Neue Forschungsergebnisse zeigen, dass die Cybersicherheit von Batteriespeichersystemen (BESS) entscheidend für die Stabilität der nationalen Energieversorgung ist. Eine Studie der Beratungsfirma The Brattle Group und des Cybersicherheitsanbieters Dragos warnt vor erheblichen finanziellen Verlusten bei Ausfällen durch Cyberangriffe und fordert proaktive Schutzmaßnahmen.
Wichtige Erkenntnisse
- Ein Ausfall eines 100MW/400MWh BESS kann monatliche Verluste von bis zu 1,2 Millionen US-Dollar verursachen.
- Proaktive Cybersicherheitsstrategien senken Risiken und Kosten.
- Die Standardisierung von BESS-Anlagen erleichtert Cyberangriffe.
- Ausländische Akteure wie VOLTZITE (Volt Typhoon) zielen auf den Elektrizitätssektor ab.
- Strengere Regeln für ausländische Unternehmen in der Lieferkette werden erwartet.
Finanzielle Auswirkungen von Cyberangriffen
Die Studie von Brattle und Dragos beleuchtet die gravierenden finanziellen Konsequenzen, die ein Cyberangriff auf Batteriespeichersysteme haben kann. Ein einzelnes 100MW/400MWh BESS, das aufgrund eines Angriffs ausfällt, könnte monatliche Einnahmeverluste von bis zu 1,2 Millionen US-Dollar verursachen. Diese Zahlen gelten nicht nur für die USA, sondern auch für Märkte wie Deutschland oder Großbritannien.
Noch dramatischer werden die Auswirkungen, wenn ein Cyberangriff zu dauerhaften Schäden an der Anlage führt. In solchen Fällen könnten die Kapitalverluste mehr als zehnmal höher ausfallen als die reinen Einnahmeverluste. Die Studie betont, dass die Verluste für die regionale Wirtschaft, die Gemeinden und sogar die nationale Verteidigung noch weitreichender sein könnten.
Faktencheck
- Monatliche Verluste bei BESS-Ausfall: bis zu 1,2 Millionen US-Dollar für ein 100MW/400MWh System.
- Kapitalverluste bei permanenten Schäden: über 10 Millionen US-Dollar.
Steigende Bedrohungen durch Standardisierung
Die zunehmende Verbreitung von BESS-Anlagen ist ein Schlüsselelement der Energiewende. Prognosen zeigen ein jährliches Wachstum von 30% in den USA, 45% in der EU und 20-25% in Japan, Südkorea, Südostasien und Indien in den nächsten fünf Jahren. Um Kosten und Komplexität zu reduzieren, werden BESS-Installationen immer stärker standardisiert.
Diese Standardisierung bringt jedoch einen erheblichen Nachteil mit sich: Sie vereinfacht die Organisation von Cyberangriffen. Da die Systeme weniger individuell sind, können Angreifer mit geringerem Aufwand Schwachstellen ausnutzen. Die Gefahr wird zusätzlich durch spezialisierte Malware für industrielle Steuerungssysteme (ICS) verstärkt, die verschiedene Industrietechnologien ins Visier nehmen kann.
„BESS werden zu einem zentralen Bestandteil des Netzbetriebs, aber ihre zunehmende Verbreitung macht es unerlässlich, dass Cybersicherheit von Anfang an integriert wird.“
Gefährliche Akteure und Lieferkettenrisiken
Dragos hat bereits zahlreiche ausländische Bedrohungsgruppen identifiziert, die Elektrizitätsversorger angreifen. Dazu gehört auch VOLTZITE, auch bekannt als Volt Typhoon. Die US-amerikanische Cybersecurity and Infrastructure Security Administration (CISA) hat ebenfalls vor diesen Gruppen gewarnt, die versuchen, kritische Infrastrukturen durch Cyberangriffe zu stören.
Die Verbindung von VOLTZITE zur Volksrepublik China (VR China) unterstreicht die Risiken, die mit Lieferketten verbunden sind, die von ausländischen, staatlich kontrollierten Komponenten und Software abhängen. Oftmals können Anlagenbesitzer oder -betreiber diese Elemente aufgrund vertraglicher Einschränkungen nicht ausreichend prüfen oder überwachen, was die Sicherheit ihrer Systeme gefährdet.
