Chinas trojanisches Pferd in Europa
Die EU sieht chinesische Wind- und Solarparks nicht nur als Bedrohung für die hiesige Industrie, sondern auch als Cybersicherheitsrisiko für den Kontinent und will sie – nach dem Vorbild im Fall Huawei – leichter aussperren können.
Es war ein Schuss vor den Bug der europäischen Energiekonzerne: Damals, im März 2022, legten russische Hacker beim Versuch, einen Satelliten auszuschalten, quasi im Vorbeigehen auch 6000 Enercon-Windkraftanlagen in Europa lahm. Zum ersten Mal wurde dem Kontinent bewusst, wie verwundbar seine Energieversorgung auch nach der großen, grünen Wende sein würde. Tausende europäische Wind- und Solarparks seien unverschlüsselt im Netz ansteuerbar und könnten binnen Minuten gehackt werden, warnte der IT-Sicherheitsdienstleister Kaspersky. Wer es wirklich wolle, könne die Kraftwerke nur zu leicht abschalten und so Chaos verbreiten.
Aber was, wenn es gar keine Hacker braucht, um dieses Horrorszenario wahr werden zu lassen? Was, wenn die Hersteller der sauberen Kraftwerke diesen „Kill-Switch“schon vorab eingebaut haben?
Vor diesem Risiko warnen Lobbyisten der europäischen Erneuerbaren-Produzenten die Politiker in Brüssel seit Monaten – und das mit immer größerem Erfolg. Schon als China Ende des Vorjahres in Serbien den ersten Großauftrag für einen Windpark an Land zog, warnte Giles Dickson, Chef des europäischen Branchenverbands Wind Europe, vor einem trojanischen Pferd aus Peking. Die Warnungen blieben nicht ungehört. Wie das Portal Euractiv berichtet, arbeitet die EU zum Schutz der eigenen Industrie nicht nur an Anti-Dumping-Zöllen und „Made in Europe“-Klauseln, sondern auch an einem Instrument, um etwa chinesische Windräder aus Gründen der Cybersicherheit aussperren zu können.
Huawei-Bann für Energie?
Die Grundlagen dafür hat die EUKommission bereits im vergangenen Herbst gelegt, als sie ein Paket verabschiedet hat, das es den Mitgliedstaaten grundsätzlich erlaubt, ausländische Technologieanbieter im Energiebereich aufgrund „objektiver und diskriminierungsfreier“Kriterien außen vor zu halten. Und Cybersicherheit ist eines jener Kriterien, die hier infrage kommen.
Als Vorbild dient Brüssel die europäische Huawei-Norm aus dem Mobilfunkbereich. Vor einigen Jahren gerieten chinesische Netzwerkausrüster wie Huawei und ZTE ins Visier westlicher Behörden. 2020 empfahl die Kommission den Mitgliedsländern, derart riskante Fremdanbieter aus den Kernbereichen ihrer Telekomnetze fernzuhalten. Zwar haben bis dato nur zehn EU-Mitgliedsländer die Hersteller aus Asien wirklich vom Aufbau des 5G-Netzes ausgeschlossen, aber zumindest eine nationale Regulierung zu derartigen Fällen gibt es mittlerweile in allen Staaten.
Die Solar- und Windkraftbranche hofft nun auf eine ähnliche Vorgehensweise in ihrem Bereich. Denn es geht nicht nur um Sicherheit, sondern vor allem auch um viel Geld, das sich an der Energiewende des Kontinents verdienen lässt. In den kommenden Jahren wollen die EU, Norwegen und Großbritannien die Kapazität ihrer Offshore-Windkraftwerke auf 400 Gigawatt verdoppeln. Und da Turbinen aus China derzeit nur halb so viel kosten, wie die Konkurrenzware aus europäischer Produktion, dürfte ein guter Teil des Kuchens in Asien landen. Spätestens mit Inkrafttreten des Net Zero Industry Act der EU könnte die neue „Huawei-Regelung“für die Erneuerbaren gelten, hofft die Branche. Ab 2026 müssen zumindest jene Kraftwerke, die über öffentliche Ausschreibungen zu staatlichen Förderungen kommen wollen, auch Anforderungen zur Cybersicherheit erfüllen.
Peking und der „rote Knopf“
Unternehmen wie Huawei sind auch im Erneuerbaren-Bereich keine Unbekannten. Der Hersteller dominiert den Markt für Solarwechselrichter und ist ein starker Player im Softwarebereich für Windkraftanlagen. Eine einzelne Solaranlage sei vielleicht noch keine kritische Infrastruktur, der Zusammenschluss vieler Anlagen jedoch schon, warnt Elisabeth Engelbrechtsmüller-Strauss, Chefin des oberösterreichischen Wechselrichterproduzenten Fronius. „Es ist schon ein Problem, wenn ich ein
Netz oder ein Energiesystem nur mit chinesischen Komponenten aufbaue.“
Ganz ähnlich die Argumentation der Windbranche: „An einer modernen Windturbine gibt es 300 Sensoren. Als europäischer Bürger will ich sicher sein, dass diese Daten in Europa bleiben“, sagt Giles Dickson. Wirklich sensible Daten seien allerdings nicht dabei, wiegeln andere in der Branche ab.
Bleibt immer noch das Bedrohungsszenario, dass Peking den „roten Knopf“drücken und Tausende Turbinen in Europa abschalten könnte. Auch Swantje Westpfahl vom deutschen Institut für Security and Safety warnt vor dem höheren Risiko einer vernetzten, dezentralen Energiewirtschaft, die mehr „mögliche Eintrittspunkte für Attacken“biete. Dass Windkraftanlagen ferngesteuert werden können, ist mittlerweile Standard. Um aber das Netz in Europa vor ernsthafte Probleme zu stellen, müssten die Angreifer fast alle Windräder in einer Region in der Hand haben.