Sicherheitsrisiken bei Erneuerbaren: Rotoren, wie von Geisterhand gestoppt | ABC-Z

Berlin taz | Stellen wir uns vor: Vor Borkum stürmt es. Anstatt dass die vorgesehenen Sicherheitsmaßnahmen greifen, drehen sich die 160 Meter hohen Riesenrotoren im Windpark 90 Kilometer vor der Nordseeinsel mit voller Angriffsfläche in die Böen. Die Anlage geht über ihre Belastungsgrenzen hinaus – und wird deshalb automatisch per Notschaltung gestoppt. Nicht der einzige Offshore-Windpark, der plötzlich wie von Geisterhand blockiert ist. Die Abschaltungen wurden, wie deutsche Sicherheitsexperten später feststellen, vom südchinesischen Zhongshan aus ferngesteuert. Hier ist der Sitz von Mingyang, dem größten Windanlagenhersteller der Welt. Das Außenministerium in Peking bedauert den Vorfall, der in Teilen Deutschlands zu Blackouts geführt hat. War die Störung der Stromversorgung ein Versehen? War es hybride Kriegsführung? Was bleibt, ist die Unsicherheit.

Alles nur ein hypothetisches Szenario. Aber eines, das deutschen PolitikerInnen derzeit tiefe Sorgenfalten bereitet. SicherheitsexpertInnen von CDU, Grünen und SPD verlangten deshalb vor einigen Wochen den Stopp des Kaufs von 16 Turbinen von Mingyang für einen Offshore-Windpark vor Borkum.

Es wären die ersten Anlagen dieser Art aus China in Deutschland. Sie wären Teil der Kritischen Infrastruktur, ein Import aus der Volksrepublik „ist zu verhindern“, heißt es in einer aktuellen Analyse des Instituts für Verteidigung und Strategie (GIDS), einer Forschungseinrichtung der Bundeswehr.

„Wir dürfen unsere Kritische Infrastruktur nicht in chinesische Hände legen – da gehören Offshore-Windparks auf jeden Fall dazu“, sagt Moritz Brake, Chef und Gründer von Nexmaris, einer Agentur, die Politik und Wirtschaft zu Fragen der maritimen Sicherheit berät.

2022 gab es Angriffe auf Erneuerbare

Bis Mitte des Jahrhunderts soll etwa ein Drittel des deutschen Strombedarfs per Offshore-Wind erzeugt werden. Das macht die Anlagen so wichtig – auch für Angreifer.

Dass ein Hamburger Windparkentwickler die Turbinen in China ordern will, findet auch Brake unverantwortlich: „Wir dürfen nicht blauäugig sein: Chinas Verhalten macht eine noch größere Vertiefung der ohnehin bestehenden wirtschaftlichen Abhängigkeiten hochriskant. Die Unterstützung Russlands im Ukrainekrieg und Chinas expansionistisches Auftreten zeigen, dass von dort kein Wohlwollen zu erwarten ist“, sagt der Experte.

Der Westen ist angreifbar, das belegten viele Beispiele: „Welche Möglichkeiten es gibt, zeigt die Diskussion um die Containerkräne in den US-amerikanischen Häfen, die zu über 80 Prozent aus China kommen“, sagt Brake. „Ein hoher Automatisierungsgrad und Fernwartungssysteme sind ein leichtes Einfallstor für externe machtpolitische Manipulation.“

Aber auch die erneuerbaren Energien sind betroffen. Das Bundesamt für Sicherheit in der Informationstechnik schloss Ende Februar 2022, also kurz nach Beginn des russischen Angriffs auf die Ukraine, eine Cyberattacke als Ursache für die Störung der Fernwartung von Tausenden Windkraftanlagen in Deutschland nicht aus. Wenig später griffen Hacker IT-Systeme einer Firma mit Sitz in Bremen an, die Windparks wartet und überwacht.

Viele Störungsmöglichkeiten denkbar

Mit wenigen Klicks und handelsüblicher Software lassen sich vor allem ältere Wind-, aber auch Solarparks kapern. Laut ExpertInnen gibt es allein in Deutschland eine zweistellige Gigawatt-Leistung an nicht ausreichend gesicherten Photovoltaik- und Windkraftanlagen. Besonders relevant sind dabei die Windräder – wegen ihrer Größe.

Bis zum Jahr 2028 soll der Windpark Waterkant, für den die chinesischen Rotoren bestellt sind, montiert werden. Er soll Strom für etwa 400.000 Haushalte erzeugen.

Deutschlands größter Offshore-Windpark namens He Dreiht soll bereits in diesem Jahr etwa 85 Kilometer nordwestlich von Borkum ans Netz gehen. Gesamtleistung der 64 Turbinen aus dänischer Produktion: 960 Megawatt.

Damit können rund 1,1 Millionen Wohnungen versorgt werden. Die Möglichkeiten zu stören sind vielfältig: Die Bundeswehrexperten des GIDS warnen vor dem Ausspähen von Sicherheitsprotokollen. Oder auch vor angeblichen „Lieferengpässen“ in China, die den Bau der für die Energiewende wichtigen Anlagen verzögern könnten. Schon eine bloße Drohung, die Sicherheit der Anlagen zu stören, kann in einer angespannten Situation Gefahrenpotenzial haben.

Auch Spionage ist möglich

Theoretisch ist es laut GIDS sogar möglich, die Anlagen zu Spionagezwecken zu nutzen. Nicht jedes Windrad ist eine Horchanlage, aber hier werden Daten ausgelesen. Zum Beispiel könnten Hacker – mit Vorsatz und Plan – die Glasfaser-Steuerungskabel manipulieren, die die Konverterstationen auf See bedienen. Dort wird die gewonnene Energie in eine höhere Spannung umgewandelt.

Durch den Zugriff könnten Schwingungen in der Nähe gemessen und Bewegungsprofile erstellt werden: die eines Schweinswals, eines Tauchers – oder auch eines U-Boots. Das Problem: Durch Importe zum Beispiel aus China Einfallstore für Störenfriede zu öffnen oder offenzuhalten, ist laut Gesetz erlaubt.

Erst im Januar sind die Gespräche zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS-2 im Bundestag gescheitert, genau wie das Kritis-Dachgesetz, das den physischen Schutz kritischer Infrastruktur verbessern sollte.

Mit dem Gesetz ließe es sich grundsätzlich verbieten, kritische Komponenten nicht vertrauenswürdiger Hersteller einzukaufen. Es gilt allerdings derzeit nur für den Telekommunikationssektor.

In diesem Bereich handelte die Bundesregierung im vergangenen Sommer, als sie chinesische Netzwerkausrüster wie Huawei und ZTE vom Ausbau des 5G-Mobilfunknetzes ausschloss.

Sicherheitsexperte Brake sieht dringenden Handlungsbedarf für die neue Regierung. „Auch wenn es bisher noch kein klares gesetzliches Verbot gibt“, sagt er, „erfordert schon allein die unternehmerische Sorgfaltspflicht Rücksicht auf die erheblichen geopolitischen Risiken.“