© dpa-Zentralbild/Patrick Pleul

Blackout

Stromnetz: "Es könnte ein Insider gewesen sein"

Das österreichische Stromnetz hat am Wochenende eine kurze Zeitreise unternommen. Statt bequemer automatischer Regelung per Mausklick war ab Freitag wieder einmal manuelle Steuerung vor Ort angesagt. Die Mitarbeiter mussten sich über Telefon koordinieren und die Leistung an den Kraftwerken und Umspannwerken direkt anpassen. An den Donaukraftwerken rückten laut der Presse sogar Nottrupps aus, die im schlimmsten Fall die Schleusen regeln sollten. Dennoch bemerkte die Bevölkerung nichts

.

Kein Hacker-Angriff
Auch zwei Tage nachdem sich die Lage wieder normalisiert hat, wissen die Verantwortlichen immer noch nicht, wo die Fehlerursache liegt. Fakt ist, dass am Freitag plötzlich eine Flut an Daten über die Steuerungszentrale des Übertragungsnetzbetreibers APG hereinbrach, mit der die Systeme nicht mehr umgehen konnten. Das klingt zunächst ähnlich wie eine DDoS-Attacke, bei der ein Computersystem mit unnötigen Anfragen überlastet wird bis es zusammenbricht. Laut Walter Boltz, Vorstand des österreichischen Energieregulators E-Control, war es aller Wahrscheinlichkeit nach aber kein Hacker-Angriff. "Es waren vollkommen normale Messdaten, nicht etwa sinnlose Anfragen oder der Versuch, Daten zu stehlen", sagte Boltz gegenüber der futurezone.

Die für die Netzbetreiber fordernde Situation wirft jedoch Fragen nach der Sicherheit auf. Laut Boltz bestehe die Gefahr eines Hacker-Angriffes nicht, da das System geschlossen ist und keine Verbindung zum Internet hat. "Es wäre natürlich möglich, dass ein Insider die Systeme missbräuchlich verwendet, aber das ist sehr unwahrscheinlich." Dem widerspricht jedoch

vom Verein für Cyber Security Austria (CSA), der die Gefahr vor allem auf dem hart umkämpften Energie-Markt sieht. "Durch den Preisdruck und die Sparmaßnahmen steigt der Arbeitsaufwand für die Mitarbeiter. Diese wachsende Unzufriedenheit könnte einen Insider-Angriff provozieren."

Zu komplexes Stromnetz
Aber auch die unbewusste Infizierung mit Schadsoftware, ähnlich Stuxnet, sei laut Otmar Lendl vom CERT (Computer Emergency Response Team) durchaus möglich: "Die Angst ist natürlich da, denn die Trennung ist auch bei den Netzbetreibern nie wirklich komplett. Da wandert ein Mitarbeiter mit einem USB-Stick von einem Gerät zum nächsten und dabei kann schon einmal etwas passieren." Dennoch sieht Lendl die derzeit größte Gefahr in der zunehmenden Komplexität des Stromnetzes. "Früher war das Stromnetz eher ein Segelflieger, mittlerweile ist es zu einem Kampfjet verkommen."

Auch Saurugg schlägt ähnliche Töne an. Bei der Frage, ob die Steuersysteme sicher seien, entkommt ihm zunächst ein schwerer Seufzer. "Das sollte man meinen. Es gibt zwar Übungen und Simulationen, doch die Netzbetreiber sind mittlerweile sehr stark voneinander abhängig." Diese Probleme seien vor allem durch die Marktliberalisierung entstanden, durch die viele neue Anbieter hinzugekommen seien. "Strengere Kontrollen wären wünschenswert, doch die Frage ist: Wer zahlt? Jeder will möglichst günstigen Strom."

Laut Boltz gab es zwar "Kommunikationsprobleme", dennoch habe man gut reagiert: "Wir haben rasch eine Lösung gefunden, es war nur überraschend, dass sich das Problem in dieser Art und Weise ausbreitete. In einer kritischen Situation wäre ein solcher Ausfall aber problematisch gewesen." Eine "kritische Situation", in der es zu hohen Schwankungen im Stromnetz gekommen wäre, hätte laut Saurugg sogar einen Domino-Effekt auslösen können, der in weiterer Folge zu einem

geführt hätte.

Boltz dementiert diese Aussagen jedoch vehement: "Ein Ausfall Österreichs hätte nicht das ganze europäische Netz mitgerissen, wir exportieren ja nicht alles. Wenn Deutschland ausgefallen wäre, hätte es Probleme geben können, doch Österreich ist dafür zu klein. Ich glaube nicht, dass so eine Horrorvision realistisch ist." Auch Reinhard Brehmer, Spartensprecher Netze von Oesterreichs Energie und Geschäftsführer Wien Energie Netz GmbH, beruhigt in einer Aussendung: "Die sichere Stromversorgung war nie in Gefahr, obwohl es zeitweise unübersichtliche Systemdaten gab."

(K)ein Plan für die Krise
Für Boltz werde derzeit zu viel Panik gemacht. "Wir wollen es nicht bagatellisieren, aber auch nicht überdramatisieren. In den letzten Jahren gab es kaum Zwischenfälle." Dennoch werde die E-Control, sobald der Bericht über den Vorfall fertiggestellt ist, nach neuen Lösungen suchen: "Wir werden jetzt die Systemlieferanten wahrscheinlich mehr in die Pflicht nehmen und neue Konzepte von ihnen verlangen, schließlich wollen wir die Vernetzung ja verstärken."

Das CERT sieht seine Rolle auch gut erfüllt, wie Lendl gegenüber der futurezone meint: "Wir haben es gut hinbekommen. Glücklicherweise haben wir dann unsere Notfallpläne nicht gebraucht, da die Netzbetreiber ihre eigenen Pläne abgearbeitet haben." Das CERT übernimmt vor allem Kommunikationsaufgaben und versucht Unternehmen und Organisationen vor Gefahren zu warnen. "Wir sind auch eine Art Sprachrohr nach Außen. Wir haben beispielsweise Kontakt nach Deutschland in diesem Fall hergestellt, dort gab es allerdings keine Probleme." Verbindliche Anweisungen darf das CERT den Unternehmen allerdings nicht geben.

Für Saurugg wird dennoch zu wenig über mögliche Notfallpläne diskutiert. "Die Schweizer Armee bereitet sich beispielsweise sehr intensiv auf den Einsatz nach einem Blackout vor " Die Gefahr, die von derartigen Total-Ausfällen ausgeht, sei nicht wirklich kalkulierbar. "In Simulationen waren die Systeme nach einem kompletten Blackout innerhalb von zehn Stunden wieder hochgefahren, aber das war unter optimalen Bedingungen. In Wien wird von rund 24 Stunden ausgegangen. Solche Szenarien sind nicht wirklich simulierbar, vor allem die Wiederinstandsetzung der Infrastruktur. Das dürfte mehrere Tage dauern." Für ihn sei dieser Vorfall nur ein Warnschuss gewesen. "Es geht nicht darum ob, sondern viel mehr wann es passieren wird."

Mehr zum Thema

  • Computerpanne im österreichischen Stromnetz
  • "Ein Blackout in naher Zukunft ist realistisch"
  • Smart-Meter-Test mit 3.000 Haushalten ab Juli
  • Telekom Austria: "Stromdaten gehören uns nicht"

Kommentare