KRITIS-Sektorstudie - DQSKRITIS-Projektleiter, Herrn Torsten Redlich, koordiniert. Herr Jan Hoff...

KRITIS-Sektorstudie

Energie

Öffentliche Version – Revisionsstand 5. Februar 2015

Bundesamt für Sicherheit in der InformationstechnikPostfach 20 03 6353133 BonnTel.: +49 22899 9582-5098E-Mail: [email protected]: https://www.bsi.bund.de© Bundesamt für Sicherheit in der Informationstechnik 2014

Danksagung

DanksagungDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat 2014 vier Studien zur Analyse der„Kritischen Infrastrukturen“ (KRITIS) in Deutschland in Auftrag gegeben. Ziel der Studien ist es, einenumfassenden Überblick über die KRITIS-Sektoren und die darin erbrachten kritischen Dienstleistungen zuerhalten. Die Sektorstudien sollen weiterhin den sektorspezifischen Stand der Cyber-Sicherheit sowieProbleme und Trends zusammenfassen.

Die KPMG AG Wirtschaftsprüfungsgesellschaft hat durch das BSI Anfang 2014 den Auftrag erhalten, alle vierSektorstudien in der Zeit von Januar bis Dezember 2014 zu erstellen.

Die Studien wurden durch das KPMG Security Consulting Team Berlin unter der Leitung von HerrnWilhelm Dolle erstellt. Alle damit zusammenhängenden Tätigkeiten wurden studienübergreifend durch denKRITIS-Projektleiter, Herrn Torsten Redlich, koordiniert. Herr Jan Hoff leitete fachlich die Studie im SektorEnergie.

Die Erstellung der KRITIS-Sektorstudien wäre ohne die enge Zusammenarbeit mit zahlreichen Vertreternvon Betreibern und Verbänden in den KRITIS-Sektoren nicht möglich gewesen. Unser besonderer Dank giltden Betreibern, die trotz des sensiblen Themas und der vollen Terminkalender Zeit und Motivation fanden,uns bei der Durchführung der Studie mit Experteninterviews aktiv zu unterstützen. Sie haben mit ihremFachwissen und Engagement wesentlich zum Gelingen der Studie beigetragen.

Wir sind ebenso den vielen Experten dankbar, die uns in Hintergrundgesprächen hilfreicheDiskussionsmöglichkeiten und wertvolle Impulse gegeben haben.

In gleicher Weise möchten wir uns bei den Mitarbeitern des BSI für die konstruktive und offeneZusammenarbeit bedanken, die eine kontinuierliche Studienbegleitung und letztlich den erfolgreichenProjektabschluss ermöglicht haben.

Berlin, im Dezember 2014

Wilhelm Dolle, Partner Jan Hoff, Assistant Manager

Bundesamt für Sicherheit in der Informationstechnik 3

Inhaltsverzeichnis

InhaltsverzeichnisDanksagung.......................................................................................................................................................................................... 3

Einleitung............................................................................................................................................................................................ 10

1 Sektorüberblick................................................................................................................................................................................. 13

2 Branchen.............................................................................................................................................................................................. 16

2.1 Elektrizität.................................................................................................................................................................................... 162.1.1 Branchenüberblick............................................................................................................................................................ 162.1.2 Branchenstruktur............................................................................................................................................................... 31

2.2 Gas.................................................................................................................................................................................................... 402.2.1 Branchenüberblick............................................................................................................................................................ 402.2.2 Branchenstruktur............................................................................................................................................................... 48

2.3 Mineralöl....................................................................................................................................................................................... 552.3.1 Branchenüberblick............................................................................................................................................................ 552.3.2 Branchenstruktur............................................................................................................................................................... 62

3 Kritische Dienstleistungen.......................................................................................................................................................... 68

3.1 Stromversorgung (DL1).......................................................................................................................................................... 703.1.1 Prozessschritt „Stromerzeugung“ (PS1).................................................................................................................... 743.1.2 Prozessschritt „Stromübertragung“ (PS2)............................................................................................................... 873.1.3 Prozessschritt „Stromverteilung“ (PS3).................................................................................................................... 97

3.2 Gasversorgung (DL2)............................................................................................................................................................. 1033.2.1 Prozessschritt „Gasförderung“ (PS1)........................................................................................................................ 1053.2.2 Prozessschritt „Gastransport“ (PS2)......................................................................................................................... 1093.2.3 Prozessschritt „Gasverteilung“ (PS3)....................................................................................................................... 116

3.3 Treibstoff- und Heizölversorgung (DL3)...................................................................................................................... 1193.3.1 Prozessschritt „Ölförderung“ (PS1).......................................................................................................................... 1223.3.2 Prozessschritt „Rohöl- und Mineralöltransport“ (PS2)...................................................................................1273.3.3 Prozessschritt „Heizöl- und Kraftstoffverteilung“ (PS3)................................................................................132

4 Vorfallsammlung........................................................................................................................................................................... 135

4.1 Nationale Vorfälle................................................................................................................................................................... 137

4.2 Internationale Vorfälle......................................................................................................................................................... 140

5 Cyber-Sicherheit............................................................................................................................................................................ 149

5.1 Cyber-Sicherheit im Sektor Energie.............................................................................................................................. 150

5.2 Gesetzliche Anforderungen............................................................................................................................................... 155

5.3 Umsetzungsgrad der Cyber-Sicherheit........................................................................................................................ 1575.3.1 Sicherheitsorganisation und -management........................................................................................................ 1585.3.2 Technische IT-Sicherheit.............................................................................................................................................. 1595.3.3 Überwachung und Monitoring (Detektion und Reaktion)..........................................................................1615.3.4 Externe Abhängigkeiten............................................................................................................................................... 162

5.4 Herausforderungen und Trends...................................................................................................................................... 163

6 Schlussfolgerungen und Ausblick......................................................................................................................................... 168

6.1 Fazit und Zusammenfassung............................................................................................................................................ 168

6.2 Notwendiger Handlungsbedarf....................................................................................................................................... 172

6.3 Weiterer Untersuchungsbedarf........................................................................................................................................ 175

Anhänge............................................................................................................................................................................................. 179


Inhaltsverzeichnis

Stichwort- und Abkürzungsverzeichnis....................................................................................................................... 179

Glossar.......................................................................................................................................................................................... 187

Literaturverzeichnis..................................................................................................................................................................... 191

6 Bundesamt für Sicherheit in der Informationstechnik

Inhaltsverzeichnis

AbbildungsverzeichnisAbbildung 1: Energieflussbild für Deutschland 2011 (in Mio. t SKE)....................................................................................15Abbildung 2: Vergleich von Strommengen in der deutschen Stromversorgung (2013, in GWh)............................16Abbildung 3: Nennleistung deutscher Stromerzeugungsanlagen nach Energieträger in MW (2013)...................18Abbildung 4: Struktur der Stromerzeugung nach Energieträger in GWh (2013)............................................................18Abbildung 5: Altersstruktur des Kraftwerksparks (2013)............................................................................................................ 19Abbildung 6: Deutschland im europäischen Netzverbund (2013)..........................................................................................21Abbildung 7: Grobes und prinzipielles Schema der Stromversorgung in Deutschland..............................................24Abbildung 8: Karte der Stromnetzbetreiber in Deutschland (2011)......................................................................................33Abbildung 9: Vergleich unterschiedlicher Gasmengen in der deutschen Gasversorgung (2012, in Mrd. m³)....40Abbildung 10: Die Wertschöpfungskette der Gasversorgung................................................................................................... 41Abbildung 11: Vergleich unterschiedlicher Mengen in der deutschen Mineralölbranche (2012, in Mio. t Rohöloder Rohöläquivalente)............................................................................................................................................................................... 55Abbildung 12: Anteil von Mineralölprodukten am Gesamtumsatz der Branche (2012)..............................................57Abbildung 13: Wertschöpfungskette Öl.............................................................................................................................................. 58Abbildung 14: Marktanteile der Mineralölkonzerne in Deutschland in Prozent (2011)..............................................63Abbildung 15: Modellierung kritischer Dienstleistungen.......................................................................................................... 68Abbildung 16: Prozessschritt Beispiel (PS(n))................................................................................................................................... 69Abbildung 17: Schematische Darstellung der kritischen Dienstleistung „Stromversorgung“ (DL1).....................70Abbildung 18: Prozessschritt „Stromerzeugung“ der kritischen Dienstleistung „Stromversorgung“...................74Abbildung 19: Prozessschritt „Stromübertragung“ der kritischen Dienstleistung „Stromversorgung“...............87Abbildung 20: Prozessschritt „Stromverteilung“ der kritischen Dienstleistung „Stromversorgung“....................97Abbildung 21: Schematische Darstellung der kritischen Dienstleistung „Gasversorgung“.....................................103Abbildung 22: Prozessschritt „Gasförderung“ der kritischen Dienstleistung „Gasversorgung“............................105Abbildung 23: Prozessschritt „Gastransport“ der kritischen Dienstleistung „Gasversorgung“..............................109Abbildung 24: Prozessschritt „Gasverteilung“ der kritischen Dienstleistung „Gasversorgung“............................116Abbildung 25: Schematische Darstellung der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“............................................................................................................................................................................................................................. 119Abbildung 26: Prozessschritt „Ölförderung“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“............................................................................................................................................................................................................................. 122Abbildung 27: Prozessschritt „Rohöl- und Mineralöltransport“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“...................................................................................................................................................................................... 127Abbildung 28: Prozessschritt „Heizöl- und Kraftstoffverteilung“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“............................................................................................................................................................................ 132Abbildung 29: Standards und Best Practices für die Cyber-Sicherheit im Energiesektor in Deutschland.......150Abbildung 30: Regulatorische Anforderungen im Energiesektor in Deutschland......................................................155


Inhaltsverzeichnis

TabellenverzeichnisTabelle 1: Sektoreinteilung der Kritischen Infrastrukturen in Deutschland.....................................................................10Tabelle 2: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Stromversorgung.....................27Tabelle 3: Die größten Kraftwerksbetreiber in Deutschland (2013).......................................................................................34Tabelle 4: Die größten Kraftwerksanlagen in Deutschland (März 2014).............................................................................34Tabelle 5: Übertragungsnetzbetreiber in Deutschland (2013)..................................................................................................35Tabelle 6: Größte Stromversorger in Deutschland (2010)........................................................................................................... 35Tabelle 7: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Gasversorgung..........................47Tabelle 8: Bedeutende Gas-Fördergesellschaften in Deutschland (2012)............................................................................50Tabelle 9: Bedeutende Gasversorger in Deutschland (2013)...................................................................................................... 51Tabelle 10: Anteile der größten Unternehmen im Gasmarkt (2012)......................................................................................52Tabelle 11: Die wichtigsten Rohölexporteure nach Deutschland (2012).............................................................................57Tabelle 12: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Ölversorgung...........................61Tabelle 13: Ölfördergesellschaften in Deutschland (2012).........................................................................................................63Tabelle 14: Bedeutendste Raffineure in Deutschland (2014).....................................................................................................64Tabelle 15: Größte Raffinerien in Deutschland (2014).................................................................................................................. 64Tabelle 16: Wichtigste Pipelinebetreiber und entsprechende Pipeline (2012)..................................................................64Tabelle 17: Marktanteile der führenden Tankstellenbetreiber am Kraftstoffabsatz (Januar 2014).........................65Tabelle 18: Betriebsinterner Prozess „Brennstoffversorgung“ (DL1 PS1 BP1)...................................................................76Tabelle 19: Betriebsinterner Prozess „Ansteuerung von Anlagen“ (DL1 PS1 BP2)..........................................................77Tabelle 20: Betriebsinterner Prozess „Energieumwandlung“ (DL1 PS1 BP3).....................................................................79Tabelle 21: Betriebsinterner Prozess „Energieeinspeisung“ (DL1 PS1 BP4)........................................................................81Tabelle 22: Betriebsinterner Prozess „Entsorgung von Rückständen“ (DL1 PS1 BP5)...................................................83Tabelle 23: Betriebsinterner Prozess „Einsatzplanung“ (DL1 PS1 BP6)................................................................................85Tabelle 24: Betriebsinterner Prozess „Kopplung im Übertragungsnetz“ (DL1 PS2 BP1)..............................................88Tabelle 25: Betriebsinterner Prozess „Übertragung“ (DL1 PS2 BP2)......................................................................................90Tabelle 26: Betriebsinterner Prozess „Systemdienstleistungen“ (DL1 PS2 BP3)...............................................................92Tabelle 27: Betriebsinterner Prozess „Energiehandel“ (DL1 PS2 BP4)...................................................................................94Tabelle 28: Betriebsinterner Prozess „Störungsmanagement (Strom)“ (DL1 PS2 BP5).................................................96Tabelle 29: Betriebsinterner Prozess „Kopplung im Verteilnetz“ (DL1 PS3 BP1).............................................................99Tabelle 30: Betriebsinterner Prozess „Zähler- und Anschlussbetrieb“ (DL1 PS3 BP2).................................................101Tabelle 31: Betriebsinterner Prozess „Exploration und Erschließung“ (DL2 PS1 BP1)...............................................106Tabelle 32: Betriebsinterner Prozess „Förderung und Produktion“ (DL2 PS1 BP2).....................................................107Tabelle 33: Betriebsinterner Prozess „Aufbereitung“ (DL2 PS1 BP3)...................................................................................108Tabelle 34: Betriebsinterner Prozess „Gaseinspeisung“ (DL2 PS2 BP1)..............................................................................110Tabelle 35: Betriebsinterner Prozess „Gasdurchleitung“ (DL2 PS2 BP2)............................................................................111Tabelle 36: Betriebsinterner Prozess „Gashandel“ (DL2 PS2 BP3).........................................................................................113Tabelle 37: Betriebsinterner Prozess „Gasspeicherung“ (DL2 PS2 BP4).............................................................................114Tabelle 38: Betriebsinterner Prozess „Störungsmanagement (Gas)“ (DL2 PS2 BP5)....................................................115Tabelle 39: Betriebsinterner Prozess „Gasübernahme“ (DL2 PS3 BP1)...............................................................................117Tabelle 40: Betriebsinterner Prozess „Zähler und Anschlussbetrieb (Gas)“ (DL2 PS3 BP2).......................................118Tabelle 41: Betriebsinterner Prozess „Exploration und Erschließung (Öl)“ (DL3 PS1 BP1)......................................123Tabelle 42: Betriebsinterner Prozess „Ölförderung“ (DL3 PS1 BP2).....................................................................................124Tabelle 43: Betriebsinterner Prozess „Raffinierung“ (DL3 PS1 BP3)....................................................................................125Tabelle 44: Betriebsinterner Prozess „Produktabgabe“ (DL3 PS1 BP4)...............................................................................126Tabelle 45: Betriebsinterner Prozess „Öleinspeisung“ (DL3 PS2 BP1).................................................................................128Tabelle 46: Betriebsinterner Prozess „Öltransport“ (DL3 PS2 BP2)......................................................................................129Tabelle 47: Betriebsinterner Prozess „Öllagerung“ (DL3 PS2 BP3).......................................................................................130Tabelle 48: Betriebsinterner Prozess „Störungsmanagement (Öl)“ (DL3 PS2 BP4).......................................................131Tabelle 49: Betriebsinterner Prozess „Heizölvertrieb“ (DL3 PS3 BP1).................................................................................133Tabelle 50: Betriebsinterner Prozess „Kraftstoffvertrieb“ (DL3 PS3 BP2)..........................................................................134Tabelle 51: Überblick der Eigenschaften der gesammelten Vorfälle...................................................................................136


Inhaltsverzeichnis


Einleitung

EinleitungKritische Infrastrukturen (KRITIS) sind „Organisationen und Einrichtungen mit wichtiger Bedeutung fürdas staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkendeVersorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgeneintreten würden“ [BMI 2009]. Sie erbringen kritische Dienstleistungen, die für Deutschland einenbedeutenden Beitrag zur Sicherung des Gemeinwohls leisten. Das Dokument „UP KRITIS – Grundlagen undZiele“ von 2013 definiert kritische Dienstleistungen wie folgt:

„Kritische Dienstleistungen sind für die Bevölkerung wichtige, teils lebenswichtige Güter und Dienstleistungen. Bei einer Beeinträchtigung dieser kritischen Dienstleistungen würden erhebliche Versorgungsengpässe, Störungen der Öffentlichen Sicherheit oder vergleichbare dramatische Folgen eintreten“ [UP KRITIS 2013].

Die Auswahl an kritischen Dienstleistungen kann zum einem auf den staatlichen Auftrag zurDaseinsfürsorge zurückgeführt werden, zum anderen auf ihre Bedeutung als technischeBasisinfrastrukturen für andere kritische Dienstleistungen. Die zuverlässige Erbringung der kritischenDienstleistungen bildet die Grundlage vieler alltäglicher Prozesse und Abläufe für die Bevölkerung und inder Wirtschaft. Sie ist Voraussetzung für die ausreichende Versorgung der Bevölkerung mit Lebensmitteln,Wasser, Elektrizität, Gesundheitsleistungen und vielen anderen wichtigen oder lebensnotwendigenRessourcen. Vor diesem Hintergrund ist der Schutz Kritischer Infrastrukturen eine gesamtgesellschaftlicheAufgabe, die im Zusammenspiel von Staat, Wirtschaft und Öffentlichkeit erfolgt.

Als Grundlage für die Kooperation von Staat und Wirtschaft beim Schutz Kritischer Infrastrukturen dientdie Sektoren- und Brancheneinteilung. Sie bildet einen konzeptionellen Rahmen, der die Analyse undBehandlung einzelner technischer Basisinfrastrukturen und sozioökonomischerDienstleistungs-infrastrukturen ermöglicht. Die Betreiber von KRITIS umfassen dabei sowohl staatliche alsauch privatwirtschaftliche Organisationen.

Sektoren Kritischer Infrastrukturen

Energie Transport und Verkehr

Informationstechnik und Telekommunikation

Finanz- und Versicherungswesen

Gesundheit Staat und Verwaltung

Wasser Medien und Kultur

Ernährung

Tabelle 1: Sektoreinteilung der Kritischen Infrastrukturen in Deutschland

Jeder KRITIS-Sektor ist in verschiedene Branchen aufgeteilt. Sowohl zwischen den Branchen innerhalbeines Sektors als auch zwischen den verschiedenen Sektoren existieren vielfältige Interdependenzen.Beispielsweise ist die Stromversorgung eine Grundvoraussetzung für die Erbringung praktisch aller anderenkritischen Dienstleistungen. Ein weiteres Beispiel sind die Leistungen des Sektors Transport und Verkehr, dieVoraussetzung für die Logistik von Nahrungsmitteln, Materialien für die Gesundheitswirtschaft undweiteren Gütern sowie für die Beförderung von Personen sind. Der Sektor Informationstechnik undTelekommunikation nimmt hierbei vor dem Gedanken der starken Durchdringung von Informations- undTelekommunikationstechnologie in allen anderen Sektoren eine Sonderrolle ein. Eine effizienteLeistungserbringung in den Sektoren ist heute ohne die Inanspruchnahme der Informations- undTelekommunikationsdienstleistungen nicht mehr vorstellbar. Die weiter zunehmende Verbreitung undDurchdringung von Informations- und Kommunikationstechnologien in allen Sektoren birgt jedochgleichzeitig bekannte und neue Risiken.


Einleitung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine der zentralen Stellen unter denzuständigen Behörden zum Schutz von Kritischen Infrastrukturen. Mit unterschiedlichen Aktivitäten wieder Organisation von Branchengesprächen, der Bereitstellung von Standards und Leitfäden zu wichtigenIT-Sicherheitsthemen und nationalen Projekten sowie der Koordination des UP KRITIS1 verfolgt das BSI dieUmsetzung der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie) und dernationalen Cyber-Sicherheitsstrategie. In seinen Arbeiten ist das BSI auf genaue Kenntnisse zu denFunktionen kritischer Dienstleistungen und der damit verbundenen Bedeutung wichtiger Anlagen undEinrichtungen (KRITIS) angewiesen. Dabei ist es wichtig, die wirtschaftlichen, technologischen, politischenund regulatorischen Rahmenbedingungen und Besonderheiten der Sektoren und deren Branchen genau zuverstehen. Dies umfasst gleichermaßen die Kenntnis zukünftiger Entwicklungen.

Mehr als zehn Jahre nach der Erstellung der ersten KRITIS-Sektorstudien hat das BSI 2014 dieWirtschaftsprüfungs- und Beratungsgesellschaft KPMG mit der Erarbeitung von vier Studien zu denfolgenden Sektoren beauftragt:

• Energie

• Ernährung und Wasser

• Informationstechnik und Telekommunikation

• Transport und Verkehr

Die Erarbeitung der vier Sektorstudien erfolgte von Februar bis Dezember 2014. Ziel der Studien ist es, einenaktuellen Überblick über den Sektor, dessen Branchen sowie die im Sektor und den Branchen erbrachtenkritischen Dienstleistungen zu gewinnen. Dies beinhaltet Analysen zur Kritikalität der sektortypischenDienstleistungen sowie deren betriebsinternen Prozessen. Weiterhin soll der Grad der Abhängigkeitenbetriebsinterner Prozesse von IKT ermittelt und die Frage beantwortet werden, welche Rolle Informationen,der Einsatz von IKT und die Nutzung von IKT-Prozessen für die Ausführung der betriebsinternen Prozessespielt. Die Sektorstudien sollen sektor- und branchenspezifisch den Stand der IKT-Sicherheitzusammenfassen und aktuelle Probleme sowie zukünftige Trends in Bezug auf IKT-Sicherheit und-Zuverlässigkeit herausstellen.

Neben dem vorhandenen Expertenwissen sowie öffentlich verfügbaren Informationen und Unterlagenbildet die in allen vier Sektoren durchgeführte Betreiberbefragung eine wesentliche Informationsgrundlageder Sektorstudien. Hierfür wurden wichtige Betreiber, Verbände und ggf. weitere wichtige Akteure derjeweiligen Sektoren im Studienzeitraum in zahlreichen persönlichen und telefonischen Gesprächen zumStand der Cyber-Sicherheit befragt. Die Angaben sind in anonymisierter Form in die Studien eingeflossen,sodass keine Rückschlüsse auf einzelne Befragte gezogen werden können.

Dies ist die öffentliche Fassung der KRITIS-Sektorstudie Energie. Alle Inhalte der öffentlichen Fassungfinden sich ebenfalls in einer nicht-öffentlichen Fassung. Gegenüber der nicht-öffentlichen Fassung derKRITIS-Sektorstudie Energie wurden Teile herausgenommen.

– Informationen zu neuralgischen Punkten in Kritischen Informationsinfrastrukturen, die geeignet sind,um besondere Ziele für Angriffe auf die Versorgungssicherheit auszuwählen, wurden herausgenommen.

– Die Diskussion der Versorgungsmerkmale ist Teil des Verfahrens zur Erstellung der Rechtsverordnungnach § 2 Abs. 10 Satz 2 und § 10 Abs. 1 BSIG (in der Fassung des Regierungsentwurfes für einIT-Sicherheitsgesetz vom 17.12.2014).

1 Der UP KRITIS ist eine Kooperation zwischen (KRITIS-)Betreibern, Verbänden und staatlichen Stellen, u. a. dem BSI (siehe www.upkritis.de).


Einleitung

Zur Vereinheitlichung unterliegen alle vier Studien der gleichen Struktur. Sie unterteilen sich in diefolgenden Kapitel:

Kapitel 1 bietet einen Überblick über den in der jeweiligen Studie behandelten Sektor.

Kapitel 2 vertieft den Einblick in den Sektor, indem es die einzelnen Branchen im Detail vorstellt. In diesemKapitel werden die Branchenstruktur, die Bedeutung der Branchen für Staat und Gesellschaft, dervolkswirtschaftliche Kontext, die Marktteilnehmer, die Beziehungen innerhalb der Branche, die Rolle deröffentlichen Hand sowie die aktuellen Entwicklungen aufgegriffen und erläutert.

Kapitel 3 enthält eine detaillierte Auseinandersetzung mit den kritischen Dienstleistungen. Dies sind imvorliegenden Fall die Dienstleistungen „Stromversorgung“ (DL1), „Gasversorgung“ (DL2) und „Treibstoff- undHeizölversorgung“ (DL3). Einer strukturellen Zerlegung der Dienstleistungen folgt die Analyse der kritischenbetriebsinternen Prozesse und die Ermittlung der Risikoelemente.

Kapitel 4 liefert eine Sammlung bedeutsamer Sicherheitsvorfälle im Sektor. Diese sind nachinternationalen und nationalen Vorfällen differenziert sowie anhand wichtiger Eigenschaften zurSensibilisierung und Aufklärung aufbereitet.

Kapitel 5 setzt sich sowohl mit den geltenden Normen und Standards als auch mit den gesetzlichenAnforderungen für IT-Sicherheit im betrachteten Sektor auseinander. Darüber hinaus wird auf denetablierten Stand der Cyber-Sicherheit sowie auf Herausforderungen und Trends in der IT-Sicherheiteingegangen, was insbesondere aus den Ereignissen der Betreiberbefragung ermittelt wurde.

Kapitel 6 führt die Ergebnisse aus den vorherigen Kapiteln als Fazit zusammen, schafft einen Überblicküber die wesentlichen Erkenntnisse und stellt wichtige Handlungsempfehlungen zur Stärkung derIT-Sicherheit im betrachteten Sektor heraus.


Sektorüberblick

1 SektorüberblickDurch die Dienstleistungen des Sektors Energie wird die deutsche Gesellschaft und der Staat mit Energieversorgt. Die Versorgung mit Energie ist eine Grundvoraussetzung für das Funktionieren fast allergesellschaftlichen Bereiche. Ohne Energieversorgung kann es keine funktionierende Volkswirtschaft geben,der Alltag der deutschen Bürger wird empfindlich gestört und eine Aufrechterhaltung der öffentlichenOrdnung ist nicht möglich.

In dieser Sektorstudie werden die wichtigsten Energiedienstleistungen betrachtet sowie ihre Relevanz undKritikalität für Deutschland untersucht. Der Sektor umfasst sowohl die im Energiewirtschaftsgesetz (EnWG)definierten leitungsgebundenen Versorgungsleistungen mit Elektrizität/Strom, Ferngas und Nah- undFernwärme2 als auch die Versorgung von Endkunden mit Energieträgern wie Heizöl und Treibstoffen (zumBeispiel Diesel- und Benzinkraftstoffe oder Kerosin) und Flüssiggas.

Bei der Versorgung mit Strom und Gas handelt es sich laut EnWG um eine Grundversorgungsleistung. Es istdaher Aufgabe des Staates, die Versorgung der Bevölkerung mit diesen Gütern sicherzustellen. DieUmsetzung dieser Aufgabe übergibt der Staat an Energieversorgungsunternehmen (EVU). Diese sindgesetzlich dazu verpflichtet, eine „möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente undumweltverträgliche leitungsgebundene Versorgung der Allgemeinheit mit Elektrizität und Gas“ zugewährleisten (§§ 2, 3 EnWG). Dies umfasst Haushalte, die Elektrizität und Gas für das tägliche Lebenbenötigen, die Industrie, für die Strom und Gas unersetzliche Produktionsfaktoren darstellen, sowie denStaat, bei dem die Aufrechterhaltung seiner Funktionen ohne Elektrizität und Gas ebenfalls nicht möglichist. Neben Strom und Gas ist die deutsche Gesellschaft auch auf eine zuverlässige Versorgung mit Öl und dendaraus gewonnenen Mineralölprodukten angewiesen. Besonders für den Transport bleibt Mineralöl derzentrale Energieträger. Auch in seiner Verwendung als Heizstoff und als Rohstoff für die Industrie ist esunersetzlich.

Der Energiesektor ist eine wichtige Stütze der Wirtschaft, er nimmt bei der Bereitstellung vonProduktionsfaktoren eine wichtige Rolle ein. Praktisch jeder Wirtschaftszweig ist auf Elektrizität, Wärmeund Kraftstoffe angewiesen. Eine stabile und wirtschaftliche Versorgung mit Energie ist daher ein wichtigerStandortfaktor für die Industrie und den Dienstleistungssektor.

Nicht nur als Versorger sondern auch als eigener Wirtschaftszweig hat der Energiesektor große Bedeutungfür die deutsche Volkswirtschaft: Die Bruttowertschöpfungsleistung des Sektors macht einem Anteil von1,7 Prozent des Bruttoinlandsproduktes aus Im Sektor waren im Jahr 2012 etwa 212.000 Arbeitnehmerbeschäftigt [BMWi 2013d].

Der Sektor Energie stellt insbesondere auch Basisdienstleistungen für andere Sektoren der KritischenInfrastrukturen zur Verfügung. Ein Ausfall der Energieversorgung würde schon nach kürzester Zeit zueinem Ausfall der meisten anderen Kritischen Infrastrukturen Deutschlands führen und hätte dramatischeKonsequenzen für alle Lebensbereiche. So ist der Betrieb der Verkehrsinfrastruktur in weiten Teilen nichtohne Elektrizität und eine verlässliche Kraftstoffversorgung möglich. Die Wasserwirtschaft undAbwasserbeseitigung sind für den Betrieb von Pumpen und Ventilen ebenfalls auf Strom angewiesen. Auchder Informations- und Telekommunikationssektor verbraucht einen zunehmenden Anteil der erzeugtenElektrizität in Rechenzentren und für den Betrieb von Daten-Netzwerken. In den KRITIS-SektorenGesundheit, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kulturist eine Aufrechterhaltung der wesentlichen Dienstleistungen ohne die durchgängige Verfügbarkeit vonEnergie in der jeweils benötigten Form nicht möglich.

Energie in Deutschland

Der Energieverbrauch Deutschlands lässt sich in einer Gesamtbilanz darstellen. In dieser Bilanzunterscheidet man Primärenergie, Sekundärenergie und Endenergie. Von Primärenergie wird gesprochen,wenn es sich um die Energiemenge in den ursprünglichen Trägern wie Erdgas, Steinkohle oder Kernenergie

2 Eine Analyse der Dienstleistungen der Nah- und Fernwärme ist nicht Bestandteil dieser Studie.


1 Sektorüberblick

handelt. Das Energieflussbild der AG Energiebilanzen e. V. (Abbildung 1, Seite 15) zeigt den Primär-energieverbrauch Deutschlands im Jahr 2011. Mineralöl ist mit 154 Mio. t Steinkohleeinheiten (SKE) diegrößte Position und stellt einen wichtigen Energieträger für die deutsche Gesellschaft dar. Deutlich wird,wie sehr die Energieversorgung in Deutschland weiterhin von fossilen Brennstoffen abhängig ist. Der Anteilerneuerbarer Energieträger an der Gesamterzeugung steigt, der Großteil der Primärenergie wird aberweiterhin durch fossile Brennstoffe erzeugt.

In den meisten Fällen ist eine Nutzung der Primärenergieträger durch die Endnutzer nicht ohne weitereUmwandlung in oder über Zwischenprodukte möglich. Nur in Ausnahmen, wie etwa bei Erdgas hoherQualität, findet keine oder nur eine geringfügige Aufbereitung vor der Nutzung statt. Die fossilenPrimärenergieträger werden in Kraftwerken und Raffinerien in andere Energieträger umgewandelt, da dieseleichter zu transportieren, lagern oder zur weiteren Umwandlung in andere Energieformen geeignet sind(wie elektrischer Strom, Mineralöl, Koks, Briketts etc.). Die Produkte solcher Verarbeitungsprozesse werdenals Sekundärenergieträger bezeichnet. Das Energieflussbild stellt die Umwandlung und Nutzungunterschiedlicher Energieträger dar.

Die Endenergie ist jener Teil der Sekundärenergie, der nach verlustbehafteter Umwandlung undÜbertragung beim Endverbraucher tatsächlich verfügbar ist. Diese Verbraucher (Bürger, Staat sowieIndustrie und Wirtschaft inklusive der Betreiber weiterer Kritischer Infrastrukturen) nutzen die Energie fürunterschiedliche Zwecke:

• für die Erzeugung von Raumwärme für Wohnungen oder Betriebsstätten (durch Gasheizungen, Fernwärme oder elektrische Nachtspeicherheizungen);

• für die industrielle Produktion (beispielsweise durch Umwandlung von mechanischer Energie oder Prozesswärme);

• für den Betrieb elektrisch betriebener und elektronischer Geräte in Haushalten (inklusive Warmwasserzubereitung);

• für den Betrieb anderer Kritischer Infrastrukturen (Transport, IKT, Wasserversorgung, Finanzwesen).

Ein Teil der Energie geht auf dem Weg zum Verbraucher verloren. Darunter fallen Umwandlungsverluste inKraftwerken oder Raffinerien, Leitungsverluste bei der Übertragung von Elektrizität oder undichte Systemebeim Transport und der Speicherung von Gasen. Auch für den Betrieb von Kraftwerken undSpeicheranlagen wird Energie benötigt, die nicht für Endnutzer zur Verfügung steht. Das Energieflussbildverdeutlicht diese Verluste und fasst die Energieflüsse in Deutschland zusammen.


Sektorüberblick

Quelle: Mit freundlicher Genehmigung der Arbeitsgemeinschaft Energiebilanzen e. V. (www.ag-energiebilanzen.de)


Abbildung 1: Energieflussbild für Deutschland 2011 (in Mio. t SKE)

2 Branchen

2 Branchen

2.1 Elektrizität

Unter Elektrizität wird im Verlauf dieser Studie der elektrische Strom/die elektrische Energie verstanden.Durch die elektrotechnischen Sachverhalte und die damit verbundenen Abhängigkeiten unterscheidet sichdie Branche Elektrizität wesentlich von den beiden anderen Branchen des Sektors. Abbildung 2 zeigt alsEinstieg und erste Orientierung einen Vergleich von verschiedenen Strommengen in der deutschenStromversorgung.

Energie ist grundsätzlich die Fähigkeit, Arbeit zu verrichten. In der Elektrizität resultiert die elektrischeArbeit durch die Übertragung elektrischer Energie. Bei der Stromerzeugung, -übertragung und -verteilungwird in der Regel von elektrischer Leistung gesprochen. Die elektrische Leistung ist die Energie, die in einembestimmten Moment an einen Verbraucher abgegeben wird. Wird ein Verbraucher beispielsweise mit einemKilowatt (kW) Leistung für den Zeitraum einer Stunde betrieben, so wird eine Kilowattstunde (kWh)elektrische Arbeit benötigt. Die durch den Verbraucher genutzte elektrische Arbeit über einen bestimmtenZeitraum ergibt die von ihm verbrauchte Energiemenge.

2.1.1 Branchenüberblick

2.1.1.1 Einführung in die Branche Elektrizität

Die Branche Elektrizität umfasst nach der KRITIS-Branchenaufteilung des Bundesministeriums des Innernalle für eine durchgängig verfügbare leitungsgebundene Stromversorgung über das öffentliche Netz nötigenAktivitäten und Akteure [BMI 2011a]. In den folgenden Kapiteln werden

– die Produktion und der Import,


Abbildung 2: Vergleich von Strommengen in der deutschen Stromversorgung (2013, in GWh)

Quelle: Arbeitsgemeinschaft Energiebilanzen e.V.

Stromproduktiondavon aus erneuerbare Energien

StromverbrauchStromexport (Saldo)

633,6

151,7

599,8

33,8

Branchen

– der Transport, Handel und die Speicherung sowie

– die Verteilung und der Vertrieb von elektrischem Strom an Haushalte oder die Wirtschaft (inklusive Rückwirkungen und Einspeisungen) betrachtet.

Elektrizität wird von Privathaushalten, Gewerbe und Industrie für verschiedene Verbrauchsarten benötigt.Dies reicht beispielsweise bei Privathaushalten von der Beleuchtung über den Betrieb von Elektronikgerätenwie Computern bis hin zu Haushaltsgeräten oder Gartenpumpen. Im gewerblichen und industriellenUmfeld werden Gebäude beheizt, Maschinen betrieben und Prozesswärme in Öfen erzeugt.

Allgemeines

Elektrische Leistung entsteht in der Elektrizitätsversorgung durch die Umwandlung anderer(Primär-)Energieformen wie chemischer, potenzieller, kinetischer, thermischer Energie oder Lichtenergie.Sie ist in erster Linie ein effizienter Energieträger, der sich am Bestimmungsort leicht wieder in andereEnergieformen umwandeln lässt.

Erzeugung

Die Erzeugung von Elektrizität wird auf unterschiedlichen Wegen realisiert. Kraftwerke zurStromerzeugung lassen sich dabei anhand ihrer Größe und ihrer relativen Nähe zum Verbrauchsortunterscheiden. Zum einen erzeugen konventionelle Großkraftwerke den Großteil der deutschen Elektrizität.Ein Block eines Kernkraftwerkes kann derzeit bis zu 1,4 Gigawatt (GW) Strom erzeugen. Zum Anderen gibt esauch kleinere konventionelle Kraftwerke, sogenannte Blockheizkraftwerke (BHKW). Diese erzeugen Stromund Wärme (über die Kraft-Wärme-Kopplung) mit einer um Größenordnungen geringeren Leistung alskonventionelle Anlagen näher am Verbrauchsort. Die typische Leistung eines BHKW bewegt sich im Bereichvon wenigen Kilowatt (kW) bis wenigen Dutzend Megawatt (MW). Diese Art der Erzeugung wird auch alsdezentrale Stromerzeugung bezeichnet. Haushalte und Kleinbetriebe bringen außerdem auf dezentralemWeg über Photovoltaikanlagen elektrische Leistung in das Stromnetz ein. Neben der Erzeugung undEinspeisung durch Stromkonzerne, Mittel- und Kleinbetriebe sowie Haushalte betreiben auchIndustrieunternehmen Kraftwerke, die zur Erzeugung und bei geeigneter Einbindung in die Netzsteuerungauch zur Systemstabilität beitragen.

Alle konventionellen Kraftwerke haben gemeinsam, dass Brennstoffe oder spaltbares Material benötigtwerden, um elektrische Energie zu erzeugen. Bei der Erzeugung spielt somit auch die zuverlässigeBelieferung von konventionellen Kraftwerken mit Primärenergieträgern eine wichtige Rolle.

Neben konventionellen Kraftwerken werden vermehrt Erzeuger der erneuerbaren Energien (EE) wieSonnenenergie, Windenergie und Wasserkraft in die Elektrizitätsversorgung eingebunden. Teils werdendiese mit angelieferten Primärenergieträgern betrieben (Biomasse), meist wird aber direkt auf natürlicheEnergieströme zugegriffen. Die Betreiber der EE-Anlagen haben aufgrund der wechselnden natürlichenBedingungen nur eingeschränkte Möglichkeiten, ihre Produktion zu beeinflussen. Ist kein Wind vorhanden,kann eine Windenergieanlage auch keinen Strom produzieren. Bei zu hoher Produktion hingegen kann eineAnlage aus dem Wind gedreht und somit die Leistung reduziert werden. Erzeugungsanlagen auf Basiserneuerbarer Energien werden einzeln mit relativ geringer Leistung (beispielsweise eine alleinstehendeWindenergieanlage) oder zusammengeschaltet zu sogenannten virtuellen Kraftwerken mit mehrerenhundert Megawatt Leistung betrieben (siehe auch Abschnitt 2.1.1.5). Ein virtuelles Kraftwerk istbeispielsweise ein größerer Windpark, der aus vielen Windenergieanlagen besteht – die Erzeugung und dieSteuerung werden hier aggregiert und sind in der Gesamtleistung mit einem größerem konventionellemKraftwerk vergleichbar.

Bei der Produktion muss die Regelfähigkeit (d. h. die Anpassung der abgegebenen Strommenge) und dieVerlässlichkeit sowie Planbarkeit der Erzeuger berücksichtigt werden. Großkraftwerke sind meist nichtkurzfristig regelbar und erzeugen während der Laufzeit kontinuierlich elektrische Leistung. Muss dieProduktion angepasst werden, ist dies meist nur (stark) zeitlich verzögert möglich.

Der bisher von vorhandenen konventionellen Grundlastkraftwerken (mit meist gleichbleibender oderlangsam anpassbarer Erzeugung) erbrachte Anteil an eingespeister Leistung wird zunehmend durch


2 Branchen

erneuerbare, aber weniger planbare Energieerzeugungsformen abgelöst. Es wird daher in steigendem MaßeRegelenergie aus den verhältnismäßig wenigen Kraftwerken benötigt, die Fluktuationen dynamischkompensieren können [SRU 2009].

Bei der Produktion von Elektrizität kann, beispielsweise bei Blockheizkraftwerken, auch gleichzeitig Wärmeproduziert werden. Diese Wärme der Kraft-Wärme-Kopplung (KWK) wird zur Nah- undFernwärmeversorgung der Bevölkerung und von Unternehmen verwendet. Sie ist jedoch nicht direkter Teilder Branche Elektrizität oder des KRITIS-Sektors Energie.

Abbildung 3 zeigt die Nennerzeugungsleistung innerhalb Deutschlands und die Verteilung dieser Leistungauf die Primärenergieträger. Abbildung 4 zeigt die tatsächliche Erzeugung in Gigawattstunden jeEnergieträger.


Abbildung 3: Nennleistung deutscher Stromerzeugungsanlagen nach Energieträger in MW (2013)

Quelle: [BNetzA 2013a] (gerundet)

0

5

10

15

20

25

30

35

40

2725

21

129

4 4

3632

6 50,5 1

Abbildung 4: Struktur der Stromerzeugung nach Energieträger in GWh (2013)

Quelle: [AGEB 2014c] (gerundet)

020406080

100120140160180

67

124

162

98

32 3053

20

48

Branchen

Die in Abbildung 3 und Abbildung 4 zusammengefassten Anlagen haben im Jahr 2013 insgesamt 633,6 GWhStrom erzeugt. Den größten Anteil hatten dabei mit 45,2 Prozent Kraftwerke, die Strom aus Kohleproduzieren. Deutlich geringer fallen die Anteile von Kernenergie (15,4 Prozent)3 und Erdgas (10,5 Prozent)aus. Alle erneuerbaren Energieträger zusammen erzeugten 23,9 Prozent der Elektrizität. Unterschiedezwischen der Nennleistung und dem tatsächlich produzierten Strom ergeben sich aus verschiedenenJahreslaufzeiten der Kraftwerke. Erdgaskraftwerke stellen meist nur temporäre Regelenergie bereit und sinddeshalb nicht durchgehend in Betrieb.

Der durch erneuerbare Energien erzeugte Strom muss gemäß gesetzlicher Anforderung imErneuerbare-Energien-Gesetz (EEG) jederzeit durch die Netzbetreiber abgenommen werden und in das Netzeingespeist werden (sogenannte Vorrangeinspeisung). Bevor die Anlagen der erneuerbaren Energien oderder Kraft-Wärme-Kopplung abgeregelt werden dürfen, müssen stattdessen konventionelle Kraftwerkeabgeregelt werden.

Der Einsatz konventioneller Kraftwerke zur Deckung des Bedarfs über dem garantiert abgenommenenAngebot der erneuerbaren Energien orientiert sich an der sogenannten Merit Order.4 Der Preis für eineMegawattstunde Strom wird an der Börse über das jeweils höchste Gebot festgelegt. Dementsprechendwerden zur Deckung des Bedarfs Kraftwerke in der Reihenfolge der steigenden Erzeugungskosten(Grenzkosten) zugeschaltet. Die Verdrängung teurerer Kraftwerke durch die bevorzugte Behandlung vonregenerativen Energieerzeugungsformen wird als Merit-Order-Effekt bezeichnet [EWI 2012].

Bei der konventionellen Stromerzeugung in Deutschland ist das Alter der Kraftwerke ein wichtigerIndikator für den technischen Stand der Anlagen. Wie in Abbildung 5 dargestellt, sind die bestehendenKohlekraftwerke teils zwischen 30 und 40 Jahren alt; neue Kernkraftwerke wurden in Deutschland seit mehrals 20 Jahren nicht gebaut. Dieser Umstand hat großen Einfluss auf Befunde hinsichtlich des Stands der

3 Eine Außerbetriebnahme aller deutschen Atomkraftwerke ist bis zum Jahr 2022 vorgesehen.4 „Merit Order“ beschreibt die Einsatzreihenfolge der Kraftwerke.


Abbildung 5: Altersstruktur des Kraftwerksparks (2013)

Quelle: [BNetzA 2014c] (eigene Darstellung)

vor 1950 50er 60er 70er 80er 90er 00er seit 20100

5.000

10.000

15.000

20.000

25.000

30.000

35.000

Erdgas Steinkohle Braunkohle Kernenergie

Mineralölprodukte Sonstige (Nicht-EE) Solar Wind

Wasser Pumpspeicher Biomasse

2 Branchen

eingesetzten IKT. Turbinen und Generatoren wurden jedoch ersetzt oder ertüchtigt, weshalb auch neuereIKT in alten Kraftwerken eingesetzt wird.

Photovoltaikanlagen sind weitestgehend kleiner als 10 MW Nennleistung dimensioniert. Somit wurden inder vorherigen Statistik in Abbildung 5 lediglich größere Photovoltaik-Anlagen berücksichtigt.

Die Regelung der Erzeugung erfolgt primär auf Stundenbasis. Dies bedeutet, dass Kraftwerksfahrpläne inder Regel in Stundenblöcken mit relativ abrupten Wechseln geplant und ausgeführt werden und nicht alslangsam in andere Zustände übergehende Kurven. Dadurch entstehen zu den Stundenwechseln jeweilsstärkere Frequenzänderungen (Spitzen), die kurzfristig durch den Einsatz von Regelenergie kompensiertwerden. Fehler im Netz zu diesen Zeiten können großen Einfluss auf die Netzstabilität nehmen [VGB 2012].5

Die Netzstabilität ist direkt mit der Versorgungssicherheit bzw. -qualität verbunden. Je weniger das Netz(ungeplant) gesteuert werden muss, desto stabiler ist es. Die Netzstabilität wird primär von zwei Faktorenbeeinflusst: Der Netzfrequenz und der Netzspannung. Werden diese nicht in zuvor festgelegten Grenzengehalten, so kann das Stromnetz nicht mehr aufrechterhalten werden und es kommt zu Ausfällen in derVersorgung.

Für die Erzeugung von Strom aus Kohle, Öl und Gas werden gemäß der UmweltgesetzgebungEmissionszertifikate für den Ausstoß klimaschädlicher Gase (vor allem Kohlendioxid) benötigt. Dies hatlediglich über den Preis einen direkten Einfluss auf die Erzeugung und wird daher im Verlauf dieser Studienicht weiter betrachtet.

Import und Export von Elektrizität

Das Stromnetz und die Stromversorgung in Europa bestehen nicht (mehr) ausschließlich aus in sichabgeschlossenen Systemen nationaler Kraftwerke. Stattdessen findet zunehmend ein grenzüberschreitenderAustausch statt. Dies bedeutet, dass neben der Produktion und dem Verbrauch für den Eigenbedarfelektrische Leistung im- und exportiert wird. Die Lage Deutschlands im europäischen Netzverbund wird inAbbildung 6 dargestellt.

Technisch handelt es sich beim Im- und Export um eine grenzübergreifende Bilanzierung unterschiedlicherRegelkreise in einem Verbundsystem. Es erfolgt somit kein klassischer Im- oder Export von Gütern, sondernes wird elektrische Leistung bei einer Über- oder Unterproduktion mit den an das fast europaweiteVerbundnetz ENTSO-E angeschlossenen Ländern ausgeglichen.

Aus Sicht des Energiehandels stellt sich der Im- und Export jedoch anders dar. Es kann finanziell attraktiversein, Regelenergie aus dem Ausland zu beziehen, als diese selbst zu erzeugen oder im Inland zu „ordern“. DiePreisbildung bei Strom und die Aufrechterhaltung der Netzstabilität werden durch die europäischeVernetzung insgesamt komplizierter. Eine Folge dessen sind steigende Anforderungen an dieLeistungsfähigkeit und Zuverlässigkeit automatisierter elektronischer Systeme.

Deutschland importierte beispielsweise 2013 Strom aus Frankreich und Tschechien, wohingegen der Exportvor allem in die Niederlande, die Schweiz sowie nach Österreich stattfand [AGEB 2014a]. Die alleinigeBetrachtung von Salden ist jedoch nur bedingt aussagekräftig, da der zeitliche Verlauf von Zu- und Abflüssendaraus nicht deutlich wird.

Aus Sicht der Netzstabilität sind insbesondere ungeplante Änderungen physikalischer Stromflüsse relevant,da diese großen Einfluss auf die Stabilität des Gesamtsystems haben. Ein Ausfall der Zuführung von Stromaus Frankreich oder der Ausfuhr von Strom in die Niederlande müsste beispielsweise durch die Regelunginnerhalb Deutschlands kompensiert werden. Dieser Vorgang wird im folgenden Abschnitt „Transport undÜbertragung“ detailliert erläutert.

5 Die Frequenzschwankung zum Stundenwechsel kann unter anderem auf der Webseite „www.netzfrequenz.info“ beobachtet werden.


Branchen

Transport und Übertragung

Elektrizität wird über Leitungsnetze weitestgehend auf Basis der Drehstrom-Hochspannungs-Übertragungtransportiert. Den Übertragungsnetzen sind ein oder mehrere niederspannigere, kaskadierende Verteilnetzenachgeschaltet, die im Abschnitt „Verteilung“ weiter beschrieben werden. Ein Transport über längereStrecken wird teils auch über speziell dafür konstruierte Hochspannungs-Gleichstrom-Übertragungs-leitungen (HGÜ) realisiert [TenneT 2014]. Eine Alternative zum netzgebundenen Transport wäre allenfallsder Transport über Akkus (beispielsweise in Elektroautos) oder mit Wasserstoff und Brennstoffzellen, diejedoch aus Effizienzgründen noch nicht wirtschaftlich sind und daher für die Elektrizitätsversorgung inDeutschland derzeit keine Rolle spielen.

Alle an das Verbundnetz angeschlossenen Erzeuger werden mit gleicher Frequenz der Wechselspannungbetrieben. Diese Frequenz ist in allen angeschlossenen Übertragungs- und Verteilnetzen identisch. Die Netzeund Erzeuger werden deshalb synchronisiert. Im europäischen Verbundnetz liegt die Zielfrequenz bei50,0 Hz. Einzelne Netzbereiche innerhalb des Verbundnetzes dürfen von dieser Frequenz nicht abweichen,da es sonst zu einer automatischen Netztrennung und im schlimmsten Fall zum Zusammenbruch desNetzes kommt. Der Zielwert wird erreicht, indem Produktion und Abnahme im Idealfall im gesamtenVerbundnetz in Summe vollständig identisch sind. Wird an einem Punkt innerhalb des Netzes zu viel Stromzu einem Zeitpunkt verbraucht, so muss dies über die Erzeugerseite kompensiert werden. Gleiches gilt füreinen sinkenden Verbrauch im Netz.

Werden die Zielnetzfrequenz oder die Phasenlage zwischen Teilnetzen nicht gehalten, kommt es zuKurzschlüssen und die Stabilität des gesamten Verbundes ist gefährdet. Dies betrifft Frequenzen außerhalbdes Toleranzbereichs von 49,8 Hz bis 50,2 Hz.

Nicht-kompensierte Veränderungen zwischen Teilnetzen können zu Frequenzabweichungen imVerbundnetz außerhalb des sicheren Bereichs führen. In Folge kommt es zu Schäden an verbrauchenden


Abbildung 6: Deutschland im europäischen Netzverbund (2013)

Quelle: ENTSO-E, AG Energiebilanzen über [BMWi 2014c]

2 Branchen

Geräten und Generatoren. Um dies zu verhindern, werden Anlagen (beispielsweise bei einem Abfall derFrequenz unter die Toleranzschwelle) automatisch vom Netz getrennt. In einem solchen Fall werdenZerstörungen der Infrastruktur verhindert, einzelne Elemente des Netzes fallen jedoch aus. Der Prozess desvorgeplanten und kontrollierten Ausfalls von Komponenten ohne Ausfall des Gesamtsystems (rollierendeAbschaltung) wird in Anlehnung an einen Prozess in der IT auch „Graceful Degradation“ genannt. DieÜbertragungsnetzbetreiber haben Frequenzen zwischen 47,5 Hz und 51,5 Hz zu unterstützen, wobei jedochunterhalb von 49,5 Hz bereits erste Abschaltungen durchgeführt werden. Über 50,2 Hz wird die Erzeugungsukzessive gedrosselt [VDE 2010]. Läuft im schlimmsten Fall die Störung des Netzes unkontrolliert undübergreifend ab, fallen nicht nur einzelne Komponenten und Netzbereiche aus sondern das Gesamtnetz –dies führt zum sogenannten „Blackout“.

Bei einer Netzfrequenz über 50,2 Hz werden ältere Photovoltaikanlagen aus Sicherheitsgründeneigenständig abgeschaltet. Geschieht dies bei einer großen Anzahl von Erzeugern, droht eineBeeinträchtigung der Netzstabilität. Um dem vorzubeugen, wurde die Systemstabilitätsverordnung(SysStabV) verabschiedet, die ein Umrüsten der Anlagen erfordert. Nach ihrer Umsetzung sollenAbschaltungen und Wiederanschaltungen derartiger Anlagen sukzessiv von 50,2 Hz bis 51,0 Hz erfolgenkönnen [BMWi 2013a].

Der Übertragungsnetzbetreiber (ÜNB) ist dafür verantwortlich, die Frequenzhaltung im Rahmen derSystemdienstleistungen durch kompensierende Maßnahmen zu gewährleisten. Alle ÜNB sind über dasRahmenwerk „Transmission Code 2007“ des ehemaligen Verbands der Netzbetreiber (jetzt Teil desBundesverbandes der Energie- und Wasserwirtschaft e. V.) zu entsprechenden Handlungen verpflichtet[VDN 2007a]. Alle Systemdienstleistungen der Übertragungsnetzbetreiber können dem „Transmission Code“entnommen werden. Ein großer Teil dieser Anforderungen wird durch IT-Systemen unterstützt bzw. erfüllt.

Für die Regelung des Netzes kommen unterschiedliche Mechanismen zum Einsatz, die über Netzleitstellenund Kraftwerksleitstellen automatisiert und teilautomatisiert durchgeführt werden [Amprion 2014a]:

1. Primärregelung(Beispielsweise durch eine kurzzeitige Erhöhung der Produktion bis 30 Sekunden Dauer. Diese wird durch alle am Verbundnetz teilnehmenden Netzbetreiber geleistet, insbesondere durch eine kurze Anpassung der Leistung.)

2. Sekundärregelung(Beispielsweise durch Pumpspeicherkraftwerke. Diese wird durch den betroffenen Übertragungsnetzbetreiber geleistet.)

3. Manueller Einsatz von Minutenreserve(Ersetzt nach ca. 15 Minuten die Sekundärregelung in Teilen.)

4. Manueller Einsatz von Stundenreserve(Ersetzt nach ca. einer Stunde die vorherigen Regeltechniken beispielsweise durch ein zusätzliches Hochfahren von konventionellen Kraftwerken.)

Die deutsche Stromversorgung ist in ein kontinentaleuropäisches Verbundnetz eingebunden. Dieses wirdin den zugehörigen Ländern mit gleicher Netzfrequenz (50 Hz) und identischer Phasenlage (der Verlauf derFrequenz ist zeitlich identisch) betrieben und vom Verband Europäischer Übertragungsnetzbetreiber(ENTSO-E) koordiniert. Neben diesem Verbundnetz existieren benachbarte Netze. Diese sind nicht synchronmit dem kontinentaleuropäischen Netz verbunden, haben aber asynchrone Austauschpunkte über die HGÜ.Durch das europäische Verbundnetz können bis zu 3 GW Leistungsdefizit kompensiert werden, die über diePrimärregelung abgedeckt werden [BMWi 2011].

Die im Abschnitt „Erzeugung“ beschriebene Stundenwechselproblematik auf Seite 20 ist primär für dieÜbertragungsnetzbetreiber relevant, da diese auf Änderungen der Frequenz mit Regelenergie reagierenmüssen.

In Deutschland gibt es ein physisches Leitungsnetz von 1,8 Mio. km (Übertragung und Verteilung), in demdie beschriebenen Regelprozesse wirken [BDEW 2013a]. Unterirdische Leitungen machen 80 Prozent dergesamten Leitungslänge aus, die überirdische Verlegung 20 Prozent. Der Leitungstyp wird über die angelegte


Branchen

Spannung unterschieden. Die Höchstspannungsleitungen (ca. 35.000 km) übertragen den Stromüberregional (über das Verbundnetz auch in oder aus dem Ausland) mit einer Spannung von über 125 kV,meist 220 kV oder 380 kV. Hochspannungsleitungen, in den meisten Fällen Überlandleitungen, werden mit72,5 kV bis 125 kV betrieben und haben in Deutschland eine Länge von knapp 80.000 km. Die Verwendungvon Höchstspannung und Hochspannung ist notwendig, da bei höheren Spannungen deutlich geringereVerluste auftreten als bei niedrigen Spannungen. An Mittelspannungsleitungen (513.000 km) liegt eineSpannung von einem bis 72,5 kV an. Der größte Teil des Netzes wird hingegen mit Niederspannungbetrieben; die Netzlänge beträgt insgesamt 1,16 Mio. km. Niederspannungsnetze werden in Deutschland fürgewöhnlich mit einer Spannung von 230 V oder 400 V betrieben. Industrielle Netze können teils auchhöhere Spannungen bis zu 1 kV ausweisen. Zwischen den einzelnen Spannungsebenen findet eineUmwandlung durch die feste Kopplung mittels Transformatoren in Umspannwerken statt. Die Frequenzdes Netzes bleibt jedoch über alle Ebenen identisch. Je nach Typ und Beschaffenheit der Leitung kann diesenur eine bestimmte maximale Stromstärke transportieren. Ferner wird zur Übertragung in einigen FällenGleich- anstatt Wechselstrom genutzt, sofern die Bedingungen oder Wirtschaftlichkeit es erfordern. Bei derÜbertragung von Wechselstrom über größere Strecken gibt es deutliche Übertragungsverluste. Im gesamtendeutschen Netz summieren sich diese Verluste derzeit auf ca. 6 Prozent des Stromverbrauchs[Destatis 2014e].

Das (N-1)-Kriterium ist ein wesentliches Merkmal des deutschen Stromnetzes und der Stromversorgung, eswird über den Transmission Code festgelegt. Demnach sollen Netzbetreiber den Betrieb so ausrichten, dasspro Kategorie mindestens eine systemrelevante Komponente (der Kategorien Umspannwerke,Hochspannungsleitungen etc.) ausfallen kann, ohne dass es zu einer Beeinträchtigung der Versorgungkommt. Die Stromausfälle der Vergangenheit waren oftmals auf Verletzungen des (N-1)-Kriteriumszurückzuführen. Zur Berechnung der (N-1)-Abhängigkeiten kommen IKT-gestützte Leitsysteme zumEinsatz [BNetzA 2007].

Neben dem öffentlichen Stromnetz gibt es in Deutschland in großen Teilen ein unabhängigesBahnstromnetz mit einer Frequenz von 16,7 Hz. In manchen Gegenden werden die Bahntrassen dezentralüber das öffentliche Netz und über Um- und Gleichrichter versorgt. Die Bahntrassen sind von dereigentlichen Versorgung der Allgemeinheit mit Strom unabhängig und werden im Rahmen derKRITIS-Sektorstudie Transport und Verkehr betrachtet.

Das öffentliche Stromnetz ist für einen dauerhaften Betrieb ausgelegt. Insbesondere ist die überwiegendeZahl der Kraftwerke bei Abschaltungen für ein Wiederanfahren auf die Stromversorgung aus dem Netzangewiesen. Teils kann dies durch Notstromsysteme wie Gasturbinen kompensiert werden. Auf das gesamteNetz gesehen ist es jedoch wichtig, eine ausreichende Anzahl an Schwarzstart-fähigen Kraftwerkenverfügbar zu haben. Diese könnten im Ernstfall nach einem Zusammenbruch des Netzes dieStromversorgung wieder schrittweise aufbauen.6

Abbildung 7 zeigt den schematischen Aufbau des deutschen Stromnetzes.

6 Siehe dazu auch die Abschnitte 3.1.1.3 und 3.1.1.4.


2 Branchen

Speicherung

Elektrizität ist im Gegensatz zu anderen Energiearten grundsätzlich schwer zu speichern. Speicher sind nichtleistungsfähig genug (Kondensatoren), haben einen relativ geringen Wirkungsgrad (Brennstoffzelle), sindschwierig zu errichten (Pumpkraftwerke) oder sind für die tatsächlich gespeicherte Energiemengeverhältnismäßig teuer (Schwungräder). Aus diesem Grund findet der Lastenausgleich im öffentlichen Netzweiterhin zum größten Teil über die entsprechenden Erzeugungsreserven statt.

Im Zuge der Energiewende (siehe Abschnitt „Trends“) und der schwankenden Verfügbarkeit dererneuerbaren Primärenergiequellen Wind und Sonne steigt jedoch der Bedarf nach Speichertechnik. Vonallen derzeit verfügbaren Techniken werden Pumpspeicher dabei am häufigsten eingesetzt. Sie dieneninsbesondere dem Auffangen von Leistungsspitzen, beispielsweise bei großflächigen hohen Windstärkenund einem entsprechend hohen Angebot an Windenergie [Eurostat 2014].


Abbildung 7: Grobes und prinzipielles Schema der Stromversorgung in Deutschland

Quelle: [Riepl 2008]Lizenz: Creative Commons Attribution-Share Alike 2.0 Germany

Branchen

Zukünftig ist auch eine Speicherung in den Akkumulatoren von Elektrofahrzeugen möglich. Da ein Pkw diemeiste Zeit nicht bewegt wird, sondern in einer Garage oder auf einem Stellplatz abgestellt ist, könnten dieAkku-Kapazitäten der Elektroauto-Flotte zusammengenommen als flexibler Stromspeicher genutztwerden. Dieser Stromspeicher könnte auch zur Regelung der Netzfrequenz durch ein Einspeisen vonRegelenergie hilfreich sein.

Handel

Der Handel mit Strom findet unter anderem über Strombörsen statt. Die größte Börse für Strom ist dieEuropean Energy Exchange (EEX) mit Sitz in Leipzig. Alternativ zum Börsenhandel kann Strom auch direktzwischen zwei Parteien gehandelt werden. Dieser Handel wird „Over The Counter“ (OTC) genannt undteilweise auch von Börsen wie der EEX zu Zwecken des betriebswirtschaftlichen Clearings begleitet. Stromwird sowohl kurzfristig gehandelt als auch in langfristigen Termingeschäften „geordert“. Beim kurzfristigenVerkauf wird das Eigentum an tatsächlich produziertem Strom übertragen, der aus physikalischen Gründennicht gespeichert, sondern sofort verbraucht werden muss. Bei Termingeschäften wird dagegen diezukünftige Lieferung einer bestimmten Menge über einen bestimmten Zeitraum zugesagt. DieseStrommenge muss aufgrund der mangelnden Speicherfähigkeit und der Planungssicherheit zumentsprechenden Zeitpunkt nicht nur garantiert produziert, sondern auch abgenommen werden.

