© dapd(c) AP

Katastrophenszenario

"Ein Blackout in naher Zukunft ist realistisch"

futurezone: Laut dem Wien Energie Stromnetz GmbH-Geschäftsführer Reinhard Brehmer sind unsere Stromnetze sehr sicher. Wie wahrscheinlich ist es, dass es in Österreich zu einem Blackout kommt?
Herbert Saurugg: Prognosen sind immer schwierig. Es ist für niemanden konkret möglich, ein Blackout vorherzusagen, aber die Wahrscheinlichkeit ist von meiner Seite als sehr realistisch einzuschätzen. Das was in Österreich immer erzählt wird, dass unsere Stromnetze sicher sind, ist zwar vollkommen richtig, aber es bezieht sich nur auf Österreich. Dass der Auslöser für ein Blackout nicht in Österreich stattfindet, würde ich durchaus unterschreiben. Meine Annahme ist, dass der Auslöser für einen europaweiten Blackout in Deutschland oder den benachbarten Ländern liegt.

Wie kommen Sie zu dieser Annahme?
Das Problem ist, dass wir in Deutschland derzeit einen derart massiven Eingriff in das Versorgungssystem haben. Das Versorgungssystem ist ein europäisches Verbundsystem, also ein Netz für Europa. Wenn man sich mit Systemen auskennt, zählt dabei jedes Element, das in diesem Netz verändert wird. Wir hatten Anfang Februar beispielsweise zum zweiten Mal in diesem Jahr "Alarmstufe Gelb", weil zu viel Erneuerbare Energie - vor allem Windstrom - erzeugt wurde und gerade Ferien waren und daher zu wenig verbraucht wurde. In so einem Fall entsteht das Problem dadurch, dass man nicht weiß, wohin man den Strom transportieren soll. Das Stromnetz ist so aufgebaut, dass man ständig eine Balance haben muss zwischen Verbrauch und Erzeugung. Mit den bisherigen Kraftwerken war das relativ einfach zu steuern, mit den dezentralen Ökostromerzeugern muss man sich danach richten, was gerade produziert wird.

Erster Smart Meter-Pilotversuch in Wien

Das ist bekannt. Aber kann dieses Missverhältnis zwischen Verbrauch und Erzeugung wirklich zu einem Blackout führen?
Die Situation Anfang Februar war, dass in Norddeutschland ziemlich guter Wind gegangen ist. Man hat dort sehr massiv Off-Shore-Windparks ausgebaut, weil die sehr gut gefördert werden. In Deutschland gibt es auch das Erneuerbare-Energie-Gesetz, das vorschreibt, dass, wenn erneuerbare Energie vorhanden ist, diese bevorzugt abgenommen werden muss. Beim Ausbau der Windparks hat man allerdings vergessen, dass diese auch Leitungen brauchen, um den Strom dorthin zu transportieren, wo er benötigt wird. Das ist in Deutschland vor allem im Süden, im bayrischen Raum.

Jetzt gibt es aber zu wenig Leitungen von Norden nach Süden und das heißt, dass ein Stromüberschuss da ist und der Strom nimmt den Weg des geringsten Widerstandes und das widerum bedeutet, dass der Strom von Polen über Tschechien nach Österreich ausweicht und dann wieder nach Bayern fließt, weil es in Deutschland keine ausreichende Nord-Süd-Verbindung gibt. Das führt widerum dazu, dass das polnische und tschechische Netz destabilisiert werden, weil es dort vor allem Kohlekraftwerke gibt, die eher träge in der Steuerung sind. Das Problem ist aber nicht ein rein technisches, sondern wird auch durch den Markt getrieben und da entstehen ziemlich perverse Situationen.

Welche Situationen?
Durch die Überproduktion in Norddeutschland sinkt der Preis in den Keller. Das führt dazu, dass die Gaskraftwerksbetreiber in Mitteldeutschland ihre Kraftwerke abdrehen, weil es sich nicht rentiert. Dadurch kommt es zur Unterversorgung, weil diese gleichzeitig auch den Süden in Deutschland versorgen. Jetzt muss Österreich einspringen und mit den CO2-schädlichen Kraftwerken, die als Reservekraftwerke dienen, Strom nach Deutschland liefern. Das macht deswegen Sinn, auch wenn es teuer in der Produktion ist, die Kosten über ein Netzentgelt wieder sozialisiert werden, d.h. das zahlt die Allgemeinheit. Gleichzeitig finden in Österreich am Markt aber auch Spitzenimporte aus Norddeutschland statt. Dass da eine Infrastruktur dahinter steht, die man durch derartige Aktionen belastet, wird nicht mitberechnet. Meiner Annahme nach könnte durch derartige Belastungen jederzeit einen Blackout verursacht werden.

