Digitalisierung verändert unser Leben. Viele von uns sind „immer online“ und tauschen sich auf sozialen Netzwerken aus; Unterhaltung und Dokus werden von digitalen Plattformen bereitgestellt und zunehmend auch produziert; immer mehr Geräte wie Fernseher, Thermomix und Babyphones sind mit dem Internet verbunden (dem sogenannten „Internet of Things“). Künstliche Intelligenz kann heute schon Aufgaben übernehmen, die bisher ausschließlich Menschen möglich waren. Dazu zählen die Schädlingserkennung und -bekämpfung in der Landwirtschaft oder das Verfassen einfacher Zeitungsartikel („Roboterjournalismus“). Selbstfahrende Autos sind nur wenige Jahre von der Serienreife entfernt.
Auch die Energieversorgung profitiert von diesen Innovationen – ohne Digitalisierung wären die Herausforderungen der Energiewende nicht zu meistern. Großkraftwerke und Übertragungsnetze sind schon lange mit Informations- und Kommunikationstechnologien (IKT) ausgestattet. Nun wird IKT auch verwendet, um die vielen Wind- und Photovoltaikanlagen zu betreiben, die von ihnen produzierte Energie zu vermarkten und das Stromsystem zuverlässig zu halten. Smart Homes versprechen kundennahe Dienstleistungen und eine höhere Energieeffizienz. Auch wenn im Bereich Datenschutz noch einiges zu tun bleibt, werden Bürger*innen durch strenge Smart-Metering-Vorschriften und die Datenschutz-Grundverordnung (DSGVO) vergleichsweise gut geschützt.
Welchen Einfluss hat die Digitalisierung auf die Versorgungssicherheit? Erhöht sie diese oder öffnet sie Tür und Tor für Hacker und Cyber-Terroristen, die einen „Blackout“ herbeiführen wollen?
Dazu lohnt sich ein Blick in die jüngste Vergangenheit: Ende 2015 waren in der Ukraine plötzlich mehrere Hunderttausend Menschen ohne Strom. Was war passiert? Die Cyber-Terroristen, die den Angriff von Russland aus geführt hatten, haben zum einen über Datenleitungen erreichbare Schalter geöffnet, um die Stromzufuhr zu unterbrechen. Zum anderen hatten sie das Call-Center der Energieversorger lahmgelegt, damit die Kund*innen keine Störungsmeldungen vornehmen konnten. Bis heute ist unklar, was der Angriff bezwecken sollte. Ein noch verheerenderes – und für die Dramaturgie stark überzeichnetes – Szenario beschreibt der gut recherchierte Roman „Blackout – Morgen ist es zu spät“. Die große Aufmerksamkeit, die die Medien auf IT-Angriffe richten, zeigt, dass das Thema angstbesetzt ist. Auch daher – und weniger, weil es „einfach“ zu knacken wäre – gilt das Stromsystem als eines der Top-Ziele für Angriffe anderer Staaten. Auf der anderen Seite hat sich gezeigt, dass Autos, Flugverkehr oder Produktionssysteme durch Digitalisierung sicherer geworden sind.
Wie soll man nun mit dieser „Janusköpfigkeit“ umgehen? Wer trägt die Verantwortung, und wem sollte vertraut werden, wenn es um die Sicherheit der Stromversorgung geht? Um diesen Fragen nachzugehen, muss man die Einzigartigkeiten des Stromsystems verstehen.
Das Stromsystem gehört zu den „kritischen Infrastrukturen“. Störungen oder längere Ausfälle führen nicht nur zu einem immensen ökonomischen Schaden – einige Stunden Stromausfall in ganz Deutschland würde die Volkswirtschaft mehrere Milliarden Euro kosten –, sondern würden mit der Gesundheitsversorgung, der Polizei und dem Verkehr weitere „Lebensadern“ der Gesellschaft massiv einschränken. Damit ist der wesentliche Verantwortliche benannt: Der Staat hat die Aufgabe, den regulatorischen Rahmen zu setzen, damit alles getan wird, um das Energiesystem zu sichern. Allerdings greift eine nationale Betrachtung zu kurz. Jedes Geschehen im Stromsystem wirkt sich nach Sekundenbruchteilen über das ganze Netz aus, das von Nordafrika bis Skandinavien und von Irland bis in den asiatischen Raum in Russland reicht. So kann etwa eine Leitungsstörung in Norddeutschland zu einem Blackout in Italien führen. Die für die Stabilität verantwortlichen europäischen Übertragungsnetzbetreiber arbeiten daher seit langem zusammen, um das System zu sichern – und Digitalisierung spielt dabei eine wichtige Rolle. Die Sicherheit und Zuverlässigkeit der IKT-Systeme selber rückt daher immer stärker in den Blickpunkt. Fehler in diesen Systemen könnten plötzlich die Versorgungssicherheit gefährden.
Hier sind europäische Regierungsgremien gefordert. Unter anderem hat eine von der EU-Kommission eingesetzte Expertengruppe vorgeschlagen, länderübergreifende Task-Forces zu schaffen, die regelmäßig Risikoabschätzungen abgeben, vergangene IKT-bezogene Sicherheitsvorfälle analysieren oder auch im Krisenfall – etwa bei einem erfolgreichen Hackerangriff oder gravierenden IKT-Problemen – direkt die Energieversorger unterstützen. Die systemverantwortlichen Netzbetreiber benötigen Trainingsmöglichkeiten, um ihr Betriebspersonal im Umgang mit solchen Vorfällen zu schulen.