Termingeschäfte ermöglichen eine langfristige Planung der Produktion und Abnahme von Elektrizität imVerbundnetz. Übertragungsnetzbetreiber nutzen einen separaten Regelenergiemarkt für die Beschaffungvon Regelenergie. Primär- und Sekundärleistung werden dort im wöchentlichen Zyklus ausgeschrieben; dieMinutenreserve täglich [Amprion 2014a]. Die bei einem Abruf der Regelleistung entstehenden Kosten(Regelenergie ist meist teurer als der langfristige Einkauf) werden über die einzelnen Handelsebenen an dieStromkunden weitergereicht.

Mit der insgesamt zu beobachtenden Belebung des Handels gehen jedoch auch Risiken einher. 2012 gab esBerichte, wonach Bilanzkreisverantwortliche, statt zwischenzeitlich stark verteuerten Strom zu erwerben,auf die Inanspruchnahme der Regelreserve setzten. Diese war zum entsprechenden Zeitpunkt günstiger fürdie Unternehmen. Durch dieses Handeln wurde die Reserve jedoch fast vollständig ausgereizt und eineInstabilität des Netzes riskiert [Welt.de 2012].

Verteilung

Die Verteilung von Strom an die Endverbraucher erfolgt auf unterschiedliche Weise. Der klassischeHaushaltskunde besitzt einen Hausanschluss als Stromanschluss, der mit 230 Volt (V) oder 400 V von einerOrtsnetzstation versorgt wird. Je nach geschätztem Bedarf und angeschlossenen Wohneinheiten wird einHausanschluss gewöhnlich mit 50 bis 100 Ampere (A) Stromstärke bereitgestellt und abgesichert.Industriekunden werden auch mit höheren Spannungen direkt versorgt, sofern sie einen entsprechendenBedarf oder höhere Abnahmemengen haben. Die Verteilnetzbetreiber (VNB) als Bereitsteller der Anschlüsseunterliegen dem „Distribution Code“ des Verbandes der Netzbetreiber (VDN), der den Anschluss an dasÜbertragungs- und Verteilnetz regelt [VDN 2007b].

Die Anschlüsse der Verbraucher/Kunden an das Netz werden normalerweise vom lokalen Netzbetreibernbereitgestellt, einschließlich eines entsprechenden Stromzählers. Die früher stark verbreiteten reinelektrotechnisch arbeitenden Zähler werden in Zukunft durch elektronische Zähler ersetzt.7

Die Beziehungen zwischen Lieferant, Netzbetreiber und Kunden werden durch die Bundesnetzagentur(BNetzA) vorgeschriebenen Marktpartnerprozesse abgebildet. Diese sind zwingend von den Marktpartnerneinzuhalten, beispielsweise bei einem Lieferantenwechsel.

Die Marktrolle Lieferant bezeichnet ein Unternehmen, das elektrische Leistung aus dem In- und/oderAusland bezieht und an Endverbraucher abgibt. Der Lieferant trägt dafür Sorge, dass den Kunden dieelektrische Leistung zur Verfügung steht. Für die Übertragung greift der Lieferant auf die Netzbetreiberzurück. Für die durch den Kunden bezogene elektrische Arbeit wird ein festgelegter Preis erhoben (in derRegel pro kWh). Zu Stromlieferanten siehe auch Abschnitt 2.1.2.1.

7 Zu elektronischen Zählern mit erweiterten Funktionalitäten („Smart Metern“) siehe Abschnitt 2.1.1.5.


2 Branchen

Der Grundversorger als Kernkonzept der Stromversorgung ist jenes Unternehmen, das im entsprechendenNetz die größte Zahl an Kunden (Haushalten) versorgt. Dieser Status wird vom Netzbetreiber inregelmäßigen Abständen festgelegt. Grundversorger müssen nach dem Energiewirtschaftsgesetz (EnWG) alleAnschlussinhaber mit Strom versorgen. Die genauen Vorgaben für diese Anbieter sind seit 2006 in derStromgrundversorgungsverordnung (StromGVV) festgehalten. Bei Stadtnetzen ist der Grundversorger meistdas entsprechende Stadtwerk oder der Regionalversorger. Dieses Konzept ist analog zum Grundversorger imGasmarkt (siehe Abschnitt 2.2.1.1).

Trends

In der deutschen Stromversorgung sind folgende Trends erkennbar:

• Das für die Branche Strom mit Abstand wichtigste Thema ist die sogenannte Energiewende. IhreUmsetzung hat zur Folge, dass ein immer größerer Anteil des Stroms im Netz regenerativen Ursprungsist. Um unter diesen Voraussetzungen das Netz stabil betreiben zu können, ist eine verstärkte Einbindungund Steuerung der Erzeuger und Verbraucher im Netz notwendig. Eine große Herausforderung ist dabei,dass mit der zunehmenden Verbreitung von Photovoltaik und anderen erneuerbarenEnergieerzeugungsformen rotierende Massen (in Form der klassischen Turbine-Generator-Kombination)zur Dämpfung von Spannungsschwankungen und unerwünschten Nebenfrequenzen immer wenigerverbreitet sind. Anlagen, die über Wechseltrichter Strom einspeisen, können deren stabilisierendeFunktion ohne zusätzliche kompensierende Systeme nicht erfüllen.

• Ein weiterer Trend ist das Thema Smart Grid (siehe Abschnitt 2.1.1.5).

• Eine wichtige Rolle spielt auch die Rekommunalisierung. Dabei werden ehemals privatisierte Stadtnetzeund Stadtwerke durch Kommunen zurückerworben.

• Mit der Öffnung der Märkte geht des Weiteren eine Belebung des Marktgeschehens einher. So nimmtnicht nur der Handel mit Strom an der Strombörse zu, es gibt auch eine steigende Anzahl an Anbietern.Damit steigt auch die Bedeutung der Marktpartnerprozesse für die Netzstabilität.

• Ein weiterer Trend sind Dienstleistungen wie die Zusammenfassung von dezentralen EEG-Anlagen undsteuerbaren Lasten zur Bündelung und Vermarktung als virtuelles Kraftwerk oder zur Bereitstellung vonRegelleistung (siehe Abschnitt 2.1.1.5). Soweit heute absehbar, wird eine solche Bündelung immerwichtiger für die Aufrechterhaltung der Stabilität des Elektrizitätsnetzes.

2.1.1.2 Bedeutung für Staat und Gesellschaft

Ein großflächiger und langanhaltender Ausfall der Stromversorgung ist bereits nach kürzester Zeit mitschweren Konsequenzen verbunden. Er kann die Fortführung des alltäglichen Lebens deutlich erschwerenoder unmöglich machen. Dass die Speicherung von Elektrizität nur sehr eingeschränkt möglich ist und mithohen Effizienzverlusten einhergeht, steigert die Abhängigkeit der Gesellschaft von einer kontinuierlichenStromproduktion und -verteilung. Eine wirkliche Vorratsbildung für Elektrizität ist technisch nicht möglich.Bei Engpässen kann die Versorgung der Gesellschaft allenfalls mit Hilfe von Nachbarstaaten gewährleistetwerden. Zwar verfügen einzelne Anlagen und Organisationen über Notstromaggregate, ausgesamtgesellschaftlicher Perspektive können diese aber nur einen kleinen Teil der Kritischen Infrastrukturfür begrenzte Zeit aufrechterhalten.

Insbesondere ist die Elektrizitätsversorgung selbst auf die Verfügbarkeit von Elektrizität angewiesen. Beilänger anhaltenden, großflächigen Stromausfällen wird die Wiederherstellung der Versorgung schonaufgrund der den Anlagen fehlenden Elektrizität problematisch.8 Ein vollständiger Wiederanlauf nacheinem großflächigen Stromausfall musste in der Vergangenheit noch nicht durchgeführt werden. Deshalbgibt es keine Erfahrungswerte, ob ein Wiederaufbau des Netzes möglich ist.

Elektrizität ist nicht nur in ihrer direkten Versorgungsfunktion unabdingbar. Auch die Erbringung zentralerDienstleistungen anderer Branchen und Sektoren ist ohne Elektrizität nicht möglich. So wäre beispielsweise

8 Siehe Schwarzstart-Problematik auf Seite 23.


Branchen

in den Sektoren Informations- und Kommunikationstechnologie oder Transport und Verkehr mit massivenEinschränkungen zu rechnen, sofern die Versorgung mit Elektrizität nicht mehr gewährleistet wäre. Einregionaler oder nationaler Ausfall der Stromversorgung hätte also nicht nur dramatische Folgen für denSektor selbst, sondern für alle Teile der Gesellschaft.

In der folgenden Tabelle werden exemplarisch unterschiedliche Abhängigkeitsverhältnisse vonTeilbereichen aus Staat, Wirtschaft und der Bevölkerung von der Stromversorgung gezeigt. 9 FolgendeVerbrauchergruppen sind nach verfügbarer Datenlage und Expertenmeinung in unterschiedlichem Maßevon der öffentlichen Stromversorgung abhängig:

Verbrauchergruppe Bedeutung (in %) Substituierbarkeit

Haushalte 99 (Hausanschlüsse)

-

Elektrische Haushaltsgeräte 100 Kurzfristig (Batteriebetrieb und Notstrom)

Unterhaltungselektronik 100 Kurzfristig (Batteriebetrieb und Notstrom)

Heizung (Typ) 6,11 Kurzfristig (Mobile Gas-Heizstrahler)

Heizung (Betrieb) Keine Daten Ggf. manuelle Zündung

Kochen > 90* Kurzfristig (Mobile Gaskocher)

Gewerbe und Dienstleistungen > 99 -

Elektrik und Elektronik 100 Kurzfristig (Batteriebetrieb und Notstrom)

Heizung < 10* Kurzfristig (Mobile Heizstrahler)

Landwirtschaft Keine Daten -

Industrie > 90* -

Staat Keine Daten -

Verkehr 2,32 -

Pkw (rein elektrisch) 0,043 Langfristig (Pkw mit Verbrennungsmotor)

Schienennetz 59,24 Kurzfristig (Dieselbetrieb)

Elektronische Stellwerke 12,25 Schwer (Manuelle Bedienung)

Öffentlicher Nahverkehr 50* Schwer1 [BDEW 2013d] 2 [dena 2012] 3 [KBA 2014] 4 [DB 2013] 5 [DB 2013]* Schätzung

Tabelle 2: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Stromversorgung

9 Mangels Daten müssen Schätzungen genutzt werden. Der Wert „< 10“ in der Zeile „Heizung“ innerhalb der Verbrauchergruppe „Gewerbe und Dienstleistungen“ soll beispielsweise aussagen, dass geschätzt weniger als 10 Prozent aller Gewerbeimmobilien mit Strom beheizt werden.


2 Branchen

2.1.1.3 Wahrnehmung der Branche

Ausfall oder Störung der Dienstleistung

Gesamtgesellschaftlich besteht eine hohe Abhängigkeit von einer ununterbrochen verfügbarenElektrizitätsversorgung und ihr Funktionieren wird im täglichen Leben als selbstverständlich angenommen.Gleichzeitig sind Ereignisse wie Stromausfälle sehr selten. Die durchschnittliche Dauer vonVersorgungsunterbrechungen je Stromverbraucher betrug im Jahr 2012 knapp 16 Minuten [BNetzA 2013b].

In der Öffentlichkeit rückt die Gefahr eines Ausfalls der Stromversorgung in unregelmäßigen Abständendurch Medienberichte in den Fokus. Die seltenen Vorfälle zeigen, dass Endverbraucher eine sehr geringeToleranz für Störungen oder Ausfälle aufweisen. Abnehmer, die von einer stabilen Stromversorgung inbesonderem Maße abhängig sind, verfügen über Notstromsysteme10 oderÜberspannungsschutzmaßnahmen. Bei Privatverbrauchern sind diese jedoch wenig verbreitet.

Aufgrund der hohen Qualität der Stromversorgung sind tatsächliche Ausfälle in Deutschland im Vergleichzu den vorangegangenen Jahrzehnten noch seltener geworden [BNetzA 2013b]. Auch im europäischenVergleich liegen die deutschen Werte unter dem Durchschnitt [Statista 2014]. Es gibt allerdings Bedenken,dass der Ausbau der erneuerbaren Energien und die damit einhergehende Heterogenisierung derErzeugungslandschaft sowie die damit verbundenen komplexeren Regelmaßnahmen zukünftig wieder zueinem Anstieg der Ausfälle führen könnten. Diese Bedenken werden unter anderem auf automatisierteAbschaltmechanismen in vielen älteren dezentralen Erzeugungsanlagen zurückgeführt, die jedochmittlerweile schrittweise überholt und umgerüstet werden [Ecofys 2011].

Allgemeine Wahrnehmung der Branche

Im Rahmen der Energiewende nimmt der Ausbau der Energienetze für den Transport der Elektrizität vonden Produktionsregionen im Norden und Osten in die großen Industriezentren in Mittel- undSüddeutschland zu. Die Ausbausteuerung erfolgt dabei durch das 2011 in Kraft getreteneNetzausbaubeschleunigungsgesetz (NABEG). Der im März 2013 von den Übertragungsnetzbetreibernvorgestellte Netzentwicklungsplan kam zu dem Ergebnis, dass der Neubau von 3.900 km Stromleitungensowie der Ausbau von bereits bestehenden 4.400 km des Stromnetzes notwendig sind. Für den Ausbau sindvier Korridore, sogenannte „Stromautobahnen“ vorgesehen, die von Nord nach Süd verlaufen. DieGesamtkosten wurden mit 21 Mrd. Euro veranschlagt [NEP 2013]. Dieses Thema prägt gegenwärtig dieWahrnehmung der Strombranche in der Öffentlichkeit.

2.1.1.4 Volkswirtschaftlicher Kontext

Der Umsatz der Branche Elektrizitätsversorgung belief sich laut dem Statistischen Bundesamt auf416 Mrd. Euro im Jahr 2011 [Destatis 2013]. Die Stromwirtschaft investiert hohe Summen in den Auf- undAusbau der Kraftwerks- und Netzstruktur. Im Jahr 2011 wurden etwa 10 Mrd. Euro investiert [BDEW 2012b].

Das Statistische Bundesamt gibt an, dass im Januar 2014 ca. 174.000 Personen in Betrieben mit demSchwerpunkt Elektrizitätsversorgung tätig waren. Im Energiesektor insgesamt sind im Jahr 2013 imDurchschnitt etwa 233.000 Personen tätig gewesen. Somit machen die Beschäftigten in der BrancheElektrizitätsversorgung den größten Teil (ca. 75 Prozent) der Beschäftigten des gesamten Energiesektors aus[Destatis 2014c]. Durch eine effizientere Energieproduktion geht die Zahl der Beschäftigten im Energiesektorjedoch über die letzten Jahrzehnte deutlich zurück. Im Jahr 1991 waren noch über 550.000 Beschäftigte imEnergiesektor tätig. Die Anzahl der Beschäftigten ist in den Jahren vor 2012 deutlich langsamer gesunkenund scheint sich bei etwas über 200.000 zu stabilisieren.

10 Beispielsweise eine Unterbrechungsfreie Stromversorgung (USV).


Branchen

2.1.1.5 Schwerpunktthemen „Smart Grid“ und „Virtuelle Kraftwerke“

Aufgrund der Komplexität der Thematik und der aktuellen Debatte werden die Begriffe „Smart Grid“ und„Virtuelle Kraftwerke“ im Folgenden ausführlicher betrachtet.

Nicht zuletzt als Folge des Ausstiegs aus der Kernenergie wird die Energieerzeugung aus erneuerbarenEnergien in Deutschland stark gefördert. Dabei steigt sowohl die Zahl der Erzeuger als auch die Menge derEinspeisung aus diesen Energieformen (vor allem Solarenergie, Windenergie, Wasserkraft und Biomasse)deutlich an. Der Anteil des Stroms aus erneuerbaren Energien an der Bruttostromerzeugung betrug im Jahr2013 bereits 23,4 Prozent [BMWi 2014b]. Durch den wachsenden Anteil dieser im Vergleich mit derkonventionellen Erzeugung eher volatilen Energieerzeugungsformen verändern sich auch dieAnforderungen an das Stromnetz, das ursprünglich für eine gleichmäßige und berechenbare Einspeisungdurch Kraftwerke in die Höchstspannungsebene konzipiert wurde. Verteilungsnetze hatten in diesemModell in der Regel nur die Aufgabe, Energie aus höheren Spannungsebenen an niedrigere Ebenen zuverteilen.

Zunehmend wird jedoch Energie von dezentralen Erzeugern in die Verteilungsnetze eingespeist, zumBeispiel durch Windkrafträder. Das Verteilungsnetz muss also nicht nur Energie aus einer höherenSpannungsebene verteilen, sondern auch in der Lage sein, lokal erzeugte Energie weiterzuleiten und anhöhere Spannungsebenen abzugeben [BDEW 2012a]. Diese neue Aufgabe erfordert ein Netzmanagementauch in den Verteilungsnetzen. Es gilt, langfristig den Verbrauch von Energie auf deren Erzeugungabzustimmen. Ebenso müssen neue Möglichkeiten der Speicherung beim Netzmanagement berücksichtigtwerden. Dies wird durch den Einsatz von Technologien ermöglicht, die unter dem Begriff Smart Grid(intelligentes Stromnetz) zusammengefasst werden.

Die schwankende Energieerzeugung bedarf einer Regelung auf Netzebene (Netzsteuerung), um dieNetzstabilität sicherstellen zu können. So müssen künftig abhängig von der aktuellen NetzsituationVerbraucher bzw. Einspeiser zugeschaltet oder abgetrennt werden können – je stärker die Erzeugung auchaus dem Verteilnetz heraus erfolgt, desto mehr ist eine Steuerung der Einspeiser und Verbraucher auf dieserEbene notwendig. Ebenso muss der Transport von Energie aus den Verteilungsnetzen in dieÜbertragungsnetze gesteuert werden. Mit Hilfe einer geeigneten Automatisierung undsteuerungstechnischen Ertüchtigung der unteren Verteilnetzebenen könnten auch Lastspitzen oder -abfälleantizipiert und dynamisch und automatisiert kompensiert werden.

Das Prinzip der selektiven Abschaltung von Verbrauchern wird Laststeuerung oder im Englischen DemandSide Management (DSM) genannt. Beispiele für solche steuerbaren Lasten sind Kühlhäuser, die bei hohemallgemeinem Stromverbrauch ihre Kühlung per Fernsteuerung eine gewisse Zeit pausieren können, um dasNetz zu entlasten. Dies setzt voraus, dass die Kühlhäuser zuvor stärker vorgekühlt wurden.

Intelligente Sekundärtechnik, wie regelbare Ortsnetztrafos, wird im Verbund mit intelligentenOrtsnetzstationen, die über Messdaten aus dem Nieder- und Mittelspannungsnetz verfügen können,eingesetzt. Dadurch wird der Zubau und Betrieb von Anlagen der erneuerbaren Energien (EE-Anlagen)ermöglicht, ohne zusätzliche Leitungen zu legen oder Einspeiser zu häufig abregeln zu müssen[B.A.U.M. 2012]. Diese Techniken ermöglichen die Abstimmung von Erzeugung und Verbrauch aufregionaler Ebene.

Durch variable Tarife können ökonomische Anreize für Verbraucher geschaffen werden, ihren Verbrauch andie aktuelle Marktsituation anzupassen. So können zeitlich flexible Vorgänge, wie der Betrieb einerWaschmaschine, in Zeiten ausgeführt werden, in denen ein Überangebot von Energie besteht und daher derStrompreis niedrig ist. Dies macht eine Anpassung des Verbrauchs an die Erzeugung möglich.

Digitale Messeinrichtungen zur Erfassung des Verbrauchs von Strom, Gas, Wärme oder Wasser, dieInformations- und Kommunikationstechnologie zum Betrieb nutzen, werden als Smart Meter bezeichnet.In Deutschland stellen sie als Kombination eines intelligenten Zählers in Verbindung mit einem SmartMeter Gateway (SMGW) und daran angeschlossenen Steuereinheiten einen wichtigen Baustein des SmartGrid dar. Sie ermöglichen mittels elektronischer Zähler zum einen die Anzeige des aktuellen, tatsächlichenEnergieverbrauchs und der Nutzungszeit für den Verbraucher. Zudem sollen sie dabei unterstützen,


2 Branchen

Einsparpotenziale zu erkennen und zu nutzen. Zum anderen können sie diese Daten der Netzsteuerung zurVerfügung stellen, die damit den Stromverbrauch besser erfassen und das Netz besser steuern kann. Ebensowird eine Kommunikation der Marktteilnehmer mit den Verbrauchern ermöglicht. Hierbei werden über einSmart Meter Gateway, sofern dieses kompatibel gemäß der Spezifikation BSI TR-03109 des BSI ist,Komponenten beim Verbraucher mit Systemen der Marktteilnehmern verbunden. Die Kommunikationerfolgt verschlüsselt über das Gateway und erfüllt somit die Anforderungen an die Sicherheit derInformationstechnik. Es können unter anderem Preissignale (Tarife) gesendet und Verbrauchsgeräte undErzeugungsanlagen gesteuert werden, um Einsparpotenziale zu nutzen. Das Smart Meter Gateway oder derStromzähler ist gemäß Spezifikation nicht für die Steuerung zuständig, sondern leitet lediglich dieKommunikation zwischen den einzelnen Komponenten weiter.

Neben Smart Metern sind intelligente Zähler ein Thema. Der Gesetzgeber bezeichnet mit diesem Begriff einMesssystem zur Erfassung elektrischer Energie, das den tatsächlichen Energieverbrauch und die tatsächlicheNutzungszeit widerspiegelt [dena 2013]. Diese Geräte verfügen jedoch nicht zwingend über eineIKT-Anbindung. Eine Kommunikation von intelligenten Zählern im Smart Grid erfordert ein Smart MeterGateway.

Durch den Einsatz von IKT im Smart Grid kann der Netzstatus genauer überwacht werden. Damit könnenNetzengpässe lokalisiert und der Netzentwicklungsbedarf bemessen werden. Gleichzeitig können dievorhandenen Netzkapazitäten besser ausgeschöpft werden. Die Daten von Verbrauchern und Einspeisernsollen dezentral gespeichert und über ein Dienstverzeichnis zugänglich gemacht werden, das denMarktteilnehmern diskriminierungsfreien Zugriff auf die Daten ermöglicht [B.A.U.M. 2012].

Die steigende Anzahl von sogenannten „Prosumern“, also Verbrauchskunden, die gleichzeitig auchProduzenten von Energie sind, wird voraussichtlich die neue Marktrolle des Aggregators (oder auchDemand-Side-Managers oder Pool-Managers) geschaffen, der eine Geschäftsbeziehung mit einer Vielzahlvon Kleinerzeugern und -verbrauchern eingeht und deren Leistung bündelt, um sie dann optimal auf demMarkt anbieten zu können (siehe dazu auch die folgenden Absätze zu virtuellen Kraftwerken). UnterUmständen wird eine neue Rolle des IKT-Betreibers entstehen, der das Management aller erzeugten Datender Marktteilnehmer übernimmt. Diese Rolle könnte auch den Netzbetreibern zusätzlich zufallen.

Der hohe Grad an Vernetzung der einzelnen Systeme bei Erzeugern, Netzsteuerung und Verbrauchern sowiederen bidirektionale Kommunikation erfordern geeignete Maßnahmen zum Datenschutz und zurAufrechterhaltung der Informationssicherheit. Das BSI hat deshalb für das Smart Meter Gateway, die„Datendrehschreibe“ einer Smart Meter Infrastruktur, Schutzprofile nach Common Criteria (CC) sowie einetechnische Richtlinie erstellt. Alle anderen Teile des Smart Grid sicher betrieben werden, um dieVersorgungssicherheit zu gewährleisten. Dies gilt nicht zuletzt für die Kommunikation der einzelnenTeilnehmer im Smart Grid. Die Notwendigkeit des Schutzes vor verschiedenen Bedrohungen zeigen dieVorfälle in Kapitel 4.

Virtuelle Kraftwerke

Ein virtuelles Kraftwerk (auch Kombikraftwerk, Schwarmkraftwerk,Dezentrale-Erzeugungsanlagen-Cluster) ist ein Verbund aus mehreren dezentralen Energieerzeugern (wiePhotovoltaikanlagen, Windenergieanlagen, Blockheizkraftwerken oder Biogasanlagen), aus Speichern(beispielsweise Elektrofahrzeuge oder Power-to-Gas) und aus Verbrauchern, die von einem zentralenManagement gesteuert und verwaltet werden. Die dezentralen Erzeugungsarten, mit Ausnahme vonBiomasse, zeichnen sich häufig durch eine schwer planbare Stromerzeugung aus.

Durch die Bündelung mehrerer kleinerer Kraftwerke unterschiedlicher Energieträger könnenLeistungseinbrüche einer Erzeugungsart jedoch durch andere Energieträger kompensiert werden. So kannbei Windstille ein virtuelles Kraftwerk, das Windkraftwerke und Photovoltaikanlagen verbindet, durchSolarenergie weiter Strom liefern. Im Falle kurzzeitiger Spitzen in der Stromerzeugung können Verbraucherzugeschaltet werden, um die Effekte der Überproduktion auf das Netz mindern. Dies führt zu einer besserenPlan-, Steuer- und Berechenbarkeit der Stromerzeugung. Zusätzlich können virtuelle Kraftwerke auch zurVerbesserung der allgemeinen Netzstabilität beitragen, indem sie durch ihre Speicher Regelleistung in Formeiner Minutenreserve zur Verfügung stellen.


Branchen

Auch eine Kombination von bereits bestehenden kleinen Stromerzeugern, beispielsweisePhotovoltaikanlagen oder Blockheizkraftwerken im Besitz von Privatpersonen, zu einem virtuellenKraftwerk bietet Vorteile. Der dort produzierte Strom wird meist vom Betreiber selbst verbraucht. Sollte einÜberschuss bestehen, so wird dieser in das Stromnetz eingespeist und der Netzbetreiber ist verpflichtet,diesen Strom zu vergüten. Werden nun aber viele kleine Anlagen zu einem virtuellen Kraftwerkzusammengeschlossen, so kann diese aggregierte Strommenge insgesamt am Markt gehandelt werden.

Ausblick

Aktuell bestehen virtuelle Kraftwerke meist aus zusammengeschlossenen Kraft-Wärme-Kopplungsanlagen(KWK) oder Erneuerbare-Energien-Anlagen bei Privatpersonen oder Unternehmen. Zum Zweck desVerkaufs überschüssigen Stroms wird der Bau von KWK-Anlagen durch den Staat gefördert.

Der Anteil der erneuerbaren Energien an der Stromerzeugung soll bis zum Jahr 2050 auf 80 Prozentausgeweitet werden. Um dieses Ziel zu erreichen, ist nach Ansicht von Experten der Ausbau von Smart Gridsund die Integration der erneuerbaren Energien in Form von virtuellen Kraftwerken nötig [BMWi 2014a].

Analog zu den Anforderungen an das Smart Grid stellen sich hohe Anforderungen an dieVersorgungssicherheit und den Datenschutz beim Betrieb virtueller Kraftwerke. Beim Zusammenschlussvon Anlagen privater Anbieter muss die Versorgungssicherheit stets sichergestellt sein undReservekapazitäten vorgehalten werden, um im Falle einer Störung oder fehlerhafter Steuerung vonKapazitäten die Netzstabilität nicht zu gefährden.

Um die Akzeptanz virtueller Kraftwerke bei den Betreibern privater Anlagen zu fördern, müssen alle Aspektedes Datenschutzes wie beim Smart Grid gewährleistet werden.

2.1.2 Branchenstruktur

2.1.2.1 Strukturierung und Organisation der Branche

Die Struktur der Elektrizitäts- oder Strombranche wird in die einzelnen Rollen entlang derWertschöpfungskette differenziert. Dies reicht von der Produktion und dem Import über den Transport unddie Speicherung hin zu den Verteilern und schlussendlich den Verbrauchern. Im nächsten Abschnitt„Marktteilnehmer“ werden den Rollen konkrete Unternehmen zugeordnet.

Stromerzeuger und Kraftwerksbetreiber sind für die Erzeugung elektrischer Energie bzw. für dieBereitstellung von Leistung verantwortlich. Den Import von Strom leisten Übertragungsnetzbetreiber.

Die Situation in der Übertragung und in der Verteilung von Strom ist deutlich komplexer als die Produktion.Das im Jahr 2005 neu beschlossene Energiewirtschaftsgesetz (EnWG) hatte eine Entflechtung der bis dahinstark vertikal integrierten Elektrizitätsversorgungsunternehmen zur Folge (siehe auch den Abschnitt„Gesetzliche Rahmenbedingungen“, Seite 38). Anstelle von Unternehmen, die Aufgaben sowohl aus derÜbertragung oder der Verteilung als auch der Erzeugung oder dem Vertrieb erbringen, muss seitdem eineUnterteilung in überregionale Übertragungsnetzbetreiber, regionale Verteilungsnetzbetreiber und dieeigentlichen Stromlieferanten ohne eigene Netze stattfinden.11

Nach Verabschiedung des Dritten Energiepakets, das 2009 vom Europäischen Parlament beschlossen wurde,gibt es nun insgesamt vier Übertragungsnetzbetreiber (ÜNB)12, welche die Infrastruktur der überregionalenHochspannungsnetze in Deutschland zur Verfügung stellen [NEP 2014]. Die Aufgaben eines ÜNB sind:

• Die überregionalen Stromnetze zu betreiben, zu warten und auszubauen bzw. angemessen zu dimensionieren;

11 Eine Übersicht aller aktuell gemeldeten Stromnetzbetreiber (Übertragung und Verteilung) findet sich bei der Bundesnetzagentur [BNetzA 2014b].

12 Engl. Transmission System Operator (TSO).


2 Branchen

• Stromhändlern und -versorgern mit Endkundenbeziehungen diskriminierungsfreien Zugang zu ihren Netzen zu gewähren;

• die Frequenz des Netzes stabil zu halten, indem Regelenergie zugeschaltet oder im Extremfall Großverbraucher vom Netz getrennt werden bzw. die Erzeugung gedrosselt wird.

Mit Ausnahme von industriellen Großverbrauchern sind keine Endverbraucher an das Übertragungsnetzangeschlossen. Die elektrische Energie wird stattdessen an die engmaschigen Verteilnetze mit Mittel- oderNiederspannung weiterverteilt. Ein Sonderfall unter den Netzbetreibern ist die für den Betrieb desBahnstromnetzes allein verantwortliche DB Energie GmbH, die ein eigenständiges, vom Verbundnetzentkoppeltes Netz betreibt.

Mit dem Netz der ÜNB verbunden sind die Netzinfrastrukturen der Verteilnetzbetreiber (VNB)13, die Stromregional über Niederspannungs- und Mittelspannungsnetze weitertransportieren. Die Netzstrukturenwerden daher auch Verbundnetze genannt. Auch die Verteilnetzbetreiber sind verpflichtet, ihr Netz allenLieferanten zur Verfügung zu stellen, ohne dabei einzelne Marktteilnehmer zu diskriminieren. Dies kanndurch eine Entflechtung des Netzbetriebs von anderen Bereichen, wie dem Vertrieb und der Erzeugung,erreicht werden. Abbildung 8 auf der folgenden Seite zeigt die geographische Verteilung der Gebiete derÜbertragungsnetzbetreiber und der nachgeschalteten Verteilnetze in Deutschland.

Stromlieferanten versorgen Endkunden über den Handel und die Netze mit Energie. Der Lieferant, der ineinem Netzgebiet die größte Zahl an Endkunden versorgt, wird vom Netzbetreiber zum Grundversorgerbestimmt. Dieser ist verpflichtet, jeden Kunden in seinem Gebiet mit Strom zu versorgen. Er kann aber vomAbnehmer innerhalb einer definierten Kündigungsfrist gegen einen anderen Lieferanten getauscht werden.Bei den Grundversorgern handelt es sich meist um die ehemals vertikal integrierten Stromversorger oderdas lokale Stadtwerk.

13 Engl. Distribution System Operator (DSO).


Branchen

Abbildung 8: Karte der Stromnetzbetreiber in Deutschland (2011)

Quelle: [enet 2014]Lizenz: Namensnennung – Weitergabe unter gleichen Bedingungen 3.0 Deutschland


2 Branchen

2.1.2.2 Marktteilnehmer

Durch die Trennung von Netz- und Vertriebsstrukturen wurde in den vergangenen Jahren eine Vielzahlneuer Unternehmen gegründet und bestehende umstrukturiert, geteilt oder oftmals umfirmiert. Zudemmuss mit weiteren Veränderungen in ähnlichem Umfang gerechnet werden. Diese Umstände erschwerendie Erstellung eines (langfristig) gültigen Überblicks der unten genannten Marktteilnehmer.

Die vier großen Kraftwerksbetreiber stellten im Jahr 2013 43,2 Prozent der vorgehaltenenErzeugungskapazitäten (konventionell und erneuerbar):

Unternehmen Installierte Leistung (MW) Deutschlandweiter Anteil (in %)

RWE 30.078 16,4

E.ON 19.018 10,4

Vattenfall 16.364 8,9

EnBW 13.802 7,5

Weitere 95.616 52,1

Industrie 8.769 4,8

Tabelle 3: Die größten Kraftwerksbetreiber in Deutschland (2013)

Quelle: [RWE 2014a]

Die nächstgrößeren Unternehmen Statkraft (1,5 Prozent), Stadtwerke München (1,1 Prozent),GDF SUEZ (1,1 Prozent) und Stadtwerke Duisburg (0,2 Prozent) besitzen zusammen 3,9 Prozent. Die gesamteStromerzeugung aller Energieversorger und Betreiber entspricht 95,2 Prozent. Die restlichen 4,8 Prozentwerden von der Industrie direkt produziert [RWE 2014b].

Die größten Anlagen (Kraftwerksblöcke) nach Erzeugungskapazität in Deutschland sind derzeitausschließlich Kernkraftwerke. Die Bundesregierung hat eine Abschaltung dieser Kraftwerke und damitauch aller folgend genannten Kraftwerksblöcke bis 2022 beschlossen:

Kraftwerksname Nennleistung (MW) Betreiber

KKW Brokdorf 1.410 E.ON Kernkraft GmbH

KKW Isar 2 1.410 E.ON Kernkraft GmbH

KKW Philippsburg 2 1.402 EnBW […] Erzeugung AG (EZG)

KKW Grohnde 1.360 E.ON Kernkraft GmbH

KKW Emsland 1.329 Kernkraftwerke Lippe-Ems GmbH (KLE)

Tabelle 4: Die größten Kraftwerksanlagen in Deutschland (März 2014)

Quelle: [BNetzA 2014c]

Zum Vergleich: Das größte Kraftwerk mit erneuerbarer Energieerzeugung ist der WindparkBARD Offshore 1 mit einer kombinierten Nennleistung von 400 MW. BARD Offshore 1 ist ein virtuellesKraftwerk. Dies bedeutet, dass die einzelnen Windräder kombiniert wie ein einzelner Block behandeltwerden (siehe Abschnitt 2.1.1.5).

Ausländische Kraftwerke (mit geographischer Lage in Luxemburg, Frankreich, der Schweiz und Österreich)speisen direkt in das deutsche Stromnetz ein. Diese Kraftwerke sind jedoch nicht den gleichen Standardsund (IT-)Sicherheitsvorschriften (Meldepflichten etc.) wie innerdeutsche Anlagen unterworfen.

In Deutschland gibt es vier Übertragungsnetzbetreiber. Eine Rangliste dieser Betreiber wurde anhand derentnommenen Jahresarbeit erstellt:


Branchen

Unternehmen Versorgte Fläche(km²)

Netzlänge (km) Entnahme-stellen

EntnommeneJahresarbeit (TWh)

Amprion1 73.100 11.000 1.099 (inkl. Einspeisestellen)

191,0

Tennet TSO2 ca. 140.000 10.946 288 85,0

50 Hertz Transmission3 109.360 9.994 76 58,1

TransnetBW4 34.600 3.363 105 46,01 [Amprion 2014b] 2 [TenneT 2013] 3 [50Hertz 2013] 4 [TransnetBW 2014]

Tabelle 5: Übertragungsnetzbetreiber in Deutschland (2013)

Bei den nachgeschalteten Verteilnetzbetreibern (VNB) handelt es sich neben den großen deutschenEnergiekonzernen als überregionale Netzbetreiber häufig um kommunale Energieversorgungsunternehmenwie Stadtwerke. Diese sind im Verband der Kommunalen Unternehmen (VKU) zusammengeschlossen undversorgen ungefähr 54 Prozent der Haushalte in Deutschland mit Strom [Welt.de 2010]. Weitere aktuelle undvergleichbare Zahlen zu den Verteilnetzbetreibern in Deutschland sind bei kommerziellen Anbieternerhältlich.14

Den mit Abstand höchsten Absatz bei Stromlieferanten (Stromversorgern im engeren Sinne) erreichten2012 die vier großen Konzerne („Big 4“). Für eine genaue Statistik der bedeutendsten Unternehmen stehenaktuell nur Zahlen aus dem Jahr 2010 zur Verfügung:

Unternehmen Stromabgabe anLetztverbraucher (Mrd. kWh)

Marktanteil (in %)

RWE AG 86,1 15,9

EnBW Energie Baden-Württemberg AG

68,9 12,7

E.ON AG 59,7 11,0

Vattenfall Europe AG 23,6 4,4

EWE Aktiengesellschaft 11,0 2,0

Tabelle 6: Größte Stromversorger in Deutschland (2010)

Quelle: [BDEW 2013b]

Basierend auf der Erhebung der Bundesnetzagentur gibt es in Deutschland insgesamt 483 Unternehmenaller Größen, die Endverbraucher mit Strom beliefern [BNetzA 2014a].

Verbände

Bedingt durch das hohe Maß an Selbstregulierung in der Strombranche nehmen Verbände zentrale,koordinierende Positionen ein. Vielfach gehen die Verbände in ihren Aktivitäten über die Strombranchehinaus und vertreten Interessen weiterer Versorgungsunternehmen des Sektors Energie und andererSektoren, wie etwa Wasser. Im Folgenden finden sich die wichtigsten Stromverbände und Vereinigungen desdeutschen Strommarktes.

Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) ist der größte Verband deutscherEnergieunternehmen. Über Organisationen aus der Strombranche hinaus vertritt er auch die Interessen von

14 Beispielsweise www.energiemarktdaten.de und www.enet.eu.


2 Branchen

Unternehmen aus den Bereichen Erdgas, Fernwärme, Wasser und Abwasser. Nach eigenen Angabenverzeichnen die vom BDEW repräsentierten Unternehmen etwa 90 Prozent des Stromabsatzes, mehr als60 Prozent des Nah- und Fernwärmeabsatzes, 90 Prozent des Erdgasabsatzes, 80 Prozent derTrinkwasserförderung sowie etwa 33 Prozent der Abwasserentsorgung [BDEW 2014a].

Der Verband kommunaler Unternehmen (VKU) vertritt nach eigenen Angaben1.420 Mitgliedsunternehmen, die in der kommunalen Versorgungs- und Entsorgungswirtschaft inDeutschland tätig sind. Die Mitgliedsunternehmen versorgen im Endkundensegment wesentliche Anteileder jeweiligen Versorgungs- und Entsorgungsmärkte: 46 Prozent in der Strom-, 62 Prozent in der Erdgas-,80 Prozent in der Trinkwasser-, 63 Prozent in der Wärmeversorgung und 24 Prozent in derAbwasserentsorgung [VKU 2014].

Der Bundesverband Erneuerbare Energie e. V. (BEE) ist der Dachverband von 26 Fachverbänden aus denunterschiedlichen Bereichen der erneuerbaren Energie. Er vertritt über 30.000 Einzelmitglieder undOrganisationen aus den Bereichen Wasserkraft, Windenergie, Bioenergie, Solarenergie und Geothermie[BEE 2014].

Der Bundesverband Neuer Energieanbieter (BNE) koordiniert und vertritt die Interessen netzunabhängigerEnergieanbieter aus den Bereichen Strom und Gas in Deutschland. Nach eigenen Angaben versorgen die38 Mitglieder des BNE derzeit über 7 Mio. Kunden mit Gas und Elektrizität in Deutschland.

Der Verband der Industriellen Energie- und Kraftwirtschaft e. V. (VIK) ist ein Verband für Energiekundenaus Gewerbe und Industrie. Er vertritt damit die Interessen eines signifikanten Teils der Nachfrageseite imStrommarkt.

EFET Deutschland – Verband Deutscher Gas und Stromhändler e. V. ist die in Deutschland tätige Tochterder international agierenden European Federation of Energy Traders (EFET). Zu den 29 Mitgliedern zählendie überregionalen Gas- und Stromhändler Deutschlands sowie internationale Konzerne wie BP oderGazprom (als assoziiertes Mitglied).

Der VGB PowerTech e. V. ist ein auf europäischer Ebene organisierter Verband von Strom- undWärmeerzeugern. Der Fokus des Vereins liegt auf der Vermittlung von Wissen und der Interessenvertretungfür Großkraftwerksbetreiber. Der VGB Power Tech e. V. arbeitet auf nationaler Ebene eng mit dem BDEWzusammen.

2.1.2.3 Beziehungen innerhalb der Branche

Im Folgenden wird eine Übersicht darüber gegeben, inwieweit die Unternehmen der Strombrancheeigentumsrechtlich verflochten sind und ob bedeutende Kapazitäten und Leistungen oder mehrere Rollenin einem Unternehmen konzentriert sind.

Die Branche Elektrizität weist aufgrund der elektrotechnischen und energiewirtschaftlichen Sachverhaltestarke Beziehungen der Marktteilnehmer untereinander auf. Trotz der eigentumsrechtlichen Entflechtungist es zwingend notwendig, dass die für das Netz und die Erzeugung verantwortlichen Unternehmen mit denim Endkundengeschäft tätigen Unternehmen Geschäftsverbindungen halten. Eine Belieferung derAbnahmestelle ist nur möglich, wenn zum gegebenen Zeitpunkt auch die entsprechendenErzeugungsanlagen sowie die Transport- und Verteilnetze zur Verfügung stehen. Gleichzeitig kann einezuverlässige Planung der Stromerzeugung und des Netzes nur unter Berücksichtigung des erwartetenStromverbrauchs durchgeführt werden. Aus energiewirtschaftlicher Sicht sind Prozesse und Unternehmendaher stark miteinander verbunden. Dies prägt die Beziehungen innerhalb der Branche.

Elektrotechnisch sind die Beziehungen bzw. Abhängigkeiten auf Netzebene noch wesentlich stärkerausgeprägt. Wird durch den Übertragungs- und Verteilnetzbetreiber nicht regulierend auf Frequenz,Spannung oder Blindleistung eingewirkt, so können Erzeuger bzw. Verbraucher Schaden nehmen.Insbesondere zwischen den Übertragungsnetzbetreibern ist ein hohes Maß an Zusammenarbeit notwendig,um für Deutschland und Europa ein zuverlässiges und sicheres Netz bereit zu stellen. Veränderungen undFehler in der Erzeugung oder den Verteilnetzen haben einen sofortigen Einfluss auf die Stromversorgung, da


Branchen

durch die elektrotechnischen Effekte wirtschaftlich getrennte Unternehmen trotzdem miteinanderverbunden sind. Diese Beziehung innerhalb der Branche Elektrizität ist einzigartig für den KRITIS-SektorEnergie und bedarf besonderer Beachtung bei den Prozessen und den IKT-Abhängigkeiten.

Es sind laut Monopolkommission vier abgrenzbare Märkte in der Stromerzeugung aktiv[Monopolkom. 2013]:

– der Markt für den ersten Verkauf des produzierten oder zu produzierenden Stroms (Erstabsatzmarkt),

– der Markt für Strom aus erneuerbaren Energien,

– der Markt für die Regelenergie und

– der Markt für die Abgabe von bereits eingeplanter Kapazität an Weiterverkäufer oder Endabnehmer.

Die Marktteilnehmer der jeweiligen Märkte sind in unterschiedlichem Maße konzentriert oder verteilt. Sosind laut Monopolkommission beispielsweise 68 Prozent aller Erzeugungskapazitäten im Erstabsatzmarktunter Kontrolle der vier großen Energieunternehmen.

Trotz der erfolgten Entflechtung von Netz und Vertrieb pflegen Lieferanten und Netzbetreiber weiterhinenge Beziehungen. Dies betrifft die wirtschaftliche und technische Ebene. So sind viele der Netzbetreiberzwar wirtschaftlich entflochten, befinden sich jedoch weiter im Besitz des Unternehmens, in das sieursprünglich integriert waren. Im Sinne der Leistungserbringung ist überdies eine enge Abstimmungzwischen Netzbetreiber und Lieferanten erforderlich.

Aus den Eigenschaften der Aktivitäten in den jeweiligen Märkten ergeben sich spezifischeIT-Anforderungen. So stehen beim Erstabsatzmarkt die langfristige Planung von Kapazitäten und dieKommunikation kurzfristiger Ausfälle im Vordergrund. Beim Markt für erneuerbare Energien hat dagegendie Kommunikation der tatsächlich zu einem bestimmten Zeitpunkt eingespeisten Strommenge Priorität.Beim Markt für Regelenergie geht es stattdessen um die sehr kurzfristige Steuerung vonFrequenzänderungen (meist im Sekunden- bis Minutenbereich). Hier liegt der Fokus entsprechend aufhochverfügbaren und leistungsstarken Systemen. Bei der Abgabe des Stroms handelt es sich dagegenvorrangig um langfristige betriebswirtschaftliche Prozesse.

2.1.2.4 Rolle der öffentlichen Hand

Aufsichtsbehörden

Im Rahmen des Energiewirtschaftsgesetzes (EnWG) besitzt die Bundesnetzagentur (BNetzA) weitgehende,vorwiegend energiewirtschaftliche Aufsichts- und Eingriffsrechte. Schwerpunkte der Arbeit sind dieMissbrauchsaufsicht, die Überwachung der Entflechtung sowie die Durchsetzung einesdiskriminierungsfreien Zugangs zu den Netzen [EnWG 2005]. Die BNetzA ist außerdem für die Festlegungder Marktpartnerprozesse zuständig. Hierzu gehören auch die Geschäftsprozesse zur Kundenbelieferungmit Elektrizität (GPKE), die für die einzelnen Marktteilnehmer festlegen, welche Informationen wann und inwelcher Form mit Marktteilnehmern ausgetauscht werden müssen [BNetzA 2011c].

Die BNetzA hat in der Strombranche besondere Aufgaben. Sie kann unter anderem auch die Abschaltungenvon Kraftwerken verhindern (§ 13a EnWG), wenn dies für den Erhalt der Systemstabilität notwendig ist[Handelsblatt 2014b]. Elektrotechnische Sachverhalte werden durch die Bundesnetzagentur hingegen kaumreguliert. Der Fokus der Regulierung liegt auf den Prozessen am Markt und der Umsetzung und Kontrolleder Liberalisierung [BDEW 2014b].

Die BNetzA legt zudem die Netzentgelte fest. Nach der Liberalisierung haben die Netzbetreiber ihre Entgeltebegründet vorgeschlagen und diese (mindestens zum Teil) von der BNetzA genehmigen lassen. DiesesVerfahren wurde nach 2009 durch die Anreizregulierung15 ersetzt. Hierbei werden durch die BNetzAErlösobergrenzen festgelegt und dadurch den Netzbetreibern Anreize für höhere Effizienz gegeben. Im

15 Vgl. Anreizregulierungsverordnung (ARegV).


2 Branchen

Zusammenhang mit der Anreizregulierung wird momentan auch über eine Vergütung von Investitionen indie Informationssicherheit diskutiert [BDEW 2013f].

Meldepflichten

Für die Übertragungsnetzbetreiber besteht die Vorgabe, planmäßige Nichtverfügbarkeiten (beispielsweiseWartungsmaßnahmen) oder außerplanmäßig auftretende Ausfälle (zum Beispiel in Folge technischerStörungen der IT) von Kraftwerken mit einer Leistung von mehr als 100 MW zu melden. Diese Ausfällewerden minutengenau auf der Transparenzplattform der EEX-Börse veröffentlicht [EEX 2014]. ImDurchschnitt betraf dies im Jahr 2012 15 Prozent der deutschen Stromerzeugungskapazität. Im Maximumkönnen temporär jedoch auch Nichtverfügbarkeiten von über 25 GW entstehen. Bei Ausfällen findetlediglich eine Kategorisierung als „Failure“ oder „Other“ statt; eine IKT-Ursache ist daraus nicht direktersichtlich [Monopolkom. 2013].

Durch das geplante „IT-Sicherheitsgesetz“ soll eine Meldepflicht für Vorfälle in IKT-Systemen für Betreiberkritischer Infrastrukturen eingeführt werden [BMI 2013]. Eine solche Pflicht besteht bisher nicht.

Ein größerer Ausfall der Versorgung wird durch die Aufsichtsbehörden registriert und geprüft. Dies giltbesonders dann, wenn eine unmittelbare, von den Anlagen ausgehende Gefahr für Menschen oder Umweltbesteht oder bestanden hat.

Gesetzliche Rahmenbedingungen

Die öffentliche Hand nimmt in unterschiedlicher Form Einfluss auf die Elektrizitätsbranche. Verschiedenegesetzliche Regelungen auf Ebene der EU und des Bundes setzen den Rahmen für die Aktivitäten derBranchenakteure. Dabei steht die Liberalisierung des Energiemarktes im Vordergrund. Die Entflechtungder verschiedenen Bereiche, beispielsweise von Übertragungs- und Verteilernetzen, hat zu komplexerenProzessen innerhalb des Sektors geführt.

2005 wurde die zweite Novelle des Energiewirtschaftsgesetzes (EnWG) durch den Bundestag beschlossen,mit dem Ziel eine „möglichst sichere, preisgünstige, verbraucherfreundliche, effiziente undumweltverträgliche leitungsgebundene Versorgung der Allgemeinheit mit Strom sicherzustellen“. Da derBetrieb von Netzen ein natürliches Monopol darstellt, sieht das EnWG neben Genehmigungspflicht und derBegrenzung der freien Preisbildung für Netzbetreiber auch eine eigentumsrechtliche Entflechtung derEnergieversorgungsnetze vor. Die Entflechtung von Betreibern der Übertragungs-, (Gas-)Fernleitungs- undVerteilernetze wurde 2011 durch die letzte Novelle des EnWG abermals vorangetrieben.

Das EnWG enthält ebenfalls erste Ansätze zum Aufbau von Smart Grids in Deutschland (sieheAbschnitt 2.1.1.5). Diese können dabei helfen, die Energieversorgung zu flexibilisieren und sicherstellen, dasseine schwankende Einspeisung und Entnahme elektrischer Leistung keine Gefährdung für eine stabileVersorgung darstellt (§ 13 EnWG). Hierbei steigt die Bedeutung des Themas Sicherheit, denn Smart Gridsschaffen zusätzliche Angriffs- bzw. Ausfallrisiken. § 21 EnWG schreibt für Messsysteme zur Erfassungelektrischer Energie deshalb vor, dass diese „Datenschutz, Datensicherheit und Interoperabilität“gewährleisten müssen. Dem EnWG zufolge müssen Betreiber die notwendigen Maßnahmen ergreifen, um„die Vertraulichkeit und Integrität der Daten“ intelligenter Messsysteme sicherstellen zu können.

Neben dem geplanten IT-Sicherheitsgesetz, das für Betreiber Kritischer Infrastrukturen Anwendung findensoll, ist in der Energiewirtschaft (Strom, Gas und Wärme) über § 11 Abs. 1a EnWG festgelegt, dassNetzbetreiber die Anforderungen eines „Sicherheitskatalogs“ einzuhalten haben. Er verlangt von denbetroffenen Unternehmen, dass sie ein Informationssicherheits-Managementsystem (ISMS) aufbauen, einenstrukturierten Netzplan pflegen und einen Sicherheitsbeauftragten benennen. Eine verabschiedete Fassungdes Sicherheitskatalogs liegt zum Zeitpunkt der Erstellung der Studie noch nicht vor.

Schutz Kritischer Infrastrukturen

Kritische Infrastrukturen werden in der Elektrizitätswirtschaft durch die öffentliche Hand zum Teilbesonders geschützt, da nach § 36 EnWG eine Grundversorgungspflicht der Elektrizitätsversorger gegenüberden Verbrauchern besteht.


Branchen

Bei der Regulierung der Sicherheit setzt die öffentliche Hand allerdings nach § 12g Abs. 2 EnWG vor allemauf die Eigenverantwortlichkeit der Betreiber. Diese wird im Sinne des § 49 Abs. 2 EnWG unter anderemdurch die Umsetzung der technischen Regeln des Verbandes der Elektrotechnik ElektronikInformationstechnik e. V. (VDE) wahrgenommen. Die Übertragungsnetzbetreiber haben außerdem gemäß§ 12 EnWG die Aufgabe, einen sicheren Netzbetrieb zu gewährleisten. Ungeachtet dessen behält sich dasBundesministerium für Wirtschaft und Energie (BMWi) in § 49 Abs. 4 EnWG vor, zu jeder ZeitRechtsverordnungen zu schaffen, um die technische Sicherheit zu gewährleisten.

Die Identifikation der Kritischen Infrastrukturen findet unter Mitwirkung der öffentlichen Hand statt.Hierzu bestimmt nach § 12g Abs. 1 EnWG die Regulierungsbehörde alle 2 Jahre die als kritisch für dieVersorgung anzusehenden Anlagen und Teile.

Zur Überprüfung und Sicherstellung der Netzsicherheit im Sinne des § 12 EnWG führt das BMWi alle zweiJahre ein Monitoring zur Versorgungssicherheit durch. Dieser Vorgang beruht auf § 51 EnWG. Daneben sinddie Netzbetreiber nach § 52 EnWG zur jährlichen Meldung von Versorgungsstörungen an dieBundesnetzagentur verpflichtet.


2 Branchen

2.2 Gas

Nach Mineralöl und Kohle ist Gas der drittwichtigste Primärenergieträger für die Volkswirtschaft[AGEB 2014b]. Die Bedeutung von Erdgas im Vergleich zu Erdöl wird in absehbarer Zukunft mit hoherWahrscheinlichkeit weiter steigen. Dies ist eine Konsequenz daraus, dass eine Aufrechterhaltung oder garSteigerung der Fördermengen von Erdöl aufgrund abnehmender Reserven und zunehmender Komplexitätder Abbaumethoden stetig schwieriger und weniger wirtschaftlich wird. Die weltweiten Gasvorkommensind dagegen weniger gefördert worden und die unkonventionelle Förderung zeigt zumindest in der Theorieein hohes Potenzial [BGR 2013]. Die nachfolgende Abbildung 9 zeigt zum Einsteig und als erste Orientierungeinen Vergleich von verschiedenen Gasmengen in der deutschen Gasversorgung.


2.2.1.1 Einführung in die Branche Gas

Nach der KRITIS-Branchenaufteilung des Bundesministeriums des Innern umfasst die Gas-Branche alle füreine konstante Gasversorgung nötigen Aktivitäten und Akteure. Im Rahmen der Studie werden

– die Produktion und der Import,

– der Transport und die Speicherung sowie

– die Verteilung und der Vertrieb von Erdgas an Haushalte oder die Wirtschaft betrachtet.

Abbildung 10 zeigt schematisch den Aufbau der gesamten Wertschöpfungskette der Gasversorgung für denUS-Amerikanischen Markt. Die dargestellten Schritte sind für die den deutschen Markt größtenteilsidentisch, die Grafik zeigt jedoch nicht die komplexere Struktur der Netzbetreiber undGashandelsunternehmen.


Abbildung 9: Vergleich unterschiedlicher Gasmengen in der deutschen Gasversorgung (2012, in Mrd. m³)

Quelle: eigene Darstellung (gemäß der im Kapitel genannten Quellen)

Gasverbrauch TotalGasförderung

GasimportGasexport

Kapazität Gasspeicher

89,3

11,7

98,4

20,9 22,7

Branchen

Abbildung 10: Die Wertschöpfungskette der Gasversorgung

Quelle: Mit freundlicher Genehmigung des American Petroleum Institute (API) [API 2013a]

Erdgas wird überwiegend für die Wärmeerzeugung in Gasheizungen sowie zur Erzeugung vonProzesswärme in der Industrie und Wirtschaft verwendet. Gleichzeitig stellen Gaskraftwerke undGasheizkraftwerke einen wichtigen Bestandteil der Stromerzeugung dar. Diese Kraftwerke könnenvergleichsweise schnell bei Lastspitzen aktiviert werden und eignen sich somit besonders gut für dieBereitstellung elektrischer Regelenergie. Die Gasbranche ist dadurch auch für die Elektrizitätsversorgungeine wichtige Komponente.

Allgemeines

Erdgas wird in Deutschland in zwei Typen unterschieden. Das sogenannte H-Gas16 zeichnet sich durch einenvergleichsweise hohen Methangehalt (bis zu 98 Prozent) aus. L-Gas17 enthält dagegen nur Methan mit einemAnteil von 85 Prozent. Aufgrund dieser Unterscheidung wird H-Gas und L-Gas in eigenen Netzentransportiert und verteilt. Außerdem müssen gasverbrauchende Geräte je nach Typ unterschiedlicheingestellt werden, um eine effiziente und rückstandsfreie Verbrennung zu gewährleisten. Da L-Gas vorallem in Deutschland gefördert wird und die deutsche Förderung stark zurückgeht, wird davonausgegangen, dass bis ca. 2029 die komplette hiesige Versorgung schrittweise auf H-Gas umgestellt wird[Prognos 2013].

Erdgas wird in unterschiedlichen Zuständen gelagert und transportiert:

• Reguläres Erdgas (NG, Natural Gas) wird für den Transport je nach Leitungstyp auf weniger als 100 barverdichtet und stellt das primäre Produkt der Branche dar.

• CNG (Compressed Natural Gas) bezeichnet stark verdichtetes Erdgas. Durch den hohen Druck von mehrals 200 bar kann das Volumen auf weniger als 1 Prozent des Ursprungsvolumens (bei Normaldruck)verringert werden.

• LNG (Liquefied Natural Gas) wird auch Flüssigerdgas genannt. Dabei wird Gas auf eine Temperatur vonca. -164 °C herunter gekühlt. Durch diesen Vorgang wird das Gas flüssig und das Volumen ebenfalls starkverringert. LNG ist nicht mit LPG (Liquefied Petroleum Gas) zu verwechseln, das bei der Herstellung vonBenzin und Diesel aus Rohöl anfällt.

16 „H“ steht für high calorie (hoher Energiegehalt).17 „L“ steht für low calorie (niedriger Energiegehalt).


2 Branchen

• Der Vollständigkeit halber ist auch die Abkürzung SNG (Synthetic Natural Gas) zu erwähnen. Dieses ausKohle oder Biomasse hergestellte Gas (auch Bio-SNG genannt) kann nach einer Aufbereitung demfossilen Erdgas beigemischt werden. Gleiches gilt für synthetisches Gas aus der Elektrolyse von Wasser zuWasserstoff („Power-to-Gas“). Beide Verfahren spielen momentan nur eine geringe Rolle; ihnen wirdjedoch großes Potenzial zugeschrieben.

Förderung und Produktion

Gefördert wird Erdgas an Land oder auf See. Es fällt außerdem bei der Förderung von Erdöl alsNebenprodukt an. Vor der Förderung muss ein Vorkommen jedoch erst eingegrenzt (Prospektion) unduntersucht sowie erschlossen werden (Exploration). Hierbei kommen geologische Erkundungsverfahrenzum Einsatz. Sobald ein entsprechendes Fördergebiet erschlossen wurde, kann die Gasförderung beginnen.Hierbei wird, vergleichbar mit der Ölförderung, eine Bohrung bis zum Vorkommen durchgeführt und danndurch den natürlichen Gasdruck das Erdgas an die Oberfläche gefördert.

Relevant für eine Bewertung der Kritikalität und der (IT-)Sicherheit der Erdgasförderung sind technischeMethoden im Betrieb der Förderanlagen. In der Phase der Exploration gibt es beispielsweise bedeutendeRisiken durch unkontrolliertes Austreten von Gas. Um dies zu verhindern, werden Sicherheitsschiebereingesetzt, die mit Sensoren und automatischen Notfall-Systemen verbunden sind.

Dem deutschen Verbrauch von 89,3 Mrd. m³ Erdgas im Jahr 2012 stehen eine inländische Förderung von11,7 Mrd. m³ gegenüber [LBEG 2013a]. Eine Deckung des Bedarfs aus deutscher Förderung ist somit nichtmöglich. 96 Prozent des Deutschen Erdgases werden in Niedersachsen gefördert, davon mehr als 50 Prozentim Gebiet „Weser-Ems“ [WEG 2014b]. Die Offshore-Förderung im einzigen 2012 genutzten Gasfeld A6/B4 inder Nordsee hatte mit knapp 1,4 Prozent nur einen geringen Anteil an der Gesamtförderung. Nach derFörderung wird das Erdgas meist nahe an der Förderstelle aufbereitet.

Deutschland verfügt zu Anfang 2014 noch über Reserven von ca. 100 Mrd. m³ konventionellem Erdgas, diejedoch stark abnehmen. Dies ergibt eine statische Reichweite18 von zehn Jahren [LBEG 2014]. Anders sieht esbei der Förderung von unkonventionellem Erdgas aus, dem sogenannten Hydraulic Fracturing oder„Fracking“. Dabei wird bislang nicht förderbares Schiefergas unter Einsatz von Wasserdruck undChemikalien aus dem Untergrund gelöst. Die technisch förderbaren Ressourcen (förderbare Reserveninklusive noch nicht wirtschaftlich abbaubarer oder exakt erfasster Vorkommen) wurden 2012 von derBundesanstalt für Georohstoffe auf ca. 1.300 Mrd. m³ geschätzt, und damit deutlich höher als beikonventionellem Erdgas [BGR 2013]. Mit unkonventionellen Methoden steht somit theoretisch mehr als daszehnfache Vorkommen des konventionellen Erdgases zur Verfügung. Zum jetzigen Zeitpunkt ist dies jedochmangels Förderaktivität noch nicht für die Betrachtung für die Gasversorgung von Relevanz.

Eine Alternative zu Erdgas ist die Produktion von Biogas durch die Vergärung von Biomasse (Bio-SNG).Dieses Gas kann nach einer Aufbereitung in das öffentliche Gasnetz eingespeist werden. Da der Prozess sehraufwendig ist, wird er nur von größeren Biogaserzeugern praktiziert. Kleinere Betreiber erzeugen meistdirekt Strom oder Wärme in angeschlossenen Blockheizkraftwerken. 2012 wurden 413 Mio. m³ Biogas in dasöffentliche Netz eingespeist, dies entsprach einem Anteil von 0,46 Prozent [BNetzA 2013a]. Dieser Anteil solljedoch gemäß Ziel der Bundesregierung bis 2030 auf 10 Prozent ansteigen.

Erdgas für das öffentliche Netz lässt sich auch aus Kohle herstellen (SNG). Dabei wird beispielsweiseSteinkohle vergast und das Gas dann bei hohen Temperaturen methanisiert. In Deutschland gibt es bisherkeine nennenswerten Kapazitäten für die SNG-Herstellung [Yang 2013].

Eine weitere Möglichkeit, Gas zu erzeugen, ist das Prinzip „Power-to-Gas“. Es sieht vor, durch überschüssigeelektrische Energie zur Elektrolyse von Wasserstoff zu nutzen und dieses in einem weiteren Schritt zumethanisieren. Das erzeugte Gas kann somit auch als Stromspeicher (siehe auch den Abschnitt Speicherungim Branchenüberblick Elektrizität) genutzt werden oder direkt eingespeist werden. Derzeit sind inDeutschland Power-to-Gas-Anlagen lediglich im Pilotbetrieb aktiv und steuern noch keinen relevantenAnteil zur Gasversorgung bei.