Wenn man das aus technischer Sicht betrachtet, klingt es einleuchtend.
Das Problem ist, sowie beim Körper, wenn ich ständig unter Anspannung bin, ist irgendwann eine Kleinigkeit ausreichend, um den Zustand zum Kippen zu bringen. Diese Situation haben wir bereits in unserem Stromnetz. Der deutsche Netzbetreiber Tennet hatte 2003 zwei kritische Eingriffe in die Netzstabilität, 2011 waren es 1000, 2012 wieder 1000, aber die Eingriffe sind in der Qualität massiv gestiegen. Auf frühere Probleme konnte man lokal reagieren, mittlerweile muss man bis in die Kraftwerkparks reingreifen, um die Probleme abzufangen. Das sind Anzeichen, dass irgendwas nicht ganz passt.

Insgesamt gibt sehr viele Eingriffe, die das europäische Verbundnetz instabil machen. Wenn diese instabile Phase gerade vorhanden ist und irgendwo fällt dann eine Leitung aus, kann das relativ schnell zum Kaskadeneffekt führen. Als eine Hochspannungsleitung im November 2012 in München einen Kurzschluss gehabt, hat, hat plötzlich ein Umspannkraftwerk zum Brennen angefangen. Das konnte man allerdings noch lokal eingrenzen. Früher hat man Kraftwerke dort gebaut, wo der Bedarf war. Das ist heutzutage nicht mehr der Fall, wie man bei den Offshore-Windparks sieht. Wenn das System instabil wird, ist das kaum mehr zu regeln. Bei einem Ausfall kann man dann auch lokal kaum mehr was machen.

Könnte es dadurch tatsächlich in ganz Österreich gleichzeitig zu einem Ausfall kommen?
Wenn das Probem beispielsweise in Deutschland auftaucht und das Netz zu kippen beginnt, reißt es uns auch mit. Dann sprechen wir von diesem großen Blackout durch einen Kollaps im Übertragungsnetz. Wir haben mehrere Ebenen, bei denen ein Ausfall unterschiedlich schlimm wäre. Neben dem Übertragungsnetz in Österreich mit 220 und 380 KV-Leitungen gibt es den Verteilungsbereich im Mittelspannungsbereich, über den etwa ganz Wien angeschlossen ist. Ein lokaler Stromausfall ist relativ rasch zu beheben, aber wenn das Übertragungsnetz kollabiert, dauert ein Ausfall länger.

Der Begriff Blackout wird aber fälschlicherweise meist auch bei lokalen Störungen verwendet, bei denen der Strom 30 bis 60 Minuten in Teilen Österreichs ausgefallen wird. Das ist aber ein normaler Stromausfall. Vom Blackout spricht man eigentlich erst dann, wenn es plötzlich längerandauernd und überregional ist, also mehrere Bundesländer oder Länder betroffen sind.

Wie könnte man ein Blackout langfristig verhindern?
Man muss das Gesamtsystem umbauen. Das europäische Verbundsystem ist für wenige Großkraftwerke gebaut worden, die relativ einfach steuerbar sind. Jetzt hat man aber die dezentrale Erzeugung massiv gefördert und das hat komplett andere Auswirkungen auf das System. Das wird vielerorts nicht ausreichend berücksichtigt. Komplexe Systeme verhalten sich einfach anders. Es kommt zu Rückwirkungen, die man nicht vorhersehen kann.

In der Natur gibt es beispielsweise nur komplexe Systeme. In Europa sind z.B. asiatische Marienkäfer eingeführt worden, die Schädlinge fressen sollten. Das hat aber dazu geführt, dass diese importierten Käfer auch die einheimischen Marienkäfer und andere Dinge gefressen haben, nicht nur die Schädlinge. Diese Side-Effects wurden nicht berücksichtigt und haben zu massiven Problemen geführt. Genau das Gleiche passiert im technischen Bereich auch. Bisher war es nicht so ein Problem, weil nicht alles so vernetzt war.

Es werden außerdem immer nur Teilaspekte betrachtet, wie z.B. Smart Meter. Welche Auswirkungen die Einführung durch die Vernetzung der Systeme schaffen, wird kaum berücksichtigt. Und wenn Smart Meter mal ausgerollt sind, entbehren die Kosten oder Schäden, die dadurch entstehen können, jeder Vorstellungskraft.

