Tag für Tag hören wir von den Risiken der Kernenergie, welche es natürlich auch gibt. Doch auf dieser Seite wollen wir uns aber auch mit den Risiken bei Windkraftanlagen und PV-Anlagen befassen.
Da unsere gesamte Energieversorgung nach den Vorstellungen der Politik nur auf Wind und PV basieren soll, ist es aus meiner Sicht extrem wichtig, sich mit möglichen Risiken zu befassen.
Im Jahr 2007 fegte der Sturm Kyrill über Europa und somit auch über Deutschland. Nehmen wir einmal an, Deutschland versorgt sich zu einem sehr hohen Prozentsatz aus Windkraftanlagen und PV-Anlagen. Als der Wind Kyrill über Deutschland fegte, regnete es und es war auch bewölkt. Somit lieferten die PV Anlagen wenig Strom und in der Nacht liefern die PV-Anlagen sowieso keinen Strom. Dann hängt alles an den Windkraftanlagen. Da wir mit Kyrill aber Windgeschwindigkeiten von über 225 km/h hatten, müssten alle WKA abgeschaltet werden, da so hohe Windgeschwindigkeiten die WKA zerstören.
Somit liefern weder PV-Anlagen noch WKA. Und was dann?
Nehmen wir weiter an, das Ausland liefert über die Koppelstellen die maximale Leistung von 22 GW nach Deutschland (wozu das Ausland nicht verpflichtet ist und es auch keine Verträge gibt), dann würden uns bei einem Verbrauch von ca. 60 GW immer noch 38 GW fehlen. Wo sollen diese herkommen?
Also alleine aus der Risikobewertung müsste so eine Konstellation, welche ja in Deutschland schon stattgefunden hat, bewertet werden und es müssten Lösungsansätze erarbeitet werden. Doch ich habe noch nie von irgendeinem Politiker diese Risikobewertung gelesen oder gehört. Und von der BNetzA ebenfalls nicht. Das bemängelt auch der BRH.
Sollten wir weiter nur auf EE setzen, ist es eine Frage der Zeit, wann wir diesem Risiko ausgesetzt sind.
Sie werden sich jetzt vielleicht die Frage stellen, was die Cybersicherheit mit der Energiewende zu tun hat? Nun durch die verschiedenen Kriege sind wir auch Ziel von Angriffen geworden (Hybride Kriegsführung). Bei der digitalen Infrastruktur haben die Angreifer den großen Vorteil, dass sie von jedem Ort der Erde zugreifen können und müssen nicht im Land sein und es reichen wenige Leute aus, welche man für solche Angriffe benötigt.
Doch wäre die Situation eine andere, wenn wir keine Erneuerbaren Energiequellen hätten und nur konventionelle Großkraftwerke im Einsatz wären? Diese Frage kann man ganz klar mit JA beantworten. Bei den Großkraftwerken war und ist es so, dass die gesamte EDV nicht mit dem öffentlichen Internet verbunden ist. Hinzu kommt, dass hier Spezialisten mit verschiedenen Maßnahmen wie Firewalls den Zugriff zusätzlich verhindern. Somit gibt es auch keine Möglichkeit, vom Internet aus auf die interne EDV und die Kraftwerkssteuerung zuzugreifen.
Bei den Wechselrichtern der PV-Anlagen sieht das ganz anders aus. Diese sind fast immer mit dem öffentlichen Internet verbunden und die Sicherheitsmaßnahmen halten sich in Grenzen, denn es gibt oft nur eine Konfiguration für alle Wechselrichter eines Herstellers. Das hat zur Folge, dass man auf alle Wechselrichter eines Herstellers Zugriff haben kann, wenn man es geschafft hat, bei einem Wechselrichter die Sicherheitssystem zu überwinden.