18 Statische Reichweite bezeichnet die Dauer, für die ein fossiler Rohstoff bei gleichbleibendem Verbrauch noch zur Verfügung steht.


Branchen

Import und Handel

Importiert wird Erdgas über transnationale (überregionale) Ferngasleitungen. Hierbei wird Gas aus demAusland an zentralen Übergabestellen eingespeist. Deutschland verfügte 2011 nach Karten des EuropeanNetwork of Transmission System Operators for Gas (ENTSOG) über 18 Verbindungspunkte an Land zueuropäischen Nachbarländern und der Schweiz sowie vier Anlandestellen für Pipelines am Meer[ENTSOG 2011]. Drei dieser Anlandestellen führen aus den Norwegischen Gasfeldern in der Nordsee und aufdem Norwegischen Festland nach Deutschland; die vierte Anlandestelle markiert das Ende derOstsee-Strecke der russischen Nord Stream Pipeline.

2012 wurden 98,4 Mrd. m³ Gas, dies entspricht 957,4 Mio. MWh, aus dem Ausland importiert[Destatis 2014d]. Die wichtigsten Handelspartner waren:

– die Russische Föderation mit 353,4 Mio. MWh;

– die Niederlande mit 281,1 Mio. MWh;

– Norwegen mit 265,1 Mio. MWh.

Weitere Länder lieferten zusammen 57,8 Mio. MWh.

Neben den Importen für den inländischen Verbrauch wird auch Gas zu anderen EU-Staaten durchDeutschland durchgeleitet oder, wie im Jahr 2012 mit einer Menge von 20,9 Mrd. m³, von Deutschland inandere Länder exportiert.

Der Handel von Erdgas erfolgt überwiegend über vereinbarte langjährige Verträge (teilweise bis zum Jahr2035) mit den fördernden Ländern oder Unternehmen. Zum einen wird über diese langen Laufzeiten dieVersorgung für das importierende Land gesichert, zum anderen eine Absatzsicherheit für den Produzentenerreicht. Aufgrund der langen Laufzeit wurde zwischen Produzenten und Lieferanten eine Preisbindung anden Ölpreis vereinbart. Dies stellt eine direkte Verbindung zwischen den beiden Branchen Gas und Öl her.

Wie kritisch die Versorgung mit Erdgas aus dem Ausland sein kann, zeigt die Situation im Februar 2012.Während einer Kälteperiode gab es einen starken Anstieg der Nachfrage, gleichzeitig wurde jedoch dierussische Exportmenge aus nicht bekannten Gründen um 10 bis 35 Prozent reduziert. In Folge derentstehenden Knappheit wurden in Teilen Deutschlands Kunden mit unterbrechbaren Lieferverträgen vomNetz getrennt, unter anderem drei Gaskraftwerke. Die Lieferung an weitere Kunden konnte durchReaktionen der Verteilnetzbetreiber (unter anderem durch eine innerdeutsche Umverteilung vonKapazitäten und einer stärkeren Beanspruchung der Erdgasspeicher) zwar sichergestellt werden, durch dienicht einsatzbereiten Gaskraftwerke als Regelleistungskraftwerke war jedoch die Stabilität des Stromnetzesgefährdet [SWP 2012b].

Transport

Der Transport von Erdgas findet üblicherweise in Pipelines statt. Deutschland verfügt über ein Gasnetz voninsgesamt 477.000 km [Eurogas 2013]. Pipelines lassen sich je nach Betriebsdruck in verschiedene Typeneinteilen. Hochdruckleitungen bewegen sich im Bereich von 1 bis 100 bar Überdruck. Mitteldruckbezeichnet den Bereich zwischen 100 mbar und 1 bar über dem atmosphärischem Druck.Niederdruckleitungen (vor allem als Hausanschluss) führen Normaldruck plus 100 mbar oder weniger. DerÜbergang zwischen diesen Netzen geschieht über sogenannte Reduzierungsanlagen, auch Gasdruckregel-und -messanlagen genannt. Da der Druck in den Rohren über weite Entfernungen abfällt, ist es notwendig,dass das Gas alle 100 bis 200 km an Verdichterstationen erneut komprimiert wird. Zusätzlich gibt es auchKnotenpunkte, die einzelne Ferngasleitungen sowie die dahinter geschalteten Netze miteinanderverbinden.

Wie bei der Stromübertragung fallen auch beim Gastransport Übertragungsverluste an. Dies resultiert ausnicht vollständig dichten Systemen. Beim Transport wird daher Regelenergie in Form zusätzlichen Gasesbenötigt, um die Differenzen zwischen Ein- und Ausspeisung zu kompensieren. Diese Regelenergie wirddurch die Transportnetz- und Verteilnetzbetreiber bei Bedarf (beispielsweise aus Gasspeichern) eingespeist.


2 Branchen

Eine Alternative zum Transport in Pipelines ist die Umwandlung von Erdgas in LNG. Dies macht es möglich,größere Mengen Gas unabhängig von einer Pipeline zu transportieren, beispielsweise in speziellenLNG-Tankschiffen. Nach dem Transport wird es in Regasifizierungsanlagen wieder umgewandelt und in dasNetz eingespeist. Alternativ kann es direkt an LNG-betriebene Anlagen oder Fahrzeuge angeliefert und dortals Kraftstoff verwendet werden. Bisher verfügt Deutschland jedoch noch über kein eigenes LNG-Terminalfür den Import mit Regasifizierungsanlagen in einem hochseeschifftauglichen Hafen. Gleiches gilt für denTransport über Kesselwagen oder Gastanks auf Schiene oder Straße. Obwohl LNG ein großes Potenzialzugeschrieben wird, ist der Transport von Erdgas in Deutschland somit weiter fast ausschließlich vomLeitungsnetz abhängig. Das größte Hindernis bei der Einführung von LNG sind die hohenInvestitionskosten bei der Umstellung der bestehenden Infrastruktur, unter anderem in der See- undBinnenschifffahrt [Schubert 2014].

Bei Leitungskapazitäten und der Durchleitung wird zwischen Primär- und Sekundärkapazitätunterschieden. Bei der Primärkapazität handelt es sich um die verfügbare Leitungskapazität, die an derHandelsplattform auktioniert wird. Bei Sekundärkapazitäten handelt es sich um Kapazitätsüberschüsse, dieHändler wieder an der Handelsplattform anbieten. Ein direkter Einfluss auf die Versorgung wird durch denKapazitätshandel nicht genommen.

Speicherung

Für die Speicherung von Erdgas werden Untertage- und Übertagespeicher eingesetzt. BeiUntertage-Erdgasspeichern gibt es Poren- und Kavernenspeicher. Bei Ersterem wird poröses Gestein, meisteine bereits entleerte Gas-Lagerstätte, mit Erdgas „wiederbefüllt“. Beim Zweiten werden künstlicheHohlräume im Boden geschaffen. In beiden Fällen muss „Puffergas“ permanent im Speicher vorgehaltenwerden, um einen zur Entnahme nötigen Minimaldruck aufrechtzuerhalten. Die tatsächlich nutzbareMenge Arbeitsgas liegt deshalb teils deutlich (bis zu 50 Prozent) unter dem Gesamtvolumen des Speichers.Die gesamte Speicherleistung (Arbeitsgas) deutscher Untertage-Erdgasspeicher betrug 2012 22,7 Mrd. m³,wovon 10,6 Mrd. m³ auf Porenspeicher und mit 12,1 Mrd. m³ ein ähnlicher Anteil auf Kavernenspeicherentfiel. Durch den geplanten Ausbau der deutschen Speicher wird das Gesamtvolumen in Zukunft nocheinmal um fast die Hälfte auf 31,7 Mrd. m³ erhöht [LBEG 2013a].

Bei Übertagespeichern handelt es sich vor allem um Kugelgasbehälter und Röhrenspeicher.19 Dieklassischen Niederdruckspeicher (Gasometer) werden heute aus Effizienz- und Sicherheitsgründen faktischnicht mehr eingesetzt.

Die Gasspeicher werden von Gasspeicherbetreibern oder direkt den Ferngasnetzbetreibern zurKompensierung von Spitzenlasten und von Preisveränderungen genutzt. Bei Störungen der Fernleitungenkönnen die Speicher Gas abgeben, um die Versorgung im Anschlussgebiet sicherzustellen. Eine Abgabe voneingelagertem Gas wird somit stets nach entsprechendem Bedarf durchgeführt. Die Ein- undAusspeicherung wird durch dafür vorgesehene Gasspeicherbetriebsanlagen durchgeführt. Aus Sicht derbetrieblichen Prozesse gibt es in der Erdgasversorgung nur wenige Unterschiede zwischen einer Einspeisungaus dem Ferngasnetz oder einem Gasspeicher.

Im Gegensatz zur Mineralölwirtschaft sind die Gasversorgungsunternehmen in Deutschland nichtverpflichtet, eine strategische Gasreserve bereit zu halten. Die Verpflichtung zur Sicherstellung derVersorgung über 30 Tage gemäß EU-Verordnung Nr. 994/2010 kann jedoch durch Vorhalten von Reserven inSpeichern ermöglicht werden [EU 2010]. Die Speicherung erfolgt darüber hinaus auf freiwilliger Basis sowieaus wirtschaftlichen Gründen und könnte einen Importausfall für ca. 80 bis 120 Tage kompensieren[Welt.de 2014].

Handel

Gas wird einerseits über Börsen gehandelt, andererseits direkt zwischen zwei Handelspartnern (OTC,Over-The-Counter). OTC-Geschäfte werden teils für Zwecke des Clearings von der Börse begleitet. Die bishereinzige in Deutschland aktive Börse für Erdgas ist die European Energy Exchange (EEX) in Leipzig. Gas wird

19 Diese zählen zu den Übertagespeichern, obwohl sie knapp unter der Erdoberfläche angelegt werden.


Branchen

dort sowohl kurzfristig gehandelt (Spotmarkt), als auch in langfristigen Positionen verkauft und erworben(Terminmarkt). Geschäfte auf dem Terminmarkt können für mehrere Jahre im Voraus abgeschlossenwerden. Den direkten Geschäften mit langfristigen Bindungen und komplexen Vertragsverhandlungenkommt trotz der Einführung der Börse weiterhin die größte Bedeutung zu. Verglichen mit dem gesamtenErdgasgroßhandelsvolumen wurden 2012 im Börsenhandel gerade einmal 3,5 Prozent des Volumensgehandelt [BNetzA 2013a]. Die Börse eignet sich jedoch besonders zum kurzfristigen Erwerbbeziehungsweise Verkauf von etwaigen Unter- oder Übermengen.

Abgesehen von Gas werden auch die Leitungskapazitäten (sowohl Primär- als auch Sekundärkapazitäten)auf einer zentralen Plattform (PRISMA) gehandelt. Dort können Ferngasunternehmen die für dieDurchleitung von Gas notwendigen Zeiträume und Mengen von Leitungskapazitäten erwerben. DieseHandelsplattform resultiert aus der Umsetzung der Gasnetzzugangsverordnung und wird auf dieeuropäische Ebene ausgeweitet [PRISMA 2014].

Verteilung

Die Verteilung von Erdgas an den Verbraucher erfolgt in der Regel durch den jeweiligen Verteilnetzbetreiber(VNB). Dieser stellt den Gasanschluss bereit und leitet das Gas nach der Entnahme aus dem Fernleitungsnetzüber das Ortsnetz an den Verbraucher weiter. Bei der Verteilung wird der für die Übertragung genutzte hoheDruck in entsprechenden Stationen reduziert und dann mit leichtem Überdruck über Regelstationen an dieHausanschlüsse verteilt. Vor der Verteilung wird das Gas odoriert: Dabei werden dem Gas streng riechendeStoffe beigesetzt, die bereits in geringer Konzentration undichte Stellen in Anschlüssen oder Leitungenaufzeigen. Dies ist notwendig, da Erdgas selbst geruchsneutral ist.

Die beim Abnehmer ankommende Gasmenge wird mit Gaszählern erfasst. Die am stärksten verbreiteteTechnik ist der Balgengaszähler mit ca. 14 Mio. Anschlüssen [Wernekinck et al. 2011]. Eine derNeuentwicklungen der letzten Jahre ist ein Zähler, der auf einer elektronischen Berechnung derTemperaturdifferenz basiert. Die meisten Zähler (sowohl Strom als auch Gas) sind in Deutschland bishernicht aus der Ferne durch den Energieversorger schaltbar. Seit 2010 ist gemäß § 21 EnWG für denGasanschluss vorgeschrieben, dass in Neubauten Zähler installiert werden, die den tatsächlichen Verbrauchwiedergeben. Aufgrund der unterschiedlichen Messtechniken und den unterschiedlichenEntwicklungsprojekten für die Kommunikationseinheit eines Smart Meter gibt es eine Trennung zwischendiesen Modulen. Neuregelungen zum Messverfahren gemäß Abschnitt 2.1.1.5 betreffen neben der BrancheElektrizität auch die Gasbranche.

Bei der Verteilung existiert analog zum Strom der Begriff und die Rolle des Grundversorgers.Grundversorger ist, wie bei der Stromversorgung, jenes Unternehmen (Lieferant), das im entsprechendenNetz die größte Zahl an Kunden (Haushalten) versorgt. Dieser Status wird vom Verteilnetzbetreiber inregelmäßigen Abständen festgelegt. Grundversorger müssen gemäß EnWG alle Anschlussinhaber mit Gasbeliefern, es sei denn, sie wurden gesperrt. Die genauen Vorgaben dieser Rolle sind seit 2006 in derGasgrundversorgungsverordnung (GasGVV) festgehalten. Bei Stadtnetzen ist der Grundversorger meist dasentsprechende Stadtwerk. In ländlichen Gebieten der lokale Gaslieferant. Dieses Konzept ist analog zumGrundversorger im Strommarkt.

Der Haushaltsendkunde ist frei in der Wahl seines Lieferanten. Dies bedeutet, dass die Bereitstellung desHausanschlusses nicht an den Lieferanten gekoppelt ist und der Endkunde einen Vertrag mit einem vondiesem Prozess unabhängigen Lieferanten abschließen kann. Dies ist das Ergebnis der Entflechtung durchdie Regulierung des Gasmarktes. Die BNetzA hat für die Prozesse, die mit der Entflechtung von Netz undBelieferung verbunden sind, Vorgänge definiert, die die Marktteilnehmer einzuhalten haben. DieseMarktpartnerprozesse werden durch die sogenannte Marktpartnerkommunikation technisch undorganisatorisch abgebildet.

Verbrauch

Gas wird vor allem zur Beheizung von Gebäuden mit Raumwärme, und für den Betrieb von Öfen undHochöfen oder ähnlichen Anwendungen mit Prozesswärme in der Industrie verwendet. Gas hat einen


2 Branchen

vergleichsweise hohen Energiegehalt und kann, verglichen mit Kohle oder Holz, relativ rückstandsfreiverbrannt werden. Beim Verbrennungsvorgang entstehen jedoch auch klimaschädliche Gase wie CO2.

Des Weiteren wird Erdgas zum Betrieb von Heiz- und Gaskraftwerken verwendet, die für die Bereitstellungvon Regelenergie in der Strombranche und für die Fernwärme benötigt werden. 66,8 Mrd. kWh und damitetwas mehr als 12 Prozent allen Stroms wurden 2013 in Gaskraftwerken erzeugt [AGEB 2014a].Gaskraftwerke eignen sich durch ihre schnelle Bereitschaft und die flexible Gestaltung der produziertenLeistung besonders für die Erzeugung von Regelenergie in der Minutenreserve. Ein Nachteil diesesSachverhalts ist, dass steigende Gaspreise auch die Erzeugung von Regelenergie durch Gaskraftwerke starkverteuert haben und der Strompreis in Teilen somit vom Gaspreis abhängig ist.

2012 wurden in Deutschland 89,3 Mrd. m³ Erdgas von 19,68 Mio. Kunden (2013) verbraucht [Eurogas 2013].Da insbesondere der Verbrauch durch Haushalte je nach Intensität des Winters stark schwankt, sollte eineBandbreite der Verteilung der Verbrauchergruppen betrachtet werden. Für die Jahre 2005, 2010 und 2011bewegte sich nach [BMWi 2013c] der Endverbrauchsanteil in den folgende Bereichen:

– (Schwer-)Industrie zwischen 38,0 und 44,7 Prozent;

– Haushalte zwischen 35,7 und 44,4 Prozent;

– Gewerbe, Handel und Dienstleistungen (GHD) zwischen 17,4 und 19,2 Prozent.

Der Anteil des Verkehrs ist mit 0,1 bis 0,4 Prozent verglichen mit den übrigen Abnehmern gering und somitbei der Betrachtung der Gasversorgung aus Sicht des Schutzes Kritischer Infrastrukturen von nachgelagerterBedeutung.

Bei der Anzahl der privaten Hausanschlüsse zeigt sich seit Jahren ein steter Zuwachs an Gasanschlüssen. DerAnteil gasbeheizter Wohnungen stieg auf fast 50 Prozent im Jahr 2011. Klassische Ölheizungen (30 ProzentAnteil) werden dabei aus wirtschaftlichen und Umweltschutzgründen nach und nach durch Gasheizungenersetzt [BDEW 2012b]. Mit der energetischen Sanierung von Gebäuden kann gleichzeitig ein sinkenderDurchschnittsverbrauch einhergehen.

Trends

Im Zusammenhang mit der Energiewende in Deutschland sieht sich die Erdgasbranche derzeittiefgreifenden Veränderungen ausgesetzt:

• Steigende Preise für andere fossile Energieträger, insbesondere für Erdöl, und die steigendegesellschaftliche Relevanz von Umweltverträglichkeit und Nachhaltigkeitsaspekten führen dazu, dass dieErdgasbranche in den kommenden Jahren an Bedeutung gewinnen wird. Diese Entwicklung wird sich inerster Linie in der Wärmeerzeugung und Stromproduktion zeigen. Auch als Substitut für ölbasierteTreibstoffe wird Erdgas eine Rolle spielen. Verglichen mit Erdöl sind die weltweiten Erdgasreservenbisher zu einem geringeren Teil erschlossen und Erdgas wird langfristig als attraktiver Energieträgerbewertet. Aufgrund der vergleichsweise geringen Schadstoffemissionen von Erdgas und der hohenFlexibilität von Erdgaskraftwerken wird der Energieträger als wertvolle Ergänzung der erneuerbarenEnergien gesehen [DIW 2013].

• Der zunehmende weltweite Einsatz der Fracking-Methode hat dazu geführt, dass bisher nicht nutzbareLagerstätten zur Förderung genutzt werden können. Studien des Bundesministeriums für Umwelt,Naturschutz und Reaktorsicherheit (BMU) und der Bundesanstalt für Geowissenschaften und Rohstoffe(BGR) bescheinigen der Technologie neben großen Potenzialen jedoch auch substanzielle Risiken undUnsicherheiten, die es für eine Förderung in Deutschland auszuschließen gilt. So könnte es, abhängig vonder Region und den örtlichen Gegebenheiten, zu einer Belastung des Grundwassers oder einer erhöhtenErdbebenwahrscheinlichkeit kommen [BGR 2012]. Der Sachverständigenrat der Bundesregierung hatsich beispielsweise öffentlich gegen Hydraulic Fracturing ausgesprochen [SRU 2013].

• Die international vergleichsweise preiswert verfügbare Kohle steht derzeit in starker Konkurrenz zumEnergieträger Gas. Der geringe Preis von Emissionszertifikaten verstärkt diese Tendenz zusätzlich.Daneben senkt aber auch die Förderung erneuerbarer Energien die Wirtschaftlichkeit der Gaskraftwerke.


Branchen

Der Betrieb von Erdgaskraftwerken wird daher derzeit vielfach als nicht rentabel bewertet, sodassAnlagen vom Netz genommen werden und die Planung neuer Anlagen gestoppt wird. Die Verwendungvon Gaskraftwerken wird bis zu einer Änderung der Rahmenbedingungen, das heißt bis zu einembesseren Verhältnis von Strompreis und Gaspreis oder einer Förderung, zum Teil pausiert.


In Deutschland hatten im Jahr 2011 18,7 Mio. Haushalte einen Gasanschluss [BDEW 2012b]. FolgendeVerbrauchergruppen sind außerdem von der Gasversorgung abhängig:


Haushalte 50 (Hausanschlüsse)

-

Heizen 49,21 Kurzfristig (Mobile Heizstrahler)

Warmwasser Keine Daten Langfristig (Elektrische Durchlauferhitzer)

Kochen (Prozesswärme) ca. 3 - 4* Kurzfristig (Mobile Gaskocher)

Gewerbe und Dienstleistungen Keine Daten -

Landwirtschaft Keine Daten -

Kunstdünger (Haber-Bosch-Verf.) Keine Daten (Hoch*) Keine

Industrie Keine Daten -

Stahlindustrie Keine Daten Langfristig (Elektrische Schmelzen)

Synthesegas Keine Daten -

Spitzenlastkraftwerke 412 Langfristig (andere flexible Erzeuger)

Staat Keine Daten -

Verkehr < 2 (inkl. LPG)1 -

Private Fahrzeuge < 1* Kurzfristig (Bi-Fuel)

Öffentlicher Nahverkehr < 10* Langfristig (Diesel- und Elektromotoren)1[AGEB 2013] 2 Anteil an typischen Spitzenlast-Kraftwerken über 100 MW (Gasturbinen- und Pumpspeicherkraftwerke) [UBA 2013] *Schätzung

Tabelle 7: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Gasversorgung


Für Gasabnehmer ist ein verlässlicher Betrieb der Gasversorgung besonders in den Wintermonaten wichtig.Gleichzeitig ist die Versorgungssicherheit in Deutschland sehr hoch. Statistisch gesehen fiel für jedenVerbraucher die Gasversorgung im Jahr 2012 ungeplant für 1,91 Minuten aus. Für Haushalte undKleinverbraucher betrug dieser „SAIDI-Wert“ (System Average Interruption Duration Index) sogar nurknapp 0,8 Minuten. Dies ein durchschnittlicher Wert im Mittel der vergangenen 10 Jahre [BNetzA 2011a].

Zur Gasversorgung in Deutschland dominieren vor allem drei Themen die öffentliche Wahrnehmung:

• Die Versorgungssituation mit Erdgas aus dem außereuropäischen Ausland, bei der insbesondere diePipeline-Projekte „Nord-Stream-Pipeline“ (fertiggestellt) und „South Stream“ (in Planung), die „TransAdriatic Pipeline“ (in Planung) und die ehemals konkurrierende „Nabucco“-Pipeline (Planung 2013


2 Branchen

eingestellt) in der öffentlichen Wahrnehmung stehen. Während sowohl „Nord-Stream“ als auch „SouthStream“ unter Beteiligung der Gazprom entstanden oder entstehen, war es ein Ziel des„Nabucco“-Projektes, russisches Territorium beim Transport von Gas aus dem kaspischen Raum zuumgehen.

• Die Kritik an der Fördermethode des „Fracking“ (hydraulic fracturing) ist ebenfalls ein starkwahrgenommenes Thema. Da es im Rahmen des Abbaus zu Umweltproblemen kommen kann und ein(volks-)wirtschaftlicher Bedarf in Frage gestellt wird, werden Fracking-Förderprojekte von derÖffentlichkeit und Umweltverbänden meist kritisch bis ablehnend betrachtet.

• Die Rolle von LNG in der Energieversorgung wird ebenfalls diskutiert. Der LNG-Transport wird alsAlternative zur konventionellen Übertragungstechnik gesehen und die Hoffnung ist, dass damit dieAbhängigkeit von einzelnen Lieferanten verringert werden kann.


Im Dezember 2013 waren in der Gasversorgung 15.991 Personen in 217 Betrieben beschäftigt. Im Jahr 2011wurde ein Umsatz von 57,83 Mrd. Euro erwirtschaftet [Destatis 2014c].

Da Deutschland deutlich mehr Erdgas aus dem Ausland importieren muss als es selbst zu produzieren in derLage ist, entsteht in diesem Bereich ein Handelsdefizit.



Für die Gewinnung von Erdgas aus heimischen Quellen sind Gasfördergesellschaften aktiv. Der Import vonErdgas wird durch die unten aufgeführten Ferngasgesellschaften übernommen. Dieses Gas erreicht diedeutschen Ferngasnetze an den auf Seite 43 beschriebenen transnationalen Verbindungspunkten.

Der Deutsche Gasmarkt teilt sich in den Landesgrenzen auf oberster Ebene in zwei Marktgebiete, die jeweilsvon einem Beteiligungsunternehmen verwaltet werden. In einem Marktgebiet sind die regionalvorhandenen Fernleitungsnetzbetreiber (FNB) gruppiert. Das koordinierende Unternehmen mit der Rolledes Marktgebietsverantwortlichen hat folgende Aufgaben:

• Einen einheitlichen Bilanzkreis zu verwalten. Dies bedeutet, dass alle unter das Marktgebiet fallendenLeitungen und Speicher als ein „Erdgassee“ betrachtet werden. Gemäß dem Betriebsmodell „Entry-Exit“lässt ein Erdgashändler sein Gas an einem Eintrittspunkt in das Marktgebiet („Entry“) liefern und aneinem Austrittspunkt („Exit“) in ein anderes Netz ausgeben. Die Strecke, die zwischen diesen Punktenliegt, ist für den Lieferanten dabei unerheblich. Er zahlt einen festen Preis für die Übertragung seinerGasmenge. Der Marktgebietsverantwortliche hat dagegen dafür zu sorgen, dass an allen Austrittspunktengenügend Kapazitäten gemäß Meldungen der Lieferanten verfügbar sind, damit gebuchte Transaktionendurchgeführt werden.

• Einen virtuellen Handelspunkt und eine Informationsplattform für Abrechnung und Regelenergie fürFNB und VNB zur Verfügung zu stellen. Der Handel dieser Kapazitäten findet über eine Handelsplattform(Börse) statt. Aus dieser Organisation folgt, dass im liberalisierten Gasmarkt jeder Anbieter nur seinengeschätzten Bedarf einen Tag im Voraus anmeldet. Der tatsächliche Ausgleich von Nachfrage undAngebot über entsprechende Mengen wird von den Marktgebietsverantwortlichen übernommen.

Die Fernleitungsnetzbetreiber geben somit einen Teil der Aufgaben, die im Gasnetz notwendig sind, an dieMarktgebietsverantwortlichen ab [Gaspool 2009].

Die Entflechtung des Gasmarktes schreibt eine Trennung von Netzbetrieb und Vertriebsaktivitäten vor. DieNetze selbst werden deshalb von unabhängigen Fernleitungsnetzbetreibern (FNB) betrieben, die teilshundertprozentige Töchter der unten beschriebenen Ferngasunternehmen sind oder aber durch Verkaufoder Beteiligungen anderweitig zuzuordnen sind. Zu den Aufgaben der FNB gehört:


Branchen

• Allen Marktteilnehmern diskriminierungsfreien Zugang zu ihren Netzen zu gewähren. Somit hat einFNB allen Marktteilnehmern die gleichen Rechte und Preise für diesen Zugang einzuräumen. Zu diesemZweck ist eine Entflechtung von Netz und Vertrieb vorgeschrieben.

• Sich in den oben beschriebenen Marktgebietsverantwortlichen zusammenzuschließen, die jeweils denTransport in einem räumlich abgegrenzten Gebiet organisieren.

Die Höhe des beim Transport über die Leitungen des FNB anfallenden Netzentgelts wird von derBundesnetzagentur reguliert und über die Handelsebenen an den Endverbraucher weitergereicht. Über einAnreizsystem wird einem FNB für eine höhere Netzqualität die Erhebung höherer Netzentgelte gestattet. Esgibt Überlegungen, diese Anreize an Investitionen in die IT-Sicherheit zu koppeln.

Bei den Ferngasunternehmen, die die Kapazitäten der Marktgebietsverantwortlichen oder genauer der inihnen organisierten Fernleitungsnetzbetreiber in Anspruch nehmen, gibt es einerseits überregionaleFerngasunternehmen mit Importbezug. Sie führen Gas grenzüberschreitend aus den europäischen undaußereuropäischen Exportländern zu oder handeln inländisch produziertes Gas. Sie haben in der Regelkeinen direkten Endkundenkontakt. Außerdem übernehmen sie die Durchleitung für ausländischeBetreiber. Regionale Ferngasunternehmen ohne Importbezug andererseits besitzen keine Förderquellenund führen keinen wesentlichen Import durch. Sie erhalten ihr Gas durch den Handel mit überregionalenUnternehmen. Dieses Gas verkaufen sie entweder an kleinere Versorger (siehe Regional- undOrtsgasunternehmen) weiter oder beliefern direkt Endkunden.

Da der Verbrauch von Erdgas über das Jahr gesehen stark schwankt, wird in den Sommermonaten Erdgas inunterirdischen Speichern zwischengelagert und in den Hochlastzeiten verbraucht. Diese Speicher werdenteils direkt von Erdöl- oder Erdgasfördergesellschaften oder von Energiekonzernen alsGas-Speicherbetreiber betrieben, teils aber auch von eigenständigen Unternehmen.

Den Ferngasunternehmen nachgeschaltet sind Regional- und Ortsgasunternehmen und auf NetzseiteVerteilnetzbetreiber (VNB). Wie beim Ferngas herrscht auch hier eine vorgeschriebene Trennung vonVertriebsaktivität und dem Netz in Verantwortung der jeweils von den Regional- und Ortsgasunternehmengenutzten Verteilnetzbetreiber. Die VNB sind die Eigentümer des Netzes in ihrem Geschäftsgebiet, dasoftmals eine ganze Region umfasst.

Neben Unternehmen mit eigenem Netz gibt es auch Firmen, die als reine Händler Gas an den Börsenerwerben und gegen Gebühr durch fremde Netze leiten lassen. Seit der Liberalisierung des Marktes ist diesauch für Dritte wirtschaftlich möglich. Für den Gas- und Kapazitätshandel gibt es Handelsplattformen, aufdenen die entsprechenden Unternehmen miteinander Geschäfte abwickeln können. Ein Einkauf vonEnergie kann auf dem Terminmarkt oder dem Spotmarkt durchgeführt werden. Neben den Börsen für dasGas werden auch die Leitungskapazitäten (Primär- und Sekundärkapazitäten) für die Durchleitunggehandelt, wie es durch die Gasnetzzugangsverordnung gefordert wird.


Erdgas wird in Deutschland von fünf Gasfördergesellschaften gefördert, die Förderstellen entweder alleineoder in Kooperation mit einem Mitbewerber betreiben. Diese entsprechen zum größten Teil den in derErdölförderung aktiven Unternehmen. 2012 waren, nach Fördermenge sortiert, folgende Gesellschaftenaktiv:


2 Branchen

Unternehmen Gasfördermenge (Mrd. m³)

ExxonMobil Production Deutschland GmbH (EMPG) 8,1

RWE Dea AG 2,1

GDF SUEZ E&P Deutschland GmbH (GDF Suez) 1,0

Wintershall Holding GmbH 0,5

Rohöl-Aufsuchungs Aktiengesellschaft (RAG) 0,0009

Tabelle 8: Bedeutende Gas-Fördergesellschaften in Deutschland (2012)

Quelle: [LBEG 2013b] sowie eigene Berechnungen. Bei Kooperationen wurden Mengen mangels Angabe der genauen Anteile jeweils zu gleichen Teilen den beteiligten Unternehmen zugerechnet.

Das geförderte Erdgas wird meist im gleichen Konzern zur Weiterleitung in Fernleitungen oder Verteilnetzeeingespeist.

Gasnetz

Die Fernleitungsnetzbetreiber (FNB) auktionieren die Kapazitäten ihrer Pipelines über eine zentraleHandelsplattform. Diese Auktionierung wird durch die PRISMA-Plattform (früher trac-x primary undsecondary) durchgeführt. Der Betreiber ist ein Zusammenschluss verschiedener Transportnetzbetreibersowie der Energiebörse in Leipzig (EEX). Hier treten die unterschiedlichen Transportnetzbetreibermiteinander in Handelsbeziehungen. Die PRISMA-Plattform wurde seit der Einführung auch auf deneuropäischen Kapazitätsmarkt ausgeweitet.

Das südliche Marktgebiet wird seit 2011 von der NetConnect Germany GmbH & Co. KG (NCG) koordiniert.Beteiligt sind folgende Fernleitungsnetzbetreiber (teils mit Angabe des/der Besitzer/s):

– bayernets GmbH in Besitz der bayerngas GmbH (wiederum im Besitz diverser Stadtwerke);

– Fluxys TENP GmbH (eigentumsrechtlich entflochten);

– GRTgaz Deutschland GmbH;

– terranets bw GmbH (in Besitz der EnBW Eni Verwaltungsgesellschaft mbH);

– Open Grid Europe GmbH (früher E.ON Gastransport);

– Thyssengas GmbH (früher RWE Transportnetz Gas).

Über NCG wurden 2013 knapp 0,53 Mrd. MWh Gas umgesetzt, davon 0,42 Mrd. MWh H-Gas und0,11 Mrd. MWh L-Gas [NCG 2014b]. NCG verfügt über Fernleitungen mit einer Länge von 20.000 km undbeliefert 500 Verteilnetze [NCG 2014a].

Das nördliche und östliche Marktgebiet ist im verantwortlichen Beteiligungsunternehmen GASPOOLBalancing Services GmbH (GASPOOL) zusammengefasst. In GASPOOL zusammengeschlossen sind folgendeGasfernleitungsnetzbetreiber:

– GASCADE Gastransport GmbH (ehem. Wingas Transport);

– Gastransport Nord GmbH;

– Gasunie Deutschland Transport Services GmbH (eigentumsrechtlich entflochten);

– Nowega GmbH;

– ONTRAS Gastransport GmbH

– sowie durch die Integration der H-Gas Norddeutschland die jordgasTransport GmbH.


Branchen

Die Handelsmenge im Jahr 2013 betrug 1,25 Mrd. MWh, davon 1,12 Mrd. MWh H-Gas und 0,13 Mrd. MWhL-Gas [Gaspool 2014a]. GASPOOL verfügt über Leitungen von ebenfalls ca. 20.000 km Länge und beliefert350 Verteilnetze mit eigenen Betreibern [FNB Gas 2014a; Gaspool 2014b].

Verteilnetzbetreiber (VNB) sind Unternehmen, die privaten und gewerblichen Endverbraucher einenAnschluss an das Gasnetz ermöglichen. Sie geben außerdem den Lieferanten, die den Kunden Gas verkaufen,gegen Zahlung von Netzentgelten Zugang zu ihren Übertragungskapazitäten. Das übertragene Gas wurdevon den Lieferanten zuvor von Ferngasgesellschaften über langfristige Kontrakte oder über dieEnergie-Börse in einem Termin- oder Spotmarktgeschäft erworben.

In beiden Marktgebieten gibt es eine vielfältige Zusammensetzung aus regionalenVersorgungsunternehmen, die lokale Weiterverteiler beliefern oder selbst direkt an Endkunden abgeben,und lokalen Versorgungsunternehmen (häufig Stadtwerke), die meist ausschließlich Endabnehmer beliefern.Diese werden im folgenden Abschnitt beschrieben.

Gasvertrieb und HandelIn Deutschland sind eine größere Anzahl regionale und überregionale Ferngasunternehmen aktiv. Dieüberregionalen Ferngasunternehmen importieren oder fördern Erdgas, wobei die regionalenFerngasunternehmen Gas von den überregionalen Ferngasunternehmen einkaufen und an die Gasversorgerveräußern.

Die größten Gasversorger (Lieferanten) für Endabnehmer in Deutschland (2012) waren:

Unternehmen Gasliefermenge (in Mrd. kWh)

E.ON AG1 460,8

RWE AG2 306,8

Thüga Gruppe (als Gesellschaft mit über 100 Stadtwerken)3 116,5

EnBW AG4 73,1

EWE AG (inklusive der Stadtwerke Bremen – swb)5 42,9

Stadtwerke München6 58,1

Gasag AG (Berlin)7 26,21 [e.on 2013] 2 [RWE 2013] 3 [Thüga 2014] 4 [EnBW 2013] 5 [EWE 2013] 6 [SWM 2013] 7 [Gasag 2013]

Tabelle 9: Bedeutende Gasversorger in Deutschland (2013)

Basierend auf einer fortlaufenden Erhebung der Bundesnetzagentur gib es in Deutschland insgesamt410 Unternehmen unterschiedlicher Größen, die Endverbraucher mit Gas beliefern [BNetzA 2014a].


Verbindungen der Betreiber

Insgesamt ist der Wettbewerb in Deutschland im Vergleich mit anderen europäischen Ländernverhältnismäßig stark ausgeprägt. In einzelnen Teilbereichen ist die Konzentration der Anbieter jedoch sehrhoch. Tabelle 10 zeigt den Anteil der größten fünf Anbieter im jeweiligen Bereich des Gasmarktes:


2 Branchen

Bereich Anteil der Top 3 Unternehmen (in %) Anteil der Top 5 (in %)

Import 59,9 68,5

Speicher-Arbeitsvolumen 49,4 53,7

Gasabgabe an Letztverbraucher 28,5 35,5

Gasabgabe an Gaskraftwerke 35,6 39,4

Tabelle 10: Anteile der größten Unternehmen im Gasmarkt (2012)

Quelle: [BNetzA 2013a]

Eine detailliertere Marktübersicht würde über den Rahmen dieser Studie hinausgehen, kann jedoch unteranderem dem Monitoringbericht 2013 der Bundesnetzagentur entnommen werden.

Verbände

Relevant für die Beziehungen der einzelnen Betreiber innerhalb der Gasbranche sind auch die Verbände desFaches. Hierbei lassen sich Verbände mit primär wissenschaftlich-technischer Orientierung, mit primärerOrientierung auf die Interessenvertretung und in Mischformen unterscheiden.

Knapp 2.000 Versorgungsunternehmen sind Mitglied im größten Verband, dem Deutschen Verein des Gas-und Wasserfaches e. V. (DVGW), dazu 250 öffentliche Einrichtungen und weitere Institutionen sowie10.000 Einzelpersonen. Der DVGW widmet sich technisch-wissenschaftlichen Aufgaben. Er setzt dieallgemeinen Ziele des Gesetzgebers hinsichtlich Schutzvorschriften, Verfahren und Sicherheitspraktiken indie Praxis um.

Die deutschen Erdgasproduzenten und -speicherbetreiber sind Mitglied im Wirtschaftsverband Erdöl- undErdgasgewinnung e. V. (WEG). Der WEG vertritt die Interessen der in diesem Bereich aktiven Dienstleister.Dieser Bereich der beiden Branchen wird als Exploration and Production (E&P) oder als Upstream bezeichnet.

Der Bundesverband der Energie- und Wasserwirtschaft e. V. (BDEW) zählt laut eigenen Angaben über 1.800Mitglieder. Er vertritt die Interessen der Energiewirtschaft und betreibt zu diesem ZweckInteressenvertretung bei der Politik und gegenüber der Öffentlichkeit. Er repräsentiert nach eigenenAngaben 90 Prozent des Stromabsatzes, 60 Prozent des Nah- und Fernwärmeabsatzes, 90 Prozent desErdgasabsatzes, 80 Prozent der Trinkwasser-Förderung sowie 30 Prozent der Abwasserentsorgung.

Der Verband kommunaler Unternehmen (VKU) wurde bereits bei der Strombranche aufgeführt. Er vertritteine große Zahl von kommunalen Gasunternehmen, die zusammen 62 Prozent der Erdgasversorgungerbringen [VKU 2014].

Der Verband Deutscher Gas- und Stromhändler e. V. (EFET Deutschland) ist eine Tochter der EuropeanFederation of Energy Traders (EFET). Er vertritt die Interessen der Energiehandelsunternehmen.

In der Vereinigung der Fernleitungsnetzbetreiber Gas e. V. (FNB Gas) sind die Fernleitungsnetzbetreiber(FNB) des Gasmarktes zusammengeschlossen.

Des Weiteren gibt es die Deutsche Wissenschaftliche Gesellschaft für Erdöl, Erdgas und Kohle e. V.(DGMK). Sie fördert die Forschung und die technische Weiterentwicklung von Methoden in der Förderungund Verarbeitung von Erdgas, Erdöl und Mineralölprodukten. Die DGMK hat ca. 1.900 Mitglieder.


Die der Gasbranche zuordenbaren Unternehmen sind in Deutschland einer Reihe von Gesetzen und dernachgelagerten Regulierung unterworfen, die den Rahmen für ihre Aktivitäten vorgeben. Der Markt für dieNetzbetreiber ist einerseits von der Liberalisierung des Gasmarktes im Jahr 1998, anderseits von einerzunehmenden Regulierung geprägt, unter anderem seit 2005 durch die Bundesnetzagentur.


Branchen

Das Energiewirtschaftsgesetz (EnWG) als „Gesetz über die Elektrizitäts- und Gasversorgung“ existiert bereitsseit 1935. Es ist das wichtigste Rahmenwerk für die leitungsgebundene Versorgung mit Strom und Gas.Neben der Sicherstellung der Grundversorgung regelt es auch die Grundlagen des Wettbewerbs im Gas- undStrommarkt. Das EnWG dient außerdem der Umsetzung der energierechtlichen Vorgaben der europäischenPolitik. Ein zentraler Punkt des EnWG ist, dass ein Gas- oder Stromanbieter verpflichtet ist, seine Aktivitätgegenüber dem Staat anzuzeigen. Für den Betrieb von Netzen ist außerdem eine Genehmigung nötig.§ 11 Abs. 1a EnWG und die Umsetzung der Anforderungen des Sicherheitskatalogs gelten auch für dieGasnetze.

Die Bundesnetzagentur (BNetzA) ist seit der Reform des EnWG im Jahr 2005 die wichtigsteRegulierungsbehörde für den deutschen Gasmarkt. Prinzipiell sind für Unternehmen mit weniger als100.000 Kunden und einem nicht länderübergreifenden Netz die jeweiligen Landesregulierungsbehördenzuständig. Die BNetzA teilt sich jedoch einige ihrer Zuständigkeiten mit den Landesbehörden oder hat diesefür einige Länder übertragen bekommen. Die BNetzA ist außerdem für das Festlegen derMarktpartnerprozesse zuständig. Hierzu gehören auch die Geschäftsprozesse beim Lieferantenwechsel fürGas (GeLiGas), die analog zu den Prozessen im Stromumfeld zu sehen sind [BNetzA 2011b].

Der auf Seite 37 für den Elektrizitätsmarkt beschriebene Sachverhalt zur Anreizregulierung gilt auch für denGasmarkt.

Neben dem EnWG setzt die Bundesnetzagentur auch direkt europäisches Recht um. Ein Aspekt davon ist dieMarktüberwachung nach REMIT (Regulation on Wholesale Energy Market Integrity and Transparency) zurBekämpfung von Insiderhandel und Marktmanipulation. Im Rahmen von REMIT wird der Großhandel fürEnergie überwacht und Unternehmen sind verpflichtet, Transaktionen und Insiderinformationen an dieBNetzA zu kommunizieren. Zukünftig sollen diese Informationen auch an die neue EU-Behörde ACER(Agency for the Cooperation of Energy Regulators) geliefert werden.

Meldepflichten

Gasspeicherbetreiber sind durch die Störfallverordnung (StöV) und die12. Bundes-Immissions-schutzverordnung (BImSchV) unter anderem verpflichtet, einen Sicherheitsberichtzu erstellen und an das Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit zu senden.

Im Rahmen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme(„IT-Sicherheitsgesetz“), das momentan in einer Entwurfsfassung vorliegt, soll eine Meldepflicht für Vorfällein IKT-Systemen für Betreiber Kritischer Infrastrukturen eingeführt werden [BMI 2013]. Eine derartigeMeldepflicht ist jedoch derzeit nicht der Fall und ein Informationsaustausch ist oftmals nur innerhalb derUnternehmen gegeben.

Ein größerer Ausfall der Versorgung wird von den Aufsichtsbehörden registriert und geprüft. Dies giltinsbesondere dann, wenn Gefahr für Menschen oder Umwelt bestanden hat oder besteht.


Kritische Infrastrukturen werden im Energiesektor von der öffentlichen Hand zum Teil besonders geschützt.Durch § 36 EnWG besteht eine Grundversorgungspflicht der Gasversorger gegenüber den Verbrauchern.Ferner schreibt § 53a EnWG eine Sicherstellung der Versorgung von Haushaltskunden mit Erdgas vor.

Bei der Regulierung der Sicherheit setzt die öffentliche Hand analog zur Branche Elektrizität nach§ 12g Abs. 2 EnWG vor allem auf die Eigenverantwortlichkeit der Betreiber. Diese wird im Sinne des§ 49 Abs. 2 EnWG unter anderem durch die Umsetzung der technischen Regeln der Deutschen Vereinigungdes Gas- und Wasserfaches e. V. (DVGW) wahrgenommen. Die Transportnetzbetreiber haben außerdem nach§ 12 EnWG die Aufgabe, einen sicheren Netzbetrieb zu gewährleisten. Ungeachtet dessen behält sich dasBundesministerium für Wirtschaft und Energie (BMWi) in § 49 Abs. 4 EnWG vor, zu jeder ZeitRechtsverordnungen zu schaffen, um die technische Sicherheit und betriebliche Flexibilität zugewährleisten.


2 Branchen

Das BMWi hat in diesem Zusammenhang bereits einen Maßnahmenkatalog erarbeitet, der Instrumente zurSicherstellung der Gasversorgung enthält. Diese Instrumente wurden in Abstimmung mit den Versorgernerarbeitet und sind bzw. werden momentan umgesetzt.

Die Identifikation der Kritischen Infrastrukturen findet unter Mitwirkung der öffentlichen Hand statt.Hierzu bestimmt nach § 12g Abs. 1 EnWG die Regulierungsbehörde alle 2 Jahre die als kritisch für dieVersorgung anzusehenden Anlagen und Teile.

Zur Überprüfung und Sicherstellung der Netzsicherheit im Sinne des § 12 EnWG führt das BMWi alle 2 Jahreein Monitoring zur Versorgungssicherheit durch. Dieser Vorgang beruht auf § 51 EnWG. Daneben sind dieNetzbetreiber nach § 52 EnWG zur jährlichen Meldung von Versorgungsstörungen an dieBundesnetzagentur verpflichtet.


Branchen

2.3 Mineralöl

In der Branche Mineralöl wird im Wesentlichen zwischen den Produktkategorien Rohöle, Mineralöle undMineralölprodukte unterschieden. Rohöl ist der unbehandelte Rohstoff aus der Erdölförderung. In vielenFällen werden Rohöle weiterbehandelt und gereinigt, um zusätzliche Nutzungsweisen zu erlauben. HatRohöl den Prozess der Raffinierung durchlaufen, wird es als Mineralöl bezeichnet. Für die Gesellschaft undaus Sicht der Kritischen Infrastrukturen sind in erster Linie die Mineralöle und die Mineralölprodukterelevant, da Rohöl in seiner unbehandelten Form nicht direkt verwendbar ist.

Während die beiden Branchen Strom und Gas vollständig oder sehr stark auf eine netzgebundeneVersorgung setzen, spielt diese in der Mineralölbranche nur im Transport eine im Vergleich geringere Rolle.

Abbildung 11 verdeutlicht, wie stark Deutschland auf einen Import von Rohölen und Mineralölenangewiesen ist. Nicht nur Rohöl wird in großen Anteilen importiert, sondern auch bereits weiter behandelteMineralöle: Etwa ein Drittel der in Deutschland verbrauchten Mineralöle werden aus dem Auslandimportiert. Für den Fall nachhaltiger Importschwankungen wird in Deutschland eine strategische Reservevorgehalten. Diese belief sich im Jahr 2012 auf ca. 23,5 Mio. t Roh- und Mineralöl und entspricht damitknapp einem Viertel des jährlichen Mineralölverbrauchs.


2.3.1.1 Einführung in die Branche Mineralöl

Die Mineralöl-Branche umfasst nach der KRITIS-Branchenaufteilung des Bundesministeriums des Innernalle für eine bedarfsgerechte und zuverlässige Versorgung mit Mineralölprodukten nötigen Aktivitäten undAkteure [BMI 2011a]. Im Rahmen dieser Studie werden die wesentlichen Elemente der Wertschöpfungsketteund deren Funktionsweise beschrieben. Diese werden folgendermaßen unterteilt:

– Produktion und Import von Rohöl und Mineralölprodukten;


Abbildung 11: Vergleich unterschiedlicher Mengen in der deutschen Mineralölbranche (2012, in Mio. t Rohöl oder Rohöläquivalente)

Quelle: eigene Darstellung (gemäß den im Abschnitt genannten Quellen)

RohölimportErdölförderung

VerarbeitungskapazitätMineralölverbrauch

MineralölimportMineralölexport

Strategische Reserve

93,4

2,6

104 103

32,2

18,723,5

2 Branchen

– Transport, Speicherung und Lagerung;20

– Verteilung von Ölprodukten an Privathaushalte und Großverbraucher wie Industrieunternehmen.

Allgemeines

Die Branche unterscheidet zwischen den Begriffen „Upstream“, „Midstream“ und „Downstream“ [ShellGlobal 2014; BP Global 2014]. Diese drei wesentlichen Aktivitätsbereiche der Branche werden hauptsächlichvon Großkonzernen besetzt, die meist auch auf allen drei „Streams“ tätig sind.

• Unter „Upstream“ wird die Exploration und die Förderung des Rohöls zusammengefasst.

• Unter „Midstream“ werden die Lagerung und der Transport der Rohprodukte zu den Raffinerienverstanden. Außerdem beinhaltet dieses Segment die Verarbeitung der Rohprodukte zu höherwertigenMineralölen in Raffinerien und anderen Industrieanlagen. Häufig wird der Begriff „Midstream“ mit dem„Downstream“-Segment kombiniert, da es sich um Dienstleistungen handelt, die oftmals von dengleichen Unternehmen erbracht werden.

• Das „Downstream“-Segment enthält die Verteilung der Produkte zum Endkunden. Dies beinhaltet denBetrieb und die Belieferung von Tankstellen, die Belieferung von Industriebetrieben sowie die Verteilungvon Heizöl an Endkunden und weiterverkaufende Unternehmen.

Zusätzlich zu den zuvor genannten Segmenten ist auch „Trading“, also der (Groß-)Handel mit Öl, Mineralölund dazugehörigen Finanzprodukten, ein wesentlicher Wirtschaftsfaktor der Branche. Zur direktenVersorgung mit Öl trägt diese Teil-Leistung zwar nicht bei, bei Engpässen im Zahlungsfluss hat das Tradingallerdings einen Einfluss auf die anderen Teile der Wertschöpfungskette.

Produktion und Förderung

• Im ersten Produktionsschritt wird Erdöl zu Tage gefördert. Grundsätzlich gibt es zwei Arten derFörderung: Onshore mit stationären oder mobilen Bohrtürmen und festen Förderanlagen oder Offshoremithilfe von Bohrschiffen, -plattformen und Förderplattformen. In Deutschland gibt es mit dem FeldMittelplate nur ein reines Ölfeld, das Offshore genutzt wird. Hierzu wurde im NaturschutzgebietWattenmeer eine künstliche Insel für die Förderplattform errichtet. Das gleiche Feld wird auch über dieFörderstelle Dieksand vom Festland genutzt. Mittelplate/Dieksand war 2012 mit Abstand dasförderstärkste Ölfeld in Deutschland mit einem Anteil von über 50 Prozent an der nationalenGesamtförderung [RWE 2014d]. Im Offshore-Erdgasfeld A6/B4 wird außerdem in relativ geringemUmfang Erdöl aus Kondensat gewonnen [LBEG 2013b].

• Im zweiten Schritt wird Erdöl zu Rohöl aufbereitet. Im Zuge dieses Verfahrens wird Öl an der Förderstellevon überschüssigem Wasser und Sedimenten (z. B. Sand) befreit. Nach diesem Reinigungsprozess erfolgtder Transport zur Raffinerie zwecks Verarbeitung.

• Im dritten und letzten Schritt der Produktion wird Rohöl in Raffinerien zu Mineralölprodukten raffiniert[dena 2011]. Deutsche Raffinerien haben 2012 104 Mio. t Rohöl raffiniert [MWV 2013]. Einige Raffineriensind spezialisiert auf Produkte, deren kurzfristige Verfügbarkeit für die Gesellschaft nicht von kritischerRelevanz ist (unter anderem Baustoffe wie Bitumen).

Rohöl wird über Destillation, Reinigung und Veredelung in unterschiedliche Mineralölsorten transformiert.Hierbei entstehen Gase, die als Kraftstoff genutzt werden können, sowie diverse Nebenprodukte. Überweitere chemische Verfahren in den Raffinerien werden Mineralölprodukte gemischt, weiter verarbeitet undmit Zusätzen versetzt. Das Endprodukt wird von den Raffinerien über Tankfahrzeuge, Eisenbahnwaggonsoder Pipelines abtransportiert. Der bis zu dieser Stelle beschriebene Teil der Wertschöpfungskette wird als„W2W“ bezeichnet, das für „Well to wheel“ (deutsch „von der Quelle auf die Räder“) steht.

20 Vgl. bzgl. Transport auch die KRITIS-Sektorstudie „Transport und Verkehr“.


Branchen

Die deutsche Produktion von Rohöl lag mit 2,6 Mio. t weit unter den Importen von 93,4 Mio. t. Mit einemAnteil von ca. 3 Prozent ist die inländische Förderung für die Versorgungssicherheit folglich nicht essentiell.Die wesentlichen Mineralölprodukte haben folgende Anteile am Gesamtumsatz der Branche:

Verfahren zur synthetischen Erzeugung von Mineralölprodukten wie beispielsweise die Kohleverflüssigungsind unwirtschaftlich und tragen, wenn überhaupt, nur minimal zur Versorgung bei [Bundestag 1983].

Import

Neben der Förderung von Rohöl innerhalb Deutschlands, die nur einen geringen Teil des Bedarfs abdeckt,importieren deutsche Unternehmen Rohöl und Mineralölprodukte aus dem Ausland. Beim Import werdenRohöl und raffinierte Produkte auf dem Seeweg transportiert oder auf dem Landweg zuerst ininternationale Pipelinenetze eingespeist und in Deutschland wieder entnommen.

Insgesamt wurden im Jahre 2012 etwa 93 Mio. t Rohöl importiert, womit der größte Teil des deutschenBedarfs abgedeckt wurde. Im gleichen Zeitraum wurden zusätzlich 32,26 Mio. t verarbeiteteMineralölprodukte wie Ottokraftstoff oder Heizöl importiert [MWV 2013]. Tabelle 11 zeigt die wichtigstenÖlhandelspartner für Deutschland.

Herkunftsland Rohölimport 2012 (in Mio. t)

Russische Föderation 34,7

Großbritannien 13,3

Norwegen 9,4

Libyen 8,6

Nigeria 6,7

Tabelle 11: Die wichtigsten Rohölexporteure nach Deutschland (2012)

Quelle: [MWV 2013]

Der Großteil der Importe erreicht Deutschland auf dem Landweg. Über den einzigen deutschen Hafen fürHochseetankschiffe in Wilhelmshaven werden derzeit ca. 20 Prozent des Rohöls importiert[Deutschlandfunk 2014]. Von dort wird das Öl mittels Pipelines weitertransportiert.


Abbildung 12: Anteil von Mineralölprodukten am Gesamtumsatz der Branche (2012)

Quelle: [MWV 2013]

30

20 20

8

5

17 Dieselkraftstoff

Ottokraftstoff

Heizöl

Rohbenzin

Kerosin

Weitere

2 Branchen

Transport

Die Anlieferung von Rohöl an deutsche Raffinerien erfolgt zum größten Teil über Pipelines (ca. zu80 Prozent). Bei einem Import über den Seeweg wird Rohöl zur weiteren Anlieferung an Raffinerien inPipelines eingespeist. Dies geschieht beispielsweise am Oiltanking-Terminal im Hamburger Hafen in diePipelines VOPAK und SHELL [Oiltanking 2014]. Neben Rohöl-Pipelines werden auch technisch ähnlicheProduktenpipelines zum Transport der raffinierten Mineralölprodukte betrieben. Dies geschieht meist zumTransport zu Lagerstätten oder zu Großabnehmern wie Flughäfen oder Industrieanlagen.

Abhängig von der Länge einer Pipeline und dem Verlauf der Strecke verfügt eine Pipeline über eine odermehrere Pumpstationen zwischen Anfangs- und Endpunkt. Die Länge aller Rohölpipelines in Deutschlandbeträgt zusammen etwa 2.400 km [Scinexx 2009].

Bei den Produktenpipelines entfällt der insgesamt längste Teil auf das ursprünglich für militärische Zweckeerrichtete North European Pipeline System (NEPS) und das Central Europe Pipeline System (CEPS) derNATO. Überkapazitäten der CEPS-Pipelines werden für privatwirtschaftliche Transporte angeboten. DiePipelinesysteme werden durch die bundeseigene Fernleitungs-Betriebsgesellschaft mbH (FBG) betriebenund umfassen mehr als 2.000 km Rohrleitungen und dazugehörige Pumpstationen. NEPS und CEPSverfügen neben Pipelines auch über größere Lagerkapazitäten in ca. 100 angeschlossenen Tanklagern. Sobezieht beispielsweise der Flughafen Frankfurt am Main große Mengen Kerosin über das CEPS[Bundesanzeiger 2014].

Außerhalb von Pipelines ist die Mineralölbranche entlang der Wertschöpfungskette bei der Anlieferung undWeiterverteilung auf die Dienstleistungen des Sektors Transport und Verkehr angewiesen. Abbildung 13illustriert diese Wertschöpfungskette.

Abbildung 13: Wertschöpfungskette Öl

Quelle: Mit freundlicher Genehmigung des American Petroleum Institute (API) [API 2013a]

Speicherung und Lagerung

Größere Mengen Rohöl oder Mineralölprodukte können in unterirdischen Salzkavernenspeichernvorgehalten werden. Die Befüllung und Entleerung dieser Anlagen geschieht ähnlich zu Gasspeichern überDruckeinspeisung und -entleerung. In diesem Prozess wird Salzsole eingeleitet oder entnommen, um denDruck des physikalisch davon getrennten Mineralöls zu erhöhen oder zu verringern. In Deutschland gibt es


Branchen

Stand 2012 acht Speicheranlagen für Rohöl oder Mineralölprodukte und vier Speicheranlagen für Flüssiggas(Propan, Butan, Ethylen und Propylen). Diese umfassen zusammen 103 Einzelspeicher [EEK 2013].

Um eine längerfristige Versorgung mit Rohöl und Mineralölprodukten sicherzustellen, sind alleErdöl-einführenden oder verarbeitenden Unternehmen verpflichtet, beim Vorhalten der sogenanntenStrategischen Reserve mitzuwirken. Die Strategische Reserve soll die Versorgung Deutschlands mit Erdölund Mineralölprodukten im Fall eines Importausfalls sicherstellen. Sie wurde im Zuge der Ölkrisen und desBoykotts der Organisation erdölexportierender Länder (OPEC) eingerichtet; sie ist im Gesetz über dieBevorratung mit Erdöl und Erdölerzeugnissen (Erdölbevorratungsgesetz – ErdölBevG) geregelt und wirddurch den Erdölbevorratungsverband (EBV) koordiniert. Die Reserve soll über ihre Speicherkapazitäten eineVersorgung mit Mineralölprodukten über einen Zeitraum von 90 Tagen sicherstellen. Im Geschäftsjahr2012/13 wurde eine Menge von 23,48 Mio. t Rohöläquivalent vorgehalten [EBV 2013].

Tatsächlich ist die gesamte Lagerkapazität/Reserve höher als die Strategische Reserve, da sowohl Raffineureals auch Absatzpunkte wie Tankstellen und Endverbraucher oberirdische Tanks für Mineralölproduktebetreiben. Zusammengenommen standen deshalb im Jahr 2011 Tanklager mit einer Kapazität von63,7 Mio. m³ zur Verfügung [MWV 2013].

Verteilung und Vertrieb

Die Verteilung zu den Vertriebsstätten und zu größeren Endverbrauchern (Tankstellen oder die Industrie)findet meist mit Straßentankfahrzeugen statt. Je nach logistischer Planung werden aber auchEisenbahnkesselwagen und Binnenschiffe genutzt. Eine Ausnahme sind zum Teil Flughäfen und die(petrochemische) Industrie, die ihr Kerosin oder ihre Mineralölprodukte auch über Pipelines wie das CEPSoder die Rhein-Main-Rohrleitung (RMR) erhalten. An die 524 km lange RMR sind beispielsweisepetrochemische Werke in Bottrop, Dormagen, Godorf, Wesseling und Oppau angeschlossen.

In Deutschland gab es im Jahr 2012 mehr als 14.000 Tankstellen für den Vertrieb derKraftstoff-Mineralölprodukte an Endverbraucher [MWV 2013]. Hierbei lassen sich Markentankstellen undfreie Tankstellen unterscheiden. Während Markentankstellen einem der großen Mineralölkonzernezugehören und Produkte dieser vertreiben, versorgen sich die freien Tankstellen über den frei zugänglichenMarkt direkt bei Raffinerien oder bei Wiederverkäufern.

Heizöl wird identisch zu den übrigen Mineralölprodukten über Straßentankfahrzeuge vertrieben. Diegroßen Mineralölkonzerne besitzen hier Tochterfirmen, die einen großen Marktanteil haben. Des Weiterengibt es jedoch eine große, heterogene Anzahl von Klein- und Mittelbetrieben.

Die Logistik und der Gefahrguttransport sind kein Bestandteil dieser Studie.

Trends

In der Ölbranche gibt es mehrere Trends, die die Branche in Deutschland in den kommenden Jahrenverändern. Diese sind vielfach von Entwicklungen außerhalb Deutschlands oder Europas abhängig.

• Die steigende Nachfrage nach Öl in Schwellenländern sorgt für höhere Weltmarktpreise. Die Preisezeigen sich zudem zunehmend volatil [Destatis 2014a]. Die Entwicklung der Handelspartner für Öl zeigtfür Deutschland eine zunehmende Diversifizierung der Bezugsquellen. Dies ist ein Trend, der bereits seit20 Jahren anhält. Nach einer Bewertung der Organisation für wirtschaftliche Zusammenarbeit undEntwicklung (OECD) konnte Deutschland damit das Ausfallrisiko in der Ölversorgung reduzieren[IMF 2011].

• In der Offshore-Förderung werden zunehmend komplexere Vorkommen erschlossen. Dies ist eineEntwicklung, die sich voraussichtlich fortsetzen wird, speziell vor dem Hintergrund einer gesteigertenNachfrage. Der steigende Rohölpreis macht auch die Erschließung von schwerer zu erreichendenÖlvorkommen (bis zu einer Tiefe von 8.000 m) wirtschaftlich interessant. Auch in der Nähe der deutschenNordseeküste wird wieder verstärkt nach Erdölvorkommen gesucht und gebohrt [FAZ 2013].

• Der Einsatz von Fracking wird auch für die Förderung von Öl verstärkt diskutiert. Hier wird nebenPotenzialen auch auf die bisher nicht abschließend einschätzbaren Folgen hingewiesen. So könnte es,


2 Branchen

abhängig von der Region, zu einer Belastung des Grundwassers oder einer erhöhtenErdbebenwahrscheinlichkeit kommen [BMU 2012]. Da mit den heutigen Methoden weiterhin nur ein Teilder entdeckten Ölvorkommen gefördert werden kann, sind zusätzliche Investitionen in die Forschungund Entwicklung wahrscheinlich.


