Offshorewindenergie - im Visier von Hackern?

Wie Offshore-Windenergieanlagen zuverlässig vor Cyberangriffen geschützt werden können, wurde im Rahmen des Forschungsprojekts „Offshore Windenergie – Schutz und Sicherheit“ (OWiSS) untersucht. Ein Interview mit Frank Arendt, Geschäftsführer des Bremer Instituts für Seeverkehrswirtschaft und Logistik (ISL).

Herr Arendt, was war der Anlass für das Forschungsprojekt OWiSS?

Prof. Dr. Frank Arendt: In der Hochschule Bremerhaven haben das Institute for Safety and Security Studies und das Institut fk-wind: gemeinsam festgestellt, dass der Fokus in dieser Industrie bisher auf dem Brand- und Arbeitsschutz sowie der Lebensrettung liegt. Gemeinsam mit weiteren Partnern haben die Hochschule Bremerhaven und das ISL beim Bundesministerium für Bildung und Forschung (BMBF) eine Förderung im Rahmen des Themenfelds Maritime Sicherheit beantragt und in Höhe von insgesamt 2,5 Millionen Euro auch bekommen.

Wie groß ist das Risiko für die Offshore-Windparks?

Arendt: Direkte Angriffe auf Windparks sind noch nicht bekannt geworden. Fest steht, dass der Cyberangriff auf Maersk im vergangenen Jahr die maritime Branche ziemlich aufgerüttelt hat. Bei der aktuellen Attacke auf deutsche Energieversorger waren die Büronetzwerke das Ziel, die Angreifer konnten sich aber keinen Zugriff auf die Steuerungsnetze verschaffen. Insgesamt wird nur ein Bruchteil aller Cyberattacken publik, und das Bewusstsein bezüglich dieser Bedrohung war bislang in der Windenergiebranche noch eher gering ausgeprägt: Vieles im Steuerungsnetz wird mit dem Ziel der schnellen Datenkommunikation unverschlüsselt und ohne Authentifizierung übertragen.

Welche Gefährdungsszenarien gibt es?

Arendt: Das sind beispielsweise die intelligenten Störer, die eine Komponente ins System einbringen. Solange diese nicht aktiv sind, merkt das meist keiner. Das Ziel ist es, erst einmal alles zu beobachten und dann in einer konzertierten Aktion anzugreifen. Dazu werden zum Beispiel zuvor abgefangene Signale wiederholt eingespielt, sodass die große Anzahl das System zum Absturz bringt. Weitere Möglichkeiten sind die Manipulation der Sensordaten, die Störung der Satellitenkommunikation und das Umprogrammieren von Komponenten wie die Webkonfiguration für Wartungsaufträge. Über den sogenannten Kill Switch kann das gesamte System lahmgelegt werden. Das könnten einzelne Windenergieanlagen sein, eine Umspannplattform – und damit ein kompletter Windpark – oder aber eine Konverterplattform – und damit ein kompletter Windpark-Cluster.

Wo liegen die größten Risiken?

Arendt: Bei Offshore-Windparks besteht die Besonderheit darin, dass es eine Vielzahl von Steuerungssystemen gibt, für deren Datenaustausch niemand den Gesamtüberblick über alle Komponenten hat. So sehen die Verantwortlichen zwar, ob beispielsweise bei Starkwind ein Sensorwert überschritten wird, aber nicht, ob das Netzwerk als solches funktioniert. Zudem können die Stromversorger die Umspannplattformen steuern, wobei eine sehr sorgsame Vergabe der Zugriffsrechte erforderlich ist. Besonders risikobehaftet sind Fernwartungszugänge, lokale Schnittstellen, die Softwareinstallation mittels USB-Stick und die Netzübergänge sowie wechselnde Support-Firmen mit ihren Berechtigungen.

Was muss getan werden, um solche Risiken zu erkennen?

Arendt: Man kann zum Beispiel eine automatische Anomalieerkennung einsetzen. Diese setzt voraus, dass vorher der Normalzustand der Kommunikation zwischen allen Geräten im Steuerungsnetz definiert wurde. Dann kann die Kommunikation der Komponenten im Netzwerk ausgewertet und auf Abweichungen vom Normalzustand überprüft werden. Die automatische Anomalieerkennung bietet eine technische Unterstützung für das IT-Personal, um jede ungewöhnliche Kommunikation zu bewerten und gegebenenfalls reagieren zu können.

Welche Empfehlungen für Maßnahmen konnten durch das Forschungsprojekt abgeleitet werden?

Arendt: Wichtig ist es, das Bewusstsein dafür zu stärken, dass Cyberangriffe ein Risiko darstellen. Dazu müssen vor allem die Mitarbeiter sensibilisiert werden, zum Beispiel bei der Nutzung von Mobilgeräten für die Fernwartung. Die Netzwerksicherheit wird erhöht, indem die Kommunikation durchgängig verschlüsselt wird. Damit kann verhindert werden, dass Komponenten unbemerkt in das Netzwerk eingebracht werden. Der Informationsaustausch zwischen den Betreibern und den Behörden sollte bei Unregelmäßigkeiten ebenfalls verbessert werden.

Sie erwähnten die Netzwerksicherheit. Was muss da verbessert werden?

Arendt: Die Windparkbetreiber sollten einen Überblick über alle Komponenten und Erkennungssysteme erhalten, sodass eine Anomalieerkennung möglich ist. Außerdem sollte die Firmware anders als bislang Open-Source-basiert sein, damit auch Dritte Sicherheitslücken prüfen können.

Wie sieht es beim Personal aus?

Arendt: Das ist ein wichtiger Aspekt. Das Personal sollte langfristig gebunden werden, um das Sicherheits- und Detailwissen auf hohem Niveau zu halten. Es gibt aber auch noch ein anderes Problem: Oft wird vergessen, dass Studien zufolge mehr als 50 Prozent aller Cyberangriffe von innen kommen, zum Beispiel von frustrierten Mitarbeitern. Nur eine sichere Firewall reicht daher nicht aus.

Gibt es auch aufseiten des Gesetzgebers noch Optimierungsbedarf?

Arendt: Die IT-Grundschutzempfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) umfassen derzeit mehr als 1.500 Seiten. Damit sind insbesondere kleine und mittelständische Unternehmen oft überfordert. Das BSI führt bereits eine Modernisierung des IT-Grundschutzes mit adaptierbaren Schablonen durch. Wünschenswert wäre auch ein branchenspezifischer IT-„Grundschutz light“.

Welche Rolle spielt das IT-Sicherheitsgesetz?

Arendt: Es greift derzeit erst bei Anlagen ab 420 Megawatt, aber kein deutscher Offshore-Windpark überschreitet bislang diese Grenze. Sie könnte gesenkt werden, sodass einheitliche Standards gelten.

Gibt es noch weitere juristische Hemmnisse?

Arendt: Die meisten Windparks liegen in der Ausschließlichen Wirtschaftszone. Daher ist nicht immer klar, welche Gesetzgebung gilt. Das sollte eindeutig geregelt werden.

Dieser Artikel stammt aus der August-Ausgabe des Magazins Logistics Pilot, herausgegeben von bremenports.

Weitere Informationen zum Logistikstandort Bremen und Bremerhaven erhalten Sie hier oder bei Andreas Born, Innovationsmanager Maritimes Cluster Norddeutschland und Industrie 4.0 , Tel. 0421 361-32171, andreas.born@wah.bremen.de