Batteriespeicher & Cyberrisiken: Wie ein Ausfall Millionen kostet

Im Stromnetz übernehmen Batteriespeicher heute Aufgaben, die früher nur Kraftwerke oder Netzelemente erfüllten: Sie stabilisieren Spannung und Frequenz, liefern Spitzenleistung und puffern erneuerbare Energie. Weil sie zugleich digital gesteuert werden, sind sie Teil eines größeren IT/OT‑Systems. Ein Ausfall trifft oft nicht nur einen Standort: Er kann kurzfristig Erträge vernichten, Serviceverträge verletzen und in der Kette zu weiteren Netzproblemen führen. Solche Folgen betreffen Betreiber, Netzbetreiber und Kunden gleichermaßen und prägen Entscheidungen über Planung, Versicherung und Regulierung.

Dieser Text ordnet die technische Funktionsweise ein, zeigt typische Anwendungsfälle und quantifiziert die Risiken anhand aktueller Berichte und Marktanalysen. Er stellt zudem praktikable Maßnahmen vor, die den Schaden deutlich begrenzen können, wenn sie frühzeitig umgesetzt werden.

Batteriespeicher bestehen aus vier zentralen Teilen: den Batteriezellen, dem Batteriemanagementsystem (BMS), der Leistungselektronik (Power Conversion System, PCS) und der Steuerungs-/Kommunikationsschicht. Cybersecurity meint hier den Schutz dieser Komponenten vor unbefugtem Zugriff, Manipulation und Ausfall. Besonders kritisch sind BMS und PCS, weil sie direkt die Lade-/Entladevorgänge steuern und damit Sicherheit und Netzstabilität beeinflussen.

Einfach erklärt: Wenn Angreifer die Steuerbefehle eines BMS manipulieren, lassen sich Ladezyklen verändern, was die Lebensdauer der Batterie und die Betriebssicherheit beeinträchtigt. Gelingt ein Zugriff auf die PCS, kann das Gerät das Netz mit falschen Signalen versorgen und Frequenz- oder Spannungsprobleme auslösen. Die Integration in Fernwartungstools und Cloud‑Plattformen erhöht die Angriffsoberfläche zusätzlich.

Untersuchungen und Behördenberichte sehen Supply‑Chain‑Risiken und Software-Schwachstellen als zentrale Problempunkte für Batteriespeicher.

Aus Sicht von Sicherheitsexperten ist das Problem nicht, dass einzelne Komponenten unsicher sind, sondern dass viele Systeme ohne Cyber‑Infrastruktur‑Prüfung in Betrieb gehen. Behörden wie ENISA und Fachstellen in den USA fordern deshalb, Cyberrisiken systematisch in Planung und Betrieb zu berücksichtigen.

Batteriespeicher findet man heute in mehreren, klar unterscheidbaren Rollen: als Kurzzeitspeicher für Frequenzhaltung, als Lastverschiebungssystem für Tagesverläufe, als Schwarzstart- oder Notstromreserve und als Aggregat in virtuellen Kraftwerken (VPP). In der Praxis arbeiten kleine Gewerbespeicher neben großen Standorten mit mehreren 10–100 MW.

Konkretes Beispiel: Ein 100‑MW‑Speicher mit vierstündiger Kapazität wird von einem Betreiber im Primär- und Sekundärregelleistungsmarkt sowie für Spitzenkauf genutzt. In Spitzenzeiten erzielt ein Anlagenbetreiber Einnahmen durch Regelenergieverkäufe oder Arbitrage. Fällt die Anlage wegen eines Softwarefehlers oder eines Angriffs aus, entgehen diese Einnahmen sofort – dazu kommen Vertragsstrafen und mögliche Belastungen des lokalen Netzes.

Solche Anlagen sind stark vernetzt: Sie liefern Telemetrie an Marktplattformen, empfangen Fernwartungsbefehle vom Hersteller und sind oft in Energiemanagementsysteme des Netzbetreibers eingebunden. Diese Vernetzung schafft Effizienz, erhöht aber zugleich die Abhängigkeit von IT‑Sicherheit.

Marktstudien zeigen, dass der Ausbau von BESS in den nächsten Jahren deutlich weitergeht. Das bedeutet: Die Zahl der Systeme, die potenziell angreifbar sind, steigt – und damit auch die Bedeutung von robusten Sicherheitskonzepten.