Im Sektor Transport und Verkehr besteht eine besondere große Abhängigkeit von den Produkten undLeistungen der Mineralölbranche. Mit wenigen Ausnahmen wie Elektrofahrzeugen, erdgasbetriebenenFahrzeugen oder Elektrolokomotiven werden über 90 Prozent aller Verkehrsmittel mit Mineralölproduktenbetrieben. Die Konsequenz ist, dass ca. zwei Drittel aller Mineralölprodukte im Sektor Transport und Verkehrverbraucht werden [dena 2011]. Nach Transport und Verkehr sind Privathaushalte und UnternehmenHauptabnehmer der Mineralölbranche.

Die deutsche Gesellschaft ist in erheblichem Maße auf die Verfügbarkeit von Rohöl in ursprünglicher undverarbeiteter Form angewiesen. Das Funktionieren des deutschen Transport- und Verkehrswesens ist eineGrundvoraussetzung zur Erhaltung des öffentlichen Lebens und der Grundversorgung der deutschenBevölkerung. Ohne die Bereitstellung von Kraftstoffen würde es sowohl im Nah- als auch im Fernverkehr zumassiven Einschränkungen bis hin zu einem Zusammenbruch des Verkehrs kommen.

Ein Mangel an Heizöl wäre vor allem in den Wintermonaten in Deutschland mit schweren Folgenverbunden. Rund 20 Prozent der Mineralölprodukte werden zum Betrieb von Heizungsanlagen genutzt[MWV 2014a]. Eine Ersatzstruktur ist nur in Einzelfällen vorhanden, sodass ein Ausfall der Bereitstellung vonHeizöl nur schwer auszugleichen ist. Mit steigenden Rohölpreisen hat die Rentabilität von Heizöl jedochstark abgenommen und seine Bedeutung für die Wärmeerzeugung sinkt beständig. Während weiterhin29 Prozent der Wohnungen des Baubestandes mit Heizöl heizen, wurde im Jahr 2012 nur noch bei0,9 Prozent aller neu installierten Beheizungssysteme auf reine Ölheizungen zurückgegriffen. Ersetzt wirdHeizöl hier in erster Linie von Wärmepumpen unterschiedlichen Typs sowie durch Fernwärme[BDEW 2013e].

Rohöl und raffinierte Mineralöle sind auch für die deutsche Industrie unverzichtbare Rohstoffe. In derorganischen Chemiebranche sind Mineralölprodukte in einem Großteil der Produktionsprozesse zu finden.Lieferengpässe oder -verzögerungen könnten zu Umsatz- und Gewinnrückgängen führen, die sich aufnachgelagerte Industrien auswirken und so weiteren wirtschaftlichen Schaden verursachen können.

Aus volkswirtschaftlicher Perspektive ist die Ölbranche ein wichtiger Faktor: Veränderungen am Ölpreisoder an den Preisen der Mineralölprodukte haben großen Einfluss auf alle Sektoren, Branchen und aufPrivathaushalte.

Tabelle 12 zeigt Verbrauchergruppen, die in unterschiedlichem Maße auf die Ölversorgung angewiesen sind:


Branchen


Haushalte -

Heizung 291 Kurzfristig (Mobile Heizstrahler)

Gewerbe und Dienstleistungen -

Heizung 291 Kurzfristig (Mobile Heizstrahler)

Landwirtschaft -

Dünge- und Schutzmittel 95†2 Kurzfristig (Biodünger)

Maschinen und Fahrzeuge > 853 Langfristig (Elektromotor, Wasserstoff)

Industrie -

Rohstoffe für die Chemiebranche 714 Langfristig (Produkte aus Biomasse)

Pharmaindustrie Keine Daten -

Staat -

Verkehr 97,75 -

Pkw > 806 Langfristig (Elektromotor, Wasserstoff)

Flugverkehr > 99† Schwer

Anteil des elektrisch betriebenen Öffentlichen Nahverkehrs

50†3 Schwer

1 [BDEW 2013c]2 [agrarheute 2011]

3 [AEE 2014]4 [IDW 2013]5 [dena 2012]† Schätzung

Tabelle 12: Abhängigkeitsverhältnisse ausgewählter Abnehmergruppen von der Ölversorgung


Daten zur Erwartungshaltung der Gesellschaft zur Zuverlässigkeit der Kraftstoff- und Heizölversorgung sindnicht verfügbar. Es kann jedoch davon ausgegangen werden, dass in Anbetracht der sehr gutenVersorgungssituation Ausfälle nicht erwartet und dementsprechend kaum toleriert werden. Insbesonderebei Berufspendlern herrscht eine hohe Abhängigkeit von einer zuverlässigen Kraftstoffversorgung. Nutzervon heizölbefeuerten Heizungen können meist mindestens eine Saison ohne Nachlieferungen auskommen.Die kurzfristige Versorgung mit Heizöl ist deshalb weniger bedeutend und die Versorgungssicherheit wirdeher in der langfristigen Perspektive als wichtig wahrgenommen.

Die öffentliche Wahrnehmung der Ölbranche hat wesentliche Überschneidungen mit der Wahrnehmungder Gasversorgung in Deutschland. Die Erwartung der Öffentlichkeit an die Branche Mineralöl ist, dass eineVersorgung mit Produkten wie Kraftstoffen, Heizölen, industriellen Rohstoffen und weiteren Endproduktenvorhanden ist. Die Umweltfreundlichkeit des fossilen Rohstoffs und die langfristige Verfügbarkeit vonEnergieträgern („Peak Oil“) werden zunehmend zu einem öffentlichen Anliegen. Folgende Themen sinddabei von besonderer Relevanz:

• Die Versorgungssituation mit Öl ist wesentlich von Importen abhängig. Diese erfolgen teilweise aus demeuropäischen Wirtschaftsraum (Norwegen, Niederlande oder Großbritannien), aber auch ausnichteuropäischen Staaten wie Russland, Libyen, Nigeria oder Kasachstan [BAFA 2014]. Die Abhängigkeit


2 Branchen

der deutschen Gesellschaft von diesen Ölexportierenden Staaten wird mit Blick auf die politischenBeziehungen zu den jeweiligen Ländern immer wieder kritisch hinterfragt.

• Auch wenn die Fördermethode des „Fracking“ hauptsächlich mit Erdgas in Verbindung gebracht wird, istsie auch zur Förderung von Öl anwendbar. So könnte die Förderung von Öl gleichermaßen zu eineröffentlichen Debatte im Kontext des Fracking führen. In der Vergangenheit als erschöpft angeseheneÖlvorkommen werden durch Fracking wieder reaktiviert, da damit wirtschaftlich förderbare MengenRohöl aus der Lagerstätte gelöst werden können [Neue OZ 2014].

• Ölkatastrophen, wie jene im Golf von Mexiko im Jahr 2010, haben auch in Deutschland das öffentlicheBewusstsein für die Folgen solcher Unfälle geschärft. Öl wird deshalb häufig als umweltschädlich und dieFörderung als risikoreich wahrgenommen.


Die Bruttowertschöpfungsleistung der Mineralölbranche beträgt ca. 28,5 Mrd. Euro. DieBeschäftigungszahlen belaufen sich auf nach eigenen Angaben auf ca. 324.000 Personen. Damit ist dieMineralölbranche ein größerer Arbeitgeber als beispielsweise die Elektrizitätsbranche in Deutschland[HWWI 2010].

Für die öffentliche Hand ist die Mineralölsteuer ein wichtiger Bestandteil der steuerlichen Einnahmen. Siebelief sich im Jahr 2012 auf 32,8 Mrd. Euro. Damit ist die Mineralölsteuer die ertragreichste Bundessteuer miteinem Anteil von 47,4 Prozent der gesamten Bundessteuereinnahmen [BMF 2013].21

Bei der Erzeugung von Elektrizität entfällt nur noch ein geringer Teil auf Mineralölprodukte. 2013 hattendiese einen Anteil von 1 Prozent an der Bruttostromerzeugung [Destatis 2014b]. Gleichzeitig besteht seitensder Elektrizitätsbranche jedoch eine hohe Abhängigkeit von Mineralölprodukten wie Schmierstoffen undweiteren chemischen Erzeugnissen.



Der folgende Abschnitt erläutert die Struktur des Marktes in den Bereichen Mineralölproduktion, -transportund -vertrieb in Deutschland.

Die Förderung von Erdöl wird von Erdölfördergesellschaften übernommen. Die meisten in Deutschlandaktiven Fördergesellschaften befinden sich dabei im Besitz eines oder mehrerer großer Mineralölkonzerne.

Erdöl wird meist nur grundlegend gereinigt in Rohform transportiert und erst nah am Bestimmungsort indie einzelnen Mineralölprodukte umgewandelt. Dies geschieht in Großraffinerien der Raffineure. Diesesind zumeist Teilgesellschaften großer Mineralölkonzerne.

Der Transport von Rohöl und teils von Produkten findet über Land in Pipelines statt. Diese werden meistvon eigenen Pipeline-Betreibergesellschaften unterhalten, die in der Regel einem oder mehrerenMineralölkonzernen zugehörig sind.

Im Vertriebs sind einerseits die Tankstellenbetreiber (größtenteils im Besitz der Mineralölkonzerne) alsVertriebspunkte für Kraftstoffe und die Heizöllieferanten für die Brennstoffbereitstellung von Heizöl zurWärmeversorgung zu nennen.

Die Dienstleistungen der Branche werden überwiegend von wenigen Konzernen erbracht, die über diegesamte Wertschöpfungskette hinweg aktiv sind. Details können der unten anstehenden Übersicht derMarktteilnehmer entnommen werden.

21 Die Einnahmen bei Lohn- und Umsatzsteuer sind höher, diese Steuern zählen jedoch nicht zu den Bundessteuern, sondern zu den Gemeinschaftssteuern.


Branchen


Die Unternehmen der Mineralölbranche sind vornehmlich in privater Hand. Durch Beteiligungen sind aberin vielen Fällen staatliche Akteure indirekt beteiligt. Ein Beispiel für eine nicht-deutsche staatlicheBeteiligung ist die Ruhr Oel GmbH. Diese ist nicht nur Betreiber der zweitgrößten deutschen Raffinerie inGelsenkirchen, sondern befindet sich zu gleichen Teilen im Besitz von BP und Rosneft, wobei Rosneft zu75 Prozent dem russischen Staat gehört [Bayernoil 2014]. Im Jahr 2011 übernahm Rosneft 50 Prozent derAnteile an der Ruhr Oel GmbH vom staatlichen venezolanischen Ölkonzern PdVSA [ChemSite 2014].

Aus Abbildung 14 geht hervor, dass über 70 Prozent des Mineralölmarktes von fünf Konzerneneingenommen wird. Diese Konzerne sind zudem an anderen Unternehmen beteiligt.

Insgesamt wurden in Deutschland im Jahr 2012 ohne Kondensate aus der Erdgasförderung 2,6 Mio. t Erdölgefördert. Die größten Erdölförderunternehmen waren:

Unternehmen Fördermenge (in Mio. t)

RWE Dea AG 1,400

GDF SUEZ E&P Deutschland GmbH 0,500

ExxonMobil Production Deutschland GmbH 0,400

Wintershall Holding GmbH 0,300

Storengy Deutschland GmbH 0,009

Tabelle 13: Ölfördergesellschaften in Deutschland (2012)

Quelle: [LBEG 2013b] sowie eigene Berechnungen. Bei Kooperationen wurden die Fördermengen mangels Angabe der genauen Anteile jeweils zu gleichen Teilen den entsprechenden Unternehmen zugerechnet.

Die wichtigsten Raffineure (Betreiber einer Raffinerie) in Deutschland nach Rohölverarbeitungskapazität imFebruar 2014 waren:


Abbildung 14: Marktanteile der Mineralölkonzerne in Deutschland in Prozent (2011)

Quelle: [BKartA 2011]

Aral/BP Shell Jet Total Esso Sonstige0

5

10

15

20

25

30

35

23,522

107,5 7,5

29,5

2 Branchen

Unternehmen Fördermenge (in Mio. t)

Shell Deutschland Oil GmbH 30,5

BP Europa SE 12,0

Total S.A., Paris 12,0

Ruhr Oel GmbH 10,2

Rosneft Holdings Limited S.A. 6,4

9 weitere Betreiber 34,4

Tabelle 14: Bedeutendste Raffineure in Deutschland (2014)

Quelle: [MWV 2014b]. Bei Kooperationen wurden die Fördermengen mangels Angabe der genauen Anteile jeweils zu gleichen Teilen den entsprechenden Unternehmen zugerechnet.

Die größten fünf Produktionsstätten im Sinne von Raffinerien sind, mit Ausnahme der TOTAL Raffinerie, inEigentum mehrerer Unternehmen oder Gesellschaften. Diese Raffinerien sind in der Lage, die meistenMineralölprodukte zu produzieren. Davon ausgenommen sind Spezialraffinerien für Bitumen oderbesondere Schmieröle. Mit Stand Februar 2014 waren die bedeutendsten Standorte nach Rohöl-verarbeitungskapazität [MWV 2014b]:

Standort Betreiber Rohölverarbeitungs-kapazität (in Mio. t)

Karlsruhe MiRO Mineraloelraffinerie Oberrhein GmbH & Co. KG 14,9

Gelsenkirchen Ruhr Oel GmbH 12,8

Leuna TOTAL Raffinerie Mitteldeutschland GmbH 12,0

Schwedt PCK Raffinerie GmbH Schwedt 10,8

Neustadt an der Donau Bayernoil Raffineriegesellschaft mbH 10,3

Tabelle 15: Größte Raffinerien in Deutschland (2014)

Quelle: [MWV 2014b]

Die wichtigsten Pipelines und Pipelinebetreiber für den Import von Rohölprodukten sind nach Durchsatzim Jahr 2012:

Pipelinebetreiber Pipeline Durchsatz (in Mio. t)

Deutsche Transalpine Oelleitung GmbH TAL 23,2

Mineralölverbundleitung GmbH MVL 21,6

Nord-West-Oelleitung GmbH NWO 15,5

N.V. Rotterdam-Rijn, Pijpleiding Maatchappij RRP 14,0

Südeuropäische Ölleitung, Lavera-Fos-Karlsruhe SPSE 5,3

Tabelle 16: Wichtigste Pipelinebetreiber und entsprechende Pipeline (2012)

Quelle: [MWV 2012]

Die deutschen Speicherbetreiber für Untertagespeicher von Rohöl oder Mineralölprodukten waren im Jahr2012 (mangels Angaben ohne Rangfolge) [LBEG 2013b]:

– IVG Caverns GmbH;

– Nord-West Kavernen GmbH (für den Erdölbevorratungsverband EBV);


Branchen

– Wintershall Holding AG;

– Untertage-Speicher-Gesellschaft mbH (USG);

– Salzgewinnungsgesellschaft Westfalen mbH&Co. KG.

Im Heizölvertrieb agieren verschiedene kleine und mittelgroße Betriebe, die zum Teil regional begrenzt sindund vornehmlich Endkunden beliefern. Die großen Mineralölkonzerne sind auch beim Heizölvertrieb aktiv,beispielsweise der TOTAL Konzern mit seiner Tochtergesellschaft TOTAL Mineralöl GmbH. Daten zuMarktanteilen der einzelnen Unternehmen sind nicht verfügbar.

Bei den Tankstellenbetreibern gibt es eine Dominanz der größten fünf Betreiber. Sie besitzen zusammen68 Prozent Marktanteil. Die größten Betreiber nach Anteilen sind dabei:

Tankstellenbetreiber Marktanteil (in %)

Aral 21,5

Shell 20,0

Jet 10,5

Total 9,0

Esso 7,0

Bundesverband Freier Tankstellen (bft) 5,0

Tabelle 17: Marktanteile der führenden Tankstellenbetreiber am Kraftstoffabsatz (Januar 2014)

Quelle: [statista 2014] nach Zahlen des Energie Informationsdienstes


Die Mineralölbranche in Deutschland zeichnet sich sowohl durch enge Beziehungen der Unternehmeninnerhalb eines Produktionsschrittes als auch zwischen den Produktionsstufen aus. Insbesondere die fünfgroßen Mineralölkonzerne (BP, ConocoPhilipps, ExxonMobil, Shell und Total) haben einemarktbeherrschende Stellung in fast allen Stationen der Wertschöpfungskette:22

• Die Förderung von Erdöl in Deutschland ist unter einer vergleichsweise kleinen Anzahl an Unternehmenaufgeteilt. Diese fördern jedoch nicht immer exklusiv an einer Lagerstätte, sondern bildenKooperationen, die aus mehreren Unternehmen bestehen. Die tatsächliche Förderung erfolgt zumeistnicht durch das Unternehmen selbst, sondern wird an externe Dienstleister vergeben. Aufgrund deshohen Investitionsvolumens und des notwendigen Spezialwissens ist die Zahl der aktiven Dienstleister indiesem Segment gering. Die Folge ist, dass Dienstleister parallel für mehrere Förderunternehmen tätigsind. Dies zeigt sich insbesondere bei der Bohrung, bei der beispielsweise das Unternehmen ITAGProjekte für alle in Deutschland aktiven Förderunternehmen durchführt [ITAG 2013].

• Bei den Raffinerien zeigt sich ein ähnliches Bild. Die Betreibergesellschaft einer Anlage wird vollständigdurch die beteiligten Unternehmen kontrolliert. Im Fall der größten deutschen Raffinerie MiRO sind diesbeispielsweise Shell Deutschland Oil GmbH, Esso Deutschland GmbH, Ruhr Oel GmbH (BP und Rosneft)sowie die ConocoPhillips Continental Holding GmbH. Bei den Tanklagern besitzen dieMineralölkonzerne große Kapazitäten oder mieten diese von selbstständigen Unternehmen direkt an[BKartA 2011].

• Der Transport von Rohöl ist ebenfalls zu bedeutenden Teilen in der Hand der großen Unternehmen.Beispielsweise sind alle Konzerne an der Deutsche Transalpine Oelleitung GmbH beteiligt, die die

22 Eine detailliertere Darstellung der Marktsituation geht über den Rahmen dieser Studie hinaus. Sie kann jedochunter anderem für den Bereich Vertrieb der Sektoruntersuchung Kraftstoffe des Bundeskartellamts entnommen werden [BKartA 2011].


2 Branchen

TAL-Pipeline betreibt. Bei der Nord-West-Oelleitung GmbH (NWO-Pipeline) und der NorddeutscheOelleitungsgesellschaft m.b.H. (NDO-Pipeline) sind sowohl Shell als auch BP/Aral Gesellschafter[BKartA 2011].

• Beim Vertrieb von Mineralölprodukten verhält es sich ebenfalls ähnlich. Infolge eines exklusivenZugangs zu Raffineriekapazitäten in Deutschland und des bundesweiten Tankstellennetzes, das sichhauptsächlich in der Hand der großen fünf Mineralölkonzerne befindet, sind diese Unternehmen für ca.65 Prozent des jährlichen Absatzes von Kraftstoffen verantwortlich [BKartA 2011]. Die restlichen35 Prozent verteilen sich auf kleinere Tankstellenketten und freie Tankstellenbetreiber.

Verbände

Wie in den anderen Branchen auch sind die Unternehmen der Mineralölbranche inwissenschaftlich-technischen Verbänden und in Verbänden zur Interessenvertretung organisiert.

Der wichtigste Verband der Branche ist der Mineralölwirtschaftsverband e. V. (MWV). Er ist sowohl intechnischer Hinsicht bei Fragen der Standardisierung und bei Verfahrensvorschriften aktiv (beispielsweisebei der Erstellung von Vorschriften zum Umweltschutz und zur Sicherheit) als auch bei der politischenInteressenvertretung. Im MWV sind mit Stand März 2014 elf Mitgliedsunternehmen vereinigt – darunteralle großen Mineralölkonzerne.

Ein weiterer Verband ist der UNITI Bundesverband mittelständischer Mineralölunternehmen e. V.(UNITI). Er beschäftigt sich mit den Bereichen „Brennstoffe, Kraftstoffe, Schmierstoffe und Additive sowieder Tankstelle“. Der Verband repräsentiert nach eigener Aussage 1.700 Mitglieder und damit etwa 90 Prozentder mittelständischen Mineralölunternehmen. Darunter fallen 5.020 Tankstellen (35 Prozent allerTankstellen in Deutschland), 80 Prozent der deutschen Heizöl- und Brennstoffhändler imEndkundengeschäft und viele Betreiber von Tanklagern. UNITI dient vorrangig dem Austausch derMitglieder und deren Interessenvertretung [UNITI 2014].

Der AFM+E Außenhandelsverband für Mineralöl und Energie e. V. ist mit ähnlicher Orientierung aktiv,vertritt jedoch deutlich weniger Mitglieder und vorrangig solche mit Importbezug [AFM+E 2014]. DerAFM+E und seine Mitglieder sind zudem Teil des MEW Mittelständische Energiewirtschaft Deutschland e. V.

Der Bundesverband Freier Tankstellen (bft) ist ebenfalls Mitglied im MEW. Der bft vertritt 500 Firmen mit2.250 Tankstellen, die nicht im Besitz der großen Mineralölkonzerne sind [BFT 2014].


Die Aufgaben der öffentlichen Hand in Bezug auf die Mineralölbranche lassen sich im Wesentlichen in zweiBereiche unterteilen. Auf der einen Seite betreiben staatliche Institutionen eine Liberalisierung der Branche.Zugleich sichern sie jedoch auch das Vorhandensein einer funktionierenden marktwirtschaftlichenOrdnung und greifen dafür sofern notwendig regulierend in den Markt ein.

Grundsätzlich fällt die Mineralölbranche in die Zuständigkeit zweier Ministerien. Neben demBundesministerium für Wirtschaft und Energie (BMWi) ist dies das Bundesministerium für Umwelt,Naturschutz, Bau und Reaktorsicherheit (BMUB).

Große (wirtschaftliche) Bedeutung für die Mineralölbranche hat das Bundeskartellamt, eine dem BMWinachgeordnete Bundesbehörde. Die Behörde hat die Aufgabe, einen funktionierenden Wettbewerbsicherzustellen. Die Mineralölbranche stand die letzten Jahre im Fokus, da mögliche Preisabsprachenuntersucht wurden [BKartA 2014b]. Das Bundeskartellamt arbeitet auf Grundlage des Gesetzes gegenWettbewerbsbeschränkungen (GWB) sowie des europäischen Wettbewerbsrechts. Mit dem Inkrafttreten derKartellverfahrensordnung 2004 liegt zudem die Umsetzung des europäischen Rechts in den Händen dernationalen Kartellbehörden [Rat 2002].

An der Regulierung der Branche ist unter anderem auch die Markttransparenzstelle für Kraftstoffe (MTS-K)beteiligt. Diese dem Bundeskartellamt zugehörige Institution wurde 2013 gegründet und sammelt aktuelleInformationen zu Kraftstoffpreisen an deutschen Tankstellen, um diese zeitnah öffentlich zu machen


Branchen

[BKartA 2014a]. Grundlage für die Arbeit bildet ein Gesetzesbeschluss des Deutschen Bundestags vonNovember 2012 [Bundestag 2012].

Dem BMUB untergeordnet ist der Ausschuss für Rohrfernleitungen. Dieser wurde mit dem Ziel gegründet,schädliche Auswirkungen durch die „Errichtung, die Beschaffenheit und den Betrieb vonRohrfernleitungsanlagen“ zu verhindern, wie die Rohrfernleitungsverordnung (RohrFltgV) von 2002 festlegt[BMWi 2002]. Eine Aufgabe des Ausschusses ist es, die Sicherheitsbestimmungen auf dem aktuellen Standder Technik zu halten [BAM 2012].

Das Europäische Parlament und die Europäische Kommission erließen 2009 dieErneuerbare-Energien-Richtlinie (Richtlinie 2009/28/EG), die Nutzung von Energien aus erneuerbarenQuellen fördert, indem sie einen Mindestanteil von erneuerbaren Energien im Gesamtenergiemix festlegte[EU 2009]. Das Ziel ist, dass 20 Prozent des EU-Gesamtverbrauchs bis 2020 aus erneuerbaren Energiengespeist werden. Die Richtlinie hatte erhebliche Auswirkungen auf die Mineralölbranche in Deutschlandund führte zur schrittweisen Einführung von E10 als Kraftstoff. Ein Bioethanolanteil von 5 bis 10 Prozent istin Deutschland durch die Überarbeitung des Biokraftstoffquotengesetzes (BioKraftQuG) 2009 verankertworden [Zoll 2014]. Dem Kraftstoff mussten somit in den Raffinerien bzw. in einem zusätzlichen Schrittentsprechende Anteile beigemischt werden, was Einfluss auf Produktion und Preis hat.

Die europäische Kommission strebt zudem langfristig eine Umstellung der Besteuerung von Kraftstoffen abetwa 2023 an. Im Zuge dessen soll die Besteuerung von Kraftstoffen an den Energiegehalt und CO 2-Ausstoßeines Energieträgers angepasst werden [Kommission 2011].


Gegenwärtig erfolgt in der Branche Mineralöl keine staatliche Aufsicht mit dem Ziel der Gewährleistung derFunktionsfähigkeit im Sinne des Schutzes Kritischer Infrastrukturen.


3 Kritische Dienstleistungen

3 Kritische DienstleistungenIm Kapitel „Kritischer Dienstleistungen“ werden diejenigen Dienstleistungen des Sektors Energieidentifiziert und beschrieben, die für eine Industrienation wie Deutschland eine große Bedeutung zurSicherung des Gemeinwohls haben. Kritische Dienstleistungen sind Dienstleistungen, deren Ausfall oderBeeinträchtigung zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichenSicherheit oder anderen dramatischen Folgen führen kann [BMI 2009].

Die Auswahl an kritischen Dienstleistungen kann zum einem auf den staatlichen Auftrag zurDaseinsfürsorge zurückgeführt werden, zum anderen auch auf ihre Bedeutung als technischeBasisinfrastrukturen für andere kritische Dienstleistungen innerhalb oder außerhalb des Sektors Energie.Die Abhängigkeiten untereinander zeichnen sich durch eine Vielzahl von Verbindungen undWechselwirkungen aus, sodass man von einer komplexen Interdependenz zwischen den Sektoren unddamit den kritischen Dienstleistungen ausgehen muss [BMI 2011b].

Im Rahmen dieser Studie werden im Sektor Energie drei kritische Dienstleistungen untersucht:

– die Stromversorgung (DL1) über das öffentliche Stromnetz;

– die leitungsgebundene Gasversorgung (DL2);

– die Heizöl- und Kraftstoffversorgung (DL3);

Die Begründung der Auswahl wird in dem jeweiligen Kapitel der kritischen Dienstleistung aufgeführt undunterstützt durch beispielhafte Szenarien der dramatischen Folgen eines Ausfalls. Diese Szenarienorientieren sich an realen Vorfällen oder basieren auf skizzierten Ursachen und Folgen, die nachExpertenmeinungen als realistisch angesehenen werden.

Im jeweiligen Abschnitt der Dienstleistung (DL) wird diese als ein Gesamtprozess betrachtet und in ihrerFunktion beschrieben. Hierzu wird die kritische Dienstleistung in Prozessschritte (PS) untergliedert. Dieseermöglichen eine übersichtliche Betrachtung der zur Erbringung der Dienstleistung nötigen Schritte oderKomponenten (siehe Abbildung 15). Jedem Prozessschritt sind betriebsinterne Prozesse (BP) zugeordnet, diedie detaillierteste Betrachtungsebene im Rahmen dieser grundlegenden Sektorstudie darstellen. DieseProzesse bilden einen allgemeinen und von der Realität teils abstrahierten Blick auf den Gesamtprozess. Eswerden jedoch keine betreiberspezifischen Eigenheiten betrachtet.

Abbildung 15: Modellierung kritischer Dienstleistungen

Quelle: eigene Darstellung


Vorher gehen- der Prozess

Sich wieder- holender Prozess

Prozess 1

Prozess 2

Prozess 3

Prozess 4

Prozess 5

Nach- folgender Prozess

Kritische Dienstleistungen

In der Studie werden nur jene betriebsinternen Prozesse aufgenommen, deren Ausfall oder Störung zueinem Ausfall oder einer Beeinträchtigung der gesamten Dienstleistung führen können. In diesem Sinnesind sie die kritischen betriebsinternen Prozesse der Dienstleistung. Auf diese Prozesse wird inhaltlichnäher eingegangen, um den Bezug zu betroffenen Anlagen und Betriebsstätten (festeGeschäftseinrichtungen, die der Tätigkeit des Unternehmens dienen) sowie Abhängigkeiten undZusammenhänge von und zu anderen kritischen betriebsinternen Prozessen herauszustellen.

Die betriebsinternen Prozesse einer Dienstleistung werden in einem Diagramm je Prozessschritt dargestellt.Das vereinfachte Prozessmodell der Darstellung (siehe Abbildung 16) nimmt an, dass sowohl dieProzessschritte der Dienstleistung als auch die betriebsinternen Prozesse innerhalb eines Prozessschrittessequentiell ablaufen. Verschiedene Prozesse können dabei je nach Anlagentyp gegebenenfalls gleichzeitig(„und“-Beziehung) oder exklusiv („oder“-Beziehung) ablaufen. Des Weiteren wird angenommen, dassbestimmte unterstützende Prozesse über den gesamten Prozessschritt oder sogar über die gesamteDienstleistung hinweg relevant sind. Diese übergreifenden Prozesse werden nur einmal beschrieben und anweiteren Stellen referenziert. Elektrotechnisch verbundene Prozesse in der Stromversorgung werden miteinem lila Kreis gekennzeichnet. Diese Prozesse beeinflussen sich elektrotechnisch gegenseitig.Wechselwirkungen treten in der Regel faktisch ohne Zeitverzögerung ein. Die Diagramme stellen zudem,sofern relevant, die vorhergehenden und nachfolgenden Prozesse dar. So wird ermöglicht, dass auchrekursive bzw. kaskadierende Prozesse (beispielsweise Umspannung) abgebildet werden können.

Prozessschritt Beispiel (PS(n))

→PS(n-1) BP1

oder→BP4

BP1

und ggf.BP2

BP3

BP4

oderBP5

→PS(n+1) BP1

Unterstützende Prozesse:BP6

→PS(n+1) BP7

Abbildung 16: Prozessschritt Beispiel (PS(n))


Zur Überleitung in die Analyse der Abhängigkeiten der kritischen Dienstleistungen von Informations- undKommunikationstechnologie (IKT) und zur Bestimmung des Stands der Cyber-Sicherheit werden in derBeschreibung der betriebsinternen Prozesse Risikoelemente vom Typ „Systeme der Informationstechnik(IT) und Kommunikationstechnik (KT)“ identifiziert. Zu beachten ist, dass aufgrund der Komplexität undHeterogenität der Prozesse Details ausgeblendet und Zusammenhänge nicht immer vollständig aufgelöstwerden. Die Ausführungen in dieser Studie haben vorrangig zum Ziel, die weitergehenden Fragestellungenzur Cyber-Sicherheit verorten zu können und mit dem grundlegenden Verständnis der Dienstleistungengezielt auf künftige Herausforderungen und Fragestellungen eingehen zu können.


Prozess 6

Prozess 7


3.1 Stromversorgung (DL1)

Die kritische Dienstleistung „Stromversorgung“ beschreibt im Wesentlichen den Betrieb des öffentlichenStromnetzes. Dies schließt die Stromerzeugung, den Transport und die Bereitstellung der benötigtenelektrischen Leistung beim Verbraucher ein. Zur besseren Übersicht wird der gesamte für die Erbringung derDienstleistung nötige Prozess in die Prozessschritte Erzeugung, Übertragung und Verteilung unterteilt.Abbildung 17 zeigt die Prozessschritte mit ihren zugehörigen betriebsinternen Prozessen.

Abbildung 17: Schematische Darstellung der kritischen Dienstleistung „Stromversorgung“ (DL1)


Ausfall der Stromversorgung

Die Umstände, die zu einem teilweisen oder vollständigen Ausfall von Anlagen der Elektrizitätsbranche unddamit auch zu einem Ausfall der kritischen Dienstleistung „Stromversorgung“ führen können, sind vielfältig.Das Büro für Technikfolgenabschätzung beim Deutschen Bundestag (TAB) nennt unter anderem„technisches und menschliches Versagen, kriminelle oder terroristische Aktionen, Epidemien, Pandemienoder Extremwetterereignisse“ [Bundestag 2011].

Im Bereich der technischen Umstände entstehen Risiken beispielsweise durch die Komplexitätelektronischer Systeme, durch fehlerhafte Programmierung oder durch fehlerhafte Geräte und Anlagen



(technisches Versagen). Gleichzeitig gibt es aber auch nicht-technische Umstände. Darunter fälltbeispielsweise das Risiko eines Angriffs durch Außentäter, die sich Zugriff auf Netzwerke einesUnternehmens verschaffen und Geräte sabotieren können. Aber auch Risiken durch eigene Mitarbeiter(„Innentäter“) sind nicht zu vernachlässigen.

Unter dem Begriff „Ausfall“ werden im Folgenden ein vollständiger Ausfall der Dienstleistung, einegravierende Störung der Dienstleistung oder die Zerstörung von Teilen der Infrastruktur (meist verbundenmit Ausfällen) verstanden. Die Umstände, die einen Ausfall verursachen können und die darausresultierenden Folgen lassen sich mit exemplarischen Szenarien beschreiben:

• In Folge falscher Daten über den Netzzustand kann es zu Problemen bei der Regelung der Netzfrequenzkommen. Durch einen daraus resultierenden Abfall der Frequenz können sich Stromproduzentenautomatisch vom Netz trennen. Ist es im Rahmen von Notfallreaktionen nicht möglich, das Netz zustabilisieren, trennt sich über automatische oder manuelle Abschaltprozeduren eine wachsende Anzahlvon Produzenten und Verbrauchern vom Netz. Es kommt dadurch zu einem großflächigen Ausfall(„Blackout“), der von einem Ausfall einzelner Netzbereiche in Deutschland bis zu Ausfällen inbenachbarten Ländern reichen kann. Je früher ein kaskadierender Stromausfall isoliert werden kann,desto wahrscheinlicher kann ein Blackout verhindert werden. Somit sind rasche und effektiveReaktionen auf solche Ausfälle notwendig.

• Durch bewusste Manipulation der Leitungsdokumentation werden Bauarbeiten an einer Stelledurchgeführt, an der Stromleitungen verlegt sind. Bei den Bauarbeiten wird ein Kabel getrennt und eskommt zu einem ungeplanten und unkontrollierten Zustand des Stromnetzes. Die Folge kann einAusfall analog zum vorherigen Szenario sein. Dies ist der Fall, wenn das (N-1)-Kriterium nicht mehraufrechterhalten werden kann oder wenn mehrere Kabel oder Leitungen gleichzeitig betroffen sind.

• In Folge eines technischen Defekts gibt es eine Überspannung im Netz. Die „Qualität“ des ausgeliefertenStroms entspricht dadurch nicht mehr jenen Werten, für die angeschlossene Geräte ausgelegt sind. Durchdiese Störung werden Geräte und Systeme, die über keinen Überspannungsschutz verfügen,möglicherweise zerstört.

• Es sind Angriffe denkbar, bei denen ähnlich dem Stuxnet-Vorfall von 2010 auch Turbinen vonKraftwerken durch eine Schadsoftware manipuliert werden. Bleibt diese Manipulation unentdeckt, kannes zur Zerstörung von Teilen der für die Aufrechterhaltung der Stromversorgung nötigen Infrastrukturkommen. Je nach Umfang dieser Zerstörung sind außerdem Versorgungsengpässe oder Ausfälle die Folge.Eine Zerstörung der Infrastruktur ist besonders gravierend, da für einen Wiederaufbau je nachSchadensbild ein hoher Ressourcen- und Zeitaufwand nötig sein kann.

• Ein ähnliches Schadensbild zeigte sich 2008/09 bei der Infektion von Leitsystemen durch denConficker-Wurm, wobei dieser keine Leittechnik angriff, sondern lediglich eine starke Belastung derSysteme verursachte. Obwohl der Conficker-Wurm nicht explizit auf Steuerungs- undÜberwachungssysteme abzielte, waren die Systeme trotzdem angreifbar, da dieseStandard-Komponenten verwendeten.

Folgen eines Ausfalls der Stromversorgung

Die Folgen eines Ausfalls der Stromversorgung unterscheiden sich in den einzelnen Teilen der Gesellschaft:

• Für die Bevölkerung geht ein zeitlich begrenzter Stromausfall in erster Linie mit einer großenVerunsicherung und Einschränkung der Lebensqualität einher [Bundestag 2011]. Vergangene Ausfällehaben gezeigt, dass insbesondere bei nächtlichen Ausfällen oder Ausfällen, die sich in die Nacht hineinziehen, mit einem Anstieg der Kriminalität und der Gewaltbereitschaft zu rechnen ist (beispielsweise inNew York City im Jahr 1977). Bei längeren Ausfällen können Probleme in der Versorgung von Krankenund Verletzten in Krankenhäusern auftreten. Eine Zerstörung von Anlagen kann auch direktMenschenleben gefährden, insbesondere wenn Kernkraftwerke betroffen sind.

Durch den Ausfall kritischer Dienstleistungen, die auf der Stromversorgung basieren, sind weitere Folgenmöglich, die vom Verlust von Freizeit durch einen Ausfall der Verkehrsmittel bis zu lebensbedrohlichen



Situationen reichen. Der Stromausfall nach dem Hurrikan „Sandy“ in den USA hat beispielsweise dafürgesorgt, dass die Teile Manhattans, denen noch Strom zur Verfügung stand, überlaufen wurden. Banken,Cafés und Privathaushalte wurden dort zu Treffpunkten, um Mobiltelefone und andere elektrische undelektronische Geräte des täglichen Bedarfs mit Strom zu versorgen. Diese Situation zeigt in kleinemAusmaß, wie mögliche Folgen eines regionalen Stromausfalls aussehen können [nytimes.com 2012].

• Das Hamburgische WeltWirtschaftsInstitut (HWWI) hat 2013 die potenziellen Gesamtschäden vonStromausfällen geschätzt. Die Schäden enthalten hier kurzfristige Produktionsausfälle für die Wirtschaftund geschätzte Kosten für den Freizeitverlust bei Haushalten. Diese wurden dabei auf Kreisebeneanalysiert und je nach Tageszeit unterschiedlich berechnet. Für die Stadt Berlin würde ein einstündigerAusfall (längere Ausfälle wurden nicht berechnet) um 12:00 Uhr Mittag beispielsweise Kosten von14 Mio. Euro durch Produktionsausfälle und circa sieben Mio. Euro durch Freizeitverluste verursachen[HWWI 2013]. Für den Fall eines Komplettausfalls von einer Stunde zur Mittagszeit in ganz Deutschlandwurden (für Haushalte und Wirtschaft) Kosten von ca. 593 Mio. Euro abgeschätzt [Welt.de 2013]. Ein nureinstündiger Gesamtausfall ist jedoch sehr unwahrscheinlich; vergangene Großvorfälle bewegten sichhäufig im Bereich mehrerer Stunden, regional sogar bis zu mehreren Tagen. Im Vergleich zu regionalenAusfällen sind lokale Stromausfälle wahrscheinlicher und generell mit geringeren Schäden verbunden.

• Ein länger andauernder und großflächiger Stromausfall würde auch die staatliche Ordnung empfindlichtreffen. Diese kann beispielsweise Justizvollzugsanstalten betreffen. Diese können zwar einen kurzenAusfall über ihre Notstromversorgung kompensieren, nach wenigen Tagen müssten jedoch zusätzlicheMaßnahmen bis hin zur Verlegung der Gefangenen ergriffen werden [TAB 2010]. Gleichzeitig wäre auchdie Funktion der Ordnungs- und Rettungsdienste wie Feuerwehr und Polizei stark eingeschränkt.Betroffene Elemente wären ferner die Notrufzentralen und die Kommunikation von Einsatzkräften, dienicht per Funk kommunizieren. Bei einem längeren Stromausfall müssten Ersatzmaßnahmen durch denStaat koordiniert werden, die beispielsweise durch das THW, die Bundeswehr oder die Feuerwehrendurchgeführt werden.

Abhängigkeiten kritischer Dienstleistungen im Sektor

Von der Stromversorgung hängen auch die weiteren Dienstleistungen des Sektors Energie inunterschiedlichem Maße ab:

• In der Gasversorgung werden große Teile der Infrastruktur durch elektrischen Strom betrieben oderüber elektrische und elektronische Mechanismen gesteuert und kontrolliert. Einen Teil des benötigtenStroms bzw. der benötigten Energie erzeugen die Anlagen der Gasversorgung jedoch selbst. So wirdbeispielsweise das über die Nord Stream Pipeline ankommende Gas in Lubmin durch einKWK-Gaskraftwerk für den Weitertransport erwärmt und gleichzeitig Strom produziert. DiesesKraftwerk ist allerdings mit dem öffentlichen Stromnetz verbunden, im Fall eines Blackouts wäre esdamit unter Umständen von einer Notabschaltung betroffen.

Verdichterstationen im Pipeline-System werden ebenfalls weitestgehend mit dem durch sietransportierten Gas betrieben. Teils werden diese Stationen jedoch aus Effizienzgründen durch elektrischbetriebene Verdichter ersetzt.

Beim Transport von Erdgas in Pipelines ist von Folgen ähnlich jenen bei Mineralölpipelines auszugehen(siehe hierzu den folgenden Abschnitt). Dabei muss jedoch beachtet werden, dass sowohl der Bedarf anEnergie durch die Erwärmung des Gases und die (Re-)Kompression als aber auch der Grad an Autarkiedurch die Möglichkeit des Verbrauchs des eigenen transportierten Gases zur Strom- undWärmeerzeugung höher ist als bei Mineralöl.

Insgesamt besteht folglich eine mittlere bis hohe Abhängigkeit der Gasversorgung von derStromversorgung. Durch autarke Systeme und die Kopplung von Gaskraftwerken mitNetzknotenpunkten (zur Kompression und Heizung) sind einige Bereiche jedoch faktisch unabhängigvom öffentlichen Stromnetz. Die Gasbranche besitzt außerdem einen hohen Grad anVorsorgemaßnahmen wie dem Vorhalten von Notstromaggregaten. Die Abhängigkeit der einzelnenbetriebsinternen Prozesse innerhalb der Dienstleistung wird im Folgenden weiter aufgeschlüsselt.



• Die Auswirkungen eines Stromausfalls auf die Treibstoff- und Heizölversorgung wurden 2010 durch dasBundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) im Rahmen des KrisenhandbuchsStromausfall untersucht [BBK 2010]. Für die Raffinierung gibt es je nach Art der Anlage unterschiedlicheAbhängigkeiten. Während Raffinerien mit eigener Stromerzeugung in den Inselbetrieb wechseln können,würde es bei Anlagen ohne diese Fähigkeit oder nach Problemen bei der Abkopplung zu einem völligenStillstand der Produktion kommen. Größere Probleme entstehen in diesem Fall zudem durch Aushärtenvon Produkten in den Anlagen und der dann notwendigen Reinigung.

Pipelines zum Transport von Rohöl oder Mineralölprodukten sind grundsätzlich mit einerNotstromversorgung ausgestattet. Bei einem Ausfall von mehr als acht Stunden sind die Reserven derNotversorgung jedoch wahrscheinlich nicht mehr ausreichend. Während zumindest der Transport vonHeizöl in kraftstoffbetriebenen Transportfahrzeugen ohne netzgebundene Stromversorgung möglich ist,stellt sich die Frage der Autarkie von ölbefeuerten Heizkesseln. Theoretisch ist je nach Anlage einemanuelle Zündung möglich, praktisch erfordern moderne Brennwertkessel zur Steuerung eineStromversorgung.

Insgesamt besteht folglich eine mittlere bis hohe Abhängigkeit der Treibstoff- und Heizölversorgung vonder Stromversorgung. Durch autarke Systeme (Raffinerien mit Inselbetrieb) sind manche Bereiche jedochsehr unabhängig vom öffentlichen Stromnetz. Die Mineralölbranche zeichnet sich wie die Gasbranchedurch einen hohen Grad an Vorsorgemaßnahmen, wie dem Vorhalten von Notstromaggregaten, aus.

Im Folgenden werden die Prozessschritte und betriebsinternen Prozesse der Stromversorgung dargestellt.Bei den elektrotechnisch stark miteinander verbundenen Prozessen (gekennzeichnet durch lila Kreise) mussbeachtet werden, dass diese durch elektrophysikalische Naturgesetze unmittelbar miteinander gekoppeltsind. Dadurch können sich Vorfälle in einem Prozess unmittelbar auf verbundene Prozesse auswirken.Störungen der Versorgung verbreiten sich daher nicht nur informationstechnisch, sondern auchelektrotechnisch. Eine Fehlerverbreitung über das Stromnetz verbreitet sich in der Regel schneller als derInformationsaustausch darüber.

Die Aufteilung in betriebsinterne Prozesse ist eine idealtypische und modellhafte Darstellung einer„Wertschöpfungskette“ zur Erbringung der Dienstleistung Stromversorgung. In der Realität sind einzelneProzesse energiewirtschaftlich und technisch viel stärker integriert, als es im Rahmen dieser Erfassungdarstellbar ist. Auf diese Verbindungen wird jedoch soweit möglich hingewiesen.


Kopplung im Verteilnetz


3.1.1 Prozessschritt „Stromerzeugung“ (PS1)

Die Stromerzeugung als erster Prozessschritt der Stromversorgung beschreibt weitestgehend die Tätigkeitenvon Kraftwerksbetreibern und Betreibern dezentraler Energieerzeugungsanlagen. Auf die Unterschiedezwischen den Erzeugungsformen „konventionell“ und „erneuerbar“ wird in den jeweiligen Prozesseneingegangen. Eine Ausnahme sind die Prozesse BP1 (Brennstoffversorgung) und BP2 (Ansteuerung vonAnlagen), die sich jeweils nur auf die konventionelle Erzeugung beziehungsweise die Stromerzeugung auserneuerbaren Energien beziehen. Mit Abgabe des erzeugten Stroms ins öffentliche Netz geht der Prozess inden Schritt der Übertragung über. Die Kopplung der Erzeugung zur Übertragung ist elektrotechnisch undfolgt elektrophysikalischen Gesetzen.

Prozessschritt „Stromerzeugung“ (PS1)

BP1

oderBP2

BP3

BP4

und ggf.BP5

→ PS2 BP1

oder→ PS3 BP1


→PS2 BP4

→PS2 BP5

Abbildung 18: Prozessschritt „Stromerzeugung“ der kritischen Dienstleistung „Stromversorgung“


Der Prozessschritt der Stromerzeugung besteht in dieser Betrachtung aus fünf aufeinander folgenden unddrei übergreifenden betriebsinternen Prozessen. Im ersten Teil des Prozessschritts werden stromerzeugendeAnlagen entweder mit Brennstoffen beliefert (Brennstoffversorgung), oder sie benötigen zum Betrieb eineAnsteuerung (vor allem bei der erneuerbaren Energieerzeugung). Im nächsten Teil wird dieAusgangsenergie im betriebsinternen Prozess der Energieumwandlung in elektrische Leistung konvertiert.Diese wird im Folgenden im Prozess der Energieeinspeisung ins öffentliche Stromnetz abgegeben. Je nachKraftwerks- und Anlagentyp findet parallel eine Entsorgung von Rückständen statt.

Über den gesamten Prozess der Stromerzeugung läuft der Subprozess der Einsatzplanung. Außerdem ist derProzess in den Energiehandel und das Störungsmanagement integriert, die sich in dieser Betrachtung überden gesamten Verlauf der Stromversorgung erstrecken und im Prozessschritt der Stromübertragungbetrachtet werden.


Brennstoff- versorgung

Ansteuerung von Anlagen

Energie- umwandlung

Energie- einspeisung

Entsorgung von Rückständen

Kopplung im Über- tragungsnetz

Einsatzplanung

Energiehandel (siehe Übertragung)

Störungsmanagement (siehe Übertragung)


In der Stromerzeugung existieren neben den oben dargestellten noch weitere Prozesse. Darunter fallen diePlanung von Kraftwerken und die Stilllegung von außer Betrieb genommenen Kraftwerken bzw.Kraftwerksblöcken (insbesondere bei Kernkraftwerken). Aufgrund ihrer geringeren kurz- bis mittelfristigenKritikalität für die Bereitstellung der Dienstleistung (insbesondere in Bezug auf Informations- undKommunikationstechnologie) werden diese jedoch im weiteren Verlauf nicht detailliert betrachtet. DerProzess der Wartung und Instandhaltung ist für die gesamte Dienstleistung kurzfristig nicht kritisch,mittel- bis langfristig jedoch wie bei jeder technischen Anlage notwendig. Die Versorgung mit anderenBetriebs- und Hilfsstoffen wie Schmierstoffen und -ölen fällt ebenfalls unter Wartung und hat lediglichlangfristig einen Einfluss auf die kritische Dienstleistung. Wird die Wartung von IT-Systemen jedoch überFernwartungszugänge durchgeführt, so sind diese Zugänge ein möglicher Angriffsvektor mit Auswirkungenauf kritische Prozesse. Fernwartungszugriffe werden im Rahmen der entsprechenden Anlagen undIT-Systemen betrachtet.



3.1.1.1 Betriebsinterner Prozess „Brennstoffversorgung“

DL PS BPBrennstoffversorgung

1 1 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Stromerzeugung“ ist die Versorgung mit Brennstoff bzw. spaltbarem Material. Um elektrische Energie in einem Kraftwerk zu erzeugen, müssen je nach Kraftwerkstyp Energieträger angeliefert werden. Dieser Prozess umfasst die Betrachtung des Transports bis hin zurAnkunft am Punkt der Energieumwandlung.

Abhängigkeit Logistik

unwesentlich wesentlich (KRITIS-relevant)

Es bestehen hohe Abhängigkeiten beim Transport von Brennmaterial zu Kraftwerken(vor allem bei Braunkohle und Steinkohle über das Bahnnetz).

Risikoelemente (IKT)

• Prozessführungssysteme

• Sicherheitssysteme

• Produktionssteuerungssysteme

Tabelle 18: Betriebsinterner Prozess „Brennstoffversorgung“ (DL1 PS1 BP1)

Prozessbeschreibung

Der Prozess beginnt in der vorliegenden Betrachtung mit dem Transport der Brennstoffe und endet mit derAnkunft des Materials am Punkt der Energieumwandlung. Der Abbau bzw. die Herstellung desBrennmaterials wird nicht betrachtet.

Jede Stromerzeugung in konventionellen Kraftwerken durch Verbrennung von Energieträgern erforderteine Brennstoffversorgung. Je nach Kraftwerk kann eine gewisse Rohstoffmenge zwischengelagert werden,die jedoch regelmäßig nachbestellt und nachgeliefert werden muss. Bei Gaskraftwerken ist eine Speicherungnur eingeschränkt möglich und die Zuführung erfolgt kontinuierlich. Aufgrund der Kritikalität für denGesamtprozess und durch die Abhängigkeit von anderen KRITIS-Sektoren ist die Brennstoffversorgung einkritischer Betriebsprozess des Prozessschritts „Stromerzeugung“.

Bestimmte Kraftwerkstypen erfordern vor der Energieumwandlung eine Aufbereitung der angeliefertenBrennstoffe. Angelieferte Kohle muss unter Umständen in Mahlwerken zu Kohlestaub verarbeitet und vonFremdstoffen befreit werden, damit sie in der Brennkammer verwendet werden kann. Daneben sind auchProzesse zur Ein- und Auslagerung von Brennmaterial für die Brennstoffversorgung wichtig.

Große Teile der Vorleistungen des Prozesses der Brennstoffversorgung werden durch den Sektor Transportund Verkehr abgedeckt. Darunter fällt beispielsweise der Transport von importiertem bzw. gefördertemBrennmaterial über die Schiene. Im Falle eines Gaskraftwerks werden weitere Teile des Prozesses vollständigdurch die Branche Gas (Zulieferung von Gas an Gaskraftwerke über Pipelines) erbracht. In geringeremUmfang werden auch Leistungen durch die Branche Mineralöl (Zulieferung von Mineralölprodukten anGas- und Ölkraftwerke über Pipelines oder Tanklastwagen und -waggons) erbracht.

Bei der Stromerzeugung aus erneuerbaren Energien ist eine Zuführung von Brennmaterial nichtnotwendig. Biomasseanlagen bilden eine Ausnahme; sie verhalten sich ähnlich zu konventionellenKraftwerken was die Anlieferung von Brennmaterial (Holzreste, Stroh, Gartenabfälle etc.) betrifft. BeiWindenergieanlagen, Solaranlagen und Wasserkraftwerken ist dagegen die Ansteuerung von Anlagenwichtig, um eine Energieumwandlung zu ermöglichen. Dies wird im folgenden Prozess „Ansteuerung vonAnlagen“ beschrieben.



3.1.1.2 Betriebsinterner Prozess „Ansteuerung von Anlagen“

DL PS BPAnsteuerung von Anlagen

1 1 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Stromerzeugung“ ist die Ansteuerung der Anlagen zur Energieerzeugung aus erneuerbaren Energien. Diese ermöglicht bei der Energieerzeugung die optimale Nutzung der natürlichen Energiequellen.



Es bestehen keine Abhängigkeiten.


• Prognosesysteme

• Anlagensteuerungssysteme


Tabelle 19: Betriebsinterner Prozess „Ansteuerung von Anlagen“ (DL1 PS1 BP2)

Prozessbeschreibung

Die Ansteuerung von Anlagen der erneuerbaren Energieerzeugung unterscheidet sich je nachErzeugungsart. Abhängig von der konkreten Anlage und dem Betreiber kann es sich bei der Ansteuerungvon Anlagen auch um unterschiedliche Prozesse handeln. Die Anlagen können zudem Teil eines virtuellenKraftwerks sein, das zentral kontrolliert bzw. koordiniert wird (siehe Abschnitt 2.1.1.5). Bei Wind- undPhotovoltaik-Erzeugern werden für die Ansteuerung zum Teil Daten (unter anderem meteorologischePrognosen) benötigt, die Betreiber zuverlässig erhalten müssen.

Ansteuerung von Anlagen bezeichnet bei Windkraftanlagen die Windnachführung. Hierbei dreht ein in derAnlage verbauter Motor über einen Zahnkranz Rotor und Gondel zur optimalen Position im Wind. Für denBetrieb der Nachführungsanlage ist ein Energiespeicher bzw. ein Aggregat nötig. Dieser Prozess istinsbesondere bei starken Windgeschwindigkeiten wichtig, um die Belastung zu kontrollieren oder sogar umeine Zerstörung der Anlage durch aus-dem-Wind-Drehen zu verhindern [Allelein 2012]. Ein Ausfall der(IKT-)Steuersysteme durch technisches Versagen, menschliches Versagen oder Manipulation kann vor allemin dieser Situation zu schweren Schäden mit entsprechenden Folgen führen.

Bei Photovoltaik-Anlagen werden die Kollektoren nach dem Sonnenstand ausgerichtet, um die verfügbareSonneneinstrahlung effizient zu nutzen. Es sind jedoch nicht alle Solaranlagen regelbar. Findet eineAusrichtung nicht statt, so reduziert sich bei vom Optimum abweichender Sonneneinstrahlung dieErzeugungsleistung. Zu einem Schaden an der Anlage kann es durch einen Ausfall des betriebsinternenProzesses nicht kommen.

Eine Ansteuerung wird auch bei Fließwasser-, Gezeiten- und Pumpspeicherkraftwerken durchgeführt.Hierbei wird mittels Ventilen der Wasserfluss durch die Turbinen und Anlage gesteuert, um Strom zuerzeugen. Bei Pumpspeicherkraftwerken wird außerdem Wasser über den umgekehrten Weg wieder in dasReservoir gepumpt.

Ähnlich wie konventionelle Kraftwerke sind die erneuerbaren Energien ein Teil der Gesamtstromerzeugungin Deutschland. Dies bedeutet auch, dass die Steuerung dieser Anlagen im Gesamtsystem relevant ist. DerAusfall oder die Fehlsteuerung eines großen Windparks kann einen ähnlichen Einfluss auf die Erzeugungnehmen wie der Ausfall eines konventionellen Kraftwerks.

Bei den Anlagen wird nicht nur eine Ansteuerung von Erzeugungsanlagen durchgeführt, sondern es sindauch bestimmte Lasten regelbar bzw. abschaltbar. Hierbei können die Netzbetreiber zur Regelung des Netzeseinzelne Lasten (Verbraucher) ab- bzw. zuschalten. Für diese Leistung erhalten die Anlagenbetreiber eine



zuvor vereinbarte Entschädigung oder werden von den Netzentgelten befreit. Die Prozesse zur Ansteuerungdieser Lasten fallen in den Prozess der Systemdienstleistungen (siehe Abschnitt 3.1.2.3).

Die Ansteuerung von Anlagen ist abhängig von der Anlage bzw. dem Kraftwerk. Dies gilt auch für dieKritikalität, da einzelne Kraftwerke möglicherweise noch kein kritisches Element darstellen. Der Ausfall bzw.die Beeinträchtigung mehrerer Anlagen zur gleichen Zeit bzw. ein ungeplanter Ausfall stellen jedoch für dasVerbundnetz ein Risiko dar. Ähnlich verhält es sich mit dem Vorhalten von Regelenergie. Sind für dieRegelenergie notwendige Kraftwerke nicht verfügbar, kann unter Umständen nicht mehr aufVeränderungen im Netz reagiert werden.

Unter der Voraussetzung, dass Erzeugungsanlagen mit Brennstoffen versorgt oder korrekt angesteuertwurden, kann der eigentliche Prozess der Stromerzeugung, die Energieumwandlung, durchgeführt werden.



3.1.1.3 Betriebsinterner Prozess „Energieumwandlung“

DL PS BPEnergieumwandlung

1 1 3

Zusammenfassung Die Energieumwandlung als dritter betriebsinterner Prozess des Prozessschritts „Stromerzeugung“ ist der Kernprozess der Stromerzeugung. Hier wird aus den Primärenergieträgern oder aus natürlichen Energiequellen elektrische Leistung erzeugt.





• Prozessleitsysteme


Tabelle 20: Betriebsinterner Prozess „Energieumwandlung“ (DL1 PS1 BP3)

Prozessbeschreibung

Der Prozess der Energieumwandlung ist der eigentliche Kernprozess der Stromerzeugung. Ein Ausfall odereine Beeinträchtigung der Energieumwandlung von mehreren Kraftwerken oder Erzeugungsanlagen hätteeinen wesentlichen Einfluss auf die Stabilität des Stromnetzes und führt, wenn die Reserven derRegelleistung erschöpft sind, zu einem großflächigen Stromausfall.

Der Prozess der konventionellen Energieumwandlung beginnt nach der Zuführung des Brennmaterialsbzw. des Primärenergieträgers zum ersten Ort der (ggf. mehrmaligen) Umwandlung bis zu kinetischerEnergie. Dabei kann es sich je nach Kraftwerkstyp um eine Brennkammer bzw. einen Kessel, einen Reaktoroder direkt um eine Turbine handeln. Nach diesem im Prozess der Brennstoffversorgung verorteten Schrittsteht in den meisten Fällen eine (Dampf-)Turbine. Moderne Turbinen werden zunehmend mitIKT-Unterstützung betrieben. Dabei ist die Überwachung des sicheren Betriebs (Drehzahl etc.) unabdingbar.Sicherheitsbetrachtungen befassen sich weitestgehend mit der Unversehrtheit von Leib und Leben derbeteiligten Personen. Dies spiegelt sich in den eingesetzten IKT-Elementen wider.

Konventionelle Kraftwerke benötigten einen Teil der erzeugten Elektrizität für die eigenen Betriebsprozesse.Im Falle eines großflächigen Stromausfalls sind diese Kraftwerke unter Umständen nicht in der Lage zuproduzieren. Hierfür werden zuerst schwarzstartfähige Kraftwerke (beispielsweise Pumpspeicherkraftwerke)hochgefahren, die dann die übrigen Kraftwerke mit dem benötigten Anlaufstrom versorgen. Bevor einErzeuger wieder an das Netz geschaltet werden kann, muss gewährleistet werden, dass er synchron zurNetzfrequenz betrieben wird. Ein Schwarzstart des gesamten Verbundnetzes oder größerer Netzsegmente istnicht nur auf einzelne Kraftwerke angewiesen, sondern auch auf die Kommunikation der Beteiligtenwährend der Wiederanlaufphase.

Kraftwerke mit Verbrennungsprozessen sind auf eine bedarfsbezogen verfügbare und ausreichende Kühlungangewiesen. Je nach Kraftwerkstyp kann es sich um mehrere nachgeschaltete Kühlwasserkreisläufe handeln.Neben der Kühlung müssen die Betreiber auch dafür sorgen, dass eine Mindestbetriebstemperatur derAnlagen eingehalten wird. Kühlen Kessel oder Brennkammer zu stark ab, sinkt die Leistung oder ein Betriebist nicht mehr möglich.

In einer zunehmen Anzahl von Kraftwerken mit Verbrennungsprozessen findet außerdem eine Nutzung derAbwärme durch Kraft-Wärme-Kopplung (KWK) statt. Diese Wärme wird über Fernwärmenetze anVerbraucher abgegeben. Fernwärme ist nicht Bestandteil dieser Studie, kann aber je nach Kraftwerk einenwesentlichen Teil der Kraftwerksleistung ausmachen.



Die an der Turbine entstehende kinetische Energie wird über eine Kopplung an einen Generator übergeben.Dieser muss ebenfalls überwachbar und steuerbar sein. Die kurzfristige Erhöhung der Leistung einesGenerators wird insbesondere auch für die Produktion von Regelenergie genutzt (Sekundenreserve). DieStromumwandlung ist dafür direkt mit dem folgenden Prozess der Energieeinspeisung gekoppelt. Wird vielStrom benötigt, so müssen Generatoren mehr Energie erzeugen, da die Leistungsbilanzen im Verbundnetzausgeglichen sein müssen. Differenzen können in geringem Umfang durch die Generatoren selbstausgeglichen werden. Es kann jedoch zur Bereitstellung der Minutenreserve auch die Leistung insgesamterhöht werden. Eine Anpassung der Leistung und somit der Einfluss auf die Frequenz ist nur mitVerzögerung möglich. Dies ist darauf zurückzuführen, dass die rotierenden Massen der Generatoren undMotoren bei Leistungsänderungen mit Drehzahländerungen reagieren. Diese Änderungen sind mitVerzögerungen verbunden.

Ist der Unterschied zwischen notwendiger Einspeisung und möglicher Erzeugung zu groß, beeinflusst diesdie Netzfrequenz. Weicht die Netzfrequenz zu stark von den Sollwerten ab, schalten sich dieErzeugungs-Anlagen ab, um Beschädigung von Generatoren, Anlagen und anderen Komponenten zuvermeiden.

