Waffen für einen genau ausgeklügelten Plan. Ob ein solcher Angriff in Deutschland möglich wäre, darüber sind sich die Experten uneins. Das IT-Sicherheitsgesetz von 2015 verpflichtet die Branche jedenfalls explizit, dem Bund alle Cyberangriffe zu melden und der Bundesnetzagentur als Aufsichtsbehörde die Nachweise vorzulegen, dass die Gefahrenabwehr organisiert werden kann. Die Botschaft ist offenbar bei vielen Beteiligten angekommen.
"Mittlerweile - und da rede ich von den letzten Jahren - hat sich in dem Themenfeld IT-Sicherheit/Kritische Infrastrukturen viel getan, und da wird in allen Bereichen das Level an Sicherheit kontinuierlich erhöht und solche Konzepte auch eingeführt." Betont Ulrike Lechner, Professorin für Wirtschaftsinformatik an der Universität der Bundeswehr in München.
So ist derzeit bei den großen Netzbetreibern, die eigene IT-Abteilungen unterhalten, die Nervosität mit Blick auf das eigene Unternehmen eher gering. Aber nur mit Blick auf die eigene Ebene, erläutert Amprion-Manager Klaus Kleinekorte:
"Die gesamten Leitsysteme sind alle vom Internet getrennt. Das heißt, es gibt überhaupt keine physikalische Verbindung zwischen meinem Leitsystem und dem Internet. Und trotzdem ist das Internet für uns eine Bedrohung."
Datenaustausch übers Internet gefährdet Stromnetze
In einer vernetzten Welt kann die Gefahr sozusagen von unten kommen. So macht der Umbau zu den Erneuerbaren das deutsche Stromnetz anfällig für Angriffe. Der Vorrang für Ökostrom verlangt einen permanenten Datenaustausch zwischen den Anlagen, um Energieerzeugung und -verbrauch in Einklang zu halten - und dieser Austausch läuft bei vielen Betreibern über das Internet. Klaus Kleinekorte:
"Und da passiert folgendes, dass eventuell all die Servicedienstleister, dass die gehackt werden, dass eventuell die Wärmepumpensteuerung, die über irgendeinen zentralen Serviceanbieter geht, dass die gehackt werden und sich jemand den Spaß erlaubt, die Wärmepumpen alle einschaltet und die Photovoltaikpanels alle ausschaltet. Und dann ist das ein Eingriff, der unmittelbar in meinem Netz wirkt, weil ich nämlich auf einmal eine ganz große Last habe und eine große Erzeugung verliere, das beeinflusst mich in meinem System ja ungemein, aber gar nicht so sehr, weil das in meinem Leitsystem ist, sondern im Verhalten der User."
Ein anderes Einfallstor bietet die technische Infrastruktur selbst. Diese Systeme sind auf Langlebigkeit ausgelegt, können aus einer Zeit stammen, als sich noch niemand über IT Gedanken gemacht hat. Guido Gluschke von der Technischen Hochschule Brandenburg:
"Man hat dann irgendwann später automatisiert, hat gesagt, wir wollen diese Umspannwerke nicht mehr vor Ort durch Personen vor Ort, sondern zentral steuern. Man hat sie verbunden miteinander, man hat dort quasi ein Netzwerk gebildet. Und diese Netzwerke müssen analysiert werden, das muss verstanden werden, welche Komponenten sind in diesen Netzwerken drin, gegen welche Gefährdungen und Bedrohungen sind diese Netzwerke zu schützen, und wie geht das überhaupt? Und haben wir überhaupt die technischen Mittel dazu? Und das ist zum Teil eben nicht gegeben."
Gefahrenabwehr auf Bundesebene ansiedeln
Weil Attacken auf die Stromnetze eine Gesellschaft schwer treffen können, hofft Gerhard Scharphüser vom BSI darauf, dass die Gefahrenabwehr von der Länder- auf die Bundesebene verlagert wird, schließlich lassen sich die Auswirkungen eines großen Angriffs nicht auf ein Bundesland eingrenzen. Und er hofft auf erweiterte Befugnisse in der Cyberabwehr:
"Aus Sicht des BSI ist der richtige Weg, Anordnungsbefugnisse in Deutschland zu haben, um Schutzmechanismen im Netz durchzusetzen."