Laut dem Bericht "Smart Metering und mögliche Auswirkungen auf die nationale Sicherheit" vom Verein "Cyber Security Austria" steigt

wie berichtet
die Gefahr eines Blackouts durch Smart Metering erheblich.
Hier fängt das Problem an, dass man ein Einzelelement betrachtet, man aber nicht berücksichtigt, dass man dadurch noch mehr Vernetzung schafft und das noch mehr Komplexität bedeutet. Komplexität ist nicht-linear und führt dazu, dass ich zeitverzögerte Auswirkungen habe. Hier sollte man aus den Erfahrungen, die man in der Biologie gemacht hat, lernen. Zu begrüßen ist zwar, dass die E-Control eine Cybersecurity-Arbeitsgruppe für die Energiewirtschaft gegründet hat, aber die Frage ist, was darin wirklich passiert.

In

Marc Elsbergs Thriller "Blackout"
wird das Blackout durch eine Cyberattacke auf intelligente Stromzähler ausgelöst. Wie wahrscheinlich ist so etwas?
In komplexen Systemen haben kleine Auslöser große Auswirkungen. In den 12 Jahren, in denen ich im IKT-Sicherheitsbereich tätig war, kam es auf qualitativer und quantitativer Ebene zu einer exponentiellen Entwicklungen von Schadprogrammen im Bereich Cyberspionage. Das ist mittlerweile Big Business. Smart Meter sind genauso Computer, wieso sollte es daher bei diesen Geräten besser sein als bei PCs?

Die Telekom Austria Group, die sich an der Umsetzung bei Smart Metering beteiligen will,

spricht von
der "gewaltigsten Vernetzung, die wir im Land haben werden" - behauptet aber, mit ihrem Know-How über Sicherheit gut gerüstet zu sein.
Fakt ist, wir haben es in der IKT-Welt nicht geschafft, unsere Systeme sicher zu machen, also gibt es keinen Grund zur Annahme, dass dies durch Geräte, die auch noch im Stromsystem drinnen hängen, gelingt. Man konzentriert sich außerdem zu sehr auf einzelne Themenbereiche wie z.B. Datendiebstahl. Es gibt aber auch zahlreiche andere Möglichkeiten, das System zu stören.

Es muss nicht immer gleich ein Blackout sein. Wenn ich annehme, dass 100.000 Smart Meter einen Datumsfehler haben - und solche Geräte, die kein Schaltdatum kennen, gibt es in Österreich im Einsatz - schalten sich auf einmal zeitnahe ab. Das Stromnetz kann so etwas zwar ausgleichen, aber es dauert, bis man die Zähler austauschen kann. Es werden keine Ersatzgeräte in diesen Dimensionen vorhanden sein. Selbst wenn man sie hätte muss das physisch ausgetauscht werden. Das heißt für den Einzelnen ergibt sich dann sehr wohl eine Ausnahmesituation, die sich über eine längere Zeit ziehen kann. Und das ist etwas, das im Moment überhaupt nicht berücksichtigt wird. 100.000 in Wien tagelang ohne Strom - das wäre zwar machbar, aber nicht besonders schön.

Was passiert mit den Geräten, die kein Schaltdatum kennen?
Dieser Fehler muss auf der Management-Ebene ausgeglichen werden. Nur was passiert, wenn das einmal vergessen wird? Es gibt viele Möglichkeiten, wo etwas schieflaufen kann. Möglichkeiten bis hin zum Angriffsszenario: Wenn ich mir beispielsweise von einem Land einen Gewinn von 100 Millionen Euro durch Erpressung erwarte kann ich problemlos 10 Millionen investieren, um Sicherheitslücken zu finden. Und es gibt derzeit kein technisches computergestütztes Gerät, wo das noch nicht gelungen wäre.

Bei der X-Box ist es auch gelungen und da ging es auch um einen enormen, wirtschaftlichen Schaden. Bei einem Gerät, das künftig in jedem Haushalt hängt und frei zugänglich ist und das von den Sicherheitsanforderungen nicht das höchste Level erreichen kann, weil dadurch die Kosten zu hoch werden würden, ist die Wahrscheinlichkeit, dass da etwas passiert, weit höher als bei der X-Box.

Haben Sie persönlich Vorkehrungen für ein Blackout getroffen?
Ja, das haben wir innerhalb der Familie abgeklärt. Unser Treffpunkt ist zu Hause. Wir haben Taschenlampen mit Kurbelinduktion, Radio mit Kurbelinduktion, damit ich Informationen auch ohne Batterien erhalten kann. Unser Plan geht bis hin zu Lebensmittelversorgung, mit der wir längere Zeit autark durchkommen würden.