Windkraftanlagen, Solaranlagen und Wasserkraftwerke sowie andere Anlagen zur Erzeugung auserneuerbaren Energien besitzen keinen Unterprozess der Verbrennung oder Kernspaltung (mit Ausnahmevon Biomassekraftwerken). Sie wandeln kinetische oder Sonnenenergie aus der Natur direkt in elektrischeEnergie um. Während Wasserkraftwerke ebenfalls eine Turbinen-Generator-Kombination enthalten,funktionieren Windkraftanlagen ausschließlich mit Generatoren (die sich in den Gondeln befinden).Solaranlagen (Photovoltaik) besitzen keine beweglichen Teile, die direkt für die Erzeugung notwendig sind.

Gerade bei älteren Kraftwerkstypen und Erzeugungsanlagen ist die Energieumwandlung ein Prozess, dermanuell oder elektronisch ausgeführt werden kann. Jedoch sind mittlerweile auch diese älteren Anlagenmeist mit digitalen Mess-, Steuerungs- und Regelsystemen nachgerüstet worden.

Eine direkte Trennung von Stromerzeugung, Transport und Verteilung ist nicht möglich. DieWechselwirkungen zwischen Erzeugung und Transport wirken sich vielmehr auch über große Entfernungenaus. Der gleichzeitige Ausfall mehrerer kleinerer Erzeuger in einem Netzsegment hat damit beispielsweiseeinen sehr ähnlichen Einfluss auf die Netzstabilität wie der Ausfall eines einzelnen, vergleichbar großenErzeugers.

Der Prozess der Energieumwandlung endet für die meisten Erzeuger mit der Abgabe von elektrischerLeistung durch einen Generator. Solaranlagen und Brennstoffzellen benötigen und besitzen keinenGenerator und damit auch keine rotierende Masse. Anschließend wird der erzeugte Strom in dasVerbundnetz eingespeist.



3.1.1.4 Betriebsinterner Prozess „Energieeinspeisung“

DL PS BPEnergieeinspeisung

1 1 4

Zusammenfassung Den vierten betriebsinternen Prozess des Prozessschritts „Stromerzeugung“ bildet dieEnergieeinspeisung. Diese umfasst im Wesentlichen die Übernahme der elektrischen Energie durch die an der Einspeisung beteiligten Systeme vom Punkt der Energieerzeugung.





• Leitsysteme (Prozessleittechnik, Netzleittechnik)

• Mess- und Überwachungssysteme (Temperatur, Spannung, Frequenz)

• Steuerungselemente (Schalter, Regler etc.)

• Mess- und Steuerungselemente in der Feldebene

Tabelle 21: Betriebsinterner Prozess „Energieeinspeisung“ (DL1 PS1 BP4)

Prozessbeschreibung

Der Prozess der Energieeinspeisung beginnt mit der Übernahme des elektrischen Stroms von einem odermehreren Generatoren durch die am Prozess der Einspeisung beteiligten Systeme. Dies erfolgtnormalerweise in der Nähe der Generatoren oder im Erzeugersystem selbst.

Bevor Strom in das Übertragungsnetz eingespeist werden kann, muss er meist von der niedrigerenSpannung der Generatoren auf 220 kV oder 380 kV hochgespannt werden. Teilweise speisen kleinere undmittlere Kraftwerke aber auch direkt in Verteilnetze mit geringerer Spannung ein. Die Generatoren müssenaußerdem mit der Netzfrequenz synchronisiert werden. Diese Synchronisierung ist notwendig, damitstörungsfrei in das Netz eingespeist werden kann. Auf welcher Spannungsebene die Einspeisung erfolgt, hatauf die Art des IKT-Einsatzes in diesem Prozess nur geringen Einfluss; generell werden Umspannanlagenjedoch über IKT-Systeme gesteuert. Die Steuerung kann auch aus der Ferne (beispielsweise durch einLeitsystem) übernommen werden, um Anlagen z. B. vor- bzw. umzuparametrieren. Auch kann beispielsweisedas Verhalten der Anlagen teilautomatisiert sein mit steuernden Eingriffen bei besonderenBetriebssituationen. Je höher die Spannungsebene und die Anschlussleistung ist, desto größer ist in derRegel der Einfluss auf die Stabilität des Verbundnetzes, wenn bei der Einspeisung Komplikationen auftreten.

Neben der Einspeisung von Strom in das öffentliche Stromnetz ist bei Wasserkraftwerken auch eineAusspeisung aus dem Netz möglich. Hierbei wird überschüssiger Strom durch das Pumpen von Wasser inWasserbecken gespeichert. Diese Wasserkraftwerke tragen durch die Erzeugung von Regelenergie zu einemstabilen Verbundnetz bei und können für den Schwarzstart von Kraftwerken verwendet werden. EineStromeinspeisung kann auf allen Ebenen des Verbundnetzes erfolgen. Kleinere Erzeuger wiePhotovoltaik-Anlagen oder BHKW speisen primär auf der Verteilnetzebene ein. Größere Erzeuger wieKraftwerke oder Windparks speisen auf der Hochspannungs- oder Höchstspannungsebene ein.

Relevant sind außerdem die Prozesse des Betriebs von hybriden Kraftwerken und leistungsgeführtenvirtuellen Kraftwerken (siehe Abschnitt 2.1.1.5). Dabei werden stärker schwankende, regenerativeEnergieerzeuger entweder mit einem flexiblen Energiespeicher (Power-to-Gas) oder mit anderen Anlagen(Pumpspeicherkraftwerke) kombiniert, um insgesamt eine stabile Leistung bereitstellen zu können.Betreiber virtueller Kraftwerke integrieren eine Vielzahl unterschiedlicher Erzeuger und koordinieren derenEinspeisung. Diese Techniken werden bisher nur in geringem Umfang eingesetzt (ca. ein Dutzendproduktive Systeme), diese Zahl nimmt jedoch zu. Unternehmen wie T-Systems oder Siemens bieten hier



bereits Lösungen an, bei denen die Steuerung der Energieerzeugungsanlagen in der sogenannten „Cloud“ inden Rechenzentren des Dienstleisters zusammengeführt wird [Handelsblatt 2014a].

Bei größeren Offshore-Windparks wird für die Umwandlung und Einspeisung eine eigene Plattform für einUmspannwerk errichtet, mit dem die Seekabel der Anlagen und das Netz am Festland verbunden sind. DieEnergieeinspeisung erfolgt ausschließlich über das leitungsgebundene Stromnetz und die betriebsinternenProzesse sind eng miteinander verbunden. Eine Stromerzeugung ohne ein funktionierendes Übertragungs-und Verteilnetz bzw. ohne Verbraucher ist aus elektrotechnischen Gründen nicht möglich.

Neben den Umspannungs- und Einspeiseanlagen in der Nähe der Kraftwerke bzw. Erzeuger sind weitereEinspeiseanlagen beim Austausch mit anderen Ländern mit asynchronen Netzen vorhanden. Über dieAnlagen wird ein Stromimport bzw. -export realisiert; im Regelfall handelt es sich dabei um eine Leitung mitHochspannungs-Gleichstrom-Übertragung (HGÜ) mit Umrichtern und Transformatoren für Wechselstrom(Stromrichter) an jedem Ende.

Energieerzeugungsanlagen sind mit manuellen oder automatischen Abschaltanlagen ausgestattet, die imFall einer von ihren Soll-Werten abweichenden Netzfrequenz die Anlage vom Netz trennen können(Notabschaltung). Ältere Photovoltaik-Anlagen beispielsweise nahmen bei 50,2 Hz Netzfrequenz eineautomatische Netztrennung vor. Damit im Fehlerfall nicht ein großer Leistungseinbruch durchErzeugerausfälle auftritt, mussten die Anlagen stufenweise ab einer bestimmten Größe umgerüstet werden.Neue und umgerüstete Anlagen sind so eingestellt, dass sie bei unterschiedlichen Frequenzen von bis zu51,0 Hz abschalten. Der Leistungseinbruch im Fehlerfall erfolgt somit schrittweise und nicht abrupt.

Die in bestimmten Zeitintervallen zu erzeugende und einzuspeisende Leistung bzw. Energie wird unteranderem durch den Energiehandel bestimmt. Grundsätzlich ist jedoch die einzuspeisende Menge an denBedarf im Netz anzupassen. Dies wird über den übergeordneten Übertragungsnetzbetreiber (ÜNB)koordiniert. Der Energiehandel für die gesamte Dienstleistung und die Tätigkeiten der ÜNB werden imfolgenden Prozessschritt betrachtet.

Der letzte Prozessschritt bei der Stromerzeugung ist die Entsorgung von Rückständen bzw. von Kraftwerks-nebenprodukten. Ob eine Entsorgung notwendig ist, hängt von der Art des Kraftwerks bzw. des Erzeugersab.



3.1.1.5 Betriebsinterner Prozess „Entsorgung von Rückständen“

DL PS BPEntsorgung von Rückständen

1 1 5

Zusammenfassung Der fünfte betriebsinterne Prozess des Prozessschritts „Stromerzeugung“ betrifft die Entsorgung von Rückständen aus den Verbrennungsprozessen der konventionellen (und Biomasse-) Kraftwerke. Je nach Kraftwerksart können die entstandenen Nebenprodukte auch als Rohstoff verwendet werden.



Für die Entsorgung von Rückständen aus den Kraftwerken sind meist Logistikdienstleistungen notwendig (unter anderem bei Lkw, die Abfälle oder Rohstoffe abtransportieren). Sehr hohe Abhängigkeit bestehen ferner beim Abtransport von abgebrannten Brennstäben aus Kernkraftwerken (CASTOR-Transporte).


• Logistiksystem und Schnittstellen zu Logistikdienstleistern

• Prozessleitsystem

• Überwachungs- und Messsysteme (Temperatur, Strahlung, Druck, Gewicht)

Tabelle 22: Betriebsinterner Prozess „Entsorgung von Rückständen“ (DL1 PS1 BP5)

Der Prozess „Entsorgung von Rückständen“ ist in Bezug auf die Verfügbarkeit der Kritischen Infrastrukturennicht bedeutend, wird aber der Vollständigkeit halber aufgeführt und beschrieben.

Prozessbeschreibung

Bei Verbrennungsprozessen in konventionellen und Biomassekraftwerken entstehen Rückstände (unteranderem Staub, Asche, Gase), die im Rahmen des Betriebs entsorgt bzw. abgeschieden und abtransportiertwerden müssen. Diese Kraftwerksnebenprodukte werden zum Teil auch als Rohstoffe verwendet. DerAbtransport erfolgt überwiegend über Dienstleister der Kraftwerksgesellschaften. Feste Rückstände werdendurch den Kraftwerksbetreiber zwischengelagert und dann beispielsweise durch Lastkraftwagen zurEntsorgung oder weiteren Verarbeitung transportiert. Die Weiterverarbeitung der Nebenprodukte wird andieser Stelle nicht weiter betrachtet.

Können Reste nicht entsorgt werden, so muss unter Umständen die Energieerzeugung eingestellt werden biseine Entsorgung durchgeführt wurde. Neben einer Einschränkung durch Lagerkapazitäten führen auchgesetzliche Anforderungen zur Schadstoffabgabe bei einem Fehlverhalten der Abgasreinigung zu einerEinstellung der Erzeugung.23 Sollte durch eine Abschaltung die Netzstabilität gefährdet sein, könntenAnlagen jedoch unter Umständen mit einer Ausnahmegenehmigung weiter betrieben werden.

Im Rahmen des Umweltschutzes sind die Kontrolle und die Behandlung von Rückständen in der Abluft zubeachten. Hierbei kommen steuerbare Filter und Reinigungsanlagen zum Einsatz. Insbesondere dieBehandlung von CO2 und eine mögliche Speicherung klimaschädlicher Gase befindet sich derzeit in derDiskussion und Erforschung. Eine Möglichkeit der Speicherung ist die Methode Carbon Dioxide Capture andStorage (CCS) mit Untertage-Einlagerung. Diese befindet sich jedoch noch in der Erprobungsphase.

Ein Sonderfall ist die Entsorgung von Brennmaterial aus Kernkraftwerken. Hierbei muss neben der Logistikauch auf eine lückenlose Überwachung der Strahlenwerte geachtet werden. Zum Abtransport derBrennstäbe in die Wiederaufbereitung bzw. die Zwischenlagerung kommen auch CASTOR-Behälter zumEinsatz. Diese Überwachung ist für die Aufrechterhaltung der Stromversorgung nicht unmittelbar relevant.

23 Vgl. § 17 Abs. 2 und 3 der 13. Bundes-Immissionsschutzverordnung (BimSchV).



Bei den erneuerbaren Erzeugern auf Basis von Wasser, Wind und Sonne entstehen während derEnergieumwandlung keine Rückstände, die behandelt oder entsorgt werden müssen.

Neben den betrachteten Prozessen sind in der Stromerzeugung auch übergreifende Prozesse vorhanden.Dies sind neben der Einsatzplanung das Störungsmanagement und der Energiehandel. Im Gegensatz zurWartung und Instandhaltung (die im Regelfall mit geplanten Nichtverfügbarkeiten einhergeht) kann dasStörungsmanagement sowie die Einsatzplanung zu einem kurzfristigen ungeplanten Ausfall und damitunter Umständen zu einem Ausfall der Stromversorgung führen, wenn bei der Durchführung derTätigkeiten gravierende Fehler auftreten. Ein Ausfall kann jedoch im Rahmen von Wartungstätigkeitenabsichtlich herbeigeführt und notwendig werden oder für die Aufrechterhaltung der Versorgung gezieltdurch Teil-Abschaltungen eintreten bzw. nicht verhindert werden.



3.1.1.6 Betriebsinterner Prozess „Einsatzplanung“

DL PS BPEinsatzplanung

1 1 6

Zusammenfassung Der sechste betriebsinterne Prozess des Prozessschritts „Stromerzeugung“ umfasst die Einsatzplanung, also die übergreifenden Aktivitäten der Erstellung und Ausführung eines langfristigen Fahrplans sowie die kurzfristigen Anpassungen als Reaktion auf Anforderungen der Netzbetreiber.





• Erzeugungsprognosesysteme

• Wettervorhersagesysteme

• Fahrplanmanagementsysteme (Optimierung)

• Kommunikationssysteme zur Fahrplanübermittlung

• Handelssysteme

Tabelle 23: Betriebsinterner Prozess „Einsatzplanung“ (DL1 PS1 BP6)

Prozessbeschreibung

Der Prozess der Einsatzplanung beschreibt die übergreifenden Aktivitäten der Erstellung und Ausführungeines längerfristigen Fahrplans (Dispatching) und der kurzfristigen Anpassung in Reaktion aufAnforderungen der Übertragungsnetzbetreiber (Redispatching).

Die Einsatzplanung (auch Fahrplanmanagement oder Dispatching genannt) hat im Rahmen desGesamtsystems der Stromversorgung Einfluss auf die Versorgungssicherheit. Wird eine fehlerhafteEinsatzplanung bzw. ein verspäteter Fahrplan erstellt, so ist eine Anpassung der Erzeugung an denerwarteten Verbrauch nicht mehr zuverlässig möglich. Dies kann die operative Steuerung des Stromnetzesund damit den wichtigsten Prozess zur Aufrechterhaltung der Stabilität negativ beeinflussen.

Die Prognose des Stromabsatzes, Daten aus Lieferverträgen, Wartungsphasen und die jeweils aktuellenKosten der Stromerzeugung liefern die Basis für die mittel- bis langfristige Planung über den Einsatz desKraftwerks. Kleinere Verbraucher werden mittels idealisierter Standardlastprofile berücksichtigt. DieFahrpläne aller Kraftwerke müssen jeden Tag bis 14:30 Uhr mit Angabe des zu produzierenden Stroms anden jeweiligen ÜNB gemeldet werden. Diese konsolidieren die Angaben in einen Plan fürGesamt-Deutschland und berechnen daraus die Netzbelastung.

Für die erneuerbaren Energieerzeugungsformen der Solar- und insbesondere Windkraftwerke stellt sichdie Prognose der produzierten Strommenge über den Tag gesehen deutlich schwieriger dar. Mit Hilfekomplexer Methoden ist jedoch beispielsweise für Windenergieanlagen eine Prognose von bis zu 72 Stundenmöglich [BMU 2003]. Die Daten dieser Berechnung stützen sich unter anderem auf Wetterdaten desDeutschen Wetterdienstes (zum DWD vgl. die entsprechenden Prozesse der KRITIS-Sektorstudie Transportund Verkehr).

In dieser Berechnung werden prognostizierte Lastflüsse mit den Belastungsgrenzen der von ihnengenutzten Infrastruktur (Leitungen, Knotenpunkte und Umspannwerke) verglichen. Ergeben sich in derBerechnung mögliche Netzengpässe, so werden Kraftwerke „redispatched“. Dies kann bedeuten, dass dieLeistung eines oder mehrerer Kraftwerke vor einer stark belasteten Leitung verringert und im Gegenzughinter dieser Strecke die eines oder mehrerer anderer entsprechend erhöht wird.



Sehr kurzfristige Anpassungen zur Sicherung der Netzstabilität (Abruf der Primär-, Sekundär- undMinutenreserve) werden über die jeweilige Netzleitstelle vorgenommen.

Die Prozesse des Energiehandels und des Störungsmanagements sind Prozesse, die über die gesamtenAktivitäten im Rahmen der Stromversorgung laufen. Sie werden im Prozessschritt „Stromübertragung“genauer betrachtet. An diesen Prozessen sind fast alle Marktteilnehmer beteiligt. Eine Aufteilung auf dieeinzelnen Teilleistungen ist nicht eindeutig möglich.


Strom- einspeisung

Übertragung

Übertragung




3.1.2 Prozessschritt „Stromübertragung“ (PS2)

Der Prozessschritt der Stromübertragung beschreibt die Tätigkeiten der Übertragungsnetzbetreiber (ÜNB).Die Verteilung der elektrischen Energie über Verteilnetze wird im nächsten Prozessschritt betrachtet.

Prozessschritt „Stromübertragung“ (PS2)

PS1 BP5

oderBP2

PB1 BP2

PS3 BP1

oderBP1


BP4

BP5

Abbildung 19: Prozessschritt „Stromübertragung“ der kritischen Dienstleistung „Stromversorgung“


Der Prozessschritt der Stromübertragung besteht in dieser Betrachtung aus zwei aufeinander folgenden unddrei übergreifenden betriebsinternen Prozessen. Im ersten Teil des Prozessschritts wird elektrische Energievon den Erzeugungsanlagen, von HGÜ oder von einem anderen Netz an Knotenpunkten übernommen. Jenach Spannungsebene des Netzes findet eine Umspannung statt (Kopplung im Übertragungsnetz). Imnächsten Teil, der Übertragung, „fließt“ die elektrische Energie bis zum nächsten Knotenpunkt.

Über den gesamten Prozessschritt der Stromübertragung läuft der Subprozess der Systemdienstleistungen.Außerdem werden in diesem Prozessschritt der Energiehandel und das Störungsmanagement betrachtet,die sich über den gesamten Verlauf der Stromversorgung erstrecken.

In der Stromübertragung existieren weitere Prozesse wie die Netzplanung und die Instandhaltung derTrassen und Werke. Aufgrund ihrer geringeren kurz- bis mittelfristigen Kritikalität für die Bereitstellung derDienstleistung (insbesondere bei Informations- und Kommunikationstechnologie) wird die Instandhaltungim weiteren Verlauf nicht betrachtet. Bei der Netzplanung ist insbesondere die Vorbereitung derAufrechterhaltung des (N-1)-Kriteriums (siehe Seite 23) ein essentieller Bestandteil. Viele Leitsystemebesitzen bereits technische Funktionalitäten, um das (N-1)-Kriterium in regelmäßigen Abständen zu prüfenund dem Bedienpersonal mögliche Maßnahmen zur Aufrechterhaltung des (N-1)-Kriteriums und zurRisikominimierung vorzuschlagen. Die Daten der Netzplanung fließen in diese Berechnungen ein. Es istunwahrscheinlich, dass die Netzplanung über einen längeren Zeitraum vollständig ausfällt.



Systemdienstleistungen

Energiehandel

Störungsmanagement (Strom)


3.1.2.1 Betriebsinterner Prozess „Kopplung im Übertragungsnetz“

DL PS BPKopplung im Übertragungsnetz

1 2 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Stromübertragung“ umfasst dieEinspeisung elektrischen Stroms in das Übertragungsnetz. Dabei findet teils auch eine Umspannung statt.



Es bestehen keine Abhängigkeiten in Bezug auf den Betrieb. Hohe Abhängigkeitfinden sich jedoch beim Austausch von Komponenten und Anlagen(Schwertransporte).



• Netzleitsystem

• Identische Komponenten, wie auch auf den anderen Netzebenen

Tabelle 24: Betriebsinterner Prozess „Kopplung im Übertragungsnetz“ (DL1 PS2 BP1)

Prozessbeschreibung

Stromnetze werden in dieser Studie vereinfacht wie simple Netzwerke behandelt. Es wird angenommen,dass die Übertragungsstrecken untereinander und mit externen Anlagen und Netzen mitKopplungspunkten verbunden sind. Des Weiteren können Lastflüsse an diesen Punkten in beide Richtungenfließen. Mögliche Kopplungspunkte bestehen zwischen Übertragungsnetzleitung und

– weiterer Übertragungsnetzleitung;

– HGÜ-Leitung;

– Stromerzeuger;

– Stromverbraucher (Großverbraucher);

– Verteilnetzleitung.

Eine Übertragung und Verteilung von Strom wird im Wechselspannungsbereich auf unterschiedlichenSpannungen durchgeführt, um die Übertragungsverluste zu reduzieren. Dies erfordert jedoch beiunterschiedlichen Spannungsebenen eine Umspannung.

Die initiale Einspeisung von elektrischer Energie durch Stromerzeuger erfolgt überwiegend durchGeneratoren (mit Ausnahme der Photovoltaik- und Brennstoffzellen). Diese Generatoren sind Teil derErzeugeranlagen. In der Nähe der Erzeugung erfolgt die erste Umspannung und während derStromübertragung zum Verbraucher weitere Umspannungen bzw. Einspeisungen in den unterschiedlichenSpannungsebenen. Zur Verbindung von Netzebenen unterschiedlicher Spannung werden Transformatoreneingesetzt. Nach jeder Umspannung erfolgt eine Einspeisung in das nachgelagerte Netz.Gleichspannungsübertragung (HGÜ) verwendet andere technischen Anlagen, jedoch sind die damitverbundenen Prozesse ähnlich.

Bei der Umspannung wird zwischen Primärtechnik und Sekundärtechnik unterschieden. Primärtechnikbeschreibt alle Geräte und Anlage, die direkt an der Umspannung beteiligt sind. Sekundärtechnik beschreibtbeispielsweise Netzschutzsysteme und Fernsteuerungen, die den Prozess unterstützen.



Ein Betrieb des Verbundnetzes und eine Übertragung der elektrischen Energie zum Verbraucher ist somitnur möglich, wenn auch eine Umspannung bzw. Einspeisung in die Netze vorgenommen wird. FallenTransformatoren oder ganze Umspannwerke aus, so führt dies in der Regel auch dazu, dass Netzbetreibermittels Netzführung eingreifen, um die Stabilität aufrecht zu erhalten. Die Einspeisung und Umspannung istsehr stark mit der Erzeugung, der Übertragung und den Systemdienstleistungen verknüpft. Beispielsweisemuss neben der elektrischen Leistung zur Aufrechterhaltung des Netzes auch die sogenannte Blindleistungeingespeist werden. Die Blindleistungsregelung ist Teil der Systemdienstleistungen der ÜNB und wird imzugehörigen Prozess näher ausgeführt.

Nach Einspeisung und Umspannung über die Kopplung wird der Strom über Leitungen übertragen.



3.1.2.2 Betriebsinterner Prozess „Übertragung“

DL PS BPÜbertragung

1 2 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Stromübertragung“ betrachtet den Kernprozess des Prozessschrittes, die Übertragung des elektrischen Stroms durch den Netzbetreiber im Netz und an nachgelagerte Netzbetreiber und Verbraucher. Die Übertragung wird gleichzeitig ebenfalls für die Rückeinspeisung von Erzeugern im Mittel- und Hochspannungsnetz verwendet.





• Netzleitstelle und Netzleitsystem

• Kommunikationssysteme


Tabelle 25: Betriebsinterner Prozess „Übertragung“ (DL1 PS2 BP2)

Prozessbeschreibung

Die Übertragung des elektrischen Stroms bildet den Weg zwischen Erzeuger und Verbraucher ab. DieÜbertragung wird durch den Netzbetreiber realisiert und stellt in der Regel eine Kaskade von mehrerenunterschiedlichen Netzbetreibern auf dem Leitungsweg zwischen Erzeugern und Verbraucher dar. Zwischenden verschiedenen Übertragungs- und Verteilnetzen können daher mehrere Umspannungen notwendigsein, wie im vorherigen betriebsinternen Prozess der Kopplung dargestellt. Bei der Übertragung vonelektrischem Strom müssen die Grenzwerte der maximalen und minimalen Spannung sowie des maximalzulässigen Betriebsstroms eingehalten werden.

Der Ausfall des betriebsinternen Prozesses „Übertragung“ hat je nach betroffenem Netzsegment undNetzebene weitreichende Folgen. Die Sicherstellung der Übertragung und die starke Verbindung mit denProzessen der Erzeugung und der Verteilung machen diesen Prozess besonders wichtig. Dies wird durchentsprechende gesetzliche Verankerung im EnWG deutlich. Je höher die Spannungsebene ist, auf der dieÜbertragung stattfindet, desto größer sind in der Regel die Auswirkungen, die ein Ausfall bzw. eineBeeinträchtigung auf die Aufrechterhaltung der Stromversorgung hat.

Die Steuerung von Komponenten im Übertragungsnetz und Verteilnetz kann auf unterschiedliche Weisenrealisiert werden. In der Leittechnik kommt Fernwirktechnik mit Fernwirkprotokollen zum Einsatz. Diedafür verwendeten Komponenten übermitteln über serielle oder IP-basierte VerfahrenSteuerungstelegramme.24 Neben der Netzleittechnik verwenden die Verteilnetzbetreiber dieRundsteuertechnik, die über Impulse Telegramme über das Netz oder Funk an regelbare Anlagenteileübermitteln. Die Steuerung des Stromnetzes wird als Netzführung bezeichnet und im Regelfall durch einezentrale Leitstelle übernommen. Während Übertragungsnetze vorrangig über Fernwirktechnik gesteuertwerden, kommt bei Verteilnetzen meist die technisch einfachere und günstigere Rundsteuertechnik zumEinsatz.

Die IKT-relevanten Teilprozesse werden meist mit der sogenannten Netzleittechnik durchgeführt. Nebender Steuerung und Visualisierung von Komponenten im Stromnetz (beispielsweise Schalter und Leitungen)werden für die Leitsysteme auch Berechnungen und Simulationen des Netzzustandes durchgeführt.Simulationen werden insbesondere zur Ermittlung des Verhaltens des Netzes und zur Berechnung des

24 Als stark verbreitete Fernwirkprotokolle werden unter anderem die Protokollstandards IEC 60870-5-101 (seriell) und IEC 60870-5-104 (IP-basiert) verwendet.



(N-1)-Kriteriums bei Änderungen benötigt. Je nach Betreiber und notwendiger Simulation, beispielsweiseLastflussberechnungen oder Kurzschlussanalysen, wird dies über das Netzleitsystem oder eigenständigeIKT-Systeme realisiert.

Ein wichtiger Prozess in der Übertragung ist die State Estimation. Dabei wird auf Basis von im Netzgesammelten Daten mit Hilfe von wahrscheinlichkeitstheoretischen Modellen der tatsächliche Zustand desNetzes erfasst. Dieser dient der Abschätzung der Wirksamkeit von kompensierenden Maßnahmen für denNetzbetrieb und zur Ermittlung der Entlastung von Leitungen und Transformatoren.

Die zunehmende Produktion von Strom im Mittel- und Niederspannungsnetz durch Windenergieanlagenund andere Erzeuger erfordert eine stärkere Überwachung und Steuerung der Netze durch dieNetzbetreiber. Große Mengen Strom müssen beispielsweise bei Starkwind vom windreichen Norden in denSüden transportiert werden. Eine Möglichkeit, um dabei ohne Neubau größere Mengen Strom übertragen zukönnen, ergibt sich aus einer besseren Überwachung von Leitungen. Temperaturmessgeräte überwachendabei den Zustand der Leitung und ermöglichen beispielsweise bei ausreichend Wind entlang derÜbertragungsstrecke und entsprechender natürlicher Kühlung der Leitung, die Kabel zusätzlich auszulasten.

Im Gegensatz zum Übertragungsnetz gibt es im Verteilnetz mangels Messsystemen noch keineflächendeckenden Möglichkeiten zur Einschätzung des tatsächlichen Netzzustandes mittels StateEstimation. Mit voranschreitendem Einsatz von IKT- und Messtechnik im Verteilnetz fließen jedoch auchDaten aus dem Verteilnetz in die Berechnungen ein.

Die zuvor dargestellte Übertragung ist der letzte sequentielle Prozessschritt des Stromtransports.Nachfolgend werden die übergreifenden Prozesse aufgeführt.



3.1.2.3 Betriebsinterner Prozess „Systemdienstleistungen“

DL PS BPSystemdienstleistungen

1 2 3

Zusammenfassung Der übergreifende betriebsinterne Prozess „Systemdienstleistung“ umfasst die Reaktion der Übertragungs- und Verteilnetzbetreiber auf die Veränderung im Stromnetz. Diese Reaktion erfolgt durch festgelegte Systemdienstleistungen.





• Netzleitstelle und Netzleitsystem



• Energiewirtschaftssystem (Abrechnung, Prognose etc.)

Tabelle 26: Betriebsinterner Prozess „Systemdienstleistungen“ (DL1 PS2 BP3)

Prozessbeschreibung

Die Zuverlässigkeit und Stabilität der Versorgung mit elektrischer Energie hängt wesentlich davon ab, dassdas Verbundnetz in allen Bereichen so betrieben wird, dass alle elektrotechnisch relevanten Werte innerhalbder Toleranzen der Infrastrukturkomponenten liegen. Durch die komplexen elektrotechnischenSachverhalte sowie die große Anzahl an Verbrauchern und Erzeugern verändert sich der Zustand desStromnetzes kontinuierlich. Dies gilt sowohl hinsichtlich der verfügbaren Leistung und Anzahl der Erzeugerals auch in Bezug auf die von Verbrauchern nachgefragte Leistung. Der Übertragungsnetzbetreiber muss aufdiese Veränderungen reagieren, um die Stabilität des Netzes zu sichern. Dies wird über die für ÜNB und VNBfestgelegten Systemdienstleistungen realisiert [VDN 2007a; VDN 2007b]. Die Kosten für dieseSystemdienstleistungen fließen in die Kosten für den Netzbetrieb ein, auch wenn keine Regelung notwendigwird.

Die Versorgung mit Strom und der sichere Netzbetrieb hängen wesentlich von den Systemdienstleistungenab, da diese die Erfüllung der technischen Grundvoraussetzungen zur Aufgabe haben. Da Verbrauch undErzeugung im Verbundnetz nicht zu jedem Zeitpunkt identisch sind, müssen die Netzbetreiber dieEinhaltung der relevanten Werte sicherstellen. Ein Ausfall des betriebsinternen Prozesses hat somitkurzfristig einen Einfluss auf die Erbringung der kritischen Dienstleistung.

Zu den Systemdienstleistungen der Netzbetreiber gehören die nachfolgenden Tätigkeiten. Eine detaillierteund technische Beschreibung der Systemdienstleistungen kann den Transmission bzw. dem DistributionCode entnommen werden [VDN 2007b].

• FrequenzhaltungDies ist zentrale Aufgabe des ÜNB. Verteilnetzbetreiber tragen durch ihre Tätigkeiten jedoch auch zurFrequenzhaltung bei. Hierfür wird in einem mehrstufigen Verfahren Regelenergie bereitgestellt bzw.abgerufen. Die Frequenzhaltung wird für das gesamte Verbundnetz in Europa koordiniert und jeder ÜNBhat entsprechende Kapazitäten und Funktionalitäten bereitzustellen [Mezger 2007]. DieFrequenzregelung ist einer der zentralen Prozesse der Stromübertragung, beeinflusst jedoch auch dieStromerzeugung und -verteilung.

• SpannungshaltungDie Spannungshaltung ist weitestgehend Aufgabe des VNB. Im Normalbetrieb wird dies durch dieBereitstellung von Blindleistung und Kurzschlussleistung realisiert.



• VersorgungswiederaufbauDas Vorgehen bei einem größeren Stromausfall, auch Schwarzfall oder englisch „Blackout“ genannt, wirdebenfalls durch eine Systemdienstleistung abgebildet. Dies wird über ein koordiniertes Aktivieren vonvorgehaltenen, schwarzstartfähigen Kraftwerken realisiert, die stufenweise wieder gekoppelt werden. Eineinfacher Wiederaufbau des Stromnetzes ist ohne vorherige Planung und Koordination nicht möglich.Insbesondere der initiale Start von Kraftwerken und die Synchronisierung der Netze erfordert imSchwarzfall eine Zusammenarbeit aller Beteiligten.

• Betriebsführung (Teil des Prozess DL1 PS2 BP2)Unter Betriebsführung werden für ÜNB und VNB die Tätigkeiten zusammengefasst, die für den Betriebdes Stromnetzes benötigt werden.

Das Bilanzkreismanagement (BKM) wird als ein Teil des betriebsinternen Prozesses„Systemdienstleistungen“ betrachtet. Bilanzkreismanagement wird jedoch nicht für das Gesamtsystemdurchgeführt, sondern jeweils nur für die einzelnen Bilanzkreise. Im Gegensatz zu den bisherigen vierDienstleistungen handelt es sich beim BKM nicht um eine netz-, sondern marktbezogene Tätigkeit.

• BilanzkreismanagementBeim Bilanzkreismanagement werden die realen und prognostizierten Verbräuche ausgeglichen. Nebenden Übertragungsnetzbetreibern beteiligen sich an diesem Unterprozess auch die Verteilnetzbetreiber, dadiese als Bilanzkreisverantwortliche agieren. Mehr- oder Mindermengen werden ermittelt undverrechnet. Das retrospektive Bilanzkreismanagement hat keinen Einfluss auf die Versorgung mitelektrischer Energie. Aus Sicht der Versorgungssicherheit wird eine möglichst genaue Prognoseangestrebt, um die Erzeugung danach auszurichten und jederzeit ausreichend Regelenergie vorzuhalten.Der Datenaustausch wird über elektronische Nachrichten realisiert und ist durch die Bundesnetzagenturals Prozess vorgeschrieben.



3.1.2.4 Betriebsinterner Prozess „Energiehandel“

DL PS BPEnergiehandel

1 2 4

Zusammenfassung Der Energiehandel befasst sich mit dem Ausgleich der voraussichtlich verfügbaren Kapazitäten der Stromerzeugung und dem erwarteten Stromverbrauch durch die Marktteilnehmer. Als ein Bestandteil der Stromversorgung ist der Energiehandel auf fast allen Prozessebenen anzutreffen, jedoch aus Sicht der Versorgungssicherheit undSystemstabilität beim Übertragungsnetz einzuordnen.





• Energiehandelssysteme

• Prognosesysteme

• Strombörse


Tabelle 27: Betriebsinterner Prozess „Energiehandel“ (DL1 PS2 BP4)

Prozessbeschreibung

Die Liberalisierung des Energiemarktes hat dem Energiehandel eine wichtige Funktion gegeben. Über ihnwerden durch die Marktteilnehmer Kapazitäten in der Stromerzeugung (Angebot) mit dem erwartetenStromverbrauch (Nachfrage) ausgeglichen.

Wird der Energiehandel eingeschränkt oder manipuliert bzw. fällt er aus, so hat dies kurzfristig keinendirekten Einfluss auf die Versorgung mit Strom. Die Strombörse bzw. der Energiehandel ist jedoch infinanzieller Hinsicht wichtig für die Marktteilnehmer. Handelsausfälle und falsche Transaktionen könnenbeteiligte Unternehmen stark schädigen. Der Energiehandel hat damit Einfluss auf die Erzeugung und dieVerteilung und auf Abrechnung und Preisbildung.

Es erfolgt kein direkter Kauf bzw. Verkauf von Waren. Der Energiehandel ermöglicht es Marktteilnehmern,die Abnahme bzw. Erzeugung von Strom zu einem bestimmten Zeitpunkt zu erwerben bzw. zu verkaufen.Akteure kaufen kurz- bzw. langfristig Strom ein bzw. vermarkten ihre erwarteten Erzeugungskapazitäten inAbhängigkeit der erwarteten Nachfrage. Der Handel mit Strom steht in direkter Verbindung zumBilanzkreismanagement. Die Bilanzkreisverantwortlichen müssen das Ausgleichen der Energiebilanz ihresBilanzkreises durch entsprechende abgeschlossene Lieferkontrakte sicherstellen. Nicht alle Marktteilnehmersind Energieversorger. Der Stromhandel wird auch durch Investoren und den Finanzmarkt beeinflusst, diedurch Ein- und Verkauf von Strom an unterschiedlichen Märkten und zu unterschiedlichen PreisenGewinne erwirtschaften wollen [Wirtschafts Woche 2013].

Registrierte Marktteilnehmer verwenden hierzu entweder die Handelsplattformen der europäischenStrombörse oder treten in direkte Verhandlungen miteinander. Die für den deutschen Strommarkt relevanteBörse ist die EEX in Leipzig, die den Handel mit Stromprodukten (Kontrakte auf Stundenbasis, Peakload,Baseload etc.) ermöglicht. Jeder Marktteilnehmer prognostiziert Bedarf und Erzeugung und ermittelt einesogenannte Ganglinie, die mit entsprechenden Kontrakten angenähert wird. Die Mehr- oder Mindermengenwerden zum Zeitpunkt des Auftretens durch den ÜNB durch Regelenergie kompensiert und an denBilanzkreisverantwortlichen weiterberechnet [VBEW 2005].

Der Handel mit Regelenergie unterscheidet sich vom Handel mit den zuvor genannten Stromkontrakten.Regelleistung wird durch Ausschreibungen beschafft, die die vier Übertragungsnetzbetreiber



(zusammengefasst im Netzregelverbund, NRV) zentral und gemeinsam durchführen [regelleistung.net 2014].Nach einer technischen Präqualifikation können sich Marktteilnehmer auf die Bereitstellung vonRegelenergie bewerben und werden bei Bedarf durch die Marktteilnehmer im Rahmen derSystemdienstleistungen (siehe Abschnitt 3.1.2.3) abgerufen bzw. in Anspruch genommen.

Ein Störungsmanagement findet sowohl in der Erzeugung, der Übertragung als auch der Verteilung statt.Aufgrund großer Überschneidungen wird es in einem betriebsinternen Prozess zusammengefasstbeschrieben.



3.1.2.5 Betriebsinterner Prozess „Störungsmanagement (Strom)“

DL PS BPStörungsmanagement (Strom)

1 2 5

Zusammenfassung Der übergreifende betriebsinterne Prozess „Störungsmanagement (Strom)“ umfasst die Reaktion auf interne und externe Störungen, die im Rahmen aller Prozessschritte auftreten können.



Das Störungsmanagement erfordert in Abhängigkeit der Störung möglicherweise Dienstleistungen der Logistikbranche (Lieferung von Ersatzteilen).


• Kommunikationssysteme zur Lagekoordination

• Geographische Informationssysteme, Kabelnetzverwaltung

• Workforcemanagement-Systeme

• Systeme/Risikoelemente der übrigen Betriebsinternen Prozesse

Tabelle 28: Betriebsinterner Prozess „Störungsmanagement (Strom)“ (DL1 PS2 BP5)

Prozessbeschreibung

Der allen Prozessschritten übergeordnete Prozess Störungsmanagement umfasst die Reaktion auf interneund externe Störungen. Eine Störung kann prinzipiell bei allen Prozessschritten auftreten.

Die notwendigen Tätigkeiten zur Störungsbeseitigung sind abhängig vom Einzelfall. Störungen könnenelektrotechnisch oder informationstechnisch sein, wie beispielsweise Überlastungen von Netzelementenoder Leittechnikfehler, oder auf die kaufmännischen und wirtschaftlichen Prozesse einwirken. Jedeauftretende Störung stellt entweder eine Verkettung widriger Umstände dar oder wird absichtlichherbeigeführt.

Interne Störungen sind beispielsweise eine Störung oder der Ausfall von Komponenten wie derBrennstoffzufuhr. Eine externe Störung kann beispielsweise der Zusammenbruch des Netzes oder einHackerangriff auf die beteiligten IKT-Systeme sein. Kann nicht zeitnah und zielgerichtet auf derartigeSachverhalte reagiert werden, ist die Versorgungssicherheit mit Strom gefährdet. Insbesondere Störungen,die einen Einfluss auf die Netzstabilität haben, können KRITIS-relevant sein. Durch die elektrotechnischeVerknüpfung auf Netzebene können sich Störungen sehr schnell im Netz verbreiten. EinStörungsmanagement kann somit auch mehr als einen Betreiber betreffen und im Falle von Großstörungeneine umfangreiche Koordination der unterschiedlichen Marktteilnehmer und Betreiber erfordern.

Zusätzlich ist zwischen Vorfällen zu unterscheiden, die entweder im laufenden Betrieb ohneEinschränkungen behoben werden können, die eine befristete Leistungsreduktion (beispielsweise durchAbschalten eines Generators) zur Folge haben oder solchen, die zu einer Notabschaltung des Kraftwerks oderrollierenden Abschaltung des Netzes führen.

Im Fall einer Störung müssen die an der Beseitigung des Störfalls beteiligten Systeme und Personen(Entstörungstrupps) funktionsbereit bzw. handlungsfähig sein. So ist beispielsweise die effektiveKoordination von Maßnahmen nur durch Kommunikation zwischen den beteiligten Parteien möglich.Hierbei werden entsprechende Kommunikationssystemen benötigt.


Übertragung

Strom- einspeisung

Übertragung (wie Strom- übertragung)




3.1.3 Prozessschritt „Stromverteilung“ (PS3)

Die Stromverteilung enthält als dritter Prozessschritt der Versorgung mit elektrischer Energie weitestgehenddie Tätigkeiten der Verteilnetzbetreiber (VNB) Die VNB stehen in direkter Verbindung mit denÜbertragungsnetzbetreibern, da diese den Strom in die Verteilnetze einspeisen. Zur Wahrung derSystemstabilität müssen die VNB den realen und den prognostizierten Stromverbrauch an dieÜbertragungsnetzbetreiber melden, die diese Informationen zur Bilanzierung (siehe Abschnitt 3.1.2.3)verwenden. Auch bei der Stromverteilung ist wie beim Stromtransport die elektrotechnische Verbindungmit anderen Prozessen zu berücksichtigen, da sich technische Störungen deutlich schneller undunkontrollierter ausbreiten können als Störungen der energiewirtschaftlichen Prozesse wie derMarktpartnerkommunikation.

In der deutschen Elektrizitätsversorgung werden Übertragungs- und Verteilnetze weitestgehendorganisatorisch getrennt betrieben. Dies bedeutet, dass für Übertragungsnetze und Verteilnetzeunterschiedliche Betreiber beziehungsweise Unternehmen verantwortlich sein können. Der Prozess vomÜbergabepunkt zwischen einem Übertragungsnetzbetreiber und einem Verteilnetzbetreiber bis zumAnschluss des Endkunden wird im folgenden Prozessschritt dargestellt.

Prozessschritt „Stromverteilung“ (PS3)

→ PS2 BP2

oder→ PS1 BP5

BP1 PS2 BP2

BP2

oder→ BP1

oder→ PS2 BP1

Unterstützende Prozesse:→PS2 BP3

→PS2 BP4

→PS2 BP5

Abbildung 20: Prozessschritt „Stromverteilung“ der kritischen Dienstleistung „Stromversorgung“




Zähler- und Anschluss- betrieb

Systemdienstleistungen (siehe Übertragung)

Energiehandel (siehe Übertragung)

Störungsmanagement (siehe Übertragung)


Die Umspannung besitzt in der Stromverteilung große Ähnlichkeiten zu jeder im Übertragungsnetz, wird indiesem Prozessschritt jedoch mit Blick auf ihre Besonderheiten erneut aufgegriffen. Die Übertragung inVerteilnetzen ist technisch betrachtet identisch mit dem entsprechenden Prozess in Übertragungsnetzenund wird an dieser Stelle nicht erneut behandelt. Der Zähler- und Anschlussbetrieb ist neben derStromverteilung über das Verteilungsnetz ein Kernprozess der Verteilung und stellt die Schnittstellezwischen Dienstleistung und Verbraucher dar. Einige der für Verteilnetze spezifischen Aspekte sind bereitsin zuvor beschriebenen Betriebsprozessen aufgeführt worden.

Die dienstleistungsübergreifenden Prozesse des Bilanzkreismanagements, des Energiehandels und desStörungsmanagements erfolgen entsprechend der Beschreibung im Prozessschritt „Übertragung“ (PS2).

In der Stromverteilung existieren analog zum Übertragungsnetz weitere Prozesse wie die Netzplanung unddie Instandhaltung der Kabelsysteme und Unterwerke. Aufgrund ihrer geringeren kurz- bis mittelfristigenKritikalität für die Bereitstellung der Dienstleistung (insbesondere in Bezug auf Informations- undKommunikationstechnologie) werden diese im weiteren Verlauf nicht detailliert betrachtet. Für einen(ausfall-)sicheren Betrieb der einzelnen Komponenten ist es jedoch notwendig, dass eine langfristigePlanung vorhanden ist und die bestehenden Komponenten regelmäßig gewartet werden. WerdenIKT-Systeme eingesetzt, so sind diese ebenfalls in die Wartung und Instandhaltung einzubinden.



3.1.3.1 Betriebsinterner Prozess „Kopplung im Verteilnetz“

DL PS BPKopplung im Verteilnetz

1 3 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Stromverteilung“ umfasst die Umspannung des elektrischen Stroms in den Verteilnetzen. Dieser ist vergleichbar mit dem in Tabelle 24 dargestellten Umspannungsprozess in Übertragungsnetzen. Die Kopplung im Verteilnetz ist bidirektional und es kann auch eine Rückspeisung in das Übertragungsnetz stattfinden.





• Ortsnetzstation


• Leitstelle und Leitsystem (indirekt)

Tabelle 29: Betriebsinterner Prozess „Kopplung im Verteilnetz“ (DL1 PS3 BP1)

Prozessbeschreibung

Zentrales Element der Kopplung auf der letzten Verteilnetzebene sind die Ortsnetzstationen (ONS). Dieseenthalten die notwendigen technischen Anlagen, die die Umspannung und Stromverteilung ermöglichen.Diese Ortsnetzstationen befinden sich entweder in eigenen Gebäuden oder bei Firmenanschlüssen auch aufdem Firmengelände. Neben der Anbindung der Kunden an das Stromnetz im Verteilnetz sind auchKopplungen von Verteilnetzen untereinander oder eine Rückspeisung in das Übertragungsnetz möglich.

In der Umspannung können Verteilnetze ebenfalls miteinander verbunden sein. Dabei kann einVerteilnetzbetreiber die Durchleitung für einen anderen nachgeschalteten Verteilnetzbetreiber übernehmen(Hierarchie VNB zu VNB). Störungen oder Ausfälle einzelner Betreiber können so durch das Systemkaskadierende Effekte hervorrufen. Fällt beispielsweise ein wichtiger VNB aus, beeinflusst dies konkretnachgelagerte Unternehmen.

Der Ausfall bzw. Manipulation einer einzelnen Ortsnetzstation kann die Stromversorgung des damitverbundenen Verteilnetzes beeinträchtigen. Ein Einfluss auf das Übertragungsnetz bzw. dieStromversorgung in einem größeren Maßstab ist bei Ausfall bzw. gezielter Manipulation einer großenAnzahl von Ortsnetzstationen möglich.

Ein Ausfall der Kopplung im Verteilnetzumfeld hat normalerweise den Ausfall der daran angebundenenVerbraucher zur Folge. Im Verteilnetz für Privatkunden werden häufig Sterntopologien bei Anbindungverwendet. Im Gegensatz zu den vermaschten Netzen der Übertragung kann je nach Netzaufbau keineUmschaltung auf andere Netzteile durchgeführt werden. Die Stromversorgung der betroffenen Fläche fälltsomit bei Beeinträchtigung oder Ausfall der Ortsnetzstation aus.

Neben der Verbindung von Verteilnetzen mit Übertragungsnetzen können Verteilnetze auch mit weiterenVerteilnetzen verbunden werden.

Im Rahmen des Smart Grids wird als eine Möglichkeit eine bessere Steuerung des Verteilnetzes die„intelligente Ortsnetzstation“ genannt. Hierbei werden die derzeit verwendeten Ortsnetzstationen um Mess-und Steuerungseinrichtungen ergänzt, die in Abhängigkeit von den gemessenen Werten dieStromeinspeisung regulieren können. Dies wird über regelbare Transformatoren oder intelligenteLeistungselektronik realisiert.



Der Prozess der Kopplung im Verteilnetz wird besonders durch den Einfluss der Einspeisung durch Anlagenerneuerbarer Energien beeinflusst. Netzelemente und Steuerungen müssen dafür ausgelegt sein, auchüberschüssigen Strom aus dem Verteilnetz in die Transportnetze zurückleiten zu können.

Nach der Einspeisung und Umspannung wird der Strom auch im Verteilnetz über Leitungen übertragen. Dieeingesetzte Technik und die angewendeten Prozesse sind jenen in Übertragungsnetzen sehr ähnlich undwerden deshalb an dieser Stelle nicht erneut behandelt. Die Steuerung des Netzes hingegen unterscheidetsich von Verteil- zu Übertragungsnetz. Die Komponenten des Verteilnetzes sind weniger regelbar als die desÜbertragungsnetzes. Ein wichtiger Prozess ist der Betrieb der Anschlüsse und Zähler am Endpunkt desStromnetzes beim Kunden. Die Technik der Rundsteuerung wird im folgenden Prozessschritt desAnschlussbetriebs behandelt. Technisch ermöglicht dies eine Steuerung von Verbrauchern und Erzeugernim Verteilnetz.



3.1.3.2 Betriebsinterner Prozess „Zähler- und Anschlussbetrieb“

DL PS BPZähler- und Anschlussbetrieb

1 3 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Stromverteilung“ betrachtet den Prozess des Betriebs von Zählern und Anschlüssen. Dies schließt sowohl einmalige Tätigkeiten wie die Inbetriebnahme eines Hausanschlusses als auch regelmäßige Tätigkeiten wie beispielsweise das Ablesen eines Zählers ein. Neben der Lieferung von Strom wird über den Anschluss auch die Einspeisung in das Verteilnetzermöglicht.



Es bestehen keine Abhängigkeiten für den Betrieb der Anschlüsse.Für den Erstanschluss ist Logistik notwendig, um Zähler-Chargen zum Energieversorger zu transportieren. Die Auslieferung an den Endkunden erfolgt weitestgehend durch den Monteur und erfordert keine weiteren Logistikdienstleistungen.


• Zählerverwaltungssystem (Meter Management System) und Zähler (Smart Meter)

• Anlagendokumentationssystem/Geographische Informationssysteme (GIS)

• Marktpartnerkommunikation

• Leitstelle und Leitsystem (indirekt)

Tabelle 30: Betriebsinterner Prozess „Zähler- und Anschlussbetrieb“ (DL1 PS3 BP2)

Prozessbeschreibung

Der Zähler- und Anschlussbetrieb stellt den letzten betriebsinternen Prozess der dargestellten kritischenDienstleistung Stromversorgung dar. Gleichzeitig stellt der Anschluss auch den elektrotechnischenAbschluss des Verbundnetzes dar. Der Prozess unterscheidet zwischen einmaligen Tätigkeiten wie demAnschluss oder Austausch eines Zählers oder dem Legen eines Hausanschlusses und regelmäßigenTätigkeiten wie der Ablesung eines Zählers oder der Einstellung eines Abrechnungs-Profils. Die Auslesungvon Zählern kann bei größeren Verbrauchern elektronisch bzw. direkt durch denMessstellenbetreiber/Verteilnetzbetreiber mittels Zählerfernauslesung durchgeführt werden. EineFernauslesung von kleineren Verbrauchern wird in Zukunft durch Smart Meter ermöglicht.

Eine Versorgung mit Strom erfolgt unabhängig von den kaufmännischen Umständen oder dem Lieferanten.Sind ein Anschluss und ein Zähler vorhanden, so kann Strom geliefert bzw. eingespeist werden. Aus Sicht derVerteilnetzbetreiber sind die Tätigkeiten, die mit einem Versorgerwechsel und der Grundversorgung inVerbindung stehen, zwar wirtschaftlich wichtig, aber aus Sicht der Kritischen Infrastrukturen vonnachgelagertem Interesse. Erst ein längerer Ausfall der kaufmännischen Prozesse (Abrechnung) hat durchmögliche finanzielle Beeinträchtigungen von Betreibern oder Marktteilnehmern der EnergieversorgungEinfluss auf die Versorgung.

Der Betrieb von Stromzählern (Einrichtung und Wartung) kann vom Anschluss entkoppelt sein. Durch dieMesszugangsverordnung ist eine Zählerbereitstellung und -ablesung nicht zwingend durch denAnschlussbetreiber durchzuführen. Energiezähler unterliegen einer Eichung und werden nach Ablaufgesetzlicher Fristen ausgetauscht.

Die anfängliche Bereitstellung eines Anschlusses bzw. die Installation eines Zählers ist nicht kritisch, da dieslediglich einmal je Kunde bzw. Anschluss notwendig ist und die Versorgung mit Strom für die übrigenAbnehmer weiterhin möglich ist. Neue Anschlüsse und Informationen zu Zählern werden in



entsprechenden Systemen dokumentiert. Tritt ein Fehlerfall ein, so sind diese Informationen für dasStörungsmanagement notwendig. Die Dokumentation erfolgt in geographischen Informationssystemen(GIS) und Zählerverwaltungssystemen.

Die Ablesung bzw. die damit verbundene Abrechnung des Stromverbrauchs ist ebenfalls nur indirektkritisch. Werden in erheblichem Umfang fehlerhafte Strommengen abgerechnet oder gemeldet, so kann dieseinen Einfluss auf die Stromerzeugung bzw. die Kraftwerksfahrpläne nehmen. Dies ist vor allem beiIndustrieabnehmern mit sehr hohem Stromverbrauch relevant. Die kaufmännischen Prozesse derAbrechnung sind nur dann KRITIS-relevant, wenn dadurch KRITIS-relevante Prozesse beeinträchtigtwerden können. Die Ergebnisse der Abrechnung von Anschlüssen fließen zurück in die Planung undBilanzierung der vorgelagerten Prozesse der Stromversorgung.

Durch die Novellierung des EnWG wird gefordert, dass intelligente Zähler verbaut werden, die dem Kundenden derzeitigen Stromverbrauch in Echtzeit darstellen können. Optional können diese Zähler über einGateway Kommunikationsbeziehungen mit den Marktteilnehmern aufnehmen. Dies kann beispielsweisefür die Übermittlung von Zählerständen oder die derzeitige Last an einem Anschluss verwendet werden.Details hierzu sind in Abschnitt 2.1.1.5 dargestellt.

Neben dem Anschlussbetrieb für den Bezug von Strom besitzen Einspeiser (beispielsweise für Anlagenerneuerbarer Energien oder dezentraler Erzeugung) auch einen zweiten Anschluss für die Lieferung vonStrom. Der Betrieb dieses Zählers bzw. des Anschlusses erfolgt analog zu den übrigen Anschlüssen. Die Datenzur Erzeugungsleistung werden ggf. durch den Verteilnetzbetreiber für Prognosen verwendet.

Großverbraucher werden im Gegensatz zu Haushaltskunden direkt und in kürzeren Intervallen abgerechnetund gemessen. Neben einer Messung des Verbrauchs wird bei diesen Abnehmern auch der Lastgang durchden Zähler erfasst und ggf. abgerechnet. Die Ablesung solcher Zähler erfolgt meist über Zählerfernauslesungdurch den Netzbetreiber.

Bestimmte Verbraucher (beispielsweise Nachtspeicherheizungen, Straßenlaternen) und Zähler(beispielsweise HT/NT-Zähler) können und werden derzeit bereits ferngesteuert. Hierfür wird sogenannteRundsteuertechnik eingesetzt, um Impulse für die Steuerung über das Netz zu senden. Dies ist jedochweitestgehend ohne IKT-Einsatz möglich, da es sich um ein frequenzbasiertes Verfahren handelt. DieRundsteuerung wird in Teilen auch durch Rundfunk-25 und Mobilfunksignale realisiert. Sie erfolgtunidirektional und ohne Rückkanal zum Energieversorger.

Mit der Abnahme des Stroms durch Endverbraucher endet der Gesamtprozess der Stromversorgung. DurchEntnahme und Einspeisung von Verbrauchern und Erzeugern auf den Nieder- und Mittelspannungsnetzliegt jedoch eine bidirektionale Wechselwirkung der unterschiedlichen Prozessschritte vor, waselektrotechnische Abhängigkeiten hervorruft. So sind nicht nur Verbraucher von der Stabilität desGesamtnetzes abhängig, sondern das Gesamtnetz ist auch von der Einspeisung und Stabilität vonerneuerbaren Energieerzeugungsanlagen abhängig, die über Nieder- oder Mittelspannung angeschlossensind.

25 Europäische Funk-Rundsteuerung (EFR).



3.2 Gasversorgung (DL2)

Die kritische Dienstleistung „Gasversorgung“ beschreibt im Wesentlichen den Betrieb des öffentlichenGasnetzes. Zur besseren Übersicht wird der gesamte für die Erbringung der Dienstleistung nötige Prozess indie Prozessschritte Förderung, Transport und Verteilung unterteilt.

Abbildung 21: Schematische Darstellung der kritischen Dienstleistung „Gasversorgung“


Ausfall der Gasversorgung

Die Umstände, die zu einem teilweisen oder vollständigen Ausfall von Anlagen der Gasbranche und damitauch zu einem Ausfall der kritischen Dienstleistung „Gasversorgung“ führen können, sind wie bereits bei derStromversorgung vielfältig.

Unter dem Begriff „Ausfall“ werden im Folgenden ein vollständiger Ausfall der Dienstleistung, einegravierende Störung der Dienstleistung, ein technischen oder menschliches Versagen oder die Beschädigungvon Infrastrukturen (meist verbunden mit Ausfällen) verstanden.

Exemplarische Ausfall-Szenarien sind:

• Durch fehlerhafte Daten über die prognostizierte Verbrauchsmenge und gleichzeitigeNichtverfügbarkeiten von Gasspeichern kann es zu einem Engpass bei der Nachlieferung von Gas in dasFerngasnetz und die nachgelagerten Verteilnetze kommen. Je nach Umfang des Engpasses kann in Folgean vielen Anschlussstellen der nötige Gasdruck nicht aufrechterhalten werden. Es kommt daher zueinem partiellem oder vollständigem Ausfall der Gasversorgung. Ein Ausfall des Gasnetzes in seinerGänze ist jedoch sehr unwahrscheinlich. Wahrscheinlicher ist, dass einzelne Verbrauchergruppen oder



Regionen von der Versorgung getrennt werden, um die restlichen Kunden weiter beliefern zu könnenoder einen Fehler an der Verbreitung zu verhindern. Neben Engpässen ist ein Szenario für einenklassischen Ausfall die Beschädigung einer Leitung, beispielsweise durch einen Bagger.

• Durch die Einspeisung von Gas ungeeigneter Qualität können angeschlossene Geräte beschädigt werden.Diese Störung kann beispielsweise durch die Manipulation von qualitätsprüfenden Systemen oder durchdie Einleitung von ungeeignetem Gas verursacht werden.

• Durch fehlerhafte Steuerungssysteme kann es in einem Bereich des Gasnetzes zu einem Überdruckkommen. Entlädt sich der Druck unkontrolliert, führt dies zu einer Explosion. Dies bewirkt dieBeschädigung oder Zerstörung von Teilen der Infrastruktur.

Folgen eines Ausfalls der Gasversorgung

Ein Ausfall oder eine Störung der Gasversorgung kann gravierende Folgen haben [BMWi 2013b]. Für dieeinzelnen Bereiche der Gesellschaft sind diese wie folgt:

• Für die Bevölkerung ist die Nutzung von Erdgas zur Erzeugung von Wärme der primäre Einsatzzweck.Die Folgen eines Ausfalls bzw. einer wesentlichen Störung der Gasversorgung unterscheiden sich dabeiabhängig von der Jahreszeit, denn während Heizperioden sind Haushalte und Gewerbe besonders vonder Gasversorgung abhängig. Ein Ausfall betrifft sowohl Haushaltskunden für Gas als auch Haushalte, diean ein mit Gas befeuertes Fernwärmenetz angeschlossen sind. Eine fehlende Beheizung hat kurzfristigeinen Abfall der Lebensqualität zur Folge. Zudem ist es bei Haushalten mit Gas-Warmwasserzubereitungnicht mehr möglich, Warmwasser über die Hausleitung zu beziehen. Alternative Möglichkeiten zurBeheizung und Warmwasserbereitung müssen gefunden werden. Bei Personen mit entsprechendemgesundheitlichem Risiko kann ein Ausfall der Heizung zu Krankheit und im Extremfall zum Tod durchUnterkühlung oder in Folge von Infekten durch ein geschwächtes Immunsystem führen. Eine Störungdes Gasnetzes kann auch direkt zu Verletzten und Toten führen. So hat austretendes Gas und dessenExplosion nach einer unbeabsichtigten Entzündung bereits im Regelbetrieb mehrere Todesfälle undverletze Personen pro Jahr in Deutschland zur Folge. Bei Gasspeicher- oder Gasleitungsunfällen könnendie Folgen noch weitaus gravierender sein [Schweiz Erdgas 2010].

• Auch für die Wirtschaft können bei einem Ausfall oder einer wesentlichen Störung der Gasversorgunggroße Schäden entstehen. Viele Industrie- und Bürogebäude werden mit Erdgas oder Fernwärme ausErdgas beheizt. Insbesondere bei Industrieunternehmen, deren Produktionsprozesse auf dem Einsatz vonErdgas-Öfen oder weiteren erdgasbefeuerten oder -betriebenen Anlagen basieren, führen Ausfälle zuProduktionsausfällen und Verlusten.

• Die Konsequenzen für staatliche Stellen und die staatliche Ordnung sind denen der Wirtschaft sehrähnlich. Ohne eine Beheizung können Verwaltungsgebäude oder Dienststellen insbesondere im Winterkaum genutzt werden. Notfall- und Ersatzmaßnahmen müssen eventuell durch staatliche Stelleneingeleitet werden, die den Einsatz von Katastrophenschutz, Feuerwehr oder Bundeswehr erfordern.Dabei kann es sich beispielsweise um die Bereitstellung von mobilen Heizgeräten/-strahlern handeln,um wichtige Gebäude wie Schulen zu beheizen.


Von der Gasversorgung hängen auch die weiteren Dienstleistungen des Sektors Energie ab:

• In der Stromversorgung wird ein Teil der Kraftwerke mit Erdgas betrieben. Besonders wichtig für dieAufrechterhaltung der Stromversorgung sind jene Gaskraftwerke, die für die Erzeugung vonRegelenergie genutzt werden. Sie zeichnen sich durch geringe Anlaufzeiten und eine hohe Flexibilität imBezug auf die eingespeiste Leistung aus und leisten einen wesentlichen Anteil zur Stabilität derStromversorgung.