Hintergrund: VOLTZITE (Volt Typhoon)
VOLTZITE ist eine staatlich unterstützte Hackergruppe, die für ihre Angriffe auf kritische Infrastrukturen, insbesondere im Energiesektor, bekannt ist. Ihre Taktiken umfassen das Ausnutzen von Schwachstellen in Netzwerkgeräten und das Verbleiben im System, um Informationen zu sammeln oder Angriffe vorzubereiten.
Strategien für mehr Cybersicherheit
Der Bericht empfiehlt eine Reihe von Strategien zur Stärkung der Cybersicherheit bei BESS. Dazu gehören:
- Sicheres Systemdesign: Cybersicherheit muss bereits in der Entwurfs- und Konstruktionsphase berücksichtigt werden.
- Überprüfung der Lieferkette: Eine gründliche Prüfung der Komponentenherkunft und -sicherheit ist unerlässlich.
- Netzwerkarchitektur: Eine robuste und segmentierte Netzwerkarchitektur schützt vor der Ausbreitung von Angriffen.
- Verbesserung der operativen Resilienz: Unternehmen müssen in der Lage sein, auf Angriffe zu reagieren und den Betrieb schnell wiederherzustellen.
Ein proaktiver Ansatz hilft Anlagenbesitzern und Betreibern, Risiken zu minimieren und Zeit sowie Geld zu sparen. Viele effektive Lösungen existieren bereits und können frühzeitig implementiert werden, um kostspielige Nachrüstungen in der Zukunft zu vermeiden.
Politische Maßnahmen und Lieferketten-Diversifizierung
Experten erwarten, dass Sicherheitsbedenken zu strengeren Maßnahmen gegenüber ausländischen Unternehmen (FEOC) in den USA führen werden. Bereits bestehende Vorschriften verbieten US-Projekten und Produktionsstätten, erhebliche Unterstützung von bestimmten ausländischen Einheiten zu erhalten, um Steuergutschriften zu qualifizieren. China wird hierbei zunehmend als Risikofaktor betrachtet, da es tief in fast jedem Teil der BESS-Lieferkette involviert ist.
Kongress und Exekutive werden voraussichtlich weitere Richtlinien entwickeln, die auf den Schutz kritischer Infrastrukturen, die Überprüfung von Lieferketten und die Verringerung der Abhängigkeit von FEOC abzielen. Auch einzelne Bundesstaaten wie Kalifornien (Cal-CSIC), Texas (Lone Star Infrastructure Protection Act) und Arizona (HB2736) ergreifen bereits eigene Initiativen zur Cybersicherheit.
Die Debatte über die Wettbewerbsfähigkeit chinesischer Zulieferer ist in vollem Gange, insbesondere angesichts steigender Kosten für Käufer und Zölle, die ab dem 1. Januar 2026 voraussichtlich 55% erreichen werden. Südkoreanische Hersteller wie LG Energy Solution und SK On rüsten ihre EV-Batteriefabriken in den USA um, um ESS-Zellen zu produzieren. Dies verschafft ihnen einen erheblichen Vorteil in einem Markt, der zunehmend inländische Lieferketten bevorzugt.
Zölle und Marktverschiebung
- Erwartete Zölle auf chinesische BESS ab 2026: ca. 55%.
- Südkoreanische Hersteller investieren in US-Produktion von ESS-Zellen.
Die Erkenntnisse der Studie sind ein klarer Aufruf zum Handeln. Da Batteriespeichersysteme eine immer zentralere Rolle in der Energieversorgung spielen, ist ihre Absicherung vor Cyberbedrohungen nicht nur eine wirtschaftliche, sondern auch eine Frage der nationalen Sicherheit. Die Industrie und die Politik müssen gemeinsam an der Entwicklung und Implementierung robuster Sicherheitsstrategien arbeiten, um die Zuverlässigkeit der Netze zu gewährleisten und neue Schwachstellen zu vermeiden.