Das Problem sind wieder die Side Effects. Das betrifft vor allem die Versorgungslogistik, die sofort ausfallen würde. Ich fürchte, beim derzeitigen Szenario von einem 24 Stunden-Ausfall - und solange könnte ein Ausfall in Europa dauern -  wird es länger dauern bis die Versorgungslogistik wieder aufgebaut ist. In der Massentierhaltung muss erwartet werden, dass es Totalausfälle geben wird, bis hin zum Worst Case-Szenario, dass Milchkühe notgekeilt werden müssen. Das heißt es wird in einzelnen Teilen Probleme geben.

Was in Wien zumindest nicht so schnell in Gefahr ist, ist die Wasserleitung. Wir haben eine Hochquellwasserleitung, die vor 100 Jahren gebaut wurde und die ohne Strom auch funktioniert. In Wien wird es zu 93 Prozent Wasser geben. Nur dort, wo höher gelegene Gebiete sind und Hochhäuser, bei denen Druckverstärkung notwendig ist, wird es zu Problemen kommen (z.B. Alt Erlaa ab dem 13. Stock).

Würden Sie jedem empfehlen, sich auf ein Blackout vorzubereiten?
Ein 24 Stunden-Ausfall dürfte noch machbar sein, wenn sich die Bevölkerung darauf vorbereitet und sich mit der Möglichkeit, dass es zu so etwas kommen könnte, auseinandersetzt. Eigenbevorratung macht auch Sinn zur Vorbereitung auf andere mögliche Krisen wie Pandepidemien oder IKT-Ausfälle. Es gibt einige Szenarien, die genauso voraussetzen, dass man autark und selbstversorgt ist. Es hängt sehr viel davon ab, wie wir uns als Gesellschaft selbst organisieren. Wir sind so etwas gar nicht mehr gewohnt, weil sich kaum mehr einer an solche Szenarien erinnern kann. Wir sind in einer Umbruchsphase und da können Dinge schiefgehen, man kann sich aber darauf vorbereiten.

Was halten Sie von der

kürzlich von der EU-Kommission geforderten
Meldepflicht für Cyberattacken? Wäre das für Energieversorger sinnvoll?
Jedes Unternehmen mit kritischer Infrastruktur braucht ein Krisenmanagement, damit das Unternehmen auf Störungen reagieren kann. Das sollte auch die mündliche Kommunikation zwischen den Akteuren und dem staatlichen Krisenmanagement herstellen. Wenn jetzt mehrere Unternehmen eine Störung melden würden, dann weiß der Staat auf jeden Fall, dass da etwas nicht passt und kann ein übergeordnetes Lagebild machen. Das ist sinnvoll. Bei dieser EU-Meldepflicht ist allerdings die Frage, wie sie gestaltet ist. Wenn es nur um statistische Daten geht, ist sie wertlos, weil man nicht mehr eingreifen kann.

Mehr zum Thema

  • Warnung vor Blackout in Europa
  • Blackout: Wenn in Österreich das Licht ausgeht
  • "Ein totaler Stromausfall ist realistisch"
  • Allianz: Stromausfälle könnten sich häufen
  • FBI warnt vor Smart Meter Hacks
  • Sonnensturm könnte Stromversorgung stören

Zur Person:
Herbert Saurugg war 15 Jahre lang Berufsoffizier beim Österreichischen
Bundesheer und hat diverse Funktionen im Bereich der
Führungsunterstützung und IKT-Sicherheit durchlaufen. Er beschäftigt sich seit 12 Jahren mit IKT-Sicherheit und ist Mitglied des Vereins Cyber Security Austria (CSA). Saurugg ist zudem seit längerem mit den Bereichen Krisenmanagement und Stromerzeugung (PDF) vertraut. Zudem ist er Gründungsmitglied des Systemic Foresight Institute.

Vorsorge-Infos:
Wer sich selbst auf ein Blackout vorbereiten will, findet hier Vorsorge-Tipps. Um sich auf ein Krisenszenario wie einen länger andauernden Stromausfall vorzubereiten, sollte jeder Haushalt  einen Notvorrat an Trink- und Brauchwasser, Not-Lebensmittel, Treib- und Brennstoff, Kerzen, Zündhölzer, Taschenlampen, Medikamente, Bargeld und Batterien anlegen, um   überleben zu können. 

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen
Barbara Wimmer

Kommentare