Sicherheit in der IKT-Infrastruktur: Ein Interview mit Marius Stübs

von Hanna Naoumis, 
Kommentare: 0

Die Digitalisierung schreitet in der Energiewelt schnell voran. Insbesondere die Energienetze als kritische Infrastruktur werden intelligenter und werden als smart grids „die Gehirnströme“ für die Umsetzung der Energiewende sein. Marius Stübs von der Universität Hamburg arbeitet am Fachbereich Informatik zum Thema IKT-Sicherheitsinfrastruktur und stellt hier die Projekte der Universität Hamburg vor.

Wenn eine Vielzahl dezentraler Erneuerbare-Energien-Anlagen die Versorgung übernimmt, müssen sich auch die Netze verändern. Sprich: Unser hierarchisches Stromnetz wird sich großen Veränderungen stellen müssen. Was sind die größten Herausforderungen, wenn es um das Thema Sicherheitsmanagement geht?

Zukünftig wird das Stromnetz aus Millionen von intelligenten Geräten bestehen, die sich dezentral koordinieren müssen. Stromerzeugung und -Verbrauch müssen genau aufeinander abgestimmt sein. Insofern ist es wahrscheinlich nötig, eine direkte Kommunikation zwischen einerseits Erzeuger wie Photovoltaikanlagen und Windkraftanlagen und andererseits Energieverbrauchern wie Fabriken, Haushalten oder Elektroautos zu ermöglichen.

Im intelligenten Stromnetz stehen sich dabei zwei gegensätzliche Interessen gegenüber: Einerseits soll eine unverzügliche reibungslose Kommunikation möglich sein, um sprichwörtlich „blitzschnell“ auf Veränderungen reagieren zu können. Denn anders als bei herkömmlichen Logistikproblemen, wird die „Ware“ – der Strom – in Lichtgeschwindigkeit „ausgeliefert“. Daher müssen robuste Abläufe etabliert werden, die auch im Falle eines Defekts ein resilientes Gesamtsystem garantieren.

Andererseits sind die Energiesysteme möglichst gegeneinander abzuschirmen. Nur so kann die Ausbreitung von Fehlern eingedämmt und ein wirksamer Schutz vor Internetangriffen gewährleistet werden. Vernetzung und Digitalisierung bedeutet immer auch mitzudenken, welche neuen Angriffsvektoren sich eröffnen und wie kompromittierte Systemkomponenten isoliert bzw. in Quarantäne geschickt werden können. Hier werden Konzepte für eine dezentrale Authentisierung und Autorisierung benötigt.

Inwieweit adressieren die NEW 4.0-Projekte der Universität Hamburg diese Herausforderungen?

Die verteilten Energieanlagen im intelligenten Stromnetz sind extrem heterogen, stammen von unterschiedlichen Herstellern und sind über unterschiedliche Betreiber angebunden. Um eine maschinelle, automatisierte Kommunikation zu etablieren, testet die Universität Hamburg verschiedene Konzepte für ein Vertrauens- und IT-Sicherheitsmanagement. Ziel ist es, Vertrauen zwischen diesen Energieanlagen aufzubauen und die Identität der Kommunikationspartner zweifelsfrei nachweisen zu können. Insbesondere Elektroautos und kleine Energieanlagen stellen für das „Smart Grid“ eine Herausforderung dar, weil sie mobil sind und sich jederzeit am Energienetz anmelden oder abmelden können. Deswegen legen wir besonderen Fokus auf die Untersuchung der Resilienz von verteilter Koordination und dynamischen Komponenten.

Zudem entwickeln wir ein Schulungskonzept für das Informationssicherheitsmanagement in der Energiewirtschaft, um die Fachkräfte, die für den Betrieb intelligenter Stromnetze benötigt werden, zu qualifizieren. Wir wollen damit die unterschiedlichen Mitarbeitergruppen wie etwa IT-Sicherheitsbeauftragte, Administratoren, Entwickler und Betreiber in die Lage versetzen, qualifizierte Entscheidungen treffen zu können und die neu entwickelten Technologien passgenau in ihre Prozesse einzubinden.

Sie entwickeln einen Prototypen für dezentrale virtuelle Kraftwerke. Wie funktioniert dieses und inwieweit grenzt sich dieser von bereits existierenden Aggregatoren ab?

Mit dem Begriff des virtuellen Kraftwerks (VK) meinen wir eine zentrale Steuerungssoftware für möglichst viele verteilte Energieerzeuger. So können unterschiedliche Typen von Erzeugern, wie etwa Blockheizkraftwerke, Windmühlen und PV-Anlagen zentral angesteuert werden um auf eine Änderung im Bedarf zu reagieren, ohne jede Anlage einzeln ansteuern zu müssen. Das erledigt dann ein im VK hinterlegter Algorithmus.

