Der Blackout (oder Deutsch: großflächiger und langer Stromausfall) ist ja spätestens seit dem gleichnamigen Buch in aller Munde. Link Die
Feinde der Energiewende benutzen das Wort bereits seit Jahrzehnten, um gegen die Erneuerbaren Energien und ihre Gefahren zu Felde zu ziehen. Dass ein Blackout bei gutem Systemdesign dezentraler
Erzeugung auf Basis Erneuerbarer Energien eher unwahrscheinlicher wird als mit zentralen Einheiten, ist hingegen die Position der Befürworter der Energiewende.
Nun stellte ein „Hacker“ ein Szenario in die Öffentlichkeit, welches die These von mehr Sicherheit durch dezentrale Erzeugung massiv anzweifelt.
Das Szenario geht sogar davon aus, dass es sehr leicht sei, einen Blackout über einen Angriff aus dem Internet auf Wechselrichter auszulösen.
Auf der Website Horus Scenario wird ein Szenario beschriebenen und was nach dessen Aufstellung
passiert ist. Aus meiner Sicht hat der angesprochene Hersteller, SMA, darauf sehr gut reagiert Link
SMA adressiert die Themen auch seit längerem. Link
Diesen Umgang mit den für alle Hersteller und Betreiber relevanten Themen legen leider nicht alle Firmen an den Tag. So wurden bei Speicherherstellern gravierende Mängel in den Webportalen
entdeckt, ebenso bei Monitoring- und Anlagensteuerungsportalen. Dass es in der Realität immer wieder zu Fehlern kommen kann, die Sicherheitslücken öffnen, wissen wir alle. Und ja: Wer wechselt
schon seine Passwörter wirklich in sichere Versionen, vor allem wenn es eine grundsätzliche Überforderung ist? Das gilt auch für Smart Home und gerade da haben die Angriffe auf die Telekom
gezeigt, wie man mit Webcams gewaltige Attacken fahren kann. Die Menge ist gewaltig. In dem Fall war die Firmware total schlecht und niemand aktualisiert sie. Große Mengen von Geräten locken
Hacker förmlich an, sie zu testen, und wenn es geht, für sich zu instrumentalisieren.
Daher müssen Steuerungen von größeren EE-Erzeugerportfolien absolut top sein in Sachen Sicherheit. Und daher müssen auch alle Komponentenhersteller und Community-Betreiber etc. hier höchste
Standards an Sicherheit bringen. Sonst kann eines Tages ein Horrus-Szenario wie oben Realität werden.
Und selbst mit hohen Standards müssen wir als Protagonisten der Neuen Digitalen Energiewelt Antworten finden: Wie Regionen sich von einem - ggf. durch Hacker oder auch andere Anschläge
getroffenen EU-weiten Netz – trennen können und sich in dieser Zeit durch eigene dezentrale Erzeugung und Speicher weiter versorgen können. Wie also Inseln im großen Netz eine hohe
Ausfallsicherheit erbringen. Ohne, dass sie möglichweise EU-weite Kettenreaktionen wie heute im zentralen Netz auch selbst auszufallen.
Dazu gehört auch digitale Kommunikation und die entsprechende Hardware, um einen „Schwarzstart“ nach einem Blackout wieder schnell hinzukriegen. Dies müssen die Erneuerbaren sehr schnell leisten
können. Und das bei einem möglicherweise um Faktor 3 wachsenden Strombedarf in Deutschland, wenn man Sektorkopplung ernst nimmt.
Die Verantwortung steigt mit jedem Prozent, den die dezentralen Erzeuger beitragen. Die leistungsstarken Akteure sind sich dessen bewusst und arbeiten gestaltend mit. Manche aber glauben leider
noch immer, dass diese Sicherheit von selbst kommt, und das muss sich halt rasch ändern.
Wie sehen es verantwortliche Stellen und wichtige Marktakteure derzeit mit der Sicherheit? Wo stehen wir und was ist zu tun, um dezentrale Energiesysteme wirklich sicherer zu machen als zentrale?
Dies und die vielen positiven Erwartungen an die Digitale Energiewelt diskutieren wir am 5. und 6.September 2017 in Berlin auf unserer gleichnamigen Konferenz www.digitale-energiewelt.berlin.
Für die Leser dieses Blogs gibt es jetzt eine Sonderaktion 15% Rabatt auf die Tickets zur Konferenz Digitale Energiewelt. (Dauer der Aktion: bis 26. August 2017) Rabattcode: BlogAug17 oder Ticketlink
Kommentar schreiben
Martin Werner (Donnerstag, 24 August 2017 15:40)
Der in dem Wikipediaartikel verlinkte Roman "Black Out" von Andreas Eschbach ist vermutlich nicht der, den Herr Remmers meint. Sondern der von Marc Elsberg "Blackout - Morgen ist es zu spät"
https://de.wikipedia.org/wiki/Blackout_%E2%80%93_Morgen_ist_es_zu_sp%C3%A4t
Stromspender (Donnerstag, 24 August 2017 15:44)
Die Lösung wäre ganz einfach: Schluss mit Digitalisierung!