• Bei der Treibstoff- und Heizölversorgung bestehen nur geringe Abhängigkeiten von der Gasbranche.Vereinzelte Industrieanlagen zur Raffinierung oder zum Transport von Heizöl können Abhängigkeitenaufweisen, diese sind jedoch im KRITIS-Kontext gering.


Gas- einspeisung


3.2.1 Prozessschritt „Gasförderung“ (PS1)

Die Gasförderung als erster Prozessschritt der Gasversorgung beschreibt, wie Erdgas aus unterirdischenLagerstätten gewonnen und für die Nutzung im öffentlichen Gasnetz aufbereitet wird.

Prozessschritt „Gasförderung“ (PS1)

BP1 BP2 BP3 → PS2 BP1

Unterstützende Prozesse:→ PS2 BP4

→ PS2 BP5

Abbildung 22: Prozessschritt „Gasförderung“ der kritischen Dienstleistung „Gasversorgung“


In der Gasförderung existieren weitere betriebsinterne Prozesse. Darunter fallen die Planung derExploration und die Stilllegung von außer Betrieb genommenen Explorations- bzw. Förderanlagen.Aufgrund ihrer geringeren kurz- bis mittelfristigen Kritikalität für die Bereitstellung der Dienstleistung(insbesondere im Bezug auf Informations- und Kommunikationstechnologie) werden diese im weiterenVerlauf nicht detailliert betrachtet.

Die Prozesse der Wertschöpfungskette in der Gasversorgung beginnen mit der Suche und Erschließung vonnatürlichen Gasvorkommen.


Exploration und Erschließung

Förderung Aufbereitung

Gashandel (siehe Transport)

Störungsmanagement (siehe Transport)


3.2.1.1 Betriebsinterner Prozess „Exploration und Erschließung“

DL PS BPExploration und Erschließung

2 1 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Gasförderung“ umfasst die Exploration und Erschließung von konventionellen und unkonventionellen Lagerstätten. Hierbei unterscheiden sich die Förderverfahren und -anlagen hinsichtlich Komplexität der Sicherheits- und Überwachungssysteme.



Es bestehen wesentliche Abhängigkeit beim Transport der für die Erschließung nötigen Geräte (unter anderem Lieferung der Rohre) und bei der Versorgung mit Ersatzteilen.

Tabelle 31: Betriebsinterner Prozess „Exploration und Erschließung“ (DL2 PS1 BP1)

Der Prozess „Exploration und Erschließung“ ist in Bezug auf die Verfügbarkeit der Kritischen Infrastrukturennicht bedeutend, wird aber der Vollständigkeit halber aufgeführt und beschrieben.

Prozessbeschreibung

In der Gasförderung werden konventionelle und unkonventionelle Lagerstätten unterschieden.Unkonventionelle Vorkommen werden zudem in Tight Gas, Schiefergas und Kohleflözgas unterteilt. Sieunterscheiden sich vor allem im Aufwand der Erschließung und Förderung. So müssen für Schiefergas großeMengen Flüssigkeit in den Boden gepumpt werden, um gasdurchlässige Risse zu erzeugen (das sogenannteHydraulic Fracturing bzw. „Fracking“). Mit dem Aufwand steigt auch die Komplexität der Förderanlagen undSicherheits- und Überwachungssysteme.

Außerdem unterscheiden sich Prozesse und Technik bei Bohrungen an Land (Onshore) und auf dem Meer(Offshore). Die Folgen eines Unglücks können auf See deutlich gravierender ausfallen als an Land. Zudemstellen der Betrieb einer Plattform oder eines Bohrschiffes höhere Anforderungen an IKT-Komponenten.Die Positionierung eines Bohrschiffes bzw. einer schwimmenden Plattform über dem Bohrloch wirdbeispielsweise mit Hilfe von Positionierungssystemen wie GPS ermöglicht.

In Bezug auf die Ausführung der Bohrung wird gegenwärtig oft ein frei steuerbares Turbinenbohreneingesetzt [Wintershall 2014a]. Dabei findet der Vortrieb durch eine vom Bohrwasser angetriebene Turbinenahe dem Bohrkopf statt. Diese ermöglicht es, den Bohrkopf nicht nur senkrecht vorzutreiben, sondernauch in eine gewünschte Richtung zu steuern. Neben Horizontalbohrungen können damit auch mehrereBohrungen von einem Bohrort aus ausgeführt werden, um mehrere unterirdische Gasvorkommen zuerreichen. Diese Art der Bohrung stellt deutlich höhere Anforderungen an die Messdaten und dieSteuertechnik der Anlagen. Außerdem wird durch das Zusammenführen mehrerer Austritte an einem Ortdie Kritikalität der entsprechenden Anlage erhöht.

Gefahren entstehen bei der Erschließung vor allem für das beteiligte Personal (insbesondere imOffshore-Bereich) und für die Umwelt (nicht KRITIS-relevant). Außerdem können unkontrollierte Austrittedurch den Verlust der Reserven zu hohen wirtschaftlichen und volkswirtschaftlichen Schäden führen.

Der hier definierte Prozess der Exploration endet mit dem Abbau der Bohranlagen und dem Übergang vonder Erschließung des Gasfelds in den Regelbetrieb der Förderung.



3.2.1.2 Betriebsinterner Prozess „Förderung und Produktion“

DL PS BPFörderung und Produktion

2 1 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Gasförderung“ betrachtet denKernprozess des Prozessschritts, die Förderung und Produktion. Diese umfasst alle Schritte der Gasförderung und -verdichtung.



Der Betrieb der Förderung ist weitestgehend ohne Logistikdienstleistungen möglich. Bei Beginn der Förderung ist ein erhöhter logistischer Aufwand für den Aufbau und Transport der Anlagen notwendig, der danach lediglich bei Reparaturen erneut anfällt.

Tabelle 32: Betriebsinterner Prozess „Förderung und Produktion“ (DL2 PS1 BP2)

Der Prozess „Förderung und Produktion“ ist in Bezug auf die Verfügbarkeit der Kritischen Infrastrukturen nichtbedeutend, wird aber der Vollständigkeit halber aufgeführt und beschrieben.

Prozessbeschreibung

Große Teile der Förderung von Erdgas sind praktisch identisch mit der Förderung von Erdöl.

Ausfälle oder Störungen der heimischen Förderung führen aufgrund des relativ geringen Anteils an derGesamtversorgung (weniger als 15 Prozent) nicht zu gravierenden Problemen für die Gasversorgung. Selbstbei einem langfristigen Ausfall oder einer Zerstörung könnten fehlende Mengen über eine Aufstockung derImporte kompensiert werden. Ein Ausfall kann jedoch wirtschaftliche Schäden zur Folge haben.

Nach der Erschließung aus Gasvorkommen wird der Bohrturm abgebaut und durch eine Förderanlageersetzt. Das Bohrloch wird dabei mit einem sogenannten Eruptionskreuz abgeschlossen. Die Funktionsweisedes Eruptionskreuzes wird im Prozess für Förderung von Erdöl näher beschrieben (siehe Abschnitt 3.3.1.2).Während Onshore-Förderanlagen auch weitestgehend autonom betrieben werden können, sindOffshore-Plattformen (z. B. die Plattform A6-A in der Nordsee) in der Regel durchgehend mitBetriebspersonal besetzt.

Im Vergleich zur Erdölförderung können größere Mengen konventionellen Gases über den natürlichenDruck in der Lagerstätte gefördert werden. Ab einer Förderung von ca. 75 Prozent müssen jedochMaßnahmen ergriffen werden, um den Druck zu erhöhen. In einem ersten Schritt können Verdichter(Kompressoren) installiert werden, um den atmosphärischen Gegendruck am Austrittspunkt zu verringern.Verdichter werden auch eingesetzt, um den für die Aufbereitungsanlage nötigen Druck in der Leitungherzustellen. Später kann durch das Einpumpen anderer Gase (beispielsweise Kohlendioxid) der Druck imGasfeld erhöht werden [CLEAN 2011].

Gas kann neben der Förderung aus fossilen Gasvorkommen auch aus erneuerbaren oder anderen fossilenRohstoffen wie Kohle produziert werden. Biogas aus pflanzlicher Ausgangsbasis kommt dabei aufgrund derzunehmenden Einspeisungsfähigkeit in das öffentliche Gasnetz (siehe Abschnitt 2.2.1.1) eine immer größereRolle zu. Dieses Gas wird in Biogasanlagen erzeugt. Die Versorgung mit Biogas ist jedoch noch nichtausreichend, um das konventionelle Erdgas zu ersetzen und eine erneuerbare Gasversorgung zuermöglichen.

Mit der Abgabe des Gases aus der eigentlichen Förderanlage endet der Prozess der Förderung. Im folgendenProzess wird das Gas je nach Ausgangsqualität unterschiedlich aufwendig aufbereitet, um eine für dieEinspeisung in das Gasnetz ausreichende Qualität zu erreichen.



3.2.1.3 Betriebsinterner Prozess „Aufbereitung“

DL PS BPAufbereitung

2 1 3

Zusammenfassung Der dritte betriebsinterne Prozess des Prozessschritts „Gasförderung“ umfasst die Aufbereitung des geförderten Gases. Dies dient der Vermeidung der Bildung schädlicher Verbindungen und der Gewährleistung einer gleichbleibenden Verbrennung.



Die Aufbereitung von Gas erfordert bis auf die internen logistischen Sachverhalte beim Betreiber keine anderen Logistikdienstleistungen. Beim Abtransport des Erdölkondensats und des Schwefels bestehen Abhängigkeiten vom Logistik-Sektor.




Tabelle 33: Betriebsinterner Prozess „Aufbereitung“ (DL2 PS1 BP3)

Prozessbeschreibung

Der Prozess der Aufbereitung ist für die deutsche Gasversorgung insbesondere in der Aufbereitung vonGasen geringerer Qualität (wie beispielsweise Biogas) relevant. Obwohl auch Gase auf Grund ihrer hohennatürlichen Qualität ohne aufwendigere Aufbereitung eingespeist werden, kann es ohne die Einspeisungdieser aufbereiteten Gase in das Netz zu Engpässen in der Versorgung kommen.

Der erste Schritt der Aufbereitung des geförderten Erdgases findet direkt an der Förderstelle statt. In einerGastrocknungsanlage wird dem geförderten Gas Wasser entzogen, um die Bildung von schädlichenHydrat-Verbindungen in Pipelines zu verhindern und eine gleichbleibende Verbrennung zu gewährleisten.Im selben Prozess werden auch Kohlenwasserstoffe abgetrennt, die in einer Raffinerie zuMineralölprodukten weiterverarbeitet werden können (das sogenannte „Erdölkondensat“) [RWE 2014c]. Hierbesteht eine direkte Verbindung in der Wertschöpfungskette zwischen Gas und Mineralöl.

Je nach Qualität des Gases wird es zusätzlich in einer weiteren komplexeren Aufbereitungsanlageaufbereitet, die sich meist nahe großer Förderstellen oder Produktionsstätten befindet. Ein Teil dieserAufbereitung ist die Umwandlung von „Sauergas“ in „Süßgas“ durch das Auswaschen vonSchwefelwasserstoff. Die entsprechenden Anlagen produzieren als Nebenprodukt beachtliche Mengenreinen Schwefels. Der entstandene Schwefel wird in der Industrie weiter verwendet oder durch Dienstleisterentsorgt. Aus Qualitätsgründen kann zusätzlich Stickstoff abgetrennt werden, um den Brennwert bzw. dieMethankonzentration zu erhöhen [ExxonMobil 2009].

Unter die Aufbereitung fällt auch die Aufbereitung und Methanisierung von Gasen mit geringeremursprünglichem Methananteil (Biogas, SNG, L-Gas) in entsprechenden Anlagen.

Gas wird eher selten vor Ort zwischengespeichert und bei entsprechender Qualität meist direkt in dasöffentliche Netz eingespeist. Die Aufbereitung endet daher mit der Einspeisung von höherwertigen Erdgas indas öffentliche Netz.

Ein übergreifender Prozess der Gasförderung ist das Störungsmanagement. Er wird im Prozessschritt„Gastransport“ übergreifend behandelt.


Gas- durchleitung

Aufbereitung

Gas- einspeisung

Gas- durchleitung

Gas- übernahme

Gas- einspeisung


3.2.2 Prozessschritt „Gastransport“ (PS2)

Der Prozessschritt des Gastransports beschreibt im Wesentlichen die Aktivitäten der Ferngasnetzbetreiber.

Prozessschritt „Gastransport“ (PS2)

BP2

und ggf.PS1 PB3

BP1

BP2

oderBP3

PS3 BP1

oder erneutBP1


BP5

Abbildung 23: Prozessschritt „Gastransport“ der kritischen Dienstleistung „Gasversorgung“


Im Gastransport existieren weitere betriebsinterne Prozesse. Darunter fällt auch die Planung von Pipelines.Aufgrund ihrer geringeren kurz- bis mittelfristigen Kritikalität für die Bereitstellung der Dienstleistung(insbesondere in Bezug auf Informations- und Kommunikationstechnologie) werden diese Prozesse jedochim weiteren Verlauf nicht detailliert betrachtet.


Gashandel

Störungsmanagement

Gas- speicherung


3.2.2.1 Betriebsinterner Prozess „Gaseinspeisung“

DL PS BPGaseinspeisung

2 2 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Gastransport“ umfasst die Einspeisung des Gases in das Ferngasnetz.







Tabelle 34: Betriebsinterner Prozess „Gaseinspeisung“ (DL2 PS2 BP1)

Prozessbeschreibung

Die Einspeisung in das Ferngasnetz findet über Einspeisungsanlagen statt. An das eingespeiste Gas werdenklare Anforderungen hinsichtlich Qualität und Druck gestellt.

Die Einspeisung von Gas in das öffentliche Netz weist grundsätzlich eine hohe Ähnlichkeit auf. Dabei ist esfast unerheblich, ob direkt von der Förderstelle, nach einer Aufbereitung oder aus einem Gasspeichereingespeist wird.

Geographisch gesehen gibt es innerdeutsche Einspeisungspunkte an Produktions- und Speicherstättensowie Übernahmestationen an den Landesgrenzen und an den Anlandepunkten der über das Meerankommenden Pipelines.

Bei der Übernahme aus Netzen mit unterschiedlichem Druck muss der Gasdruck zuvor in einerGasdruckregelanlage reduziert oder erhöht werden.



3.2.2.2 Betriebsinterner Prozess „Gasdurchleitung“

DL PS BPGasdurchleitung

2 2 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Gastransport“ umfasst die Durchleitung des Gases in Pipelines. Darüber hinaus beinhaltet dies auch die Überwachung und Steuerung der Pipelines und Knotenpunkte durch die Fernleitungsnetzbetreiber.







Tabelle 35: Betriebsinterner Prozess „Gasdurchleitung“ (DL2 PS2 BP2)

Prozessbeschreibung

Das Gas wird in der Regel nicht dort gefördert bzw. importiert, wo es benötigt oder verbraucht wird, sondernmuss über lange Distanzen transportiert werden. Die Gasdurchleitung (Dispatching) beschreibt denTransport von Gas vom Einspeisepunkt einer Pipeline zum Ausspeisepunkt. An diesem Punkt erfolgt wiedereine Einspeisung in ein Transportnetz, einen Gasspeicher oder in ein Verteilnetz.

Der Ausfall des Prozesses zur Gasdurchleitung hat direkten Einfluss auf die Versorgung der Verbraucher mitGas. Ohne diese Bestandteile des Transportnetzes können unter Umständen nachgelagerteVerteilnetzbetreiber eine Vielzahl von Abnahmestellen nicht mehr bedienen.

Die Gasdurchleitung ist direkt mit der Ein- und Ausspeisung verbunden, da Gas durch den Druck in denPipelines transportiert wird. Dieser Druck wird bei der Einspeisung aufgebaut und durch Druckregelanlagenim Gasnetz aufrechterhalten. Die einzelnen Komponenten müssen kontinuierlich überwacht und bei Bedarfgesteuert werden. Neben den netzbezogenen Maßnahmen, wie der Steuerung oder der Einspeisung vonRegelmengen, sind auch marktbezogene Tätigkeiten wie das Kapazitätsmanagement oder dasFahrplanmanagement zu berücksichtigen.

Analog zum Stromnetz sind beim Erdgastransport auch energiewirtschaftliche Sachverhalte zu betrachten.Die Fernleitungsnetzbetreiber müssen für die Gasdurchleitung allen Marktteilnehmerndiskriminierungsfreien Zugang zum Transportnetz ermöglichen. Dieser Zugang ist eng mit demKapazitätshandel und dem Gashandel verbunden. Auf die kaufmännischen Teilprozesse wieNetznutzungsverträge oder Abrechnung der Gasdurchleitung wird in dieser Studie nicht weitereingegangen, da diese nicht direkt KRITIS-relevant sind.

Die Überwachung und Steuerung der Pipelines und Knotenpunkte findet in den Leitstellen(Dispatching-Zentralen) der Fernleitungs- und Verteilnetzbetreiber statt. Gas-Leitstellen sind zum Teil mitden Leitstellen für Strom kombiniert. Solche Kombinationsleitstellen können sich sowohl das Personal, denStandort als auch die IT-Systeme teilen. Das Leitsystem stellt die Grundlage und Zustand für das Netz dar,auf deren Basis die Dispatcher Entscheidungen treffen bzw. Schalthandlungen durchführen. DieseSchalthandlungen werden entweder automatisiert über Fernwirktechnik realisiert oder telefonisch einemMitarbeiter vor Ort (beispielsweise bei Störungen).

Weitere Details zum Dispatching können dem Dokument [Falley et al. 2010] entnommen werden. FolgendeTeilprozesse fallen unter den Prozess der Gasdurchleitung:

– Kapazitätsmanagement;



– Fahrplanmanagement;

– Netzsteuerung und Fernwirktechnik;

– Bereitstellung von Regelenergie.

Im Verteilnetz ist der Grad der Unterstützung durch IKT-Systeme in der Regel weniger stark ausgeprägt alsin Übertragungsnetzen. Dies ist nicht zuletzt auf die größere Länge des Netzes und auf schwerer erreichbareunterirdische Verlegung in urbanen Gebieten zurückzuführen. Die übertragenen Volumen imVerteilnetzumfeld sind zudem in Verhältnis zu den Kapazitäten der Ferngasleitungen geringer.



3.2.2.3 Betriebsinterner Prozess „Gashandel“

DL PS BPGashandel

2 2 3

Zusammenfassung Der dritte betriebsinterne Prozess des Prozessschritts „Gastransport“ betrachtet den Handel von Gas in Deutschland. Dieser ist übergreifend für alle Prozessschritte der Gasversorgung relevant.



Es bestehen keine Abhängigkeiten. Die Abwicklung erfolgt ausschließlich digital.


• Handelssysteme

• Kapazitätsplanungssysteme

Tabelle 36: Betriebsinterner Prozess „Gashandel“ (DL2 PS2 BP3)

Prozessbeschreibung

Der Gashandel in Deutschland findet auf zwei Wegen statt. Einerseits schließen große Energieversorger undStadtwerke direkt Verträge mit einzelnen Versorgern ab. Diese Verträge sind zumeist langfristig ausgelegtund an den Ölpreis gebunden. Auf der anderen Seite kaufen Unternehmen auch Erdgas an Handelsplätzenwie der European Energy Exchange (EEX) ein, ohne sich an langfristige Verträge binden zu müssen. Obwohldas Volumen des Erdgashandels an Börsen zuletzt massiv gestiegen ist, beträgt der Anteil am Gesamthandelbisher nur rund fünf Prozent [MZ 2014].

Ein Ausfall oder eine Beeinträchtigung des betriebsinternen Prozesses ist, was die Folgen betrifft, ähnlichzum Stromhandel zu bewerten. Kurz- und mittelfristig ist eine Beeinträchtigung der Dienstleistung nicht zuerwarten, da langfristige Kontrakte und Lieferungen vorhanden sind. Der finanzielle Einfluss auf dieMarktteilnehmer bei fehlenden Möglichkeiten, Gas zu handeln und Kapazitäten an Pipelines zuauktionieren, kann aber langfristig die Gasversorgung beeinträchtigen. Am Gashandel beteiligteUnternehmen sind dann unter Umständen nicht in der Lage, die entstehenden finanziellen Engpässe zukompensieren.

Der Gashandel in physischer Form in Deutschland wird dabei über zwei Marktgebietsverantwortlicheorganisiert, die Gemeinschaftsunternehmen mehrerer unabhängiger Fernleitungsnetzbetreiber sind. Jedesder Gemeinschaftsunternehmen betreibt dafür einen von zwei virtuellen Handelspunkten (VHP) – den NCGHub und den Gaspool Hub. Während der NCG Hub Einspeisung und Entnahme von Erdgas im Süden undWesten Deutschlands steuert, ist der Gaspool Hub die Schnittstelle für den Handel mit Erdgas im Osten undNorden des Landes [FNB Gas 2014b].

Lieferanten speisen ihre Gasmenge in das Netz ein und der Kunde hat an einem beliebigen EntnahmepunktZugriff auf die gewünschte Menge. Der Ausgleich zwischen Ein- und Ausspeisung findet durch eineBilanzierung statt. Für die Ein- und Ausspeisemengen müssen zuvor im Rahmen des Entry-Exit-SystemsKapazitäten gebucht werden. Freie Kapazitäten werden dabei durch die Betreiber online bekanntgegeben.

Neben dem Handel mit Gas ist der Handel mit Gastransportkapazitäten Teil des betriebsinternen Prozesses.Diese werden über eine zentrale Kapazitätshandelsplattform (PRISMA) im Primär- und Sekundärhandelauktioniert. Der Handel ist Teil der Umsetzung der Netzzugangsverordnung und ermöglicht einendiskriminierungsfreien Gastransport.

Das Entry-Exit-System, auch Zweivertragsmodell genannt, hat das Transportpfadmodell abgelöst. DerVorteil ist, dass Gashändler nicht mehr mit allen beteiligten Netzbetreibern Verträge abschließen müssen,sondern unabhängig vom Transportweg eine Gebühr bei Einspeisung und Entnahme zahlen[Monopolkom. 2013].



3.2.2.4 Betriebsinterner Prozess „Gasspeicherung“

DL PS BPGasspeicherung

2 2 4

Zusammenfassung Der vierte betriebsinterne Prozess des Prozessschritts „Gastransport“ umfasst die Speicherung des Gases. Hierbei wird zwischen zweierlei Klassen der Gasspeicher unterschieden, je nach Zweck und Größe des Speichers.







Tabelle 37: Betriebsinterner Prozess „Gasspeicherung“ (DL2 PS2 BP4)

Prozessbeschreibung

Bei Gasspeichern wird zwischen zwei Klassen unterschieden.

Ein lokaler Erdgasspeicher dient zur (Zwischen-)Speicherung vergleichsweise geringer Mengen Gas[Langner et al. 2013]. Dabei handelt es sich meist um überirdische Anlagen mit teils mehrerenhunderttausend Kubikmetern Speichervolumen.

Ein unterirdischer Erdgasspeicher dient zur Speicherung größerer Mengen zum Ausgleich von saisonalenVerbrauchsschwankungen (diese können einen Faktor von bis zu 7 betragen) und zu Vorhaltung größererRegelmengen für das Ferngasnetz. Der Prozess der Errichtung dieser Speicher ist zu großen Teilen identischmit der Erschließung eines Gasfeldes bzw. nutzt direkt die Bohrungen eines bereits entsprechenderschlossenen Felds. Zusätzlich werden jedoch vor der Einspeisung Reinigungs- und Verdichtersysteme(gasbetrieben oder elektrisch) mit folgenden Kühlsystemen sowie bei der Entnahme erneut Reinigungs- undTrocknungssysteme benötigt. Des Weiteren wird neben dem Eruptionskreuz eine zusätzliche automatischoder manuell zu bedienende Sicherheitsabsperrarmatur 50 bis 100 m entfernt vom Bohrloch unterirdischangelegt. Unterirdische Gasspeicher umfassen meist mehrere Kavernen oder Felder, die von einem zentralenLeitstand überwacht und gesteuert werden [RWE 2008].

Erdgasspeicher werden zunehmend Dritten zur flexiblen Nutzung angeboten. Diese Nutzung stellt somithohe Anforderungen an die eingesetzte IKT und die Verknüpfung von Vertragsmanagement-,Kapazitätsmanagement- und Steuersystemen [VNG o.J.].

Eine weitere Möglichkeit der Erdgasspeicherung bietet das Leitungsnetz selbst. Durch unterschiedlicheDruckstufen wird dort häufig deutlich mehr Gas vorgehalten, als zur Bedienung der vorliegendenEntnahmenachfrage nötig wäre.



3.2.2.5 Betriebsinterner Prozess „Störungsmanagement (Gas)“

DL PS BPStörungsmanagement (Gas)

2 2 5

Zusammenfassung Der übergreifende betriebsinterne Prozess „Störungsmanagement (Gas)“ betrachtet die Reaktion auf interne und externe Störungen, die bei allen Prozessschritten und betriebsinternen Prozessen auftreten können.



Eine Abhängigkeit von der Logistik ist nur in Einzelfällen gegeben, da Störungen durch den Vor-Ort-Einsatz eines Technikers bzw. durch Schalthandlungen am Leitsystem behoben werden. Das Störungsmanagement erfordert in Abhängigkeit der Störung möglicherweise Dienstleistungen der Logistikbranche (Lieferung von Ersatzteilen).


• Dokumentationssysteme

• Workforcemanagementsysteme

• Alarmsysteme

• Instandhaltungs-Management-Systeme

Tabelle 38: Betriebsinterner Prozess „Störungsmanagement (Gas)“ (DL2 PS2 BP5)

Prozessbeschreibung

Der übergreifende Prozess „Störungsmanagement (Gas)“ umfasst die Reaktion auf interne und externeStörungen. Eine Störung kann bei allen Prozessschritten oder betriebsinternen Prozessen auftreten.

Interne Störungen sind beispielsweise eine Störung oder der Ausfall von Komponenten bei der Gaszufuhr.Eine externe Störung kann beispielsweise der Zusammenbruch des Gasnetzes oder ein Hackerangriff auf dieunterstützenden IKT-Systeme sein. Kann nicht zeitnah und zielgerichtet auf derartige Sachverhalte reagiertwerden, ist die Aufrechterhaltung der Gasversorgung gefährdet.

Das effiziente Störungsmanagement hängt von verschiedenen Faktoren ab; so ist zum Beispiel gesetzlichgeregelt, dass Störungsfälle schnell behandelt werden müssen. Viele Netzbetreiber bieten hierfür auchOnline-Dienste, bei denen Endverbraucher Störungen über das Internet melden können. Aber auchSensoren und Regler sind in das Störungsmanagement eingebunden und werden zentral in einemÜberwachungszentrum (meist in Kombination mit der zentralen Meldestelle) gesteuert[E.ON Ruhrgas 2014].

Im Fall einer Störung müssen die an der Beseitigung des Störfalls beteiligten Systeme und Personen(Entstörungstrupps) einsatzbereit und handlungsfähig sein. Dazu wird oftmals ein Workforcemanagementfür die Einsatzplanung eingesetzt. Hierbei werden Techniker mittels IKT-Systemen so koordiniert unddisponiert, dass Störungen schnellstmöglich und effizient behoben werden können. In dasStörungsmanagement fällt auch die Reaktion auf IKT-Vorfälle.

Die Gasversorgung ist bei der Erschließung, der Förderung/Erzeugung und der Aufbereitung auf einfunktionierendes Störungsmanagement angewiesen. Grundlage dieses Prozesses ist eine vollständigeAnlagendokumentation.

Auch bei der Förderung und bei der Verteilung kommt das Störungsmanagement zum Einsatz. Aufgrund dergroßen geographischen Ausbreitung werden für das Störungsmanagement der Pipelinenetze bei Gas fürTransport und Verteilung neben der Anlagendokumentation auch geographische Informationssysteme (GIS)genutzt.


Gas- durchleitung

Gas- übernahme


3.2.3 Prozessschritt „Gasverteilung“ (PS3)

Der Prozessschritt der Gasverteilung beschreibt im Wesentlichen die Aktivitäten der Gasverteilnetzbetreiber.

Prozessschritt „Gasverteilung“ (PS3)

PS2 BP2 BP1 PS2 BP2 BP2

BP1

Unterstützende Prozesse:PS2 BP4

PS2 BP5

Abbildung 24: Prozessschritt „Gasverteilung“ der kritischen Dienstleistung „Gasversorgung“


Bei der Gasverteilung existieren weitere betriebsinterne Prozesse. Darunter fällt auch die Planung undInstandhaltung von Verteilnetzen. Aufgrund ihrer geringeren kurz- bis mittelfristigen Kritikalität für dieBereitstellung der Dienstleistung (insbesondere in Bezug auf Informations- undKommunikationstechnologie) werden diese Prozesse jedoch im weiteren Verlauf nicht detailliert betrachtet.Langfristig kann eine fehlerhafte Planung und Instandhaltung Einfluss auf die Gasversorgung nehmen. DasGasnetz ist wie jede technische Anlage darauf angewiesen, regelmäßig gewartet zu werden, um Defektenvorzubeugen. Störungen und Ausfälle können zwar über die im Prozess Wartung eingesetzten Systemeentstehen, ein vollständiger Ausfall des Prozesses oder Konsequenzen aus diesem Ausfall sind sehrunwahrscheinlich. Als Prozess selbst ist die Wartung deshalb nicht unmittelbar ein kritischer Prozess.

Der Prozess des Gastransports im Verteilnetz ist jenem im Übertragungsnetz technisch sehr ähnlich. Er wirddeshalb nicht erneut dargestellt. Auf Unterschiede zwischen den Netzen wird im Prozess „Durchleitung“ desGastransports (Abschnitt 3.2.2.2) eingegangen.


Gas- übernahme

Durchleitung (wie Transport)

Zähler- und Anschluss-betrieb (Gas)

Gashandel (siehe Transport)



3.2.3.1 Betriebsinterner Prozess „Gasübernahme“

DL PS BPGasübernahme

2 3 1

Zusammenfassung Der Prozess der Gasübernahme beschreibt die Kopplung eines Verteilnetzes an ein Ferngasnetz, einen direkt einspeisenden Gasproduzenten oder ein vorgelagertes anderes Verteilungsnetz.






Tabelle 39: Betriebsinterner Prozess „Gasübernahme“ (DL2 PS3 BP1)

Prozessbeschreibung

Um Gas kosteneffizient über große Entfernungen zu transportieren, wird das Volumen mit Hilfe von hohemDruck reduziert. Dieser hohe Verdichtungsgrad in den Fernleitungen wird in den Verteilnetzen nichtaufrechterhalten. An Gas-Druckregel- und Messanlagen (GDRM- bzw. GDR-Anlagen) wird der Druckreduziert und in das Verteilnetz eingespeist. In Ausnahmefällen, beispielsweise bei einem starkenDruckabfall in den Transportpipelines, kann der Druck des Gases in den Gasdruckregelanlagen auchgesteigert und mit dem benötigten Druck ins Verteilnetz eingespeist werden.

Über die Anpassung des Gasdrucks für das jeweilige Mittel- und Niedrigdrucknetz hinaus habenGDR-Anlagen auch noch weitere Funktionen. So findet hier eine weitere Reinigung des Gases statt, um dasGas für den privaten und industriellen Gebrauch geeignet zu machen. An diesen Anlagen werden außerdementnommene und eingespeiste Mengen gemessen, um Über- bzw. Unterdruck in angeschlossenen Netzenfrühzeitig zu erkennen und entsprechende Gegenmaßnahmen einzuleiten.

In den GDR-Anlagen findet zudem die Odorierung statt. Bevor Gas an Endkunden weitergeleitet wird,werden dem Gas Riechstoffe beigefügt, die im Falle eines Austritts durch einen schwefelartigen Geruch aufGefahr hinweisen sollen.

Bevor Gas in das Verteilnetz eingespeist werden kann, müssen entsprechende Kapazitäten beantragt undgebucht werden. Da die möglichst reibungslose Übernahme des Gases Voraussetzung für den Betrieb einesVerteilnetzes ist, ist dieser Prozess sehr relevant in Bezug auf den Schutz Kritischer Infrastrukturen.

Die Verteilnetze werden nicht nur aus Ferngaspipelines gespeist, sondern können auch direkt vonGasproduzenten wie beispielsweise Biogasanlagen Einspeisungen erhalten. Außerdem kann Gas auch voneinem Verteilnetz in ein weiteres nachgelagertes Verteilnetz durchgeleitet werden.

Der hier definierte Prozess der Gasübernahme stellt den Kopplungspunkt zwischen Übertragungsnetz undVerteilnetz oder einem dem annehmendem Verteilnetz übergeordnetem oder nachgelagertem Verteilnetzdar. Dieser endet mit der Einspeisung von Gas in das Netz.

Der anschließende Prozess der Gasdurchleitung wird aufgrund der sehr ähnlichen technischen Abläufe imProzessschritt „Transport“ betrachtet. Dieser Prozess endet am Gasanschluss des Verbrauchers (Haushaltoder Industrie).



3.2.3.2 Betriebsinterner Prozess „Zähler- und Anschlussbetrieb (Gas)“

DL PS BPZähler- und Anschlussbetrieb (Gas)

2 3 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Gasverteilung“ betrachtet denBetrieb von Zählern und Anschlüssen. Dies umfasst sowohl einmalige Tätigkeiten wiedie Inbetriebnahme, als auch regelmäßige Tätigkeiten wie das Ablesen.



Es bestehen keine Abhängigkeiten für den Betrieb des Anschlusses. Beim Erstanschluss ist Logistik notwendig, um Zähler-Chargen zum Energieversorger zu transportieren. Die Auslieferung an den Endkunden erfolgt weitestgehend durch denMonteur und erfordert keine weiteren Logistikdienstleistungen.


• Zählerverwaltungssysteme

• Marktpartnerkommunikationssysteme

• Zählersysteme

Tabelle 40: Betriebsinterner Prozess „Zähler und Anschlussbetrieb (Gas)“ (DL2 PS3 BP2)

Prozessbeschreibung

Der Betrieb des Gasanschlusses und der Messstellenbetrieb auf Verbraucherseite markiert den Abschluss desProzessschrittes Gasverteilung und damit der gesamten hier modellierten kritischen DienstleistungGasversorgung.

Der Übergabepunkt an das Gas-Hausnetz an der Hauptabsperreinrichtung (HAE) stellt den Abschluss desAnschlussbetriebes durch den Netzbetreiber dar. Hinter diesem Anschluss ist der Hauseigentümer für dieVerteilung des Gases bis zur endgültigen Abnahmestelle (an der Geräteanschlussleitung) verantwortlich[NDAV 2006]. Der Netzbetreiber ist dagegen für die Sicherstellung des korrekten Gasdrucks amHausanschluss verantwortlich. Dieser Druck wird durch das Gasdruckregelgerät (GDR) konstant gehalten.Die Zuleitung von der Versorgungsleitung an die HAE erfolgt über die Hausanschlussleitung. Diese besitztGasströmungswächter, die bei zu großem Gasdurchfluss den Anschluss automatisch abschließen[ASUE 2010]. Ohne den Betrieb des Anschlusses durch den Netzbetreiber kann keine Gasverteilung an dieVerbraucher stattfinden und somit die Dienstleistung nicht erbracht werden.

Der Betrieb des Gaszählers beim Endverbraucher wurde durch die Messzugangsverordnung (MessZV) vomBetrieb des Gasnetzes entkoppelt. Die Messung kann somit auch von anderen Unternehmen als demNetzbetreiber vorgenommen werden. Private Verbraucher besitzen zur Messung des Gasdurchsatzes meistGaszähler, die den Durchsatz in einem Zählwerk festhalten. Die Ablesung erfolgt normalerweise inregelmäßigen Abständen durch Vor-Ort-Besichtigungen oder durch die Nutzung von Online-Diensten derAnbieter. Neuerdings werden private Gaszähler auch mit Schnittstellen zur direkten Übermittlung desGasdurchsatzes an den Messstellenbetreiber ausgeliefert oder ältere Geräte nachgerüstet (Smart Meter).Größere industrielle Gasabnehmer besitzen hingegen in der Regel Gaszähler, bei denen durch eineSchnittstelle die Gasmenge direkt an den Messstellenbetreiber übermittelt wird.

Der Prozess des Zähler- und Anschlussbetriebs endet mit der Lieferung des Gases an den Verbraucher. Inseltenen Fällen ist es möglich, dass eine Einspeisung in das Gasnetz auch auf der Verteilungsebenestattfindet. Dies wird jedoch bei der Gasverteilung und dem Gastransport berücksichtigt. Die Einspeisungensind zudem lokal beschränkt und im KRITIS-Kontext nicht weiter relevant. Ein übergreifender Prozess derGasverteilung ist das Störungsmanagement. Er wird im Prozessschritt „Transport“ übergreifend behandelt.



3.3 Treibstoff- und Heizölversorgung (DL3)

Die kritische Dienstleistung „Treibstoff- und Heizölversorgung“ beschreibt im Wesentlichen die Versorgungder Gesellschaft mit Treibstoffen zum Betrieb von Transportmitteln sowie die Versorgung mit Heizöl zumBetrieb von Heizanlagen. Zur besseren Übersicht wird der gesamte für die Erbringung der Dienstleistungnotwendige Prozess in die Prozessschritte Förderung und Produktion, Transport und Verteilung unterteilt.

Abbildung 25: Schematische Darstellung der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“


Ausfall der Treibstoff- und Heizölversorgung

Wie bereits bei der Strom- und der Gasversorgung sind die Umstände, die zu einem teilweisen odervollständigen Ausfall von Anlagen der Mineralölbranche und damit auch zu einem Ausfall der kritischenDienstleistungen „Treibstoffversorgung“ oder „Heizölversorgung“ führen können, vielfältig.

Unter dem Begriff „Ausfall“ werden im Folgenden ein vollständiger Ausfall, eine gravierende Störung derDienstleistung, ein technischen oder menschliches Versagen oder die Beschädigung von Infrastrukturen(meist verbunden mit Ausfällen) verstanden.

Exemplarische Ausfall-Szenarien sind:

• Ein vollständiger Ausfall der Treibstoff- und/oder Heizölversorgung aus systemimmanenten Gründen istnur schwer vorstellbar. Ein wahrscheinlicheres Szenario ist der Ausfall des Tankstellennetzes durch einenlänger anhaltenden, großflächigen Stromausfall.

• Der Betrieb großer Pipeline kann durch einen technischen Defekt (z. B. Störung der Ventilsteuerung)gefährdet werden. In Folge können Verbraucher nicht mehr mit Rohöl- oder Mineralprodukten versorgt



werden. Auf Flughäfen kann eine Störung der Kerosinversorgung zu Verzögerungen oder Ausfällen imFlugbetrieb führen.

• Durch eine Manipulation von Prozesssteuergeräten in einer Raffinerie kann es zur Zerstörung von Teilender Produktionsanlage kommen. Fallen mehrere Produktionsanlagen (Raffinerien) in Folge solcherZerstörungen aus, zieht dies (nach dem Verbrauch der strategischen Reserve) den Ausfall der Triebstoff-und Heizölversorgung nach sich.

Folgen eines Ausfalls der Treibstoff- und Heizölversorgung

Die Folgen eines längeren, nachhaltigen Ausfalls der Treibstoff- und Heizölversorgung unterscheiden sichfür unterschiedliche Teilen der Gesellschaft:

• Die Bevölkerung würde die Folgen eines Ausfalls der Treibstoffversorgung unmittelbar und schwertreffen. So würde etwa der motorisierte Individualverkehr zusammenbrechen. Es ist nicht davonauszugehen, dass große Mengen von Treibstoff privat gelagert werden, weil gesetzlicheBrandschutzvorschriften die Größe von Lagerbeständen begrenzen. Neben Pkw würden auch deröffentliche Nahverkehr und der Fernverkehr in Teilen oder gänzlich zum Erliegen kommen. Dies betrifftinsbesondere den Busverkehr und den nicht elektrisierten Schienenverkehr.

In Privathaushalten und anderen Gebäuden sind meist Heizöl-Vorräte für mindestens eine Heizsaisonvorhanden. Ein Ausfall würde deshalb erst nach längerer Zeit größere Auswirkungen haben.

In der Mineralölindustrie sind bei schwerwiegenden Störung mit Austritt von Öl oderMineralölprodukten insbesondere negative Folgen für die Umwelt zu befürchten. Bei Leckagen in derFörderung, dem Transport und der Speicherung können große Mengen Erdöl oder Mineralölprodukte indie Umwelt austreten. Die Folgen können insbesondere im Offshore-Umfeld katastrophal sein. BeiUmweltschäden handelt es sich jedoch nicht um Vorfälle, die unter den Schutz Kritischer Infrastrukturenfallen.

• Die Wirtschaft würde ein Ausfall der Treibstoffversorgung ähnlich hart treffen wie Privathaushalte. Einedirekte Folge wäre, dass Arbeitnehmer nur eingeschränkt oder gar nicht mehr zu ihren Arbeitsplätzengelangen könnten. Je nach Ausfallart und möglicher Rationierung der Vorräte müsstentreibstoffintensive Betriebe wie Fuhrunternehmen ihren Betrieb einstellen.

In der Industrie wird Heizöl in diversen Produktionsprozessen, vor allem zur Erzeugung vonProzesswärme, eingesetzt. Bei einem länger andauernden Ausfall der Versorgung ist mitProduktionsausfällen zu rechnen.

• Eine Einschränkung der Mobilität würde auch staatliche Organisationen treffen. So sind Ordnungs- undRettungsdienste auf eine Versorgung mit Treibstoffen angewiesen. Im Fall eines Ausfalls derHeizölversorgung wären nur ölbeheizte Gebäude betroffen.

Ölunfälle erfordern eine starke Einbindung von staatlichen Organisationen zur Behebung und zumUmgang mit den Folgen. Insbesondere ist hier die Koordination von Hilfsorganisationen von Relevanz.Diese Hilfsorganisationen sind für die Bereitstellung von Ersatzmaßnahmen zur Wärmeversorgungdurch den Staat einzubinden. Ölunfälle sind per KRITIS-Definition im Rahmen dieser Studie nicht näherzu betrachten.

Ein Ausfall hätte einen starken Reputations- und Vertrauensverlust für den Staat zur Folge. Bevölkerungund Wirtschaft erwarten, dass der Staat eine Versorgung mit Treibstoffen und Heizöl sicherstellt.


Von der Treibstoff- und der Heizölversorgung hängen auch die weiteren Dienstleistungen des SektorsEnergie in unterschiedlichem Maße ab:

• In der Stromversorgung wird auch Heizöl zum Betrieb von Energieerzeugungsanlagen genutzt. Dabeikann es sich auch um kombinierte Gas- und Ölkraftwerke handeln. Aufgrund der steigenden Rohölpreise



ist diese Art der Stromerzeugung selten geworden und für den Betrieb des Netzes von geringerBedeutung.

Treibstoffe sind für die Mobilität von Mitarbeitern wichtig. Außerdem sichern sie bei einem Ausfall desNetzes die Notstromversorgung mit meist dieselbetriebenen Notstromaggregaten. Die dafür nötigenMengen werden auf Vorrat gelagert, müssen aber bei einem längeren Ausfall wieder aufgefüllt werden.

• Auch bei der Gasversorgung wird Treibstoff für die Mobilität der Mitarbeiter und für die Versorgung derNotstromaggregate genutzt. Da die Gasbranche sich selbst mit entsprechenden Brennstoff versorgenkann, werden Aggregate zur (Not-)Stromversorgung häufig mit Erdgas betrieben.

Im Folgenden werden die Prozessschritte und betriebsinternen Prozesse der Treibstoff- undHeizölversorgung dargestellt. Die Aufteilung in betriebsinterne Prozesse ist eine idealtypische undmodellhafte Darstellung einer „Wertschöpfungskette“ bis zur Lieferung von Treibstoffen und Heizöl anEndverbraucher. In der Realität sind einzelne Prozesse stärker verzahnt, als es im Rahmen dieser Studiedarstellbar ist. Auf solche Verbindungen wird an gegebener Stelle hingewiesen. Die Verzahnung der Prozesseist jedoch nicht so stark wie bei der Branche Elektrizität und den dort beeinflussenden elektrotechnischenSachverhalten.



3.3.1 Prozessschritt „Ölförderung“ (PS1)

Prozessschritt „Ölförderung“ (PS1)

BP1 BP2

BP3

oder→ PS2 BP1

BP4

→ PS2 BP1

oder→ PS3 BP1

oder→ PS3 BP2

Unterstützende Prozesse:→ PS2 BP4

Abbildung 26: Prozessschritt „Ölförderung“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“


Der Prozess der Exploration und Erschließung beginnt an der Stelle, an der sich ein Unternehmen zumAbbau von Erdöl entscheidet.


Exploration und Erschließung (Öl)

Ölförderung

Raffinierung

Öl- einspeisung

Produkt- abgabe

Öl- einspeisung

Heizölvertrieb

Kraftstoff- vertrieb



3.3.1.1 Betriebsinterner Prozess „Exploration und Erschließung (Öl)“

DL PS BPExploration und Erschließung (Öl)

3 1 1

Zusammenfassung Der erste betriebsinterne Prozess der „Ölförderung“ betrachtet die Erkundung von Erdöllagerstätten. Dies umfasst neben der Datenanalyse auch die Steuerung der Bohrsysteme und einiger Ventile.



Es bestehen unwesentliche Abhängigkeit beim Transport der für die Erschließung nötigen Geräte (unter anderem Lieferung der Rohre) und bei der Versorgung mit Ersatzteilen.

Tabelle 41: Betriebsinterner Prozess „Exploration und Erschließung (Öl)“ (DL3 PS1 BP1)

Der Prozess „Exploration und Erschließung (Öl)“ ist in Bezug auf die Verfügbarkeit der Kritischen Infrastrukturennicht bedeutend, wird aber der Vollständigkeit halber aufgeführt und beschrieben.

Prozessbeschreibung

Die Erkundung von Erdöllagerstätten ist eine Voraussetzung für die Produktion von Rohöl. Neben dengeologischen Bedingungen steht dabei auch die Abschätzung des notwendigen technologischen Aufwandeseiner potenziellen Förderung im Vordergrund. Nachdem eine geologische Analyse Potenziale einerLagerstätte aufgezeigt hat, werden seismologische Untersuchungen und Probebohrungen durchgeführt, umdiese Annahmen zu verifizieren.

Deutet die Analyse der gesammelten Daten auf ein ökonomisch erschließbares Ölvorkommen hin, ist eineweitere Bohrung notwendig. Bei diesen Aufsuchungsbohrungen werden die vorhandenen Daten verifiziert.Dazu werden Gesteinsproben analysiert und weitere Daten gesammelt (z. B. zu Druck, Temperatur undPorosität).

In modernen Bohrsystemen erfolgt die Steuerung vollautomatisch durch Bohrsysteme anhand eines direktam Bohrmeißel eingebauten Computers. Der Einsatz von Computern stellt sicher, dass der Bohrverlaufexakt dem vorgegebenen Pfad entspricht. Dabei werden Daten an die Oberfläche geliefert, die vor Ort oderin Rechenzentren ausgewertet und mit vorhandenen Daten verglichen werden [WEG 2014a].

Zur Vermeidung eines Blowouts während des Bohrvorganges, bei dem Erdöl oder Bohrflüssigkeitunkontrolliert austreten, wird ein sogenannter Blowout-Preventer über dem Bohrloch angebracht. Dabeihandelt es sich um mehrere Absperrventile, die das Bohrloch verschließen [Schlumgerber 2014].Blowout-Preventer funktionieren vollautomatisch, können aber auch ferngesteuert werden, sollte daszuständige Personal Auffälligkeiten bei den Druckmesssensoren erkennen [Spiegel 2010].

Der Prozess der Exploration und Erschließung endet mit dem Abbau der Bohranlagen, die für Explorationund Erschließung aufgebaut wurden. Diese werden zu Beginn des Prozesses der Förderung durchFördereinrichtungen ersetzt.



3.3.1.2 Betriebsinterner Prozess „Ölförderung“

DL PS BPÖlförderung

3 1 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Ölförderung“ beschreibt die Förderung selbst. Dieser beinhaltet neben der Förderung auch vorbereitende Schritte,die sowohl im Onshore- als auch für den Offshore-Bereich notwendig sind.



Der Betrieb der Förderung ist weitestgehend ohne Logistikdienstleistungen möglich.Bei Beginn der Förderung ist ein erhöhter logistischer Aufwand für den Aufbau und Transport der Anlagen notwendig, der danach lediglich bei Reparaturen erneut anfällt.

Tabelle 42: Betriebsinterner Prozess „Ölförderung“ (DL3 PS1 BP2)

Der Prozess „Ölförderung“ ist in Bezug auf die Verfügbarkeit der Kritischen Infrastrukturen nicht bedeutend,wird aber der Vollständigkeit halber aufgeführt und beschrieben.

Prozessbeschreibung

Ausfälle oder Störungen der heimischen Erdöl-Förderung führen aufgrund des relativ geringen Anteils ander Gesamtversorgung (weniger als drei Prozent) nicht zu gravierenden Problemen für dieMineralölversorgung. Selbst bei einem langfristigen Ausfall oder einer Zerstörung könnten fehlendeMengen sehr einfach über eine Aufstockung der Exporte kompensiert werden. Ein Ausfall kann jedochwirtschaftliche Schäden zur Folge haben; ein Ölunfall kann Schäden für Menschen und Umweltverursachen.

Vor Inbetriebnahme der Förderung wird ein Steigrohr in das Bohrloch eingebaut, das bis zum tiefsten Punktder Lagerstätte reicht. Durch dieses Rohr kann das Erdöl aufsteigen. Zum Verschluss des Bohrloches wirddabei ein Eruptionskreuz errichtet, das aus einer Rohrleitung und verschiedenen Armaturen besteht. MitHilfe dieser Einrichtung wird das Erdöl kontrolliert aus dem Bohrloch entnommen und in die Pipelineeingespeist. Zudem werden Lagermöglichkeiten und Notfalleinrichtungen aufgebaut.

Zu Beginn der Förderung reicht oftmals der vorhandene Druck aus, um das Erdöl aufsteigen zu lassen. Imweiteren Verlauf nimmt der Druck jedoch ab, sodass andere Techniken zum Einsatz kommen müssen,darunter Pumpen und Generatoren.

Ähnliche Prozesse finden im Offshore-Bereich statt, wo Förderplattformen eingesetzt werden, die derFörderung, Aufbereitung und dem Weitertransport von Erdöl dienen. In einigen Fällen werden dazu auchdie ursprünglichen Bohrplattformen selbst verwendet. In Deutschland wird momentan nur eineOffshorebohrung-Ölplattform im Feld Mittelplate betrieben. Dabei handelt es sich zudem nicht um eineklassische Bohrinsel, sondern eine künstliche Insel [RWE 2014d].

Das geförderte Erdöl muss in einem nächsten Schritt aufbereitet werden, damit die Qualität für eineWeiterverarbeitung in der Raffinerie ausreichend ist. Dazu wird Öl von überschüssigem Wasser undSedimenten getrennt. Das enthaltene Erdölgas wird abgetrennt und entweder abgefackelt oder zurErzeugung von Wärme genutzt. Dieser Vorgang findet unmittelbar an der Förderstelle bzw. auf derFörderplattform in sogenannten Separatoren statt [Wintershall 2014b].

Der Prozess der Förderung endet mit der groben Aufbereitung des Rohöls und dem Transport des Öls zurRaffinerie (siehe Abschnitt 3.3.1.3). Dort wird das Rohöl nach Anlieferung in die Anlagen eingespeist, womitder Prozess der Raffinierung beginnen kann. Wird das Rohöl nicht raffiniert, so erfolgt eine direkteEinspeisung in die Pipelines oder ein Abtransport zum Bestimmungsort.



3.3.1.3 Betriebsinterner Prozess „Raffinierung“

DL PS BPRaffinierung

3 1 3

Zusammenfassung Der dritte betriebsinterne Prozess des Prozessschritts „Ölförderung“ betrachtet die Aufbereitung des Öls vor dem Transport sowie den Transport zur Raffinerie und die verschiedenen Vorgänge in der Raffinerie.






• Produktionsleitsysteme

Tabelle 43: Betriebsinterner Prozess „Raffinierung“ (DL3 PS1 BP3)

Prozessbeschreibung

Die erste Aufbereitung des Rohöls findet bereits vor dem Transport zur Raffinerie direkt an der Förderstättestatt. Nach dem Transport zur Raffinerie mittels Pipeline, Zug oder Tanklastwagen wird das Rohöl inmehreren Verfahrensschritten in verschiedene Zwischenprodukte destilliert, um Mineralölprodukteherzustellen. Ein Transport per Schiff ist ebenfalls möglich, findet in Deutschland aber nur beim Import vonRohöl statt, da die einzige deutsche Offshore-Förderstelle Mittelplate durch eine Pipeline mit dem Festlandverbunden ist. Insgesamt wird der größte Teil des Rohöls durch Pipelines transportiert. Zur Durchleitung desRohöls sind Pumpstationen notwendig, die die Fließgeschwindigkeit überwachen und einen reibungslosenAblauf sicherstellen.

In der Raffinerie wird das Rohöl in eine sogenannte Kolonne eingespeist. In der Kolonne werden dieverschiedenen enthaltenen Stoffe durch thermische Verfahren getrennt. Dabei wird das Rohöl auf bis zu400 °C erhitzt und Produkte wie Schmieröle, Schweröl, Diesel, Petroleum, Leichtbenzin und Flüssiggasentnommen.

Nach der Destillation werden verschiedene Veredelungsverfahren angewandt, um Schadstoffe zu entfernenund eine Verbesserung der Qualität zu erreichen. Dazu gehört auch das Cracking-Verfahren, mit demBestandteile wie schweres Öl in andere Produkte, darunter Benzin und Diesel, umgewandelt werden.

Im Anschluss an Destillation und Cracking erfolgt die eigentliche Raffination bzw. Veredelung dergewonnenen Produkte. Dabei werden Bestandteile in höherwertige Verbindungen umgewandelt(Konversion) und weitere unerwünschte Inhaltsstoffe entfernt. In einem letzten Schritt werden Brenn- undTreibstoffe entschwefelt [WEG 2014a].

Raffinerien sind auf einen kontinuierlichen Betrieb angelegt. Eine Notabschaltung führt zur Aushärtung derin der Anlage befindlichen Produkte und damit gegebenenfalls zu Anlaufschwierigkeiten und Schäden ander technischen Infrastruktur. Ein längerer Ausfall der Produktionseinrichtung wäre die Folge.

Der Prozess der Raffinierung endet nach der Erzeugung und Veredlung aller Mineralölprodukte. Diesewerden von der Raffinerie zu den verschiedenen Verkehrsträgern weitergeleitet, die im Rahmen der Abgabeund Einspeisung die Distribution der Mineralölprodukte übernehmen.



3.3.1.4 Betriebsinterner Prozess „Produktabgabe“

DL PS BPProduktabgabe

3 1 4

Zusammenfassung Der vierte betriebsinterne Prozess des Prozessschritts „Ölförderung“ umfasst die Abgabe der Mineralölprodukte an die Verbraucher und Weiterverkäufer direkt oder durch Einspeisung in Pipelines.





• Prozessführungssysteme

• Steuerungssysteme im Pipelinebetrieb

• Dispatchingsysteme für Logistik

• Terminalsteuerung und -überwachung

Tabelle 44: Betriebsinterner Prozess „Produktabgabe“ (DL3 PS1 BP4)

Prozessbeschreibung

Die raffinierten Mineralölprodukte werden von der Raffinerie entweder direkt an Abnehmer abgegebenoder in eine Produktenpipeline eingespeist.

Bei der direkten Abgabe ist vor allem die Terminalstation für Tanklastwagen wichtig. An dieser werden dieMineralölprodukte für die Treibstoffversorgung in konzerneigene oder in Kundenfahrzeuge eingefüllt. Beider Abgabe werden den Treibstoffen Additive zugemischt. Können Tanklastwagen nicht befüllt werden,kann es zu KRITIS-relevanten Engpässen in der regionalen Versorgung und durch den Ausfall vonTransporten an andere Orte auch zu überregionalen Folgen kommen.

Bei einem Ausfall der Produktabgabe in Pipelines können keine Mineralölprodukte zu Kunden geleitet oderin Lagern eingelagert werden.



3.3.2 Prozessschritt „Rohöl- und Mineralöltransport“ (PS2)

Prozessschritt „Rohöl- und Mineralöltransport“ (PS2)

→ PS1 BP4

oder→ PS1 BP2

oderBP3

BP1 BP2

BP3

oder→ PS1 BP3

oder→ PS3 BP2

BP1


Abbildung 27: Prozessschritt „Rohöl- und Mineralöltransport“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“


Der Prozess der Einspeisung beginnt, wenn ein Unternehmen bestimmte Mengen Rohöl- oderMineralölprodukte bestellt und diese vom Lieferanten auf den Transportweg geschickt werden.


Produkt-abgabe

Ölförderung

Öllagerung

Roh- undMineralöl- einspeisung

Roh- undMineralöl- transport

Raffinierung


Öleinspeisung

Störungsmanagement (Öl)

Öllagerung


3.3.2.1 Betriebsinterner Prozess „Öleinspeisung“

DL PS BPÖleinspeisung

3 2 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Roh- und Mineralöltransport“ betrachtet die Einspeisung des Öls oder der Mineralölprodukte in ein Pipelinesystem.



Die Einspeisung ist grundsätzlich ohne Logistikeinsatz realisierbar.Es gibt indirekte Abhängigkeiten durch den Hafenbetrieb bzw. dort ablaufende logis-tische Prozesse.




Tabelle 45: Betriebsinterner Prozess „Öleinspeisung“ (DL3 PS2 BP1)

Prozessbeschreibung

Rohöl wird mit Tankschiffen aus anderen Teilen der Welt nach Europa eingeführt. Die Raffinerien inDeutschland sind an Pipelines angeschlossen, die ausgehend von den Häfen Wilhelmshaven, Brunsbüttel,Rostock und Hamburg weiter zu den Raffinerie- und Industriestandorten verlaufen.

Die Einspeisung in Pipelines erfolgt über Pumpen, oftmals bereits im Hafen. Das Öl wird von denTankschiffen gepumpt und fließt dann durch den Pumpendruck in den Pipelines zum Bestimmungsort.Pumpen und Leitungen werden auch für die Befüllung der Pipelines und für die Entladung der Schiffeeingesetzt. Diese Pumpen werden durch IT-Systeme oder das zuständige Personal bedient und gesteuert. DieDurchleitung wird im nachfolgenden Prozess beschrieben.

Die Öleinspeisung ist zwingend erforderlich, damit die Raffinerien bzw. Abnehmer, die an dasPipelinesystem angeschlossen sind, das Öl beziehen können. Teil der Einspeisung ist zudem das Löschen derRohölschiffe, die ohne den Prozess der Einspeisung am Hafen warten müssten. Ungeplante Wartezeitenverursachen bei Ausfällen zusätzlich zu den Produktionsausfällen bei den Raffinerien erhöhte Kosten fürEinspeiser.

Aus dem Ausland wird Rohöl zudem über vier grenzüberschreitende Pipelines bezogen. Die Pipelinesbefinden sich im Eigentum der mineralölverarbeitenden Industrie und werden durch Gemeinschafts-unternehmen betrieben [MWV 2006].

Unter Öleinspeisung fällt auch die Einspeisung von Mineralölprodukten in Produktenpipelines durch eineRaffinerie. Die Einspeisung findet alternativ zur direkten Abgabe an andere Verkehrsmittel statt und isttechnisch sehr ähnlich zur Einspeisung von Rohöl.

Nachdem das Rohöl oder die Mineralölprodukte in ein Pipelinenetz eingespeist wurden, beginnt derProzessschritt des Transports.



3.3.2.2 Betriebsinterner Prozess „Öltransport“

DL PS BPÖltransport

3 2 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Roh- und Mineralöltransport“umfasst den leitungsgebundenen Transport des Öls in Pipelines. Hierbei wird zwischen dem Transport von Roh- und Mineralöl(-produkten) unterschieden.



Die Einspeisung ist grundsätzlich ohne Logistikeinsatz realisierbar. Es existieren unwesentliche Abhängigkeiten bei der Bestellung und Lieferung von Ersatzteilen.


• Dispatchingsysteme



Tabelle 46: Betriebsinterner Prozess „Öltransport“ (DL3 PS2 BP2)

Prozessbeschreibung

Für den Transport wird nur der leitungsgebundene Transport in Pipelines betrachtet. Große MengenMineralölprodukte werden jedoch auf der Straße, der Schiene oder durch die (Binnen-)Schifffahrttransportiert. Diese Transportmittel, ihre Abhängigkeiten und KRITIS-Relevanz werden in derKRITIS-Sektorstudie Transport und Verkehr untersucht, da sie Bestandteil der Logistikbranche sind.

Der Transport erfolgt durch Einspeisen der Produkte bzw. des Öls in Pipelines und durch Ausspeisung aneinem Lager, einer Raffinerie oder direkt bei den Weiterverkäufern.

Der Öltransport ist als Teil der Wertschöpfungskette kritisch, da ohne einen Transport der Produkte eineBereitstellung für Kunden und Weiterverkäufer nicht möglich ist. Da Raffinierung und Rohölannahme nuran wenigen Orten stattfinden, stellt der Öltransport einen kritischen betriebsinternen Prozess dar.

Grundsätzlich wird beim Transport in Rohöl- und Produkttransport unterschieden, weil eine gemeinsameNutzung derselben Transportwege nicht ohne Weiteres möglich ist. In Mineralölpipelines können teilsverschiedene Produkte hintereinander transportiert werden. Eine Trennung der Produkte erfolgt durchTrennbälle, wodurch der Ausschuss infolge von Vermischung gering ist [MWV 2006].

Bei der Instandhaltung und Prüfung der Infrastruktur werden verschiedene Verfahren angewandt. In vielenFällen kommen elektronisch gesteuerte Systeme zum Einsatz, beispielsweise werden in Pipelinessogenannte Molche eingesetzt. Bei diesen handelt es sich um Maschinen, die in die Pipeline gesetzt werdenund verschiedene Aufgaben haben. Dies ist neben der Reinigung der Pipeline insbesondere die Wartung undInspektion der Rohre. Die Übermittlung von Messdaten und der Position des Molches an eine Zentraleerfolgt über IT-Systeme und Netzwerke [Rigzone 2014].

Bei der Prüfung von Pipelinebestandteilen werden ebenfalls IKT-Systeme verwendet. Informationen zuallen Segmenten (Rohr, Ventil etc.) werden in einem zentralen System aggregiert. Es werden dieInformationen der Hersteller mit aktuellen Prüfergebnissen verglichen und auf Unregelmäßigkeitengeprüft. Die Informationen sind weltweit online verfügbar [iTAC 2014; API 2013b].

Der Transportprozess endet, wenn das Öl oder das Mineralölprodukt den vorgesehenen Zielort erreicht hat.Das Öl oder das Produkt werden in geeignete Aufbewahrungsstätten eingespeist und der Prozess derLagerung beginnt.



3.3.2.3 Betriebsinterner Prozess „Öllagerung“

DL PS BPÖllagerung

3 2 3

Zusammenfassung Der dritte betriebsinterne Prozess des Prozessschritts „Roh- und Mineralöltransport“ betrachtet die Lagerung von Rohöl sowie von Zwischen- und Fertigprodukten aus Mineralöl. Hierbei wird sowohl die ober- als auch die unterirdische Lagerung einbezogen.