Im Zuge der Dezentralisierung des Stromnetzes forschen wir an Konzepten, auf eine solche zentrale Komponente ganz zu verzichten, und somit auch einen „Flaschenhals“ in der Datenverarbeitung aufzulösen. Anhand des Prototypen für ein dezentrales virtuelles Kraftwerk können wir zeigen, dass eine Selbstorganisation im intelligenten Stromnetz einen gangbaren Weg darstellt. Besonders spannend ist für mich die Frage danach, wie falsche Prognosen von unzuverlässigen oder gar kompromittierten Geräten auf dezentrale Weise ausgeglichen werden können.

Im Interview

Profilbild: Marius Stübs

Marius Stübs ist wissenschaftlicher Mitarbeiter und Doktorand an der Universität Hamburg. Er forscht in der Informatik-Arbeitsgruppe "Sicherheit in verteilten Systemen" zu IT-Sicherheitslösungen für die Energiewende.

Im Rahmen des Projekts NEW 4.0 entwickelt er neue Konzepte zur Steigerung der Resilienz des intelligenten Stromnetzes, sowie zur sicheren Anbindung und Steuerung von verteilten Energieanlagen."

Sie arbeiten im AP4 „Informations- und Kommunikationstechnologie“. Dort wird eine EnergiePlattform entwickelt. Können Sie die Funktionsweise der Handelsplattform in wenigen Worten erklären?

Um Stromerzeugung und -Verbrauch in Einklang zu bringen, gibt es unterschiedliche algorithmische Ansätze. Für die Energieplattform entwickeln wir ein niedrigschwelliges Handelssystem, bei dem sich Betreiber von Energieanlagen und Großkunden anmelden können, um automatisiert und in Echtzeit bilaterale Stromlieferverträge abzuschließen. So findet auch automatisch ein Lastenausgleich statt: weil ein hoher Strompreis eine hohe Auslastung des Stromnetzes anzeigt, können sich Stromkunden für einen niedrigen Strompreis zu einem späteren Zeitpunkt entscheiden und so das Stromnetz entlasten. Der Clou an unserem Konzept: Wir untersuchen, ob mit der „Vermietung“ ganzer Energieanlagen für abgegrenzte Zeiträume von wenigen Minuten bis zu mehreren Stunden die Effizienz des Stromhandels noch optimiert werden kann. Das stellt natürlich nochmal ganz andere Anforderungen an die IT-Sicherheit der teilnehmenden Anlagen, weil mit den Vermietungsverträgen auch gleichzeitig zeitlich beschränkte Zugangsdaten ausgetauscht werden müssen.

Welchen Beitrag liefern die NEW 4.0-Projekte der Universität Hamburg für die Energieplattform?

Die Energieplattform bietet eine niedrigschwellige Möglichkeit, gemeinsam als Arbeitsgruppe verschiedene Maßnahmen zu erproben, wie „schneller Intra-Day-Handel“ sicher und effizient gestaltet werden kann. Die Universität Hamburg legt den Fokus hier auf Konzepten zur Steigerung der Sicherheit. Um ein System gegen Fehler und Angriffe robust zu machen, muss Robustheit auf allen Ebenen der Konzeption mitgedacht werden. Ein vielversprechender Ansatz zur Steigerung der Resilienz wäre z. B., gänzlich auf eine zentrale Komponente verzichten – und mit dezentralen Strukturen den möglichen Ausfall von einzelnen Komponenten zu kompensieren.

Aktuell befinden wir uns in der Phase, wo wir die Sicherheits- und Datenschutzinteressen der verschiedenen Gruppen erheben, und das auf Basis der technischen, organisatorischen und rechtlichen Vorschriften und Rahmenbedingungen. Es erfolgt eine Identifikation der Schutzobjekte und Feststellung des Schutzbedarfes für diese. Hierfür ist eine Analyse der Architektur existierender Kommunikationssysteme im Bereich der erneuerbaren Energien erforderlich, für die auf Ergebnisse des Projektpartners Hamburg Energie zurückgegriffen werden kann. Aufbauend auf den konsolidierten Anforderungen entwickeln wir Gestaltungsvorschläge für eine ganzheitliche Sicherheitsinfrastruktur im Energienetz.

 

 

Über die Autorin

Profilbild zu: Hanna Naoumis

Seit Anfang 2017 arbeite ich als B2B-Marketing Managerin von NEW 4.0 im Cluster EEHH. Ob auf dieser Webseite, bei Twitter, via Xing, auf Fachveranstaltungen und Messen - jeden Tag kann ich über das reden und schreiben, was mich am meisten interessiert: Die Entwicklung von innovativen Lösungen zum Voranbringen der Energiewende, des Klimaschutzes und damit einer nachhaltigen Entwicklung unserer Gesellschaft.

Fügen Sie als erster einen Kommentar hinzu

* Hierbei handelt es sich um Pflichtfelder.