Cybersicherheit von Stromnetz-Infrastrukturen: Risiko Zeitsynchronisierung

Der großflächige Stromausfall auf der Iberischen Halbinsel im April 2025 hat gezeigt, wie sehr unsere heutige Gesellschaft von einer zuverlässigen Stromversorgung abhängig ist. Das Stromnetz ist vielfältigen Gefahren ausgesetzt, darunter auch Cyberangriffe, die zunehmend zum Risiko für die Netzstabilität und –resilienz werden. In diesem Interview gehen wir auf eine dieser Bedrohungen näher ein: Angriffe auf die Zeitsynchronisierung. Laut Jose Antonio Alvarez Cubero, International Business Development Manager bei Axians, und Roger Bretcha Baró, Substation Project Manager bei Omexom, gibt es einen Weg, eine sichere und robuste Infrastruktur zu gewährleisten. 

Was versteht man im Energiesektor unter Zeitsynchronisierung? 

Roger Bretcha Baró. Im Zeitalter der Digitalisierung der Stromversorgung ist eine genaue Zeitsynchronisierung zum grundlegenden Faktor des Betriebs moderner Umspannstationen geworden, insbesondere derjenigen, die auf der Norm CEI 61850 basieren. Die Stromversorger setzen zunehmend auf digitale Umspannwerke, um die Leistungsfähigkeit, Effizienz und Resilienz des Stromnetzes zu verbessern. Deshalb ist die Aufrechterhaltung einer präzisen, einheitlichen Zeitbasis für sämtliche Equipments kein technisches Detail, sondern eine wesentliche Grundbedingung. 

Um die notwendige Genauigkeit zu erreichen, nutzen die Umspannwerke im Allgemeinen GPS- oder GNSS-Empfänger (Global Positioning System/Global Navigation Satellite System). Diese Systeme liefern ein äußerst präzises Zeitsignal. Je mehr sich die Energielandschaft verändert, insbesondere aufgrund der Einspeisung erneuerbarer Energien und der Vorgabe einer Echtzeit-Beobachtbarkeit des Stromnetzes, desto dringender wird eine sichere, robuste Zeitsynchronisierung. 

Wo liegen die Schwachstellen der Zeitsynchronisierung und wo besteht das Risiko von Cyberangriffen? 

José Antonio Álvarez Cubero. Die Zeitsynchronisierung ist eine wesentliche Voraussetzung für die zuverlässige Absicherung, Überwachung und Kontrolle des Netzes. Allerdings birgt sie eine häufig unterschätzte Schwachstelle: Cyberangriffe auf die Zeitquellen oder die Synchronisierungsprotokolle. 

Das GPS- und das GNSS-System, von denen die meisten Umspannstationen abhängen, sind aufgrund ihres Aufbaus anfällig für Identitätsdiebstahl. Dabei übermitteln die Angreifer:innen falsche Satellitensignale, um die Empfänger in die Irre zu führen. Wenn das gelingt, kann ein solcher Angriff die Zeitsynchronisierung verändern und falsche Zeitstempel in die Schutz- und Kontrollsysteme einschmuggeln. Das hat schwerwiegende Folgen: Ausfall von Schutzrelais, mangelhafte Fehlerisolierung – im schlimmsten Fall können kritische Netzereignisse nicht mehr erkannt werden. 

Aber die Cyberrisiken gehen über die eigentliche Satellitentechnik hinaus. Werden die Protokolle zur Zeitsignalübermittlung, etwa PTP oder NTP, nicht ausreichend abgesichert, können sie per Man-in-the-Middle-Angriff (MITM) manipuliert werden. Dabei fängt ein:e Hacker:in eine vermeintlich direkte Kommunikation zwischen zwei Parteien heimlich ab und verändert sie möglicherweise. Die Hacker:innen können Zeitpakete abfangen und verfälschen, künstliche Verzögerungen einbauen oder fehlerhafte Zeiteinstellungen senden. Dadurch entsteht eine Zeitabweichung zwischen den Geräten. Das kann zu Fehlauslösungen oder zu einer Nichtauslösung im Pannenfall führen, was die Anlagen und die Betriebskontinuität in Gefahr bringt. 

„Die Zeitsynchronisierung birgt eine weitere Schwachstelle: Cyberangriffe auf die Zeitquellen und Synchronisierungsprotokolle.” 

Auch die Störung von GPS-Signalen (bei der die Satellitensignale durch kostengünstige Geräte blockiert werden) ist ein wachsendes Problem. Diese Unterbrechung kann zum vollständigen Verlust der Zeitbezüge führen, was möglicherweise ein Kaskadenversagen der Schutzsysteme nach sich zieht – schließlich basieren diese auf einem synchronisierten Betrieb. In Stromnetzen, wo bestimmte kritische Schutz- und Kontrollfunktionen eine Zeitgenauigkeit im Mikrosekundenbereich erfordern, kann ein einziges verfälschtes Zeitsignal zu erheblichen Betriebsstörungen führen. 

Welche spezifischen Auswirkungen könnten diese Cyberbedrohungen auf die Netzstabilität haben?

A. A. C.Weil die Stromnetze zunehmend digital, automatisiert und im Verbund betrieben werden, wird die Abhängigkeit der Schaltanlagen von einer genauen Zeitsynchronisierung zu einem wesentlichenCybersicherheits-Thema. Fällt diese Zeitsynchronisierung aus, hat das potentiell schwerwiegende Folgen: Versagen der Schutzsysteme, mangelhafte Situationserfassung, gestörte Fehlerlokalisierung, falsche Warnmeldungen – bis hin zur Beeinträchtigung von Lastausgleich und Frequenzregelung. 

Welche Lösungen bieten Axians und Omexom an, um derartige Sicherheitslücken zu schließen?

A. A. C.Axians verfügt über umfangreiche Kompetenzen im Bereich Informations- und Kommunikationstechnologien (ICT),Omexom über langjährige Erfahrung in der Betriebstechnik (OT). Deshalb sind beide Marken besonders gut aufgestellt, um zusammen ganzheitliche Lösungen zur Absicherung der Zeitsynchronisierung in den Schaltanlagen zu entwickeln und zu implementieren. Das zeigt beispielsweise das gemeinsame Projekt „ Secured Digital Grid “. Dabei handelt es sich um einen Praxisdemonstrator für integrierte ICT-/OT-Cybersicherheit im Energiesektor. 

Eine von Axians und Omexom entwickelte Lösung beseitigt dieses kritische Problem durch die Bereitstellung einer abgesicherten Zeitsynchronisierungsarchitektur (redundante und resiliente Zeitimpulsnetze, SDN1-basierte Mikrosegmentierung und industrielle Firewalls), einen auf die Zeitsynchronisierung zugeschnittenen, normgerechten end-to-end-Cybersicherheitsrahmen, eine Echtzeitüberwachung mit Fehlererkennung sowie Schulungen und Vorbereitungslehrgänge für den Ernstfall. 

Erste Kooperation mit Pioniercharakter

Mit ihrer Kooperation haben Axians und Omexom bereits echte Pionierarbeit geleistet. Ein gutes Beispiel ist die erste volldigitale 225 kV-Schaltanlage in Thiès (Senegal), die im Mai 2021 in Betrieb genommen wurde. Eine wichtige Auflage bei dem Projekt war unter anderem die Gewährleistung der Cybersicherheit. Aufgrund des großen Erfolgs kooperieren die beiden Marken nun bei einem weiteren Leuchtturmprojekt: einer digitalen 420 kV-Schaltanlage im schwedischen Åker. 

16/02/2026