Wie Offshore-Windenergieanlagen zuverlässig vor Cyberangriffen geschützt werden können, wurde im Rahmen des Forschungsprojekts „Offshore Windenergie – Schutz und Sicherheit“ (OWiSS) untersucht. Ein Interview mit Frank Arendt, Geschäftsführer des Bremer Instituts für Seeverkehrswirtschaft und Logistik (ISL).
Herr Arendt, was war der Anlass für das Forschungsprojekt OWiSS?
Prof. Dr. Frank Arendt: In der Hochschule Bremerhaven haben das Institute for Safety and Security Studies und das Institut fk-wind: gemeinsam festgestellt, dass der Fokus in dieser Industrie bisher auf dem Brand- und Arbeitsschutz sowie der Lebensrettung liegt. Gemeinsam mit weiteren Partnern haben die Hochschule Bremerhaven und das ISL beim Bundesministerium für Bildung und Forschung (BMBF) eine Förderung im Rahmen des Themenfelds Maritime Sicherheit beantragt und in Höhe von insgesamt 2,5 Millionen Euro auch bekommen.
Wie groß ist das Risiko für die Offshore-Windparks?
Arendt: Direkte Angriffe auf Windparks sind noch nicht bekannt geworden. Fest steht, dass der Cyberangriff auf Maersk im vergangenen Jahr die maritime Branche ziemlich aufgerüttelt hat. Bei der aktuellen Attacke auf deutsche Energieversorger waren die Büronetzwerke das Ziel, die Angreifer konnten sich aber keinen Zugriff auf die Steuerungsnetze verschaffen. Insgesamt wird nur ein Bruchteil aller Cyberattacken publik, und das Bewusstsein bezüglich dieser Bedrohung war bislang in der Windenergiebranche noch eher gering ausgeprägt: Vieles im Steuerungsnetz wird mit dem Ziel der schnellen Datenkommunikation unverschlüsselt und ohne Authentifizierung übertragen.
Welche Gefährdungsszenarien gibt es?
Arendt: Das sind beispielsweise die intelligenten Störer, die eine Komponente ins System einbringen. Solange diese nicht aktiv sind, merkt das meist keiner. Das Ziel ist es, erst einmal alles zu beobachten und dann in einer konzertierten Aktion anzugreifen. Dazu werden zum Beispiel zuvor abgefangene Signale wiederholt eingespielt, sodass die große Anzahl das System zum Absturz bringt. Weitere Möglichkeiten sind die Manipulation der Sensordaten, die Störung der Satellitenkommunikation und das Umprogrammieren von Komponenten wie die Webkonfiguration für Wartungsaufträge. Über den sogenannten Kill Switch kann das gesamte System lahmgelegt werden. Das könnten einzelne Windenergieanlagen sein, eine Umspannplattform – und damit ein kompletter Windpark – oder aber eine Konverterplattform – und damit ein kompletter Windpark-Cluster.
Wo liegen die größten Risiken?
Arendt: Bei Offshore-Windparks besteht die Besonderheit darin, dass es eine Vielzahl von Steuerungssystemen gibt, für deren Datenaustausch niemand den Gesamtüberblick über alle Komponenten hat. So sehen die Verantwortlichen zwar, ob beispielsweise bei Starkwind ein Sensorwert überschritten wird, aber nicht, ob das Netzwerk als solches funktioniert. Zudem können die Stromversorger die Umspannplattformen steuern, wobei eine sehr sorgsame Vergabe der Zugriffsrechte erforderlich ist. Besonders risikobehaftet sind Fernwartungszugänge, lokale Schnittstellen, die Softwareinstallation mittels USB-Stick und die Netzübergänge sowie wechselnde Support-Firmen mit ihren Berechtigungen.