Es bestehen keine Abhängigkeiten für die Lagerung des Öls. Es kommen interne logistische Leistungen bei der Lagerung zum Einsatz, die jedoch nicht dem KRITIS-Sektor Logistik zuzuordnen sind.


• Sicherungssysteme gegen Leckagen

• Pipeline- und Lagerungssteuerung

• Steuerungssoftware und Bestandsverwaltung

Tabelle 47: Betriebsinterner Prozess „Öllagerung“ (DL3 PS2 BP3)

Prozessbeschreibung

Zur Lagerung von Rohöl, Zwischen- und Fertigprodukten werden neben unterirdischen Kavernen(40 Prozent Anteil) auch oberirdische Tanklager genutzt, die zum Teil zu den Raffinerien gehören.

Kavernen sind künstlich geschaffene Hohlräume in Salzstöcken, die ca. 500 bis 1.500 m unter derErdoberfläche liegen und bis zu 100.000 m³ Fassungsvermögen haben. Der Erdölbevorratungsverband (EBV)unterhält allein 58 Kavernen.

Ein Großteil der Lagerkapazitäten wird zur Krisenvorsorge genutzt. Der EBV nutzt diese Kapazitäten, umErdöl und Erdölerzeugnisse für mindestens 90 Verbrauchstage vorrätig zu haben. Aus diversen Gründen(Alterung von Erdölerzeugnissen, Veränderung der Verbrauchsstrukturen, Produktspezifikationen) müssendie Bestände frisch gehalten und ständig ausgetauscht werden. Dies wird durch gemeinschaftliche Nutzungder Lager durch den EBV und kommerzielle Lieferanten mit einem durchgehenden Warenumschlaggarantiert. Die aktuellen Bestände werden monatlich durch das Bundesamt für Wirtschaft undAusfuhrkontrolle (BAFA) ermittelt und in einer Datenbank gespeichert. Mit Hilfe dieser können dieVerantwortlichen die verfügbaren Bestände umverteilen, um regionale Engpässe auszugleichen[MWV 1999].

Bei der oberirdischen Lagerung handelt es sich um private Anlagen, beispielsweise zur Vorratshaltung oderals Zwischenschritt in der Verteilung (PS3). Ein Ausfall der Lager kann zu wirtschaftlichen Schäden undEngpässen in der Versorgung führen.

Wichtig sind in beiden Varianten der Lagerung sowohl die Ein- und Ausspeisung als auch die Überwachungeines sicheren Betriebs.

Der Prozess der Lagerung endet, wenn das Produkt zu den Abnehmern weitertransportiert wird.



3.3.2.4 Betriebsinterner Prozess „Störungsmanagement (Öl)“

DL PS BPStörungsmanagement (Öl)

3 2 4

Zusammenfassung Der übergreifende betriebsinterne Prozess „Störungsmanagement (Öl)“ beinhaltet dieVorbereitung und Reaktion auf interne und externe Störungen, die im Rahmen aller Prozessschritte auftreten können. Hierbei sind die Tätigkeiten unternehmens- und prozessschrittbezogen.



Eine Abhängigkeit von der Logistik ist nur in Einzelfällen gegeben, da Störungen durch den Vor-Ort-Einsatz eines Technikers bzw. durch Schalthandlungen am Leitsystem behoben werden. Das Störungsmanagement erfordert in Abhängigkeit der Störung möglicherweise Dienstleistungen der Logistikbranche (Lieferung von Ersatzteilen).


• Dokumentationssysteme

• Workforcemanagementsysteme

• Alarmsysteme

• Instandhaltungs-Management-Systeme

Tabelle 48: Betriebsinterner Prozess „Störungsmanagement (Öl)“ (DL3 PS2 BP4)

Prozessbeschreibung

Durch die Aufteilung der Prozessschritte auf unterschiedliche Unternehmen ist das Störungsmanagementals unternehmensbezogen zu betrachten. Die durchgeführten Tätigkeiten sind zudem vom jeweiligenProzessschritt abhängig.

Unternehmen der Mineralölindustrie nutzen das Störungsmanagement, um Entstörtätigkeiten schnell undzielgenau durchführen zu können. Besonders in der technisch komplexen Umgebung derMineralölindustrie ist ein Störungsmanagement durch automatisierte IT-Systeme zur Unterstützung desPersonals im Einsatz. Die hohe Anzahl an Messsystemen, Maschinenkomponenten und die hoheProzesskomplexität erfordern computergestützte Untersuchungen der gemeldeten Störungen, umFehlerquellen schnell ausfindig zu machen. Ein weiterer wichtiger Faktor ist die hohe Änderungsrate intechnischen Prozessen der Förderung und der Verarbeitung. Diese Änderungen müssen imStörungsmanagement berücksichtigt werden.

Der Ausfall des Störungsmanagements in der Mineralölindustrie bei auftretenden Störungen hätte imschlimmsten Fall nicht nur Auswirkungen auf die Erbringung der gesamten Dienstleistung, sondern kannauch eine Gefahr für Mensch und Natur darstellen. Aufgrund der hohen Priorität sind viele Systeme, die dasStörungsmanagement unterstützen, redundant ausgelegt.

Im Rahmen der Studie wurde kein Störungsmanagement identifiziert, das für mehrere Unternehmenübergreifend betrieben wird oder ähnliche technische Ausprägung besitzt. In vielen Bereichen gibt es einenstarken Wettbewerb zwischen den unterschiedlichen Unternehmen, wodurch der Zugriff auf Daten durcheine andere Organisation nicht im Interesse der Wettbewerbsteilnehmer ist.



3.3.3 Prozessschritt „Heizöl- und Kraftstoffverteilung“ (PS3)

Prozessschritt „Heizöl- und Kraftstoffverteilung“ (PS3)

→ PS1 BP4

BP1

oderBP2

Abbildung 28: Prozessschritt „Heizöl- und Kraftstoffverteilung“ der kritischen Dienstleistung „Treibstoff- und Heizölversorgung“


Der Prozess des Heizölvertriebs beginnt mit der Bestellung einer Lieferung eines Mineralölproduktes durchein Unternehmen oder einer Privatperson bei einem Heizölvertrieb. Dieser Vertrieb hat das Öl zuvor voneinem Mineralölunternehmen, meist direkt bei einer Raffinerie, bezogen.


Abgabe

Heizöl- vertrieb



3.3.3.1 Betriebsinterner Prozess „Heizölvertrieb“

DL PS BPHeizölvertrieb

3 3 1

Zusammenfassung Der erste betriebsinterne Prozess des Prozessschritts „Heizöl- und Kraftstoffverteilung“ betrachtet die Auslieferung des Heizöls an die Kunden. Hierbei werden neben Bestellung, Bearbeitung und Auslieferung an die Kunden (Privathaushalte und Tankstellen) auch alle zum Vertrieb gehörenden Schritte berücksichtigt.



Es bestehen hohe Logistik-Abhängigkeiten aufgrund des Transports auf Schiene und Straße.


• Distributionssysteme

Tabelle 49: Betriebsinterner Prozess „Heizölvertrieb“ (DL3 PS3 BP1)

Prozessbeschreibung

Von den regionalen Tanklagern erfolgt die Auslieferung an die Kunden. Grund dafür ist die bessereErreichbarkeit über Straßen und die Flexibilität, die diese Transportform bietet. Die Bestellung, Bearbeitungund Auslieferung von Mengen an die Kunden erfolgt mit gängiger Abrechnungs- undBuchhaltungssoftware.

Privathaushalte und Tankstellen lagern die Mineralölerzeugnisse vor Ort in ober- und unterirdischen Tanks.Ein Vorteil oberirdischer Tanks ist, dass Leckagen schneller erkannt werden können [MWV 1999].

Zum Heizöl- und Kraftstoffvertrieb gehören Marketing- und Abrechnungssysteme sowie der Auf- undUmbau von Vertriebsstrukturen im Allgemeinen. IKT-Systeme kommen bei vielen Teilleistungen desHeizölvertriebs zum Einsatz. Aufgrund der großen Menge an Daten von Kunden, Vertriebsfirmen und derTransportdienstleister lassen sich Kundenakquise, Auftragsannahme, Lagerhaltung, Auslieferung undAbrechnung nur mit Hilfe von IT-Unterstützung bewerkstelligen. Neben Datenbanken und Softwarekommen auch andere IT-gestützte Dienstleistungen zur Anwendung, beispielsweise in Call Centern.

Der Prozess des Heizölvertriebs endet, wenn das Mineralölprodukt seinen Bestimmungsort erreicht und fürdie Heizung zur Verfügung steht.



3.3.3.2 Betriebsinterner Prozess „Kraftstoffvertrieb“

DL PS BPKraftstoffvertrieb

3 3 2

Zusammenfassung Der zweite betriebsinterne Prozess des Prozessschritts „Heizöl- und Kraftstoffverteilung“ umfasst den Vertrieb von Kraftstoffen an Endverbraucher.



Hohe Logistik-Abhängigkeiten aufgrund des Transports auf Schiene und Straße.


• Distributionssysteme


Tabelle 50: Betriebsinterner Prozess „Kraftstoffvertrieb“ (DL3 PS3 BP2)

Prozessbeschreibung

Der Vertrieb von Kraftstoffen an den Endverbraucher stellt den Abschluss der Dienstleistung für Kraftstoffedar. Kraftstoffe werden einerseits direkt an Unternehmen vertrieben, die den Kraftstoff für die Betankungder eigenen Kraftwagen nutzen, und andererseits an Tankstellenbetreiber, die den Kraftstoff an Tankstellenzum Verkauf bereitstellen.

Besitzen Unternehmen auf ihrem Betriebsgelände eine eigene Tankstelle (meist bei großen Fuhrparks oderLkw-Transportunternehmen), so lassen sich diese direkt von den Raffinerien versorgen. Hierfür wird von derRaffinerie ein Tanklastwagen zur Befüllung des Kraftstofftanks der betriebseigenen Tankstelle entsendet.Tankstellen der Großkonzerne beziehen die Kraftstoffe zumeist direkt aus den Raffinerien ihrerMutterkonzerne durch Anlieferung in Tanklastwagen. Hier werden die Kraftstoffe über Zapfsäulen an denEndverbraucher abgegeben. Die Zapfsäulen bestehen aus verschiedenen Ventilen undDurchflussmessgeräten. Bei elektrisch betriebenen Zapfsäulen muss ein Notschalter zum Unterbrechen derStromzufuhr vorhanden sein.

Ein Großteil der öffentlichen Tankstellen ist nicht mit einer Notstromversorgung ausgerüstet und somit aufein funktionierendes Stromversorgungssystem angewiesen, um die Bevölkerung mit Kraftstoffen zuversorgen. Stand 2008 war eine Notstromversorgung deutschlandweit nur für fünfzehn Tankstellenvorhanden. Allerdings ist es laut Versorgern möglich, über interne Logistikdienstleister Notstromaggregatean ausgewählte Tankstellen zu liefern [TankNotStrom o.J.].

Nicht nur der Betrieb der Tankfunktionen, sondern auch die Kommunikationsinfrastruktur von Tankstellenund den angebundenen Netzen sind ohne Stromversorgung nicht aufrecht zu erhalten. Über dieKommunikationsinfrastruktur wird unter anderem die aktuelle Lager- und Bestandssituation gemeldet.Diese Informationen sind bei einem Systemausfall (beispielsweise durch einen Stromausfall) nicht mehrverfügbar.

Ein Ausfall des Kraftstoffvertriebs ist insgesamt nur vorstellbar, wenn großflächig Tankstellen undZapfsysteme nicht mehr funktionsfähig sind. Grundsätzlich gibt es in Deutschland eine hohe Dichte anTankstellen und einzelne Ausfälle können leicht kompensiert werden.

Der Prozess des Heizöl- und Kraftstoffvertriebs endet, wenn das Mineralölprodukt seinen Bestimmungsorterreicht hat und vom Empfänger entgegengenommen wurde. Im Prozessschritt der Verteilung ist keinformelles oder übergreifendes Störungsmanagement zu erkennen. Unternehmen wenden stattdessenindividuelle Prozesse zum Störungsmanagement an. Hierbei sind es oftmals logistische Probleme, diebehandelt werden müssen, damit ein Vertrieb der Waren möglich ist. Störungen mit Einfluss auf die Umweltund der Umgang damit sind hingegen zentralisiert und durch entsprechende Gesetze (z. B. FürGefahrguttransporte) geregelt. Dies fällt jedoch nicht in den Betrachtungsgegenstand dieser Studie.


Vorfallsammlung

4 VorfallsammlungDer Sektor Energie erfährt eine steigende Zahl von Sicherheitsvorfällen im Bereich IT. In diesem Kapitelwird eine Auswahl von in der Vergangenheit aufgetretenen Vorfälle, die durch IT-Versagen oder IT-Angriffehervorgerufen wurden, aufgeführt. Dabei handelt es sich sowohl um nationale als auch internationaleVorfälle.

Um der Tatsache Rechnung zu tragen, dass eine trennscharfe Kategorisierung der Eigenschaften dergesammelten Vorfälle nicht immer möglich ist, werden die Vorfälle jeweils konsolidiert in einer Tabelleerläutert. Jeder Vorfall wird mit einem individuellen Titel bezeichnet und mit einer Identifikationsnummer(ID) versehen. Anhand dieser ID ist eine Zuordnung der einzelnen Attribute zu einem bestimmten Vorfallmöglich.

Zu den gesammelten Vorfällen liegt, sofern dies konkret möglich ist, eine Zuordnung zu der jeweiligen vomVorfall betroffenen Kritische Dienstleistung (DL) aus dem Sektor, dem jeweiligen Prozessschritt derkritischen Dienstleistung (PS) und dem jeweiligen betriebsinternen Prozess der kritischen Dienstleistung(BP) vor.

Die Auswirkungen auf die betroffene kritische Dienstleistung besitzen je nach Sicherheitsvorfall einenindividuellen Schweregrad. Zur Einschätzung der Schwere eines Sicherheitsvorfalls werden die ermitteltenSicherheitsvorfälle mithilfe der drei Klassen „hohe Auswirkungen“, „mittlere Auswirkungen“ und „geringeAuswirkungen“ bewertet. Die Definition der Klassen ist dabei wie folgt:

• Hohe AuswirkungenEin Vorfall, bei dem offiziellen Angaben zufolge ein großer Schaden oder ein Ausfall der Dienstleistungeneingetreten ist.

• Mittlere AuswirkungenEin Vorfall, bei dem offiziellen Angaben zufolge kein schwerwiegender Schaden eingetreten ist, der jedoch zu einem Schaden mit hohen Auswirkungen hätte führen können.

• Geringe AuswirkungenEin Vorfall, bei dem offiziellen Angaben zufolge kein oder geringer Schaden eingetreten ist.

Bei den gesammelten Vorfällen sind in vielen Fällen auch konkrete Anlagen bzw. IKT-Risikoelemente imZusammenhang mit dem betriebsinternen Prozess der kritischen Dienstleistung betroffen. Diese werdenbenannt, sofern eine solche Zuordnung möglich ist.

Sofern eine Reaktion (technisch oder nicht-technisch) der betroffenen Betreiber bekannt ist, wird dieseebenfalls mit aufgeführt. Einige Vorfälle führten zu Reaktionen (technisch oder nicht-technisch) innerhalbdes betroffenen Sektors bzw. der Branche. Diese werden, soweit identifiziert, dargestellt. Zum Teil konntenauch Reaktionen von beteiligten Behörden aufgeführt werden. Diese beziehen sich auf organisatorischeoder regulatorische Maßnahmen, beispielsweise in Form der Herausgabe von Handlungsempfehlungen odergar Gesetzen und Verordnungen.


4 Vorfallsammlung

Nachfolgend ist die Struktur der Vorfallbeschreibungen zusammenfassend erläutert. Hieraus geht diekonkrete Zuordnung der vorgenannten Eigenschaften der Vorfälle zu den Feldern in den Tabellen hervor.

Die Beschreibung der Vorfälle erfolgt anhand öffentlich zugänglicher Daten und Informationen.Unterschiede hinsichtlich des Detailgrades sind hierauf zurückzuführen. Das Vorfalldatum („Aktualität“)variiert ebenfalls je nach Datenverfügbarkeit.

Zellentitel Inhalt

ID Identifikationsnummer des Vorfalls

Titel des Vorfalls Titel des Vorfalls

DL Gegebenenfalls Nummer der betroffenen kritischen Dienstleistung aus demSektor

PS Gegebenenfalls Nummer des betroffenen Prozessschritts der betroffenen kritischen Dienstleistung

BP Gegebenenfalls Nummer des betroffenen betriebsinternen Prozesses der betroffenen kritischen Dienstleistung

Aktualität Datierung der Quelle des Vorfalls

Herkunft Nationaler oder internationaler Ursprung des Vorfalls

Grad der Auswirkung auf die kritische DL

Kategorisierung der Auswirkung des Vorfalls auf die Verfügbarkeit der kritischen Dienstleistung des Betreibers anhand der Kategorien „hohe Auswirkung“, „mittlere Auswirkung“ und „niedrige Auswirkung“

Anlagen Gegebenenfalls Abbildung der betroffenen Anlagen der Prozessschritte der kritischen Dienstleistung

Risikoelemente Gegebenenfalls Darlegung der betroffenen Risikoelemente des betroffenen betriebsinternen Prozesses bzw. der Prozessschritte

Vorfallkurzbeschreibung Kurze Darstellung des Hergangs und Kontextes des beschriebenen Vorfalls

Einfluss auf Versorgungsdienstleistung

Darstellung des Einflusses des Vorfalls auf die betroffene kritische Versorgungsdienstleistung

Reaktion Betreiber Darstellung der Reaktionen des Betreibers auf den konkreten Sachverhalt des Vorfalls

Reaktion beteiligte Behörde Darstellung der Reaktionen von Behörden bzw. Institutionen aufgrund des konkreten Sachverhalts des Vorfalls

Auswirkungen Sektor/Branche

Darstellung der Auswirkungen auf den Sektor bzw. die Branche des Betreibers aufgrund des konkreten Sachverhalts des Vorfalls

Quellen Angabe der Quelle(n) des Vorfalls und Datum des Quellenabrufs

Tabelle 51: Überblick der Eigenschaften der gesammelten Vorfälle


Vorfallsammlung

4.1 Nationale Vorfälle

Nachfolgend werden Sicherheitsvorfälle, die in Deutschland aufgetreten sind, aufgeführt. Die Quellenwurden zuletzt am 30.10.2014 überprüft.

ID 01 Übertragungsnetzbetreiber 50Hertz mit DDoS-Angriff attackiert

DL 1 Aktualität 20.11.2012

PS 0 Herkunft national

BP 0 Grad der Auswirkung auf die kritische DL

Keine Auswirkung

Betroffene Anlagen -

Betroffene Risikoelemente • Kommunikationssysteme

• Webseitenauftritt

Vorfallkurzbeschreibung

Die Webseiten und die E-Mail-Infrastruktur, einschließlich aller extern erreichbaren Services, desÜbertragungsnetzbetreibers 50Hertz wurden von einer Distributed Denial of Service (DDoS) Attacke außerBetrieb gesetzt. Als Urheber des Angriffs wird die überwiegend politisch/anarchistisch motivierte Gruppe„Anonymous“ vermutet.

Wenige Tage später wurden vergleichbare Angriffe auf die Webseite der Informationsplattform derdeutschen ÜNB und die Webseite der Transmission System Operator Security Cooperation durchgeführt.

Die Angriffe zielten auf die öffentlichen Webauftritte der Betreiber, die keine direkten Verbindungen zuden Versorgungsdienstleistungen besitzen. Externe Portale, E-Mail-Dienste und Webseiten warentemporär nicht erreichbar.


Es gab keinen bekannten Einfluss auf die Versorgungsdienstleistung.

Die Einschränkungen der externen Erreichbarkeit durch Portale, E-Mail oder Webseite sind laut Angabedes Betreibers nicht bis zu den kritischen Betriebsprozessen durchgedrungen.

Reaktion Betreiber

Der Betreiber beauftragte einen Dienstleister mit der Abwehr bzw. Filterung der Anfragen, um dem Angriffentgegenzuwirken.

Der Betreiber erwähnte den Vorfall im Jahresbericht und Bilanzpressekonferenz und betonte, dass keinEinfluss auf die Versorgung bestand.

Reaktion beteiligte Behörde

Es sind keine konkreten Reaktionen beteiligter Behörden bekannt.


Der Vorfall führte zu einer starken Sensibilisierung bezüglich Informationssicherheit bei Betreibernkritischer Infrastrukturen, zu Diskussionen in Arbeitskreisen und zu entsprechenden Medienberichten zudiesem Thema.

Ähnliche Vorfälle sind in der Vergangenheit bereits zuvor bei anderen Energieversorgern festgestellt


4 Vorfallsammlung

worden. Der französische Konzern EDF beispielsweise war Ziel der Hacktivisten von „Anonymous“. DieAuswirkungen und Behandlung verhielt sich ähnlich zu denen 50Hertz. Die Web-Präsenzen vonBetreibern Kritischer Infrastrukturen werden auch weiterhin als potenzielles Ziel von Hacktivisten wahrgenommen.

Soweit energiewirtschaftliche Prozesse von Betreibern über dieselben Internetzugänge betrieben werden,wie öffentlich zugängliche Webseiten, besteht bei DDoS-Angriffen das Risiko kollateraler Beeinträchtigungz. B. aufgrund der Überlastung der gemeinsam verwendeten Internetzugangspunkte.

Quellen http://www.heise.de/security/meldung/Stromnetzbetreiber-per-DDoS-attackiert-1765299.html (21.03.2014)

http://www.spiegel.de/netzwelt/web/website-lahmgelegt-hacker-greifen-franzoesischen-atomkonzern-an-a-766703.html (05.09.2014)

http://www.50hertz.com/Portals/3/Galerien/Publikationen/2012/Eurogrid-Konzernlagebericht-Abschluss-2012.pdf (08.09.2014)


Vorfallsammlung

ID 02 Systemstörung im europäischen Verbundnetz bei Abschaltung einer Hochspannungsleitung über die Ems


PS 2, 3 Herkunft national


Hohe Auswirkung

Betroffene Anlagen • Übertragungsnetz

• Verteilnetz

Betroffene Risikoelemente -


Am 4. November 2006 fiel in großen Teilen Europas die Stromversorgung aus. Ursache war die geplanteAbschaltung einer Hochspannungsleitung, um einem in der Meyer Werft in Papenburg gebautem Schiffdie Überführung durch die Ems ins Meer zu ermöglichen. Aufgrund von Fehlern bei der Koordinationdieser Abschaltung und der dabei involvierten Komponenten geriet das Stromnetz in einen instabilenZustand. Das (N-1)-Kriterium war nicht erfüllt, und bei der Abschaltung kam es zu einer Kettenreaktion,an deren Ende das europäische Verbundnetz in mehrere Teile mit unterschiedlichen Frequenzen zerfiel. Dadurch diese Trennung in Teilen Europas keine ausreichende Erzeugungsmenge im Stromnetz verfügbarwar, traten Stromausfälle von teils mehr als einer Stunde auf. Der Vorfall entstand weitestgehend durchmenschliches Versagen. Obwohl die Ursache damit nicht mit der IKT im Stromnetz zusammenhängt, wirdder Vorfall erwähnt, da es sich um den schwerwiegendsten der letzten Jahre handelt und IKT-Ausfälleähnliche Kettenreaktionen zur Folge haben können.


Teile Deutschlands waren, ebenso wie viele Teile im Rest Europas, von Ausfällen betroffen. Diese dauertenvon wenigen Sekunden bis zu mehreren Stunden an bis die Netze wieder synchron waren.

Reaktion Betreiber

Die unmittelbare Reaktion der Betreiber waren Maßnahmen zur Stabilisierung des Stromnetzes. Seit demVorfall wurde zudem die Kommunikation verbessert, beispielsweise im Rahmen von regelmäßigen Treffenim Umfeld der Branchenverbände. Eine (N-1)-Rechnung bei Änderungen wird nun durchgeführt.


Die Bundesnetzagentur und die europäische Behörde ERGEG begann unmittelbar nach dem Vorfall mitder Untersuchung und legte einen Bericht vor. Die BNetzA setzte sich darin (vgl. die erstgenannte Quelle)zum Ziel, die „Harmonisierung der Netzsicherheits- und Systemstandards aktiv voran zu treiben“.


Als Reaktion auf den Vorfall wurde laut Aussage der Unternehmen die Kommunikation zwischen denNetzbetreibern verbessert. (N-1)-Berechnungen werden nun flächendeckend und häufiger durchgeführt.

Quellen http://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Sachgebiete/Energie/Unternehmen_Institutionen/Versorgungssicherheit/Berichte_Fallanalysen/Bericht_9.pdf?__blob=publicationFile&v=1http://www.spiegel.de/panorama/stromausfall-die-spur-fuehrt-nach-papenburg-a-446546.ht


4 Vorfallsammlung

ml

4.2 Internationale Vorfälle

Nachfolgend werden Sicherheitsvorfälle, die außerhalb Deutschlands aufgetreten sind, aufgeführt.

ID 03 Ausfall-Gefahr in Netzen Österreichs und Deutschlands („Kreisläufer-Problem“)

DL 1, 2 Aktualität 02.03.2013

PS 2 Herkunft International (später national)


Mittlere Auswirkung

Betroffene Anlagen • Übertragungsnetze

• Verteilnetze

Betroffene Risikoelemente • Netzleitstelle und Netzleitsystem




Mögliche Ursache des Vorfalls war ein fehlgeleiteter Steuerungsbefehl eines süddeutschenEnergieversorgers, der ein neues Leitsystem (Gas) in Betrieb genommen hatte. Hierbei kam es zu einerAbfrage und Antwort über Broadcast (an alle Netzteilnehmer) durch ein Fernwirkprotokoll. Dessen Effektekaskadierten in einen Teil eines Leitsystems im Österreichischen Stromnetz. Beteiligte Netzleitsystemewaren daraufhin für mehrere Stunden nur eingeschränkt verwendbar, da die Netzkomponenten mit derQuittierung von Anfragen ausgelastet waren.

Wie genau der Befehl aus dem Gasnetz in das Steuerungssystem des Stromnetzes gelangen konnte, ist bisheute unklar. Durch eine Fehlkonfiguration mindestens eines der zusammengeschlossenen IT-Netzewurde auf die Broadcast-Abfrage mit wiederum einem Broadcast-Befehl geantwortet. Die Befehlemultiplizierten sich und führten so zu den genanten Störungen des Steuerungsnetzes. Der Vorfall wurdedurch die Betreiber und die Medien als „Kreisläufer-Problem“ bezeichnet.


Vom Ausfall der Überwachung und Steuerung war der Prozessschritt der Stromübertragung aufÜbertragungs- und der höchsten Verteilnetzebene betroffen, da die verschiedenen hierfür notwendigenSysteme teils nicht mehr einsatzfähig waren.

Eine Einschränkung bei der Versorgung der Letztverbraucher ist nicht eingetreten.

Reaktion Betreiber

Die Betreiber mussten bestehende Kommunikationsverbindungen zu angeschlossenen Steuerungsnetzenmanuell unterbrechen, um die fehlgeleiteten und sich weiter verbreitenden Steuerungsbefehle zu stoppen.

Im Nachlauf gab es Kritik an der Kommunikation unter den Beteiligten. Im Zuge der Befragung zurSektorstudie wurde bestätigt, dass Behörden, Betreiber und Verbände nicht optimal zusammengearbeitethaben. Zusammen mit anderen Problemen hätte der Vorfall nach Aussage von mit dem Sachverhaltvertrauten Personen auch zu Problemen größeren Ausmaßes und einer Störung oder einem Ausfall derVersorgung führen können.


Vorfallsammlung


Die österreichische Stromregulierungsbehörde E-Control hat eine Untersuchung des Vorfallsvorgenommen. Die europäischen Regulierungsbehörden für Energie haben die Betreiber angewiesen, diezentralen europäischen Steuerungsnetze so zu konfigurieren, dass keine Broadcast-Abfragen an alle Gerätemehr möglich sind. Darüber hinaus standen die deutschen Regulierungsbehörden, der BDEW undUnternehmen der Branche miteinander im Austausch. Aus Sicht der deutschen Betreiber war der zeitlicheVerlauf jedoch nicht zufriedenstellend.


Die Stromnetzbetreiber mussten aufgrund der Reaktion der Regulierungsbehörde in Österreich dieKonfiguration betroffener Systeme anpassen.Die Vernetzung von Komponenten der Leittechnik wurden aufgrund des Vorfalls stärker bei denBetreibern der Netze thematisiert. Der BDEW hat in diesem Zusammenhang den Mitgliedern eineInformation bzw. Rundschreiben zukommen lassen. Hersteller von Komponenten imNetzleittechnikumfeld stellten aktualisierte Firmware bereit und informierten Kunden über die möglichenUrsachen und Gegenmaßnahmen.

Quellen http://fm4.orf.at/stories/1717900/ (10.03.2014)

http://www.heise.de/newsticker/meldung/Chaos-im-Stromnetz-durch-verirrte-Zaehlerabfrage-1865269.html (08.09.2014)


4 Vorfallsammlung

ID 04 30.000 Computer der Erdölgesellschaft Saudi Aramco außer Betrieb


PS 0 Herkunft international


Keine Auswirkung

Betroffene Anlagen • Unbekannt (vermutlich nicht KRITIS-relevant)

Betroffene Risikoelemente • Unbekannt (vermutlich nicht KRITIS-relevant)


Durch Schadsoftware wurden ca. 30.000 PCs der Erdölgesellschaft Saudi Aramco beeinträchtigt bzw. außerBetrieb gesetzt. Die Software löschte den Master Boot Record (MBR) der infizierten Computer, um dieseam Starten zu hindern und somit unbenutzbar zu machen.

Die politisch motivierte Hackergruppe „Cutting Sword of Justice“ hat sich dazu bekannt, den Wurm in dasNetzwerk von Saudi Aramco eingebracht zu haben.

Sicherheitsanalysten gehen davon aus, dass die Schadsoftware „Shamoon“ für den Angriff genutzt wurde.Sie besitzt Funktionen, um Daten zu extrahieren und an externe Server zu senden, sowie Daten zu löschen.Es wurde ein zweistufiger Angriff ausgeführt. Zuerst wurden wenige Computer in dem Netzwerk infiziert,die dann Kontakt zu den Steuerungsservern der Schadsoftware aufnahmen und als Mittler zwischenAngreifer und Zielsystem dienten.

So konnten weitere Rechner im Netzwerk durch die Steuerungsserver attackiert werden. Nachdem dieSysteme mit der Schadsoftware versehen waren, wurden die Systemstartbereiche aller infiziertenComputer gelöscht und die Systeme waren nicht mehr verwendbar.


Laut Aussage des Unternehmens war die Produktion durch den Vorfall nicht beeinträchtigt. Über einenEinfluss auf die Versorgungsdienstleistung wurden keine weiteren Aussagen getätigt.

Reaktion Betreiber

Der Betreiber veröffentlichte keine Informationen zu dem Sachverhalt. Eine Verbindung zu derSchadsoftware „Shamoon“ gilt jedoch als sehr wahrscheinlich. Der Betreiber stellte Webseite desUnternehmens für mehrere Tage offline und isolierte betroffene Netzsegmente.


Die Reaktion der beteiligten Behörden ist nicht bekannt.

Reaktionen anderer Behörden sind ebenfalls nicht an die Öffentlichkeit gelangt.


Der Vorfall hatte keine besonderen Auswirkungen auf den Sektor oder die Branche.

Internationale Medien berichteten ausführlich über den Angriff und die Folgen. Ein ähnlicher Angriff trafzuvor die iranische Ölindustrie.

Quellen http://www.theregister.co.uk/2012/08/29/saudi_aramco_malware_attack_analysis/ (17.03.2014)

http://www.seculert.com/blog/2012/08/shamoon-two-stage-targeted-attack.html (17.03.2014)

http://www.bbc.com/news/technology-19293797 (08.09.2014)

http://www.manager-magazin.de/politik/weltwirtschaft/a-829392.html (08.09.2014)


Vorfallsammlung

ID 05 Manipulation von Smart Meter auf Malta




Keine Auswirkung

Betroffene Anlagen • Verteilnetze

• Hausanschlüsse

Betroffene Risikoelemente • Zählerverwaltungssystem (Meter Management System)

• Zähler (Smart Meter)

• Marktpartnerkommunikation


Auf Malta wurden flächendeckend Smart Meter bei den Verbrauchern installiert.

Mitarbeiter des staatlichen Energieversorgers Enemalta haben ca. 1.000 Smart Meter gegen Zahlung vonBestechungsgeld manipuliert und diese bei Kunden mit hohem Stromverbrauch installiert. Die SmartMeter waren so konfiguriert, dass sie bei einem hohem Stromverbrauch bis zu 75 Prozent wenigerVerbrauch erfassten. Die Manipulation der Zähler erfolgte, ohne dass Siegel oder Schutzmechanismengebrochen wurden.

Es gibt Hinweise darauf, dass Zähler von anderen Kunden so manipuliert wurden, dass diese einenhöheren Stromverbrauch messen, um den Gesamtverbrauch eines Bezirkes konstant zu halten und denBetrug nicht auffallen zu lassen.

Der nachgewiesene Schaden betrug im Jahr 2012 ca. 30 Mio. Euro, also etwa zehn Prozent der gesamtenStromkosten von Malta.


Der Vorfall hatte keinen Einfluss auf die Versorgungsdienstleistung, da es sich lediglich umAbrechnungsbetrug handelte.

Reaktion Betreiber

Der Betreiber untersuchte den Vorfall und sendete verdächtige Zähler zum italienischen Lieferanten enelzur Überprüfung.


Die Behörden untersuchten den Vorfall zusammen mit dem Betreiber und konnten die Manipulationenbestätigen. Die vermutlich an dem Betrug beteiligten Mitarbeiter wurden identifiziert.

Mehrere Mitarbeiter des Energieversorgers wurden zur Geld- und Freiheitsstrafen verurteilt.


Der Vorfall führte zu einer erneuten Betrachtung der Sicherheit von Smart-Meter Systemen.

Quellen http://www.energie-und-technik.de/smart-energy/artikel/106080/ (21.03.2014)

http://www.maltatoday.com.mt/news/national/35650/enemalta-employees-suspended-over-1-000-tampered-smart-meters-20140211#.VA4nd_nxRzs (08.09.2014)


4 Vorfallsammlung

ID 06 Netzwerktechniker sabotiert Systeme seines Arbeitgebers EnerVest

DL 2, 3 Aktualität 2012



Keine Auswirkung

Betroffene Anlagen • unbekannt

Betroffene Risikoelemente • unbekannt


Ein Systemadministrator des Öl- und Gasunternehmens EnerVest hat, nachdem er über seine Entlassunginformiert wurde, mehrere IT-Systeme des Unternehmens sabotiert.

Bevor seine Zugangsdaten gesperrt wurden, konnte er sich per Fernzugriff Zugriff auf Systeme verschaffenund setzte Server des Unternehmens auf Werkseinstellungen. Dies führte zu ersten Datenverlusten fürEnerVest. Anschließend deaktivierte der ehemalige Angestellte die Kühlanlage der IT-Systeme sowie dieDatenreplikation, was zu weiteren Ausfällen und Verlusten führte.

Die IT des Unternehmens war für 30 Tage nicht mehr voll funktionsfähig. Es konnten nicht alle Datenwiederhergestellt werden. Insgesamt belief sich der Schaden auf eine Million US-Dollar.


Einflüsse auf die kritische Versorgungsdienstleistung sind nicht bekannt.

Der Geschäftsbetrieb von EnerVest war stark eingeschränkt.

Reaktion Betreiber

Bei Kenntnisnahme der Sabotage leitete der Betreiber Gegenmaßnahmen ein und versuchte denGeschäftsbetrieb schnellstmöglich wieder herzustellen. Gleichzeitig wurden auch die Wiederherstellungvon gelöschten Daten initiiert.


Es sind keine Reaktionen von Behörden in Richtung des Betreibers bekannt.

Der ehemalige Angestellte wurde zu vier Jahren Haft, Zahlung von Schadensersatz sowie einer Geldstrafeverurteilt.


Der Vorfall bei EnerVest hat zu keinen besonderen Auswirkungen innerhalb des Sektors bzw. der Branchegeführt, veranschaulicht jedoch, wie auch Innentäter Betreiber von Kritischen Infrastrukturen schädigenkönnen.

Quellen http://www.itworld.com/legal/419881/it-pro-gets-prison-time-sabotaging-ex-employers-system (20.06.2014)

http://www.justice.gov/usao/wvs/press_releases/May2014/attachments/0520143_Mitchell_Sentence.html (08.09.2014)


Vorfallsammlung

ID 07 Schadsoftware in japanischem Kernkraftwerk




Keine Auswirkung

Betroffene Anlagen • Kraftwerke

Betroffene Risikoelemente • Anlagensteuerungssysteme



Auf einem PC im Kontrollraum des japanischen Kernkraftwerks Monju ist Schadsoftware entdecktworden. Ein Systemadministrator entdeckte auf einem Computer ein Trojanisches Pferd, das Kontakt zueiner Website außerhalb des Kraftwerks aufbaute. Die Infektion fand vermutlich durch ein Update einerkostenlosen Software für Videowiedergabe statt.

Bereits wenige Tage nach dem Update wurden mehr als 30 Zugriffe auf den PC registriert, die scheinbaraus Südkorea stammten. Auf dem System waren über 42.000 E-Mails und Dokumente über die Ausbildungvon Mitarbeitern gespeichert.

Nach offiziellen Angaben sind keine sicherheitsrelevanten Daten abhanden gekommen.


Ein Einfluss auf die Versorgung bestand nicht, da es sich vermutlich um kein System mit Zugriff aufLeitsysteme handelte. Möglicherweise wurden jedoch vertrauliche Daten entwendet.

Reaktion Betreiber

Der Betreiber untersucht die Ursache des Vorfalls und entwirft Pläne, wie derartige Vorfälle in Zukunftverhindert werden können.


Es ist keine Reaktion einer beteiligten Behörde bekannt.


Nach den Schadsoftwarevorfällen in Kritischen Infrastrukturen hat dieser Vorfall zu einer erneutenSensibilisierung der Betreiber geführt. Durch Stuxnet und die „Conficker“/„Slammer“-Würmer war dieGefahr durch Schadsoftware in sensiblen KRITIS-Bereichen bereits bekannt. Die Besonderheit bei diesemVorfall besteht darin, dass ein Kernkraftwerk von der Schadsoftware betroffen war.

In deutschen Leitstellen ist eine Infektion mit Schadsoftware nicht ausgeschlossen. Insbesondere ältereSysteme ohne Schutz durch Patchmanagement und Schadsoftwareschutz können durch konventionelleSchadsoftware aus dem Büro-Umfeld beeinträchtigt werden.

Quellen http://www.zdnet.de/88181062/malware-in-japanischem-kernkraftwerk-gefunden/ (14.03.2014)


4 Vorfallsammlung

ID 08 Phishing und Angriff auf Webseiten von Gas- und Ölfirmen an

DL 2, 3 Aktualität 06.03.2014 und 27.08.2014



Keine Auswirkung

Betroffene Anlagen • Unbekannt (vermutlich nicht KRITIS-relevant)

Betroffene Risikoelemente • Unbekannt (vermutlich nicht KRITIS-relevant)


Die Webseiten von mehreren Gas- und Ölfirmen, sowie von Regierungsbehörden im Mittleren Ostenwurden von einer Hackergruppe namens STTEAM angegriffen und mit Hintertüren („Backdoors“)versehen.

Es wurden verschiedene Hintertüren auf den Webservern installiert. Eine Version erlaubt den Zugriff aufDatenbanken und Ordner im Dateisystem. Die zweite Version ermöglicht zudem die vollständigeKontrolle der betroffenen Systeme. Es handelte sich bei den betroffenen Systemen um aus dem Internetzugreifbare Webserver, vermutlich aber ohne KRITIS-Bezug.

Ein weiterer gezielter Angriff in der Branche, jedoch ohne politische Motive, traf im August 2014 ca. 50Unternehmen der Öl- und Gasbranche in Norwegen. In Folge eines Phishing-Angriffs wurden Systemevon führenden Mitarbeitern kompromittiert.


Die Versorgungsdienstleistungen waren nicht direkt beeinträchtigt. Inwieweit die Hintertüren für weitereAngriffe verwendet oder sensible Daten entwendet wurden, ist nicht bekannt.

Reaktion Betreiber

Die Betreiber bereinigten die betroffenen Systeme.


Der Sicherheitsdienstleister arbeitete mit den beteiligten Behörden zusammen, um die Erkennung und dieBehebung der Schwachstellen zu ermöglichen.


Der Vorfall selbst hatte keinen wesentlichen Einfluss auf die Branche, macht jedoch deutlich, dass die Öl-und Gasbranche Ziel von politisch motivierten Hackern sein kann.

Auch Kritische Infrastrukturen und Mitarbeiter von Betreibern in Deutschland können Angriff von(gezielten) Phishing und Hacking Angriffen werden. Vereinzelte Betreiber sensibilisieren ihre Angestelltenin dieser Hinsicht und schützen extern erreichbare Systeme besonders.

Quellen http://www.fidelissecurity.com/sites/default/files/FTA%201012%20STTEAM%20Final.pdf (17.03.2014)

http://www.thelocal.no/20140827/norwegian-oil-companies-hacked (08.09.2014)

http://www.newsinenglish.no/2014/08/27/oil-industry-under-attack-by-hackers (15.09.2014)


Vorfallsammlung

ID 09 Virus „Stuxnet“ beschädigt iranische Urananreicherungsanlage in Natanz

DL 1 Aktualität Juli 2010



-

Betroffene Anlagen • Urananreicherungsanlage (Uranzentrifugen)

Betroffene Risikoelemente • Anlagensteuerungssysteme




In 2010 wurde eine bis dato unbekannte Schadsoftware durch einen Sicherheitsdienstleister identifiziert.Diese fiel durch besonders komplexe und gezielte Routinen auf. Im Verlauf der Analysen wurde das Zielder Schadsoftware näher eingegrenzt, dass diese auf Komponenten der Urananreicherungsanlage inNatanz, im Iran, abzielte. Laut einer Studie der Firma Symantec ist der Wurm darauf programmiert, nurauf bestimmten Siemens-Industriecomputern und Komponenten (SPS) aktiv zu werden, die überSteuerungsmodule sogenannte Frequenzumrichter regeln. Die Software wurde durch die Entdecker„Stuxnet“ genannt.

Durch die Manipulation der Frequenzumrichter wurden die Zentrifugen zur Urananreicherung der Anlageperiodisch mit einer sehr hohen Frequenz nahe der maximalen Belastbarkeit und dann wiederum miteiner sehr niedrigen Frequenz betrieben. Dies geschah so, dass die Manipulation nicht auffiel und alsFehlfunktion interpretiert werden konnte. Durch dieses Vorgehen sollte die Urananreicherung langfristignegativ beeinflusst werden.

Die Möglichkeiten, wie „Stuxnet“ in die Anlagen gelangen kann, sind vielfältig. Ein direkter Angriff auf diespeicherprogrammierbaren Steuerungen ist unwahrscheinlich. Vielmehr wird durch eine Kombinationunterschiedlicher Schwachstellen und Schadsoftwarekomponenten erst ein Angriff ermöglicht.Beispielsweise kann dies durch infizierte Wartungsnotebooks oder über einen Transfer der Schadsoftwaremittels befallenen USB-Sticks geschehen sein.


Nach offiziellen Angaben kam es zu keinen Störungen oder Ausfällen. Nach inoffiziellen Berichten nahmdie Anzahl der betriebsbereiten Zentrifugen ständig ab, obwohl die Gesamtanzahl stetig zunahm. Diesdeckt sich mit den Schadroutinen von „Stuxnet“.

Da es sich noch um eine Vorstufe des Kernbrennstoffs handelte (in Natanz wird sowohl angereichertesUran für die Stromerzeugung, als auch hoch angereichertes Uran (potenziell waffenfähig) produziert), warkein direkter Einfluss auf die Versorgungsdienstleistung zu verzeichnen.

Reaktion Betreiber

Der Betreiber tauschte betroffene Zentrifugen durch neue aus. Die schädlichen Programmroutinen unddie übrigen Stuxnet-Softwarekomponenten wurden aus den Systemen der Anlage entfernt.

Stuxnet wurde im Verlauf bei weiteren Energieversorgungsunternehmen (u. a. Chevron) undSteuerungsanlagen identifiziert, jedoch ohne konkreten Schaden zu verursachen. Dies wurde durch diekomplexe Konfiguration der Schadsoftware verhindert. Es wird davon ausgegangen, dass dieser Befall ausSicht des Verursachers ungewollt war.



4 Vorfallsammlung

Die Behörden im Iran bestätigten eine hohe Anzahl an Infektionen durch Stuxnet, stritten jedoch ab, dassKritische Infrastrukturen oder Kraftwerkskomponenten betroffen waren.

Das BSI bot im Nachgang zu dem Vorfall Handlungsempfehlungen zum Umgang mit der Schadsoftware anund verstärkte das Thema SCADA-Sicherheit durch Veröffentlichungen und Vorträge.

Die Bundesregierung beantwortete im Rahmen einer Drucksache Fragen von Abgeordneten zu dem ThemaStuxnet und der Sicherheit von Kritischen Infrastrukturen (KRITIS).


Stuxnet stellte im Energiesektor einen Einschnitt dar. Bisher als getrennt und geschützt betrachteteSysteme und Anlagen rückten in den Fokus von Risikoanalysen und Schutzmaßnahmen. Stuxnet führtevor allem wegen der Komplexität der Schadsoftware, den Folgen und der Medienpräsenz zu einer starkenSensibilisierung von Betreibern, Behörden und Lieferanten.

Der Leitsystemhersteller sowie der Betriebssystemhersteller behob mehrere Fehler. DieSchwachstellenforschung, die bisher überwiegend im Büroumfeld Anwendung fand, wurde aufLeittechnik und Leitsysteme ausgedehnt.

Auf Stuxnet folgte weitere spezialisierte und komplexe Schadsoftware (Duqu, Flame und Gauss) und mitDragonfly ein erneuter Angriff auf Energieversorgungsunternehmen, der auf industrielleSteuerungssysteme abzielte.

Im Rahmen der Betreiberbefragung wurde bestätigt, dass deutsche Betreiber komplexe und langfristigausgelegte Angriffe im Stil des Stuxnet-Angriffs als eine der größten Bedrohungen sehen.

Quellen http://www.spiegel.de/netzwelt/gadgets/spektakulaere-virus-analyse-stuxnet-sollte-irans-uran-anreicherung-stoeren-a-729329.html (26.03.2014)

http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf (05.09.2014)

http://www.symantec.com/connect/blogs/dragonfly-western-energy-companies-under-sabotage-threat (08.09.2014)

http://dip21.bundestag.de/dip21/btd/17/033/1703388.pdf (08.09.2014)


Cyber-Sicherheit

5 Cyber-SicherheitDas Kapitel „Cyber-Sicherheit“ beschreibt die sektor- und marktüblichen Maßnahmen zur IT- undInformationssicherheit im Sektor „Energie“ in Deutschland. Diese beziehen sich auf den derzeitumgesetzten Stand der Technik.

Die Erläuterung der IKT-Sicherheit im Sektor, die in Abschnitt 5.1 „Cyber-Sicherheit im Sektor“ stattfindet,umfasst die Betrachtung der vorhandenen Standards. Diese erfolgt anhand einer Beschreibung undKategorisierung der Standards. Zudem beschreibt der Abschnitt aktuelle Trends hinsichtlich der Präventionvon Sicherheitsvorfällen, Trends zur Erkennung von Sicherheitsvorfällen und Trends zur verbessertenReaktion auf Risiken und Sicherheitsvorfälle.

Der darauffolgende Abschnitt 5.2 „Gesetzliche Anforderungen“ betrachtet die Anforderungen an dieIKT-Sicherheit hinsichtlich Normen, Gesetzen und weiteren spezifischen Regularien.

Abschnitt 5.3 „Umsetzungsgrad der Cyber-Sicherheit“ stellt die praktische Darstellung desUmsetzungsgrads von Standards und Best Practices dar. Diese Darstellung erfolgt unter anderem anhandder Auswertung der Betreiberbefragungen. Dabei werden Prozesse zur Identifikation, Analyse undBehandlung von Risiken beschrieben. Außerdem erläutert dieser Abschnitt das Vorgehen zur Identifikationund Bewertung von Schwachstellen und Verwundbarkeiten. Ferner behandelt der Abschnitt die aktuellenTrends und Entwicklungen bezüglich Reaktionsfähigkeit, Sensibilisierung und Strategien zurCyber-Sicherheit. Dies berücksichtigt auch die daraus resultierenden bzw. aktuellen Probleme.

Entwicklungen und Herausforderungen, die aktuell oder absehbar Einfluss auf die Cyber-Sicherheit imSektor „Energie“ nehmen, werden in Abschnitt 5.4 „Herausforderungen und Trends“ dargestellt. DieAufbereitung erfolgt aus verschiedenen Perspektiven und wird in den Kategorien „Organisatorisch“,„Technisch“, „Regulatorisch“ und „Marktbezogen“ zusammengefasst.


5 Cyber-Sicherheit

5.1 Cyber-Sicherheit im Sektor Energie

Die folgenden Standards und als bewährt dokumentierten Vorgehensweisen – sogenannte Best Practices –sind nur ein Auszug der besonders relevanten Elemente. International gibt es eine Vielzahl entsprechenderDokumente mit unterschiedlicher Ausprägung. Es erfolgt lediglich die Betrachtung von Standards, die fürDeutschland Bedeutung haben und direkt auf die IKT-Sicherheit bezogen werden können. Die Standardsund Best Practices besitzen innerhalb des Energiesektors, sogar innerhalb der Branchen, einenunterschiedlichen Grad der Verbreitung. Da sich die Anlagen und IKT-Systeme innerhalb der Branchen imSektor hinsichtlich der grundlegenden Funktionalitäten nicht oder nur geringfügig unterscheiden, gehtdieser Abschnitt – sofern nicht anders angegeben – von sektorweiten Standards und Best Practices aus. ZumTeil sind diese Standards auch für andere KRITIS-Sektoren oder IKT ohne KRITIS-Bezug anwendbar.

Diese Studie nimmt eine Einteilung der Standards und Best Practices hinsichtlich verschiedener Aspekte vor(siehe Abbildung 29). Im deutschen Energiesektor wurden Standards und Best Practices von verschiedenenInstitutionen erarbeitet und vorgestellt. Daher unterscheidet die Studie einerseits zwischen nationalem,internationalem sowie verbandlichem Ursprung; andererseits hinsichtlich der technischen undorganisatorischen Betrachtung der jeweiligen Veröffentlichung.

Der nachfolgende Abschnitt greift die einzelnen Standards auf und beschreibt deren Zielstellung. Die in derÜbersicht dargestellte Nummerierung dient hierbei der Orientierung und ist daher Bestandteil derBeschreibung der jeweiligen Standards und Best Practices.

Nationaler Ursprung

1. BSI-Grundschutzstandards 100-1 bis 100-4Die BSI-Standards enthalten methodische, prozessuale, vorgehens- und verfahrenstechnischeEmpfehlungen für die Sicherheit von Informationssystemen. Der BSI-Standard 100-1 enthältEmpfehlungen zum Informationssicherheitsmanagement-System, 100-2 enthält Vorgehen zumIT-Grundschutz, 100-3 enthält Empfehlungen zum Risiko-Assessment und 100-4 enthält Empfehlungenzum Notfallmanagement.

2. BSI IT-GrundschutzkatalogeEin bausteinorientiertes Handbuch auf Grundlage der BSI-Grundschutzstandards 100-1 bis 100-4 zur


Abbildung 29: Standards und Best Practices für die Cyber-Sicherheit im Energiesektor in Deutschland

Cyber-Sicherheit

Gewährleistung des proaktiven Schutzes ohne die Kenntnis spezifischer sicherheitsrelevanterSchwachstellen in IKT-Umgebungen. Die Grundschutzkataloge B1 bis B4 umfassen verschiedene Ebenender gesamten Organisation, von übergreifenden bis hin zu technischen Empfehlungen. Zusätzlichexistieren Kataloge zu Gefährdungen, Schutzmaßnahmen und geeigneten Hilfsmitteln. Die BSIIT-Grundschutzkataloge geben Handlungsempfehlungen sowie Konfigurationsvorschläge.

3. BSI TR-03109Die technischen Richtlinien der Reihe BSI TR-03109 des BSI beinhalten technische Anforderungen zurFunktionalität, Interoperabilität und Sicherheit von intelligenten Stromzählern (Smart Meter). Sieumfassen Richtlinien für Smart Meter Gateways und deren Testspezifikationen, Sicherheitsvorgaben,Kryptografie, Public Key Infrastructure sowie zu Kommunikationsadaptern. Außerdem umfassen dieRichtlinien Vorgaben für die IKT-Sicherheit bei Gateway-Administratoren und Messstellenbetreibern.Diese Anforderungen ergänzen die sicherheitstechnischen Anforderungen aus dem Common CriteriaSchutzprofil für die Sicherheitsmodule von intelligenten Messsystemen (SM_PP).

Internationaler Ursprung

4. ISO/IEC TR 27019 bzw. DIN SPEC 27009Der technische Report ISO/IEC TR 27019 hat seinen Ursprung in der deutschen DIN SPEC 27009, die sichüberwiegend auf Leitstellen bzw. Leittechnik im Sektor Energie bezieht. ISO/IEC TR 27019 (bzw.DIN SPEC 27009) betrachtet sowohl technische als auch organisatorische Aspekte für dieImplementierung eines ISMS.

5. Common Criteria Schutzprofile (bspw. SM_PP)Die Schutzprofile nach Common Criteria (CC) für IT-Produkte legen einen generischen Rahmen vonAnforderungen an eine Produktkategorie fest. Die Anforderungen umfassen die nachweisbar fehlerfreieSpezifizierung von Schutzprofilen für bestimmte Produktgruppen von IKT-Komponenten. Die Profilekönnen Anforderungen an die Funktionalität sowie an die Vertrauenswürdigkeit beinhalten und deckeneine Anzahl von Sicherheitszielen ab. Eine Zertifizierung von IKT-Komponenten nach der Erfüllung derSchutzprofile wird dadurch ermöglicht.

6. ISO/IEC 20000Die Norm orientiert sich an der „IT Infrastructure Library“ (ITIL) sowie dem COBIT-Framework undbeschreibt die Anforderungen an ein professionelles IT Service Management (ITSM). Gegenüber ITIL unddem COBIT-Framework ist die ISO/IEC 20000 ein normativer, und damit zertifizierungsfähiger, Standard.Die Zertifizierung einer (Teil-)IT-Organisation ermöglicht die außenwirksame Darstellung derServiceorientierung innerhalb eines definierten Geltungsbereiches. Das Incident- undNotfallmanagement innerhalb einer IT-Organisation ist auch ein Bestandteil der IT InfrastructureLibrary.

7. ISO/IEC 27001 und ISO/IEC 27002Die ISO/IEC 27002 spezifiziert in Verbindung mit dem Managementsystem der ISO/IEC 27001Umsetzungsmaßnahmen. Diese betreffen unter anderem die Implementierung vonInformationssicherheit in unterschiedlichen Bereichen des Unternehmens, wie beispielsweise dieSicherheit von Rechenzentren. ISO/IEC 27001 kann in Verbindung mit dem BSI Standard 100-1 und mitISO/IEC 27002 als Best Practice für die Implementierung einesInformationssicherheits-Managementsystem (ISMS) dienen.

8. ISO/IEC 22301Die Norm ISO/IEC 22301 spezifiziert Grundlagen für die Fortführung des Geschäftsbetriebes (BusinessContinuity Management). Dazu beschreibt die ISO/IEC 22301 Anforderungen an ein Managementsystemzur Bewältigung von Vorfällen, um die Kontinuität von kritischen Prozessen gewährleisten zu können.

9. IEC 61850Die verschiedenen Bestandteile der IEC 61850 Norm zur Fernwirktechnik umfassen Vorgaben zuSchaltanlagen, Geräten und Funktionen, zum Informationsaustausch sowie zu Datenschnittstellen. DieNorm und deren Teile sind somit eine Referenz für die Architektur der Automatisierung von elektrischen


5 Cyber-Sicherheit

Schaltanlagen, insbesondere bei Übertragungsprotokollen (z. B. GOOSE für Echtzeitdaten in derFeldebene). Der Abschnitt 61850-5 101 legt beispielsweise einen Kommunikationsstandard für dieFernwirktechnik im allgemeinen fest, während Abschnitt 104 ein übergreifendes und IP-basiertesÜbertragungsprotokoll für Netzleitsysteme und Unterstationen festlegt. Die Norm selbst beinhaltet keineexpliziten Sicherheitsaspekte, in Verbindung mit IEC 62351 können diese allerdings auch berücksichtigtwerden.

10. IEC 62351Die ISO/IEC 62351 widmet sich dem Informationsaustausch der Netzleittechnik im Energiesektor undspeziell der Daten- und Kommunikationssicherheit. Betrachtungsgegenstand der Norm ist imWesentlichen die Sicherheit von SCADA-Systemen in der Fernwirk- und Messtechnik. Dieser Standardwurde von der Technical Committee 57 Working Group in der International ElectrotechnicalCommission entwickelt und dient unter anderem der Umsetzung von Sicherheitsbestrebungen in derNetzleittechnik.

11. ISO/IEC 62443 und ISA-99Die Norm ISO/IEC 62443 beschäftigt sich mit der IKT-Sicherheit für industrielle Leitsysteme und stelltVorgaben für die Sicherheit in der Industrieautomatisierung in den Bereichen Netzwerk- undSystemschutz. Dies umfasst Sicherheitsmodelle, den Aufbau eines Sicherheitsprogramms mitTechnologien zur Absicherung für industrielle Netzwerke sowie die Sicherheit der industriellenLeitsysteme. Die Norm entspricht der US-amerikanischen ISA 99-Normenreihe.

12. NAMUR NA 115NAMUR ist ein internationaler Verband für Anwender der Automatisierungstechnik. DasNAMUR-Arbeitsblatt NA 115 enthält Best Practices für die IKT-Sicherheit von Systemen. Das Arbeitsblattwurde gemeinsam mit Herstellern von Automatisierungstechnik für Nutzer in allen Sektoren entwickelt– nicht nur für den Energiesektor. Die Veröffentlichung definiert die Anwendung von Maßnahmen undRahmenbedingungen für das Design neuer Systeme in der Prozessleittechnik. Dadurch sollen Betreiberdie Sicherheit bestehender und zukünftiger Systeme berücksichtigen können.

13. WIB Process Control Domain-Security Requirements for VendorsDie Veröffentlichung enthält sektor- und branchenübergreifende Best Practices für die Cyber-Sicherheitvon Prozessleitsystemen für Betreiber in verschiedenen Branchen des Sektors Energie. Sie wurde primärdurch Einzelunternehmen vorangetrieben und von einem Interessenverbund privater Unternehmen, der„Working-party on Instrument Behaviour“ (WIB), vorgestellt.

14. NERC CIP StandardsDiese Dokumente sind US-amerikanische Standards für die IT-Sicherheit in kritischen Infrastrukturenim Sektor Energie. Sie sind zum Teil mit den Festlegungen hinsichtlich der Zuverlässigkeit derVersorgung mit Energie aus dem EnWG vergleichbar.

15. NIST SP 800-53Die Publikation NIST SP 800-53 beinhaltet einen Katalog mit Anforderungen an dieInformationssicherheit und Datenschutz für (US-)bundeseigene Informationssysteme undOrganisationen. In Deutschland sind derartige Fragestellungen nicht durch unverbindliche Standardsund Best Practices geregelt, sondern gesetzlich festgelegt.

16. NIST SP 800-82Auch für industrielle Kontrollsysteme (ICS) existieren besondere Standards und Best Practices. DerNIST SP 800-82 Standard wird überwiegend im Ausland referenziert bzw. gefordert und beinhaltet einenLeitfaden mit Best Practices für die Sicherheit von industriellen Kontrollsystemen.

17. NISTIR 7628Die Publikation NISTIR 7628 enthält einen Leitlinienkatalog mit Best Practices für die IKT-Sicherheit inintelligenten Netzen (Smart Grids). Außerdem gibt die Publikation Leitlinien zur Wahrung derPrivatsphäre vor und zeigt Analysen und Referenzen.


Cyber-Sicherheit

Ursprung aus Verbänden

18. BDEW WhitepaperDas BDEW Whitepaper26 bildet gemeinsam mit ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC TR 27019(bzw. der deutschsprachigen Vornorm DIN SPEC 27009) die Grundlage des (derzeit vorläufigen)IT-Sicherheitskataloges nach § 11 Abs. 1a EnWG. Das BDEW Whitepaper wird von der DIN SPEC 27009und damit auch von der ISO/IEC TR 27019 referenziert. Von Betreibern wird das Whitepaper auchweiterhin gerne als Grundlage für Sicherheitsbetrachtungen genutzt. Hier wird allerdingsISO/IEC TR 27019 bzw. DIN SPEC 27009 künftig stärkeres Gewicht erlangen.

19. VDI/VDE Richtlinie 2182Die Richtlinie beschreibt Standards für die Informationssicherheit in der industriellen Automatisierungfür alle Sektoren.

20. CIDX/ACC LeitfadenDer Leitfaden enthält spezifische Standards und Best Practices des Chemical Industry DataExchange/American Chemistry Council für Cyber-Sicherheit, auch hinsichtlich desSicherheits-Managements in der Branche Mineralöl.

21. VGB Richtlinie R175Die R175 ist eine Richtlinie für den Sektor Energie, die organisatorische und technische Aspektebetrachtet. Es handelt sich hierbei um Vorgaben in Form eines abgestuften Schutzkonzeptes zurIT-Sicherheit für Erzeugungsanlagen. Sie findet im Kraftwerksbetrieb Anwendung.

22. APIDas American Petroleum Institute gibt in der Branche Mineralöl Best Practices für die IKT-Sicherheitheraus. Allerdings existieren in der Mineralölbranche zumeist zusätzliche, konzerninterne Standards undBest Practices.

23. CPNI Good Practice GuidesDer CPNI Good Practice Guide – Process Control and SCADA Security beinhaltet grundsätzlich in allenSektoren anwendbare Best Practices für die Prozessleitsystem- und SCADA-Sicherheit. Ergänzend hierzu hat die Institution den CPNI Good Practice Guide –Firewall Deployment for SCADA and Process Control Networks bereitgestellt. Dieser Guide umfasstBest Practices für den Firewall-Einsatz bei SCADA- und Prozessleitsystemen in Netzwerken, die in allenSektoren anwendbar sind.

24. AGA 12 EmpfehlungenDie AGA 12 Empfehlungen der American Gas Association enthalten Best Practices zur Absicherung vonSCADA-Systemen in der Branche Gas.

Weitere Publikationen können aufgrund des begrenzten Umfangs der Studie nicht ausführlich vorgestelltwerden. Darunter fallen die Standards des US-amerikanischen Department of Homeland Security (DHS) unddes Department of Defense (DoD) sowie weitere Dokumente des britischen Centre for the Protection ofNational Infrastructure (CPNI) und die europäische Network and Infrastructure Security Directive (NIS).