Man wird nun sagen: Das ist eine Theorie und ob das eintreten wird ist ungewiß. Ja, das stimmt. Doch mittlerweile hat der Cybersicherheitsberater Vangelis Stykas von seinem Haus in Thessaloniki gezeigt, dass man Zugriff auf Wechselrichter bekommen kann. Es ist gelungen, mit einen Laptop und einem Smartphone Zugriff auf die Wechselrichter der PV-Anlagen weltweit Zugriff zu bekommen und die Firewalls zu umgehen. Zum Glück handelt es sich bei Stykas um ein sog. "White-Hacking". Also es geht denen darum, Sicherheitslücken zu finden und diese zu beseitigen und nicht um Schaden zu verursachen. Doch wenn es Stykas gelungen ist, besteht eine extrem hohe Gefahr, dass auch andere Hacker Zugriff zu den Wechselrichtern bekommen können oder bereits haben. Da bei PV-Anlagen der Preis eine entscheidende Rolle spielt und die Hersteller möglichst schnell mit Anlagen auf den Markt müssen, bleibt oft die Sicherheit auf der Strecke.
Es stellt sich nun die Frage, was Hacker machen können, wenn sie Zugriff zu den Wechselrichtern der PV-Anlagen haben. Nun das lässt sich leicht beantworten. Wenn die Hacker zu vielen Wechselrichtern Zugriff haben, dann können sie diese bei hoher PV-Einspeisung abschalten. Stellen wir uns dazu Tage im Sommer vor, wo die PV-Anlagen zur Mittagszeit extrem viel Strom in das Netz einspeisen. Oft speisen diese Anlagen wesentlich mehr Strom in das Netz ein, welcher vor Ort verbraucht wird. Dieser überschüssige Strom muss dann über das Übertragungsnetz abtransportiert werden.
Wenn nun die Hacker zu so einer Zeit in die Wechselrichter eingreifen und diese abschalten, so würden in Sekunden viele GW an Leistung fehlen. Diese werden vermutlich nicht so schnell durch konventionelle Kraftwerke oder durch Regelleistung kompensiert werden können. Das würde das Stromnetz extrem belasten oder überlasten. Natürlich hätten die Hacker dann wieder die Möglichkeit, nach einer gewissen Zeit die Wechselrichter wieder zu aktivieren und somit würden die PV-Anlagen wieder viele GW ins Netz einspeisen, worauf reagiert werden müsste.
Und ich bin mir nicht sicher, ob man solche Konstellationen in den Griff bekommen würde.
Wie der oben genannte Hackerangriff gezeigt hat, war es nicht nur möglich auf die Wechselrichter zuzugreifen, sondern auch eine manipulierte Software auf den Wechselrichtern zu installieren. Welche Auswirkungen solche Software hat, lässt sich so nicht klar darstellen. Doch im Rahmen eines Brownouts oder Blackouts wäre es dann sehr schwer möglich, das Netz wieder neu zu starten, da die Wechselrichter der PV-Anlagen durch die manipulierte Software eben nicht so reagieren werden, wie das zu erwarten wäre oder wie das die Simulationen des Netzverhalten es vorhergesagt haben.
Stykas hat die Hersteller auf die Sicherheitslücken informiert, doch nur wenige Hersteller hatten diese Lücken bis jetzt geschlossen. Besonders Deutschland, als (noch) größte Volkswirtschaft Europas, bleibt ein sehr interessantes Ziel.
Auch die Bundesnetzagentur hat bereits dargestellt, dass diese Schwachstellen besorgniserregend sind.
Aus eigener Erfahrung weiß ich, dass die EU zahlreiche Gesetze erlassen hat um die Cybersicherheit zu verbessern. Das wäre beispielsweise NIS-2. Doch ich bezweifle, dass es genügend qualifiziertes Personal gibt, die das umsetzen können und permanent prüfen.
Hanberg von der NATO sagte, dass „die Bedrohungen durch erneuerbare Energiesysteme deutlich komplexer sind als früher“. Die NATO-Übung verdeutlicht, wie angreifbar moderne Stromnetze geworden sind.
Zu Kriegsbeginn in der Ukraine wurde auch die WKA in Deutschland aus dem Satellitennetz entfernt, so dass diese nur schwer geregelt werden konnten.
Ich halte das für eine der größten Gefahren für unsere Gesellschaft.