Cybersicherheit vernetzter Energieanlagen

Berlin: (hib/STO) Die Cybersicherheit vernetzter Energieanlagen ist ein Thema der Antwort der Bundesregierung (21/6433(Dokument, öffnet ein neues Fenster)) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (21/5898(Dokument, öffnet ein neues Fenster)). Danach bewertet die Bundesregierung die Cybersicherheit und Resilienz solcher Anlagen als ein zunehmend relevantes Thema für die Sicherheit des Elektrizitätsversorgungssystems Deutschlands und Europas.

Vernetzte Energieanlagen und Netzbetriebsmittel, insbesondere Wechselrichter, Windenergieanlagen, Speicher, Ladeinfrastruktur, Wärmepumpen, Netztransformatoren sowie weitere digitalisierte Komponenten des Energiesystems, verfügen regelmäßig über Kommunikationsschnittstellen, Fernwartungsfunktionen und softwarebasierte Steuerungsmöglichkeiten, wie die Bundesregierung dazu ausführt. Teilweise erfolge die Kommunikation über cloudbasierte Dienste oder IT-Systeme der Hersteller. Ein koordinierter Zugriff auf große Mengen solcher Anlagen, die für sich genommen nicht die für die Einordnung als kritische Anlage maßgeblichen Schwellenwerte überschreiten, könne grundsätzlich Auswirkungen auf die Stabilität der Stromversorgung haben, insbesondere wenn große Mengen gleichartiger und zentral administrierbarer Komponenten betroffen sind.

Die Bundesregierung teilt der Antwort zufolge die Einschätzung, dass mit der zunehmenden Digitalisierung und Vernetzung des Energiesystems erhebliche cybersicherheits- und wirtschaftssicherheitspolitische Risiken verbunden sind. Dies betreffe neben Cyberrisiken im Sinne des Hackings auch strukturelle Risiken durch die Möglichkeit staatlicher Einflussnahme auf Hersteller vernetzter Energiekomponenten aus Drittstaaten.

„In China bestehen weitreichende gesetzliche Verpflichtungen für Unternehmen und Privatpersonen zur Zusammenarbeit mit staatlichen Stellen, deren Bestehen den sicherheitspolitischen Interessen der Bundesrepublik Deutschland, der EU und der Nato zuwiderläuft“, heißt es in der Antwort des Weiteren. . Danach können digitale Plattform- und Wartungsstrukturen grundsätzlich Einflussmöglichkeiten auf Betrieb, Wartung und Aktualisierung entsprechender Systeme eröffnen.

Nach Kenntnis der Bundesregierung stammen laut Vorlage „erhebliche Teile der derzeit in Europa eingesetzten PV-Wechselrichter von Herstellern aus Drittstaaten, insbesondere China“. Je nach Marktsegment und Bezugsgröße werde der Marktanteil chinesischer Hersteller in Europa auf etwa 70 bis 80 Prozent geschätzt. Gleichzeitig bestünden weiterhin europäische Produktionskapazitäten.

Die Analyse und Bewertung der Risiken vernetzter Energieanlagen sowie möglicher Gegenmaßnahmen sind derzeit Gegenstand eines ressortübergreifenden Arbeitsprozesses zwischen dem Bundesministerium für Wirtschaft und Energie, dem Bundesinnenministerium, der Bundesnetzagentur und dem Bundesamt für Sicherheit in der Informationstechnik (BSI), wie aus der Antwort ferner hervorgeht.

Danach fließen dabei auch Analysen wie die des BSI zur Cybersicherheitslage im Energiesektor ein. Das BSI weise ausdrücklich auf Risiken durch digital vernetzte Energieanlagen, Lieferkettenabhängigkeiten, Manipulationsmöglichkeiten über Kommunikationsschnittstellen sowie staatlich unterstützte Cyberoperationen gegen Energieinfrastrukturen hin. Als Ergebnis der Risikoanalysen werden derzeit „unterschiedliche technische und regulatorische Handlungsoptionen geprüft“, wie die Bundesregierung hinzufügt.