Vordringliche Aufgabe ist also, die Digitalisierung sicher zu gestalten. Dazu gehören Maßnahmen der Cyberabwehr, der Security, des Monitorings der relevanten IKT-Systeme und der Fehlertoleranz: Der Ausfall einzelner Systeme darf sich nicht auf die Stromversorgung auswirken.
Jedoch gefährden einige Maßnahmen, die aus der Politik zur Kriminalitätsbekämpfung vorgeschlagen und in Teilen bereits umgesetzt wurden, die sichere Stromversorgung: Die Entwicklung von „Staatstrojanern“ und der Einbau von „Hintertüren“ in Systemen führen zu Schwächen der IT-Sicherheit, die auch von Angreifern genutzt werden. Dadurch werden nicht nur kriminelle Aktivitäten wie der Diebstahl von Bank- und Kreditkartendaten begünstigt – auch das Stromsystem wird dadurch immens gefährdet.
Angst, ob die Digitalisierung nicht zu weit gehe und zu riskant sei, ist jedoch ein schlechter Ratgeber. Der Verzicht auf das große Potential der IKT-Innovationen würde zu einem weniger sicheren Energiesystem führen und vor allem die zukünftige Energieversorgung gefährden. Dies gilt umso mehr, da die Energiewende die verpassten kurzfristigen Klimaziele deutlich beschleunigt werden muss.
Schaut man sich an, wo Digitalisierung die größte Rolle für die Energiewende spielt und spielen wird, so ist dies die „dezentrale“ Welt: Bei Windkraft und Photovoltaik, bei den Netzbetriebsmitteln der Verteilnetze, aber auch bei neuen Verbrauchern wie Ladesäulen für Elektromobilität. All diese Einheiten haben gemeinsam, dass sie in der Summe systemkritisch sind und dass sie voraussichtlich Jahrzehnte im Einsatz sein werden. Alle elektrotechnischen Vorschriften, die diese Anlagen sichern sollen, werden aus heutigen Annahmen über zukünftige Entwicklungen des Energiesystems abgeleitet. Wir können jedoch aus der Vergangenheit lernen, dass wir von einigen der Entwicklungen überrascht werden – umso mehr, da sich das zukünftige Stromsystem nicht aus dem vergangenen extrapolieren lässt. Fehleinschätzungen können zu nachträglichen Umrüstungen an Hunderttausenden von Einzelanlagen führen. Diese ist nicht nur sehr teuer. Es benötigt meist auch viele Jahre, um diese Gefährdungen zu beheben.
Gerade in einer sich schnell ändernden Welt kann Digitalisierung ihren Trumpf ausspielen: Kaum eine Technologie lässt sich so schnell adaptieren. Viele Veränderungen oder Fehlerbehebungen lassen sich unkompliziert als Softwareupdate vornehmen. Hersteller und Netzbetreibersind hier zusammen mit der Forschung gefordert, energietechnische Komponenten zu entwickeln, die im Zusammenspiel von IKT und Elektrotechnik dazu beitragen, die Zuverlässigkeit des Energiesystems zu sichern.
Durch Künstliche Intelligenz verstärkte Netztechnik kann bei Störungen autonom entscheiden, was zu tun ist, um etwa einen Blackout zu verhindern. Das Zusammenwirken vieler solcher Komponenten kann wiederum nur digital – simulativ im Verbund mit kommunikativ vernetzen Komponenten – getestet und optimiert werden. Dazu brauchen wir auch neue Testlabore, die in der Lage sind, die Wechselwirkung dieser Komponenten untereinander in ihrer Auswirkung auf das Stromsystem zu untersuchen. Anders als rein elektrotechnische Labore werden diese „digitalen Zwillinge“ Millionen von Situationen in nahezu Echtzeit simulativ testen können und sowohl potenzielle Gefahren identifizieren als auch Lösungen vorschlagen.
Diese Beispiele zeigen, dass die Digitalisierung auch zukünftig maßgebliche Beiträge zur Sicherung des Stromsystems leisten kann und muss. Würde man hier zu ängstlich agieren oder sich gar zurückziehen, gingen nicht nur große Exportchancen in einem Feld verloren, in dem Deutschland weltweit eine Spitzenstellung genießt. Stattdessen müssten diese Innovationen importiert werden. Netzbetreiber sind jedoch natürliche Monopolisten, deren Gewinnmöglichkeiten im Wesentlichen durch die Regulierung festgesetzt werden. Innovationen werden also nicht eingesetzt, um sich im Wettbewerb durchzusetzen, sondern wenn sie innerhalb der geltenden Regeln Gewinne versprechen. Der Staat muss also aktiv werden und die Gesetzgebung und Regulierung so anpassen, dass sich der Einsatz der genannten digitalen Technologien für Netzbetreiber lohnt. Durch vermiedenen Verteilnetzausbau können dadurch sogar Milliarden eingespart werden.
Die staatlichen Akteure haben zwar begonnen, sich um die von der IKT ausgehenden Gefahren für kritische Infrastrukturen zu kümmern, etwa durch die Verabschiedung des IT-Sicherheitsgesetzes. Dies vernachlässigt jedoch vollständig, dass die Sicherheit unseres Energiesystems nur erhalten kann, wenn wir seine Digitalisierung beschleunigen.
Digitalisierung muss sicher und sichernd sein!
Der Energieinformatiker Sebastian Lehnhoff ist Vorstandsmitglied des OFFIS-Instituts für Informatik und Bereichsvorstand für Energie. Christoph Mayer leitet den Bereich Energie des OFFIS-Instituts für Informatik. Die beiden IT-Experten engagieren sich im Projekt „Energiesysteme der Zukunft“ (ESYS).