Ein Wechselrichter funktioniert auch ohne Datenkopplung, Smartmeter etc.. Und die Netzbetreiber kennen die installierte Leistung an jedem Ort in ihrem Netz auch ohne Datenverbindung genau. Sie können über Wetterprognosen & Wettermessung auch ohne Digitalisierung eines jeden Wechselrichters genau vorhersagen, wie viel EE-Strom in das Netz eingespeist wird.
Wenn man ehrlich ist, muss man - egal wie viel Hoffnung man einst in die Digitalisierung gesetzt hat - einsehen: Die Digitalisierung ist nur noch Selbstzweck. Sie dient lediglich (windigen) Geschäftemachern bis in höchste Ebenen & Cyber-Kriminellen. Und nebenbei macht man durch diese Form der Digitalisierung die Energiewende kaputt, weil die dezentrale EE-Erzeugung durch hohe bürokratische Hürden & geschmälerte Amortisation den Kleinerzeugern abspenstig gemacht wird.
Falk Schneider (Team Solarpraxis) (Donnerstag, 24 August 2017 16:40)
Vielen Dank für den Hinweis @Martin Werner. Wir haben die Verwechslung behoben.
Thorsten Zoerner (Freitag, 25 August 2017 03:07)
Zu diesem Thema gab es bei mir im Blog eine ganze Serie von Beiträgen, viel spannender ist, wie es dazu gekommen ist. Die Schwachstelle, welche alle Geräte haben, ist das Vertrauen auf das lokale Netzwerk. D.h. weil der Kunde meist ein DSL Router für den Zugang zum Internet hat (und somit NAT), ist das Gerät im LAN eigentlich nicht von außen erreichbar.... Irrglaube... Mittels Javascript bekommt man in einem Dreizeiler heraus, wie die lokale IP ist... dann einfach "blind" die üblichen UI Adressen aufrufen und lustig "fernsteuern". Der Angriffsvektor ist damit ein Code auf einer Webseite, welcher nicht durch Virenscanner oder ähnliches erkannt wird - verursacht geschickt platziert aber jede Operation, die aus dem lokalen Netzwerk ohne zusätzlichen Schutz notwendig ist. Ein Speicherhersteller hatte zum Beispiel eine Wartungsschnittstelle für den Monteur, mit der dieser vollen Lade und Entladebetrieb simulieren konnte - ein Wechselrichterhersteller hatte zur Unterstützung des hauseigenen Energie-Monitors die Wirkleistungsbegrenzung ohne Schutz und als Broadcast empfangen (Diese Schwachstelle existiert übrigens noch, obwohl der Hersteller bereits vor 2 Jahren darüber von mir informiert wurde).
Persönlich denke ich, dass die Hersteller nie gedacht haben, dass viel Kleinvieh eben auch viel Misst machen kann - ja, die Anlagen sind kleinteiliger als das eine große Kraftwerk, durch die hohe Stückzahl haben sie aber eigentlich die gleichen Sicherheitsanforderungen zu erfüllen. Die wirtschaftliche Lage der Unternehmen erlaubt es allerdings nicht, dass mit ähnlich großer Sorgfalt die IT Systeme betrieben werden. Ein Leitstand ist vor Angriffen geschützt - der Keller mit dem Wechselrichter ist jedoch ein offenes Scheunentor.
Kleines Beispiel, mit dem kein Schaden mehr angerichtet werden kann:
javascript:document.cookie="loggedIn=ee0b86d2e127f776eaaa97d77e078e41";
Thorsten Zoerner (Samstag, 26 August 2017 13:27)
Und hier das Video vom Rubbish SCADA, welches unter anderem einen SMA Homemanager, eine Smappee sowie einen VARTA Engion Speicher zeigt: https://www.youtube.com/edit?o=U&video_id=Yav136GKcGM
Thorsten Zoerner (Samstag, 26 August 2017 13:28)
Sorry, richtiger Link: https://www.youtube.com/watch?v=Yav136GKcGM
Herbert Saurugg (Sonntag, 03 September 2017 18:41)
Leider besteht nicht nur von unsicheren Wechselrichtern eine Gefahr für das europäische Stromversorgungssystem und damit für die gesamte Gesellschaft. Die größere Gefahr geht vielmehr von der steigenden Komplexität und Instabilität aus, die zu einem realistischen europaweiten Strom- und Infrastrukturausfall ("Blackout") http://www.saurugg.net/strom-blackout führen werden, wobei nicht von einer einzelne Ursache auszugehen ist. Wesentlich ist, dass unsere Gesellschaft nicht in der Lage ist, mit einem solchen Ereignis umzugehen. Mittelfristig brauchen wir ein neues Systemdesign in Form von dezentralen Energiezellen (http://www.saurugg.net/energiezellensystem). Kurzfristig geht es um die Selbstversorgungsfähigkeit der Bevölkerung für zumindest 1-2 Wochen.
Die von William angesprochenen Kosten für ein Blackout sind weit zu niedrig angesetzt, da die Schäden und eskalierten Folgewirkungen nicht berechenbar sind. Wir reden aber von mehrstelligen Milliardenbeträgen ...
Hier auch eine Betrachtung aus der Schweiz: http://www.saurugg.net/2017/blog/stromversorgung/srf-blackout-thementag-zusammenfassung