Die unmittelbaren Kosten eines Ausfalls sind vielschichtig: entgangene Marktumsätze, Vertragsstrafen gegenüber Kunden, Reparaturkosten und prämienrelevante Versicherungsschäden. Darüber hinaus entstehen indirekte Kosten durch Netzinstabilität, Ausgleichsenergie und mögliche Folgeausfälle in angeschlossenen Bereichen.

Branchenanalysen schätzen, dass ein Ausfall eines 100‑MW‑Speichers mit mehreren Stunden Laufzeit kurzfristig sechsstellige bis siebenstellige Beträge verursachen kann. Konkreter: Eine Schätzung für ein 100‑MW‑System nennt rund 1,2 Mio. USD monatlicher Einnahmeverluste für bestimmte Marktrollen; bei regionalen Kaskadeneffekten können die volkswirtschaftlichen Schäden deutlich höher liegen. Solche Zahlen variieren stark nach Marktstruktur, Nutzungsprofil und Versicherungsbedingungen.

Wichtig ist: Öffentlich bekannte, ausdrücklich bestätigte Fälle, in denen ein Cyberangriff einen BESS‑Ausfall verursachte, sind rar. Viele Analysen beruhen auf Simulationen und auf Analogien zu Angriffen auf andere Teile der Energieinfrastruktur. Trotzdem warnen Experten, weil die Wachstumskurve der Speicherkapazitäten die potenzielle Eintrittswahrscheinlichkeit und den Schadensumfang erhöht.

Zu den materiellen Risiken kommen Reputations‑ und regulatorische Folgen. Ein Betreiber, dessen Anlage zu einem Netzproblem beiträgt, sieht sich Prüfungen durch Aufsichtsbehörden und möglicherweise strengeren Auflagen gegenüber. Versicherungen können Prämien anheben oder Leistungsausschlüsse formulieren, wenn nachträglich Sicherheitsmängel sichtbar werden.

Die gute Nachricht ist: Viele Sicherheitsmaßnahmen sind technisch bekannt und lassen sich schon heute umsetzen. Zu den zentralen Maßnahmen gehören Cyber‑Informed Engineering (also die Integration von Sicherheitsprüfungen in Design und Betrieb), Netzwerksegmentierung zwischen IT und OT, strenge Zugangskontrollen für Remote‑Dienste sowie das Management der Lieferkette mit Software Bill of Materials (SBOM).

Auf regulatorischer Ebene drängen in Europa Vorgaben wie NIS2 und in den USA Initiativen, die Lieferketten und kritische Komponenten stärker zu prüfen. Marktakteure berichten, dass standardisierte Cyber‑Audits und gemeinsame Incident‑Sharing‑Strukturen zu spürbar kürzeren Reaktionszeiten führen. Investitionen in präventive Maßnahmen sind oft günstiger als spätere Sanierungen und Ersatzbeschaffungen.

Für Betreiber bedeutet das konkret: priorisierte Absicherung der PCS und BMS, regelmäßige Pen‑Tests, Überprüfung von Fernzugängen und das Einfordern von Lieferketten‑Transparenz. Netzbetreiber und Regulierer arbeiten an Rahmenbedingungen, die solche Maßnahmen belohnen, etwa durch Anerkennung in Vergütungsmechanismen für Regelenergie.

Langfristig dürften drei Entwicklungen entscheidend sein: eine diversifiziertere, resilientere Zulieferstruktur, eine stärkere Integration von Cyber‑ und Sicherheitsstandards in Produktnormen und eine bessere gesellschaftliche Bewertung von Verfügbarkeit gegenüber reinen Kostenparametern. Wer früh investiert, reduziert das finanzielle Risiko und schafft Planungssicherheit für Betreiber und Kunden.

Batteriespeicher bringen klaren Nutzen für die Energiewende, gleichzeitig erweitern sie die Angriffsfläche für Cyberbedrohungen. Forschung und Behördenwarnungen zeigen: Eine Mischung aus technischer Absicherung, sauberer Lieferkette und organisatorischen Maßnahmen reduziert das Risiko deutlich. Wirtschaftlich gerechnet sind vorbeugende Maßnahmen in vielen Fällen günstiger als die Kosten eines Ausfalls. Wer bei Planung und Betrieb früh auf Cyber‑Infrastruktur achtet, sorgt nicht nur für mehr Sicherheit, sondern auch für Verlässlichkeit im Markt.