Einige dieser Veröffentlichungen haben ihren Ursprung in privatwirtschaftlichen Unternehmen, anderesind von öffentlichen Einrichtungen oder Branchenverbänden vorgestellt worden. Die Zielgruppe derDokumente ist zum Teil national, teilweise aber auch international.

Viele der vorgestellten Standards und Best Practices sind als Reaktion auf steigende Anforderungen an dieIKT-Sicherheit und auf die zunehmende Anzahl von Sicherheitsvorfällen im Sektor ausgearbeitet worden.Einige wurden zunächst auf nationaler Ebene erarbeitet und vorgestellt und später von internationalenGremien, wie der International Organization for Standardization (ISO), in Form eines internationalen

26 Genauer: die zwei Dokumente „BDEW Whitepaper: Anforderungen an sichere Steuerungs- und Telekommunikationssysteme (Best Practice Anforderungskatalog für den Beschaffungsprozess von Steuerungs- und IKT-Systemen)“ und „BDEW Whitepaper: Ausführungshinweise: Praktische Best Practice zu den Anforderungen“.


5 Cyber-Sicherheit

Standards verabschiedet. Best Practices von Verbänden wurden bereits in der Vergangenheit in Standardsauf nationaler und internationaler Ebene überführt.

Die aufgeführten Standards und Best Practices stellen nur einen Auszug dar. Darüber hinaus existierenweitere branchen-, betreiber- oder systemspezifische Normen. Dazu zählen beispielsweise bauliche undelektrotechnische Vorschriften, die in verschiedenen Katalogen für sichere Infrastrukturen für IT-Systemezu finden sind. Sie basieren zum Teil auf den IT-Grundschutzkatalogen des BSI, EN- und DIN-Normensowie VDE-Vorschriften.


Cyber-Sicherheit

5.2 Gesetzliche Anforderungen

Der folgende Abschnitt greift die verschiedenen Anforderungen an die IKT-Sicherheit in Form von Gesetzenund Verordnungen im Sektor Energie auf und erläutert diese. Hierzu werden die einschlägigen, inDeutschland anwendbaren Gesetze erfasst.

Aufgrund des rechtsverbindlichen Charakters der folgenden Normen besitzen sie im Sektor Energie einensehr hohen Umsetzungsgrad. Die Studie beschreibt lediglich die Gesetze mit einem direkten Bezug zurCyber- und Informationssicherheit im Rahmen des Einsatzes von IKT in der Versorgungsleistung. Allerdingsist zu berücksichtigen, dass eine scharfe Abgrenzung zwischen unmittelbarem und mittelbarem Bezug zurIKT-Sicherheit nicht immer möglich ist. Aus diesem Grund betrachtet die Studie keine weiteren gesetzlichenNormen und Verordnungen mit nur mittelbarem Bezug zur Cyber-Sicherheit, wie beispielsweise dasEnergiesicherungsgesetz, die Stromnetzzugangsverordnung oder das Mineralöldatengesetz. Ferner würdeeine erschöpfende Aufzählung aller Normen den Rahmen dieser Studie überschreiten.

Ähnlich zu den im vorangegangenen Kapitel beschriebenen Standards und Best Practices, betreffen auch diegesetzlichen Anforderungen zum Teil alle oder mehrere Branchen im Energiesektor. Die zugrunde liegendenAnlagen und Systeme unterscheiden sich auf der Betrachtungsebene der Studie nicht oder nur geringfügigvoneinander.

Analog zu den Standards und Best Practices wird auch in diesem Abschnitt in der Abbildung 30 eineAufteilung vorgenommen. Einige der nachfolgend erfassten gesetzlichen Anforderungen habenausschließlich den Energiesektor zum Ziel, andere gelten auch für andere (Kritische) Sektoren. Daher teiltdie Studie die regulatorischen Anforderungen hinsichtlich ihres Geltungsbereiches ein. Der Geltungsbereichumfasst einerseits Anforderungen allgemeiner Natur, die alle Sektoren betreffen, andererseits aber auchsektorspezifische Anforderungen an die Sicherheit.

Nachfolgend erfolgt eine Auflistung der in Abbildung 30 dargestellten gesetzlichen Regelungen anhandderen Zugehörigkeit zum jeweiligen Gesetz.

Energiewirtschaftsgesetz (EnWG)

Ziel des Energiewirtschaftsgesetzes ist nach § 1 EnWG neben der Sicherstellung eines wirksamen undunverfälschten Wettbewerbs im Energiesektor die Sicherung eines langfristig angelegten leistungsfähigenund zuverlässigen Betriebs von Energieversorgungsnetzen. Darin inbegriffen ist auch die IKT-Sicherheit. DasGesetz schließt allerdings die Branche Öl nicht mit ein, da keine direkte Versorgung der Endkunden übereine Leitung erfolgt.

Der § 11 EnWG regelt den Betrieb von Energieversorgungsnetzen in Deutschland. Er beinhaltet eineVerpflichtung der Betreiber, ein sicheres, zuverlässiges und leistungsfähiges Energienetz zu betreiben unddessen Betrieb zu sichern. Der Gesetzgeber beabsichtigt damit die Sicherstellung der Versorgung. Fernerregelt der § 11 in Verbindung mit § 6 ff. EnWG die Diskriminierungsfreiheit und Entflechtung derVersorgungs- und IT-Infrastruktur, um den Wettbewerb und somit die Innovationsfähigkeit im Sektor


Abbildung 30: Regulatorische Anforderungen im Energiesektor in Deutschland

5 Cyber-Sicherheit

Energie sicherzustellen. Davon sind Betreiber von Verteilnetzen, Speicheranlagen und Transportnetzenbetroffen. Die angesprochene Entflechtung und Wettbewerbsermöglichung erfordert einen verstärktenbetreiberseitigen Kommunikations- und Steuerungsaufwand, der nur durch zuverlässige und sichere IKTbewältigt werden kann. § 49 ff. EnWG regelt die Anforderungen an die Zuverlässigkeit und Sicherheit derEnergieversorgung im Detail.

IT-Sicherheitskatalog nach § 11 Abs. 1a EnWG

Zur Gewährleistung der Versorgungssicherheit mit Energie in Deutschland legt das EnWG Regelungen fürdie Informationssicherheit fest. Der § 11 Abs. 1a EnWG fordert die Einhaltung eines IT-Sicherheitskataloges.Der Sicherheitskatalog liegt derzeit in einer vorläufigen Fassung vor. Die BNetzA verabschiedet den Katalogim Benehmen mit dem BSI. Dieser Katalog wurde bereits im Abschnitt 5.1 beschrieben und regelt diegenauen Standards und Best Practices für die IKT-Sicherheit im Sektor Energie. Nur durch die Sicherstellungder Cyber-Sicherheit ist der zuverlässige Betrieb der Anlagen und die Versorgung im Sinne des Gesetzesmöglich.

Messsystemverordnung (MsysV)

Im Rahmen des aufkommenden Trends der intelligenten Netze und der damit verbundenen intelligentenMesssysteme (Smart Meter) rücken Fragen der Regulierung von Datenschutz und Datensicherheit dieserSysteme in den Fokus. Zu diesem Zweck hat das BMWi die Messsystemverordnung (MsysV) entworfen undbei der Europäischen Kommission zur Notifizierung eingereicht. Der Entwurf enthält Schutzprofile undtechnische Richtlinien für die Gewährleistung von Interoperabilität, Datenschutz und Datensicherheit beiSmart Metern. Dieser Punkt ist auch in den Common Criteria Schutzprofilen SMP_PP festgelegt.

„Mindestanforderungen an die Informationstechnik des Anbieters für die Erbringung von Sekundär-regelleistung“ und „Anforderungen an Informationstechnik für abschaltbare Lasten“

Die „Mindestanforderungen an die Informationstechnik des Anbieters für die Erbringung vonSekundärregelleistung“ wurden von den vier Übertragungsnetzbetreibern veröffentlicht. Damit eine Anlagefür die Bereitstellung von Sekundärregelleistung qualifiziert werden kann, muss der Betreiber die Kriteriender ÜNB erfüllen. Ähnliche Kriterien sind in den „Anforderungen an Informationstechnik für abschaltbareLasten“ festgelegt. Damit Betreiber Sekundärregelleistung erbringen bzw. abschaltbare Lasten anbietenkönnen, muss die Erfüllung der Mindestanforderungen nachgewiesen werden.

Die Vorgaben beziehen sich beispielsweise auf Verschlüsselung, Redundanzen, Informationspflichten unddie Netzarchitektur. Von diesen Anforderungen sind die Leitsystemhierarchien und die übergreifendenInformationen und Steuerungsfähigkeiten betroffen. Die ÜNB stellen damit sicher, dass Anbieter dieregelbaren Erzeuger bzw. Lasten wie benötigt überwachen und steuern können.

UN/EDIFACT-Richtlinien des BDEW

Für die unterschiedlichen Geschäftsvorfälle in der Marktpartnerkommunikation spezifiziert der BDEWbesondere EDIFACT-Nachrichtentypen. Die Richtlinien stellen keine gesetzlichen, sondern regulatorischeAnforderungen dar. Die Vertraulichkeit, Zuverlässigkeit und Integrität sowie die Authentizität der Daten istdabei von höchster Bedeutung. Die Beteiligten müssen dies durch angemessene IKT-Sicherheitgewährleisten, die durch den Einsatz von elektronischen Signaturen in Zertifikaten und verschlüsselterKommunikation ermöglicht wird. Für die von der BNetzA festgelegten einheitlichen Geschäftsprozesse undDatenformate dient das Datenformat UN/EDIFACT als Basis. Dem Datenformat liegen Nachrichtenzugrunde, deren Beschreibungen von einer Projektgruppe des BDEW entwickelt wurden und gepflegtwerden. Die Projektgruppe VEDIS des BDEW hat in diesem Rahmen Empfehlungen für die Sicherheit beimelektronischen Datenaustausch ausgesprochen, beispielsweise Verschlüsselung.

Über die vorgenannten regulatorischen Anforderungen hinaus existieren noch weitere Vorgaben, die jedochkeinen rechtsverbindlichen Charakter haben. Diese Vorgaben hinsichtlich der Cyber-Sicherheit in Form vonStandards und Best Practices sind dem Abschnitt 5.1 zu entnehmen.


Cyber-Sicherheit

5.3 Umsetzungsgrad der Cyber-Sicherheit

Der Umsetzungsgrad der Maßnahmen zur Cyber-Sicherheit ist in diesem Kapitel vereinfacht in denfolgenden Kategorien zusammengefasst:

1. Sicherheitsorganisation und -management: Prozesse, Managementsysteme undSicherheits-organisation bei Betreibern, um das Sicherheitsniveau zu erhöhen, Sicherheitsvorfälle und-angriffe zu erkennen und abzuwehren.

2. Technische IT-Sicherheit: Vorkehrungen an einzelnen Anlagen oder Risikoelementen, um deren Schutzgegen Ausfälle, Manipulationen oder Angriffe zu erhöhen (Prävention).

3. Detektion und Reaktion: Fähigkeiten, Angriffe und Unregelmäßigkeiten zu erkennen und daraufangemessen reagieren zu können.

4. Externe Abhängigkeiten: Vorkehrungen für externe Verträge und Schnittstellen zu anderenOrganisationen und Betreibern

Bei Bedarf können die weiteren Kategorien „Notfallmanagement“ und „Security Awareness“ betrachtetwerden.

Es muss berücksichtigt werden, dass diese Aussagen einen teils abstrahierten und zusammenfassendenAusschnitt der gesamten Praxis im Sektor darstellen. Je nach Größe, Art und Praxis der Betreiber existierenunterschiedlich starke Ausprägungen, auf die nur bedingtem Maße eingegangen werden kann.

Die festgehaltenen Erkenntnisse basieren auf den Ergebnissen aus den Gesprächen mit den befragtenBetreibern. Eine Ableitung auf den Zustand des gesamten Sektors ist daher nur begrenzt möglich.

Basierend auf Expertenwissen der Studienautoren und als Resultat der Hersteller- und Betreiberbefragungsowie der Befragung von Verbänden können die nachfolgenden Aussagen zum Stand der Cyber-Sicherheitim Energiesektor getroffen werden. Sie beziehen sich auf Sicherheitsthemen, die besonders für den SchutzKritischer Infrastrukturen relevant sind. Wie zuvor erfolgt eine Trennung in Prozess-IT und Büro-IT.Büro-IT beschreibt alle IKT-Komponenten, die nicht direkt an der den betriebsinternen Prozessen (im Sinneder betriebsinternen Prozesse aus Kapitel 3) beteiligt sind, also beispielsweise die Telefonsysteme derMitarbeiterbüros oder Systeme des Enterprise Resource Planning (ERP). Prozess-IT sind jeneIKT-Komponenten die unter anderem zur Messung, Steuerung und Regelung im Prozessablauf eingesetztwerden.

Grundsätzlich lassen sich folgende Feststellungen zur IT-Sicherheit der Branchen Strom, Gas und Mineralöltreffen:

• Größere Unternehmen und Tochterfirmen von Konzernen haben bereits ein hohes Bewusstsein undVerständnis für die Cyber-Sicherheit entwickelt. Bei kleineren Betreibern ist der Stand der IT-Sicherheithäufig niedriger. Diese Aussage gilt jedoch nicht für alle Unternehmen. Im Rahmen der Befragungzeigten auch einige kleinere Unternehmen ein hohes Bewusstsein und einen guten Stand in Bezug aufdie Informationssicherheit in Kritischen Infrastrukturen.

• Wie in der Wirtschaft üblich, bewerten die Betreiberunternehmen Cyber-Sicherheit ausorganisatorischer Sicht vor allem nach finanziellen Aspekten. Dies trifft sowohl auf große Unternehmenzu, als auch auf kleinere Betreiber. Risiken, die bei Eintritt sofort zu finanziellen Einbußen führen, werdenoftmals bereits betrachtet. Risiken, die lediglich indirekt einen finanziellen Schaden verursachen, sindweniger präsent. Die Bewertung und der Schutz des Energiehandel als betriebsinterner Prozess mitdirektem finanziellen Einfluss ist ein Beispiel für ein stark ausgeprägtes Risikobewusstsein.

• In vielen Betreiberunternehmen ist ein umfangreiches Notfallmanagement vorhanden. Dieses dientvorrangig der Umwelt- und Personensicherheit, aber auch der Sicherstellung der Versorgungssicherheit.Das IT-Notfallmanagement und Business Continuity Management (BCM) wird meist lediglich als ein


5 Cyber-Sicherheit

Bestandteil des Notfallmanagements gesehen und nicht eigenständig umgesetzt. Eine Zertifizierung nachISO 22301 oder ähnlichen Standards ist in der Regel nicht gegeben.

• Die Entscheidung über die im Unternehmen eingesetzte Prozess-IT obliegt oft nicht der IT-Abteilungdirekt, sondern den jeweiligen Fachabteilungen. Die IT-Abteilung hat meistens die Möglichkeit,Empfehlungen auszusprechen oder ist zumindest an den Entscheidungen beteiligt. Dennoch wirdteilweise nicht die aus Aspekten der Büro-IT-Sicht beste Lösung (besonders hinsichtlich Homogenitätund Komplexität der gesamten IKT-Landschaft) angeschafft, sondern aufgrund von funktionalen undprozesstechnischen Gesichtspunkten der Fachabteilungen entschieden. Dies hat zur Folge, dass die in denkritischen Prozessen eingesetzte Technik anderen Standards entspricht als in der übrigenUnternehmenslandschaft. Hinsichtlich der Funktionalität der eingesetzten IT hat dies gegebenenfallsVorteile für den Betrieb. Da die Sicherheit der IT jedoch ein übergreifendes Thema ist, das im Rahmen derGeschäftsleitung vorgegeben und gefördert werden muss, kann ihr Stellenwert durch diese Konstellationgeringer sein als gewünscht.

• In der Regel sind die Betreiber selbst für den Betrieb der KRITIS-relevanten IKT-Komponentenverantwortlich. Teilweise werden jedoch externe Dienstleister eingesetzt, um die IKT bestimmterBereiche zu konfigurieren und zu warten. In einigen Fällen ist die Büro- und Prozess-IT des Betreibersjedoch an Dienstleister ausgelagert, die beispielsweise konzernweit entsprechende Dienstleistungenerbringen. Auf Seiten des Betreibers besteht dabei nur noch eine Management-Verantwortung, jedochkeine technische Verantwortung. Dementsprechend ist auch das Know-How zu technischer IT- undIT-Sicherheitsthemen geringer als bei Unternehmen mit einer eigenen IT-Abteilung.

5.3.1 Sicherheitsorganisation und -management

• IT-Sicherheitsrichtlinien werden, auch wenn sie auf Prozess-IT Anwendung finden, häufig aus derBüro-Umgebung oder dem Managementsystem des übergeordneten Konzernverbunds übernommen.Besonders kleinere Betreiber wählen oftmals diese Umsetzungsart. Die Richtlinien sind daher nicht odernur teilweise an die besonderen Anforderungen der Prozess-IT angepasst. Richtlinien wie dieISO/IEC TR 27091 sind auf die Prozess-IT ausgerichtet. Diese werden tendenziell eher bei Konzernenumgesetzt.

• Das Risikomanagement ist in den meisten Betreiberunternehmen des Sektors Energie stark ausgeprägt.Die Betrachtung der Risiken erfolgt jedoch weitestgehend aus Sicht der kommerziellen Risiken und ausSicht des Personen- und Umweltschutzes. Versorgungssicherheit als Teil des Risiko- undIT-Managements ist im Zusammenhang mit dem Risikomanagement bisher wenig ausgeprägt.

• In den größeren Unternehmen sind die Vorteile der Etablierung einesInformationssicherheits-Managementsystems (ISMS) bekannt. Einige Unternehmen im Sektor sindbereits nach verbreitenden Standards wie ISO/IEC 27001 ausgerichtet oder zertifiziert. Genaue Angabenzur Verbreitung von ISMS im Energiesektor sind jedoch nicht verfügbar und ließen sich im Rahmen derBetreiberbefragung nicht ermitteln.

• Der branchenspezifische Standard ISO/IEC TR 27019 und das BDEW Whitepaper werden bei fast allenUnternehmen in der Strom- und Gasbranche wahrgenommen, aber nur bei größeren Unternehmenumfassend umgesetzt. Teilweise bestehen firmeninterne Standards zur Cyber-Sicherheit, besonders inder Branche Öl. Dies ist besonders bei Konzernen der Fall, tendenziell weniger bei kleineren Betreibern.

• Der Standard „BSI IT-Grundschutz 100-2“ wird im Sektor bisher kaum bis gar nicht eingesetzt. Teilweiseist dieser den Betreibern nicht bekannt oder wird von diesen im Umfeld der Kritischen Infrastrukturenals nicht umsetzbar angesehen. Außerdem setzen die Unternehmen den Fokus der Cyber-Sicherheit inder Regel auf mögliche Zertifizierungen bzw. die Umsetzung von Best Practices aus dem Bereich derISO-Normen, um eine internationale Vergleichbarkeit zu erreichen. Die Maßnahmenempfehlungen derKataloge werden hingegen von einigen Betreibern zur Umsetzung der Best-Practices als Hilfestellungherangezogen.


Cyber-Sicherheit

• Bedingt durch ein anwachsendes Bewusstsein für Cyber-Sicherheit bei Herstellern und Kunden besitzenneu beschaffte IKT-Systeme in der Regel ein hohes Maß an werksseitig implementiertenSicherheitsvorkehrungen, die in die Strukturen der Betreiber integriert werden. Ausschreibungen zurBeschaffung von IKT-Systemen im Energiesektor enthalten, anders als noch vor wenigen Jahren, in derRegel explizite Anforderungen zur Umsetzung von bestimmten Sicherheitsfunktionalitäten. Allerdingssind in vielen Fällen Vorgaben, wie aus dem BDEW-Whitepaper, durch Hersteller und Integratoren nochnicht vollständig umgesetzt worden.

• Ein Teil der Großkonzerne im Energiesektor haben ein eigenes offizielles Computer Emergency ResponseTeam (CERT). Andere Unternehmen besitzen ähnliche Strukturen, um schnell und effektiv aufSicherheitsvorfälle reagieren zu können. Als Hersteller von Leittechnik betreibt beispielsweise Siemensein eigenes Produkt-CERT, das auf Vorfälle reagiert. Kleinere Betreiber verfügen in der Regel nicht überein eigenes CERT.

• Die planmäßige und bedarfsbezogene Durchführung präventiver Sicherheitstests von Anwendungenund Netzwerken (Penetrationstest) wird, insbesondere bei größeren Unternehmen des Sektors,zunehmend genutzt. Diese Maßnahme dient der Überprüfung und Verbesserung der IKT-Sicherheit.Penetrationstests werden bei den Betreibern zunehmend nicht nur für die Überprüfung der Büro-IT,sondern auch für die Verbesserung der Sicherheit von Leittechnik und anderer Prozess-IT eingesetzt.

• Es werden zunehmend Schwachstellen in der Leittechnik veröffentlicht. Es existiert jedoch noch keinezentrale sektor- oder branchenbezogene Informationsplattform, auf der Informationen zuSicherheitslücken zugänglich gemacht werden und Betroffene sich informieren können. Den Herstellernund Betreibern bleibt unter Umständen wenig Zeit, um auf neu veröffentlichte Schwachstellen zureagieren – sofern ihnen diese überhaupt bekannt werden. Existierende Austauschmöglichkeiten, wie dieAllianz für Cyber-Sicherheit (ACS), sind bekannt. In Gesprächen mit Unternehmen äußerten dieBetreiber, dass zum Teil nicht deutlich ist, welche Vorteile und Verpflichtungen ein Engagement bei derACS oder dem UP KRITIS mit sich bringt. Daher wird tendenziell weniger auf diese Möglichkeitzurückgegriffen.

5.3.2 Technische IT-Sicherheit

• Die mittlerweile in der gesamten deutschen Wirtschaft weit verbreiteten„Standard-IT-Sicherheitsmaßnahmen“, wie der Einsatz von Schadsoftwareschutz,Berechtigungsverwaltung und Firewalls, sind auch im Sektor Energie für Systeme mit externenSchnittstellen weitestgehend umgesetzt. Vor allem durch Vorfälle wie „Stuxnet“ sind bei den Betreibernerweiterte Cyber-Sicherheitsmaßnahmen auf technischer Ebene in den Fokus gerückt. Dies gilt jedochnicht für alle Betreiber in gleichem Umfang, besonders die Großkonzerne haben aber hier tendenzielleinen hohen Umsetzungsgrad. Darüber hinaus ist der Einsatz solcher Technologien nicht in jedemIKT-System möglich, da beispielsweise die Prozess-IT in Echtzeit arbeitet. Diese Systeme haben in derRegel keine externen Verbindungen oder werden durch andere Schutzmaßnahmen gesichert. Einkonventioneller Einsatz von Schadsoftwareschutz oder eine Deep-Packet-Inspektion könnte dieLaufzeiten bzw. Latenzen von Befehlen im System und Netzwerk verlängern und damit denEchtzeitbetrieb erschweren. Die Umsetzung dieser Maßnahmen ist daher auch system- undprozessabhängig.

• Das Bedien- und Administrationspersonal der Prozess-IT ist im Energiesektor unterschiedlich stark fürSicherheitsfragen sensibilisiert. Der Grad der Sensibilisierung ist betreiber- und personenabhängig unddaher schwer einzuschätzen. Größere Betreiber führen teilweise regelmäßige, unternehmensweiteKampagnen zur Sensibilisierung durch. Kleinere Betreiberunternehmen informieren und schulen dieMitarbeiter eher bedarfsbezogen – beispielsweise bei der Einstellung eines neuen Mitarbeiters oder nachdem Eintritt von Sicherheitsvorfällen.

„Social Engineering“, also das Sammeln von sicherheitsrelevanten Informationen durch dieManipulation von Mitarbeitern, stellt aus Sicht der Betreiber ein erhebliches Risiko dar und wird von


5 Cyber-Sicherheit

ihnen als solches behandelt. Aufgrund des sozialen Charakters dieser Gefährdung können allerdingskeine technischen Maßnahmen oder direkte Schulungen zur Abwehr durchgeführt werden. DieseGefährdung betrifft alle Betreiber im Sektor.

• Präventive Maßnahmen gegen ein Versagen von Software und der Schutz vor möglichen Manipulationenvon Hard- und Software vor dem Einsatz im Unternehmen können sowohl in der Büro- als auch in derProzess-IT ausgebaut werden. Ein Beispiel für eine solche Gefährdung ist die Manipulation einerFirmware beim Hersteller oder zwischen Herstellung und Einsatz (beispielsweise bei Händlern). Einesolche Gefährdung wird auf Seiten der Betreiber bisher selten in Prüf- und Notfallmaßnahmenberücksichtigt.

• Die IKT im Sektor Energie ist vorrangig auf die Erfüllung des Schutzziels „Verfügbarkeit“ ausgerichtet. DieBetreiber legen außerdem Wert auf die Sicherstellung der Integrität und der Vertraulichkeit ihrerSysteme, behandeln diese aber (sofern sie nicht unmittelbar mit dem Schutzziel Verfügbarkeit verknüpftsind) zumeist mit nachrangiger Priorität. Bestimmte Maßnahmen zur Sicherheit der IKT-Systemegegenüber Angriffen oder Manipulationen werden zum Teil nicht vollständig umgesetzt, da befürchtetwird, dass diese den laufenden Betrieb und die Verfügbarkeit beeinträchtigen könnten.

• In Bereichen mit hohen Anforderungen an die Verfügbarkeit auch in Krisenlagen, werden Systeme,Komponenten und Netzverbindungen häufig (mehrfach) redundant ausgelegt. In der BrancheElektrizität nutzen die Netzbetreiber beispielsweise oft ein sofort lauffähiges Leitsystem-Backup undtesten dieses regelmäßig. Fällt das primäre System aus, wird mit vergleichsweise wenig Aufwand auf dasErsatzsystem umgeschaltet. Für den Fall, dass ein System von einer Schadsoftware oder einemProgrammierfehler betroffen ist, kann dies aber unter Umständen auch ein technisch identischesRückfall-System betreffen. Teilweise wird im Sektor eine physische Ersatz-IT-Infrastruktur vorgehalten,die jedoch nicht sofort einsatzfähig ist.

• Bei Prozess-IT, insbesondere bei integrierter Steuerungstechnik wie SPS, stellen eingeschränkteAbsicherungsmöglichkeiten auf Geräteebene ein Risiko dar. Die sehr stark auf die technischenAnforderungen des jeweiligen Prozesses abgestimmte Hardware ermöglicht meist keine Installation vonweiteren (Sicherheits-)Komponenten oder entsprechenden Anpassungen. Der Schutz dieserprozessnahen Systeme muss daher (neben einer geeigneten Netzsegmentierung) als zusätzlicheSicherheitsschicht abseits der Geräte gewährleistet werden.

• Bei Systemen und IKT-Infrastrukturen, die nicht durch eine zentrale IT-Abteilung oder eine eigeneAbteilung für die Prozess-IT koordiniert werden (insbesondere bei kleineren Betreiberunternehmen),sind Maßnahmen für die Cyber-Sicherheit bisher nicht oder nur teilweise umgesetzt. Dies ist teilweiseder langen Einsatzzeit der Systeme geschuldet, zum Teil auch dem historisch bedingten Wachstum derSysteme und Infrastrukturen im Sektor. Davon ist speziell die Branche Strom betroffen, die bedingtdurch die Integration der Stromnetze in den neuen Bundesländern und die verhältnismäßig komplexeArchitektur der Netze eine tendenziell stärker heterogene IKT-Landschaft aufweist als andere Branchenim Sektor.

• Bei Altsystemen (Legacy-Systemen) lassen sich neue Sicherheitsanforderungen oftmals nicht vollständigumsetzen. Im Energiesektor kommen zum Teil weiterhin Betriebssysteme wie Microsoft Windows XPoder ältere Unix-Derivate zum Einsatz, deren Unterstützung durch den Hersteller beendet wurde. DieseSysteme werden zum Teil als in Maschinen eingebettete Systeme eingesetzt und sind daher nur schweranpassbar. Dieser Sachverhalt lässt sich teilweise durch „Härten“ der Systeme angehen, also durch dasDeaktivieren aller nicht benötigten Funktionalitäten und Aktivieren aller möglichen und sinnvollenSicherheitsmechanismen. Eine derartige Maßnahme wird zumeist nicht flächendeckend durchgeführtund ist nicht für alle Systeme durchführbar. Sie bietet zudem nicht vor allen Gefährdungen Schutz. EinFehler im Leitsystem kann beispielsweise nur eingeschränkt durch eine Systemhärtung kompensiertwerden.

• Die sogenannte Air-Gap, das heißt die physische Abtrennung von Systemen von externen Verbindungen,wird im Sektor Energie oftmals als ausreichende Sicherheitsmaßnahme für ICS-Systeme angesehen.Mittlerweile lässt sich diese Praxis aber immer weniger umsetzen, da vermehrt Verbindungen zum


Cyber-Sicherheit

Datenaustausch mit anderen Systemen benötigt werden. Auch Netze isolierte Systeme sind gegenüberSchadsoftware anfällig – die Air-Gap kann beispielsweise durch den unkontrollierten Einsatz vonWechseldatenträgern überbrückt werden. Darüber hinaus verhindert die Air-Gap die Möglichkeit, beiFehlern in der Steuersoftware oder als Reaktion auf eine akute Gefährdung kurzfristig Updates in dieisolierten Geräte einzuspielen. Dies kann jedoch bei Situationen, in denen ein kurzfristiger Zugriff zurBehebung von Störungen nötig ist von Nachteil sein, da es auch den Zugriff der eigenen IT einschränkt.Daher existieren häufig Wartungszugänge, die aber bei mangelnder Kontrolle selbst ein Risiko darstellen.

• Zusätzlich zur physischen Trennung der Netzwerkbereiche mittels Air-Gap wird von vielen Betreibern imEnergiesektor eine Netzwerksegmentierung vorgenommen. Die Ausprägung und Effektivität dieserSegmentierung und ihrer Absicherung (bspw. durch Firewalls) ist stark betreiberabhängig. Zum Teilliegen trotz der Segmentierung weiter direkte und ungefilterte (Netzwerk-)Verbindungen zwischen demBüro- und dem Prozess-IT-Netz vor. Diese Verbindungen können ein Sicherheitsrisiko darstellen, wenndarüber ein Fehler bzw. eine Angriff zwischen den Netzen ermöglicht wird.

• Eine Möglichkeit zur Steuerung oder Überwachung von Prozess-IT bei einem Betreiber mittels direktemZugang, also ohne den vorherigen Aufbau einer VPN-Verbindung oder über isolierte Netzzugänge, ist inder Regel nicht vorhanden. Sollte dies doch möglich sein, ist es häufig die Folge einer fehlerhaftenImplementierung bzw. eines unbeabsichtigten oder beabsichtigten Verstoßes von Mitarbeitern oderDienstleistern gegen Sicherheitsrichtlinien.

• Der Fernzugriff auf Prozess-IT durch Anlagenhersteller, weitere Dienstleister oder eigene Mitarbeiter istbei den meisten Betreibern (vor allem bei größeren Unternehmen) umfassend geregelt. In einigen Fällenist die Umsetzung des Fernzugriffs pragmatisch, wie beispielsweise die Verbindung oder Trennungphysischer Netzwerkzugänge nach telefonischer Rücksprache. Die technischen Ausprägungen vonZugriffsmöglichkeiten unterscheiden sich allerdings innerhalb des Sektors nach den Betreibern zum Teilerheblich. Die technischen Regelungen werden zumeist mit organisatorischen Regelungen unterstützt,die die Verantwortung bei einem Fernzugriff explizit regeln.

• Die IKT-Systeme und -Infrastrukturen in der Büro-Umgebung (beispielsweise für ERP-Systeme,Energiehandelssysteme oder die Kommunikation via E-Mail) im Sektor Energie werden oftmals miteinem hohem Sicherheitsniveau betrieben. Viele Betreiber setzen entsprechende organisatorische undtechnische Regelungen und Maßnahmen um.

• Eine Erfassung von Büro-IT-Komponenten in einer Datenbank bzw. Tabelle ist im Regelfallunternehmensweit vorhanden. Für die Leittechnik wird ein Inventar der Komponenten häufig in denjeweiligen Fachabteilungen vorgehalten, selbst wenn die Leittechnik konventionelle IKT-Komponentenenthält oder Kommunikationsbeziehungen in das Büronetz bestehen. Somit kann zumeist nicht zentralerfasst werden, welche Systeme von Gefährdungen betroffen sein könnten, beispielsweise beiBekanntwerden einer Sicherheitslücke für ein bestimmtes Gerät. Damit wird die schnelle Reaktion aufGefährdungen dieser Systeme erschwert und vermeintlich im Unternehmen behobene Schwachstellenverbleiben auf nicht inventarisierten Systemen.

• Die Rechenzentren der größeren Betreiber im Sektor sind in der Regel nach etablierten Standards undBest Practices, auch hinsichtlich der Cyber-Sicherheit, konzeptioniert und betrieben. Dies trifft allerdingsselten IKT-Systeme und die IKT-Systeme und -Komponenten auf der Steuerungs- und Feldebene zu. DieQualität der Konzeption und deren Umsetzung ist betreiberabhängig. Bedingt durch die Dezentralität derGeräte und Komponenten in der Steuerungs- und Feldebene wird die Umsetzung ähnlicher Standardszur Cyber-Sicherheit zusätzlich erschwert. Zudem stellen auch unterschiedliche Gerätegenerationen,Hersteller und Systemtechnologien eine große Herausforderung dar. Aufgrund der hohen Diversität gibtes nicht für alle Konfigurationen und Systeme geeignete Standards und Best Practices.

5.3.3 Überwachung und Monitoring (Detektion und Reaktion)

• Im Büroumfeld der großen Betreiber ist eine permanente Überwachung der Netzwerke weitestgehendvorhanden. Viele Unternehmen besitzen zumindest ein rudimentäres Sicherheitsereignismanagement


5 Cyber-Sicherheit

und betreiben eine Netzwerküberwachung (beispielsweise zur Erfassung von Verfügbarkeiten). Besondersbei den Großkonzernen ist dieses Monitoring stark ausgeprägt. Für kleinere Betreiber liegen keineausreichenden Informationen zu dieser Maßnahme vor.

• Bei größeren Betreiberunternehmen werden meist auch komplexere Maßnahmen zur Überwachung undzum Schutz von Netzwerken – wie IDS und Intrusion Protection Systeme (IPS) – umgesetzt. Bei einigenBetreibern kommen sehr komplexe Lösungen zum Einsatz, beispielsweise das Security Incident andEvent Management (SIEM), die mittels Anomalien Angriffe und Einbrüche erkennen sollen. Diese werdenin der Regel nicht für Produktions- und Leittechnik, sondern primär für die Büro-IT eingesetzt.

• Eine zeitnahe Erkennung von Sicherheitsvorfällen ist bei einem Einfluss auf die Versorgung, dieProduktion oder die Verfügbarkeit von Systemen im Regelfall gegeben. Werden jedoch gezielt falscheBetriebsdaten an die Systeme übermittelt, die plausibel erscheinen (wie im Fall von Stuxnet), kann dieslaut Aussage vieler Betreiber bisher nicht zuverlässig erkannt werden. Besonders in den Prozessen dieden Energiehandel oder die Bedarfsplanung betreffen, kann dies fatal sein, beispielsweise wennmanipulativ zu wenig oder zu viel Kapazitäten angefordert werden.

• Bei Bekanntwerden von Schwachstellen in Steuerungsanlagen werden diese häufig durch den Herstellerbehandelt. Die IT-Abteilung der Betreiber wird hiervon in der Regel nicht direkt informiert und kanndaher auch nicht sofort eigenständig auf die Gefährdung reagieren. Die Betreiber sind daher auf dieInformationen und Handlungsempfehlungen der jeweiligen Hersteller angewiesen. Teilweise werden dieGeräte und Komponenten ohne das Wissen der Betreiber von den Herstellern per Fernzugriffaktualisiert. Die Betreiber bleiben dann über Gefährdungen und Sicherheitsvorfälle unaufgeklärt undkönnten keine gezielte Untersuchung auf Schäden durchführen.

• Die Kommunikation mit staatlichen Stellen findet überwiegend im Zusammenhang mit Fragen derRegulierung statt. Sicherheitsvorfälle im Energiesektor werden, sofern diese eintreten oder unter denBetreibern kommuniziert werden, durch die Betreiber oder gegebenenfalls externe Dienstleister(beispielsweise Computer-Forensik) und ohne staatliche Mitwirkung bearbeitet. Insbesondere dieBranche Öl nutzt hier ein branchenweites Forum zur Kommunikation von Sicherheitsvorfällen.

• Aufgrund der verstärkten Veröffentlichung von Sicherheitsvorfälle werden sowohl die Sicherheit vonICS-/SCADA-Systemen als auch die zur Herstellung eines hohen Sicherheitsniveaus nötigenMaßnahmen durch die Hersteller der Systeme stärker in den Vordergrund gehoben. Dies wirkt sichpositiv auf den gesamten Energiesektor aus. Gleichzeitig hat es allerdings zur Folge, dass die Forschungund einige Hacker sich explizit auf die Identifikation von Schwachstellen in SCADA-Komponenten undder Netzleittechnik spezialisieren.

5.3.4 Externe Abhängigkeiten

• In der Cyber-Sicherheit bestehen für Unternehmen des Sektors Energie Abhängigkeiten von und zuexternen Partnern. Sollte es zu Sicherheitsproblemen bei diesen Partnern oder bei der Kommunikationzwischen dem Unternehmen und diesen Partnern kommen, können Störungen und Ausfälle im Umfeldder Kritischen Infrastrukturen die Folge sein. Speziell in der Branche Elektrizität sind einigeIKT-Dienstleistungen oder (Teile der) IKT-Infrastrukturen bei einzelnen Betreibern an Dienstleisterausgelagert, daher ist diese Branche besonders betroffen. Gleiches gilt auch bei der Einführung neuerIKT-Komponenten. Es bestehen nicht nur Abhängigkeiten zwischen Hersteller und Betreiber, sondernhäufig zwischen Hersteller (teils auch noch Händler), Integrator und Betreiber.

• Wie in den anderen KRITIS-Sektoren besteht im Sektor Energie für einzelne Prozesse eine Abhängigkeitvon der Verfügbarkeit des Internetzugangs und der durch Provider bereitgestelltenNetzwerkverbindungen, wie MPLS- oder Dark-Fiber-Netze. Fehler bzw. Ausfälle in diesenFunktionalitäten oder Angriffe auf IKT-Komponenten des Internets können sich unter Umständennegativ auf die IKT in der Versorgung mit Strom, Öl und Gas auswirken.


Cyber-Sicherheit

• Die Cyber-Sicherheit der Betreiber ist abhängig von den Lieferanten der Steuerungstechnik und von denHerstellern der Leitsysteme. Dies gilt für alle Branchen des Energiesektors. Die Behebung vonSchwachstellen, die ihren Ursprung in der Entwicklung einer Komponente beim Hersteller oder in derVorkonfiguration eines Systems bei einem Lieferanten haben, ist nach der Auslieferung an die Betreibernur schwer realisierbar.

• Durch die Liberalisierung im Strom- und Gasmarkt und die damit verbundenenInformationsaustauschpflichten entstehen weitere IKT-Abhängigkeiten. Die Kommunikation zwischenorganisatorisch und technisch getrennten Betreiberunternehmen muss über teils öffentliche Kanälestattfinden. Dadurch kann es zu Sicherheitsproblemen kommen: So wird beispielsweise dieKompromittierung der Vertraulichkeit oder Integrität der Daten durch Man-In-The-Middle-Attackenerleichtert.

• Die Strom- und Gas-Übertragungsnetzbetreiber sowie die Verteilnetzbetreiber sind grundsätzlich auf denAustausch von Informationen angewiesen. Die Sicherheit dieses Austausches ist nur zum Teil reguliertund somit weitestgehend von den jeweiligen Sicherheitsmaßnahmen der beteiligten Betreiber abhängig.Ihnen obliegt die Entscheidung, ob beispielsweise eine Verschlüsselung und Authentifizierung derKommunikation eingesetzt wird und ob die ausgetauschten Informationen zusätzlich verifiziert werden.Grundsätzlich kann auch in diesem Bereich die Übertragung der Informationen über teils öffentlicheKanäle ein Sicherheitsrisiko darstellen.

• Die Abhängigkeit der Betreiber von IT-Dienstleistern stellt die größte externe Abhängigkeit imEnergiesektor dar. Die Büro-IT der Betreiber wird zum Teil vollständig durch externe Dienstleisterbereitgestellt. Die geschäftskritischen IT-Systeme (insbesondere die Prozess-IT) verbleiben in der Regelweitestgehend in der Verantwortung des Betreibers oder einer dedizierten IT-Betreibergesellschaft desEnergieunternehmens. Zum Teil – insbesondere bei Betreiberkonzernen – wird aber auch eineIT-Betriebsgesellschaft ausgelagert und mit der Durchführung der Tätigkeiten beauftragt. Besonders indiesen Fällen sind Vorkehrungen hinsichtlich der Cyber-Sicherheit in den Dienstleistungsverträgen undService-Level-Agreements (SLAs) zu treffen und diese auf Einhaltung zu prüfen.

5.4 Herausforderungen und Trends

Die Herausforderungen und Trends im vielschichtigen Sektor „Energie“ lassen sich aus vielen Perspektivenbetrachten. Diese Studie versucht, angelehnt an vorige Abschnitte, Trends und Herausforderungen jeweilszusammengefasst in den folgenden Kategorien zu beschreiben:

1. Organisatorisch: Herausforderungen und Trends, welche die interne Struktur der Betreiber und derenSicherheitsorganisationen betreffen.

2. Technisch: Änderungen und Entwicklungen eingesetzter Technologien in Bezug auf Betrieb, Produktionoder Schutz von IKT.

3. Regulatorisch: Auswirkungen und Herausforderungen an und durch nationale Regulierung.

4. Marktbezogen: Entwicklungen und Marktbewegungen, die Auswirkungen auf eingesetzte Technologien,Verfahren und Schutzniveaus der Dienstleistungen haben.

Es ergeben sich folgende allgemeine Feststellungen zu den Herausforderungen und Trends:

• Die Bedrohungslage der Betreiber im Energiesektor durch Cyber-Risiken sinkt nicht. Die Mehrzahl derBetreiber geht von einer Zunahme der Bedrohung aus, weitere von keiner Veränderung der Lage.

• Die grundsätzliche Komplexität bzw. Komplexitätszunahme von IT-Systemen stellt eine großeHerausforderung dar. Besonders die zunehmende Vernetzung von IKT und ICS aller Ausprägungen überdas Internet und untereinander ist eine herausfordernde Aufgabe für die Betreiber.

• Im Energiesektor sind häufig ältere Gerätegenerationen und Softwarelösungen im Einsatz, sogenannte„Legacy-Systeme“. Der Schutz dieser Systeme stellt eine große Herausforderung dar. Das ist insbesondere


5 Cyber-Sicherheit

dann der Fall, wenn die Geräte und Lösungen aus technischen Gründen hinsichtlich der Cyber-Sicherheitnicht auf den Stand der Technik auf- bzw. nachgerüstet werden können.

• Die größeren Betreiber im Energiesektor sehen die Bedrohung durch Cyber-Spionage (und eine dadurchmögliche Sabotage) häufig als eine große Herausforderung für die Cyber-Sicherheit im Unternehmen.Sogenannte Advanced Persistent Threats (APT), die über einen sehr langen Zeitraum geplante undkomplexe Angriffe darstellen, erfordern zusätzliche und mehrstufige Sicherheitsmaßnahmen, umAnomalien erkennen können.

• Die Forschung nach Schwachstellen im Umfeld der IKT-Sicherheit (z. B. durch Hersteller, Universitätenund professionelle Unternehmen) gewinnt an Bedeutung. Es handelt sich um eine Reaktion auf dieveränderte Bedrohungslage, die sich durch eine zunehmende Zahl von Angriffsversuchen tendenziellverschärft.

Organisatorisch

• Eine große organisatorische Herausforderung für multinationale Betreiber in den Branchen Strom, Gasund Mineralöl stellt deren eigene Internationalität dar. Das trifft besonders auf die großenMineralölkonzerne im Öl- und Gasumfeld zu. Bei diesen sind Teile des Unternehmens in andereneuropäischen oder außereuropäischen Länder ansässig. Teilweise wurde diese Zuordnung für den Betrieb(bspw. Helpdesk) oder Teile der Wartung der Prozess-IT (beispielsweise Monitoring) umgesetzt.

• Als Resultat der Internationalität der Betreiber im Energiesektor ergeben sich weitereHerausforderungen bei der Umsetzung von Cyber-Sicherheitsstandards. So unterscheidet sich der Gradder Umsetzung der Cyber-Sicherheit zwischen den einzelnen Landesgesellschaften der Betreiber. DieVerbindung der ausländischen Unternehmensteile mit in Deutschland betriebener IT stellt hierbei einewesentliche Herausforderung dar, insbesondere bei Konzernen.

• Weitere Herausforderungen hinsichtlich der Cyber-Sicherheit entstehen aus historisch gewachsenenbzw. im Rahmen des Unbundling getrennten Konzernstrukturen mit zentralerUnternehmens-Steuerung. Durch dies können mehrere Stellen in einem Unternehmen fürCyber-Sicherheit zuständig sein.

• Die Unternehmens-IT der Betreiber, speziell bei Konzernen, wird teilweise durch externe Dienstleisterbetrieben. Anlagen werden zumeist von Firmen (Integratoren) eingerichtet, die ebenfalls als Dienstleistertätig sind. Damit sind technische Aspekte der Prozess-IT möglicherweise nicht in der Verantwortung derunternehmenseigenen IT-Abteilung. Der Trend zur Auslagerung von IT wird sich voraussichtlichfortsetzen, da Anlagen- und Prozesstechnik an Komplexität zunimmt und insbesondere kleinereBetreiber nur eingeschränkt über spezialisiertes Personal verfügen.

• Aus den externen Abhängigkeiten der Betreiber im Energiesektor resultieren Herausforderungen für dieCyber-Sicherheit. Die Kontrolle aller zuliefernden Unternehmen der Wertschöpfungskette anhand derCyber-Sicherheit gestaltet sich für die Betreiber in weiten Teilen als schwierig. OrganisatorischeRegelungen werden zwar mit den Dienstleistern und Herstellern getroffen. Die Prüfung der Einhaltungvon Regelungen und Umsetzung von technischen Maßnahmen stellt die Betreiber jedoch vor einekomplexe Herausforderung. Die Herausforderungen wachsen mit den externen Abhängigkeiten,beispielsweise durch Outsourcing.

• Den auftretenden Herausforderungen begegnen die Betreiber zunehmend mit branchenspezifischenHilfsmitteln. Die Norm ISO/IEC TR 27019 und der IT-Sicherheitskatalog geben bereits entsprechendeLeitlinien für die Cyber-Sicherheit in der Strombranche vor, die in Zukunft umzusetzen sind. Analogwerden auch in der Gas- und Ölbranche eigene Normen, Standards und Regelungen entwickelt, die alsBest Practices bzw. Leitlinien verwendet werden können. Betreiber sind zur Entwicklung von BestPractices in Branchenverbänden und Arbeitskreisen organisiert.


Cyber-Sicherheit

Technisch

• Die Vernetzung von Komponenten im Feld mit zentralen Steuerungs- und Überwachungssystemennimmt weiter zu – insbesondere in den Branchen Strom und Gas. Damit geht auch ein Wachstum derKomplexität und Heterogenität der verbundener Systeme und Komponenten einher. Ein Resultathiervon sind weiter steigende IKT-Abhängigkeiten und neue Risiko- und Angriffsszenarien.

• Die Verwendung von (teilweise) öffentlichen Weitverkehrs- und Mobilfunknetzen nimmt zu, vor allemzur Kommunikation mit Systemen in der Feldebene. Aufgrund des (zum Teil) öffentlichen Charaktersdieser Netze, können an diese nicht die gleichen Verfügbarkeitsanforderungen gestellt werden wie an dieübrige Infrastruktur. Teilweise werden redundante Mobilfunkverbindungen eingesetzt, bei einem Ausfallaller Netze wäre jedoch keine Kommunikation mit den Systemen mehr möglich.

• Im Energiesektor existieren Planungen zur Einrichtung von für die Branchen dedizierten IKT-Netzen,sogenannten „Branchennetzen“. Bei Umsetzung dieser Bestrebungen würden die Betreiber einer Branchegemeinsam die nötige Infrastruktur für ein Weitverkehrsnetz aufbauen, betreiben und pflegen. Aufgrundder im vorherigen Punkt genannten Herausforderung, entstand die Planung eines eigenesBranchennetzes durch den BDEW und durch Vertreter aus der Strom- und Gasbranche.

• Die Verwendung von Standardkomponenten (z. B. Netzwerkkomponenten) in Bereichen, in denen früherstark spezialisierte Geräte verwendet wurden, nimmt zu. Dies betrifft auch die Feldebene. Der Grundhierfür ist vor allem die bessere Vertrautheit der Mitarbeiter bei den Betreibern mit denStandardkomponenten und das daraus hervorgehende finanzielle Einsparpotenzial. WirtschaftlichenVorteile unterstützen diesen Trend.

• Die Vernetzung von IKT-Komponenten in der Steuerungsebene mit der Büro-IT verstärkt sich. Das kanngroße Auswirkungen auf die IT-Sicherheit haben. Die Büro-IT ist wesentlich stärker exponiert (bspw.durch Kundenportale und Schnittstellen mit Lieferanten und Marktpartnern) als die Prozess-IT. DieSchnittstellen zwischen stärker exponierten IKT-Komponenten zur Prozess-IT könnten zum Angriff aufProzess- und Netzleittechnik verwendet werden. Besonders kleinere Betreiber weisen in diesenBereichen häufiger Nachholbedarf auf.

• Der Einsatz von Kommunikationskomponenten gewinnt in nahezu allen Prozessen im Sektor Energiezunehmend an Bedeutung. Es handelt sich um eine Reaktion auf die gestiegenen Anforderungen an dieEchtzeitkommunikation in der Prozess-IT. Selbst wenn ein Prozess (noch) nicht in Echtzeit gesteuertwerden kann bzw. soll, beabsichtigen die Betreiber in der Regel zumindest eine zeitnahe Messung derBetriebsparameter, um kurzfristig auf Änderungen reagieren zu können. Die so ermittelten Datenbeeinflussen weitere Prozesse, beispielsweise Berechnungen für Steuerungsentscheidungen bei derBerechnung der Netzfahrpläne. Ein Sicherheitsvorfall in diesen Kommunikationskomponenten kannAuswirkungen auf andere Prozesse haben.

• In der Strombranche ist die Schwarzstartfähigkeit27 der Anlagen nicht durchgängig gewährleistet bzw.aufgrund der Beschaffenheit der Anlagen nicht möglich. Für den erfolgreichen Wiederanlauf desStromnetzes nach einem Schwarzfall werden IKT-Komponenten (Leitstelle, Kommunikationsmittel)benötigt. Die IKT-Komponenten müssen mit Strom versorgt werden um hochzufahren, bevor sie ihreFunktionalitäten wieder bereitstellen können. Gleichzeitig sind diese aber essentiell für den Betrieb desStromnetzes und der Anlagen. Besondere IKT- und Anlagen-Bestandteile sollten allerdings auch imSchwarzfall Betriebsfähigkeiten gewährleisten. Dieser Wiederanlauf (Schwarzstart) wurde bisher nur beieinzelnen Betreibern und isoliert simuliert. Mangels anderer Erkenntnisse und Erfahrungswerte wirddavon ausgegangen, dass große Teile der Stromversorgung kurzfristig nicht schwarzstartfähig sind.Langfristig erwarten Betreiber, dass die Versorgung wieder hergestellt werden kann.

• In der Branche Elektrizität wird die Nutzung des Stromnetzes zunehmend volatil, das heißt die Anzahlder dezentralen Einspeiser nimmt im Zuge der Energiewende zu. In diesem Zusammenhang entstehensteigende Anforderungen an die Steuerbarkeit der Energieeinspeisung und der Lasten, beispielsweise denautomatischen Lastenabwurf zur Sicherung der Netzstabilität. Darüber hinaus erfordert es eine

27 Siehe auch den Untersuchungsbedarf in Abschnitt 6.3.


5 Cyber-Sicherheit

vermehrte Beobachtung und Steuerung auf den Ebenen der Nieder- und Mittelspannung. DieseAnforderungen benötigen zur Umsetzung IKT-Lösungen, die zu einer Zunahme der IKT-Abhängigkeitenund letztlich deren Komplexität beitragen.

• Die Virtualisierung von IKT-Komponenten im Sektor Energie nimmt zu. So lassen sich beispielsweiseNetzwerkkomponenten, Server und Clients virtualisieren und zentralisieren. Dies soll die Kosten senken,die Konfiguration der Komponenten erleichtern und die Verfügbarkeit der IKT erhöhen. Gleichzeitigkönnen durch eine Angleichung der IT-Strategie mit der Prozess-IT-Strategie auch finanzielle Synergiengenutzt werden. Durch Virtualisierung und die damit einhergehende Komplexitätszunahme entstehenauch neue Herausforderungen hinsichtlich der IKT-Abhängigkeiten und der Sicherheit.

Regulatorisch

• Die zunehmende Liberalisierung und Regulierung im Energiesektor ändert die Begebenheiten in denjeweiligen Märkten. Davon ist die Mineralölbranche weniger betroffen. Durch die Entflechtung derNetzbetreiber in der Strom- und Gasbranche sind im Sektor neue Organisationen entstanden, die einendiskriminierungsfreien Informationsaustausch ermöglichen müssen. Zwischen den Marktpartnern selbstbesteht aufgrund des liberalisierten Gas- und Strommarkts ein erhöhter Abstimmungs- und damitKommunikationsbedarf, der vermehrt elektronisch und über zentrale Portale abgewickelt wird. Dadurchentstehen neue, komplexe Anforderungen an die IKT und damit verbundene Prozesse, die gleichzeitig zueiner Erhöhung der IKT-Abhängigkeiten führen.

• Bislang ist die Mineralölbranche von einer Regulierung weitgehend ausgenommen. Dennoch sind auchin dieser Branche in den vergangenen Jahren neue Anforderungen entstanden. Ein Beispiel ist dieverpflichtende Meldung von Kraftstoffpreisen durch Tankstellenbetreiber an die Markttransparenzstellefür Kraftstoffe. Auch wenn die Zahl der neuen Anforderungen in der Branche Mineralöl überschaubar ist,erwachsen daraus neue Anforderungen an die IKT, die die Abhängigkeiten verstärken.

• Die Erneuerbare-Energien-Gesetze in ihren verschiedenen Fassungen und die daraus folgendezunehmende Verbreitung von erneuerbaren Energieerzeugungsformen haben in der Branche Strom zuneuen und komplexeren Anforderungen an die IKT geführt. Die bei der Einspeisung zu bevorzugendenSolar-, Wind- und anderen Erzeugungsanlagen müssen beispielsweise mittels elektronischer Prognosenin die Netzplanung einbezogen werden. Dies führt zu einem Anstieg der IKT-Abhängigkeit.

• Die Zunahme von Direktvermarktern im Strommarkt stellt eine Herausforderung für die Branche dar.Die Direktvermarkter vermarkten teilweise Erzeugungskapazitäten im Gigawatt-Bereich, werden aber –im Gegensatz zum den übrigen Teilnehmern im Strommarkt – bisher nur wenig reguliert bzw. in dieSicherheitsbetrachtungen aufgenommen. Es ist zum jetzigen Zeitpunkt nicht klar, ob die Kontrolle derErzeugungskapazitäten auch zu Problemen bei der Versorgungssicherheit führen kann. Es handelt sichhier um neue Marktakteure, die weiter untersucht werden müssen. Im Hinblick auf die Cyber-Sicherheitder Direktvermarkter werden jedoch neue Anforderungen und somit IKT-Abhängigkeiten entstehen.

• Einige Betreiber im Sektor Energie sehen das künftige IT-Sicherheitsgesetz als eine Herausforderung an.Die enthaltenen Anforderungen an die Cyber-Sicherheit sind zum Teil aus ihrer Sicht noch nichtausreichend spezifiziert oder weisen Parallelen zu anderen Anforderungen (bspw. dem § 11 Abs. 1a desEnergiewirtschaftsgesetzes) auf. Die kurzen Fristen zur Umsetzung stellen für einige Betreiber eineHerausforderung dar, da die notwendigen Strukturen in den Unternehmen noch nicht vorhanden sind.

• Die Versorgungssicherheit für Gas und Strom ist nur schwer durch ausschließlich nationale Regulierungund Maßnahmen zur Cyber-Sicherheit sicherzustellen. Durch die länderübergreifende Vermaschung derÜbertragungs- bzw. Transportnetze, dadurch bedingt auch die Vernetzung ihrer IKT, können Fehler odererfolgreiche Angriffe auf Betreiber in anderen europäischen Ländern sowohl über die technischen undphysikalischen Zusammenhänge als auch über die Verbindungen zwischen den IKT-InfrastrukturenAuswirkungen auf die Betreiber in Deutschland haben.

• Eine weitere Herausforderung ist die Speicherung, Verarbeitung und Bereitstellung von Daten imRahmen eines Smart Grid. Hierbei muss neben der Sicherstellung der Informationssicherheit auch der


Cyber-Sicherheit

Datenschutz beachtet werden. Durch das Bekanntwerden von Sicherheitsvorfällen in anderen Branchen,bei denen Kundendaten öffentlich zugänglich wurden, nimmt die Sensibilität der Betreiber gegenüberder Thematik zu. Die Daten- und Informationssicherheit kann nur durch die Umsetzung entsprechenderMaßnahmen zur Cyber-Sicherheit realisiert werden.

Marktbezogen

• Bei allen Betreibern im Energiesektor nimmt der Kostendruck aufgrund der Marktliberalisierung zu. Dasbetrifft insbesondere Stadtwerke, große Energieversorger sowie Mineralölkonzerne. Der Kostendruckkann eine Herausforderung für die Informationssicherheit sein, beispielsweise wenn Investitionen in dieCyber-Sicherheit zur Kostenoptimierung eingeschränkt werden.

• Die Zunahme der erneuerbaren Energieerzeugung stellt die Strombranche nicht nur vor konkreteelektrotechnische Herausforderungen. Zusätzlich erwachsen steigende Anforderungen an dieIKT-Systeme, beispielsweise zur Prognose der Energieerzeugung. Daneben gibt es immer komplexereprozessuale Anforderungen, die mit Hilfe von weiteren IKT-Komponenten und -Systemen umgesetztwerden müssen.

• Die Gewinnung von Primärenergieträgern durch neue Technologien, wie die Förderung ausunkonventionellen Lagerstätten (Fracking), Wiederaufnahme von Ölförderung stillgelegter Felder oderFörderung von Ölsanden, könnte zur Zunahme der Kritikalität der Erzeugungsanlagen in der deutschenÖl- und Gasbranche führen. Diese Technologien sind allerdings gesellschaftlich umstritten, daher bestehteine erhöhte Gefahr von Cyber-Angriffen auf diese Anlagen (beispielsweise durch „Hacktivisten“) undgenerell auf die mit solchen Technologien assoziierten Betreiber.

• Der konventionelle Gastransport über Pipelines wird durch Flüssigerdgas (LNG) ergänzt, da einigeBetreiber aus wirtschaftlichen Gründen eine Diversifikation des Erdgasmarktes verfolgen. Mit dem Bauvon LNG-Anlagen geht die Einführung weiterer IKT-Systeme einher, ebenso müssen diese mit denbestehenden Komponenten und Systemen vernetzt werden. Daraus entstehen weitere und zunehmendkomplexere IKT-Abhängigkeiten.

• In der Mineralölbranche, speziell im Tankstellenmarkt, werden vermehrt Produkte abseits derkonventionellen Kraftstoffe Benzin und Diesel angeboten. Die Aus- bzw. Umrüstung von immer mehrAnlagen mit Systemen für die Lagerung und Abgabe von LPG, CNG, Strom oder weiteren Energieträgernwie Wasserstoff schreitet voran. Diese neuen oder erweiterten Anlagen erfordern zusätzliche oderumfangreichere IKT-Systeme zur Überwachung und Steuerung, was zu einer weiteren Zunahme derIKT-Abhängigkeit und Vernetzung führt.


6 Schlussfolgerungen und Ausblick


6.1 Fazit und Zusammenfassung

Die vorliegende Studie hat die drei KRITIS-Branchen des Sektors Energie untersucht, wie er in Kapitel 1„Sektorüberblick“ umrissen wird. Ziel war, die IKT-Abhängigkeiten und den Stand der Cyber-Sicherheit derElektrizitätsbranche, der Gasbranche und der Mineralölbranche zu erfassen. Dazu wurden die Teile dieserBranchen untersucht, die direkt oder indirekt an der Erbringung der drei kritischen Dienstleistungen desSektors beteiligt sind:

– die Stromversorgung,

– die Gasversorgung,

– und die Kraftstoff- und Heizölversorgung.

Die Kritischen Infrastrukturen, das heißt die Anlagen und Einrichtungen dieser Dienstleistungen vomKraftwerk bis zur Tankstelle, sind in der Hand von privaten oder öffentlichen Betreiberorganisationen. EinBetreiber kann dabei in mehreren Branchen oder sogar mehreren Sektoren gleichzeitig aktiv sein. DieBetreiber sind häufig in Branchenverbänden organisiert, die sich einerseits politisch und fachlich für dieBelange ihrer Mitglieder einsetzen, andererseits aber auch technische Vorgaben entwickeln.

Während in manchen Sektoren einer großen Zahl von Kunden auch eine große Zahl von Betreiberngegenübersteht, gibt es im deutschen Energiesektor verhältnismäßig wenig Betreiber, die somit jeweils einegroße Anzahl an Kunden versorgen. Das ist zum Teil eine Folge der natürlichen Monopole in derEnergieversorgung, denn der Betrieb von parallelen Netzinfrastrukturen durch mehrere Betreiber wärenicht wirtschaftlich. In der Branche Strom agieren am deutschen Markt beispielsweise nur vierÜbertragungsnetzbetreiber, die jeweils in einem großen Teil Deutschlands die Übertragung von Elektrizitätüber Höchtspannungsnetze übernehmen.

Je nach Branche sind die Kritischen Infrastrukturen unterschiedlich stark reguliert. Die Branche Strom hebtsich mit einer Vielzahl an regulatorischen Vorgaben ab, gefolgt von der Gas- und schließlich derMineralölbranche. Die regulatorischen Anforderungen werden teilweise durch die Umsetzung vonEmpfehlungen und Standards erfüllt, die von Branchenverbänden oder anderen nationalen undinternationalen Organisationen entwickelt bzw. veröffentlicht wurden. Die Regulierung hat Einfluss auf dieBetreiberstruktur. So sind das Netz, die Belieferung, und die Erzeugung sowie der Handel im Strom undGasmarkt gemäß den gesetzlichen, europäischen Anforderungen entflochten, also organisatorisch undtechnisch getrennt. Kapitel 2 „Branchen“ beschreibt ausführlich diese und weitere technische undorganisatorische Zusammenhänge in den Branchen des Energiesektors.

Jede Dienstleistung, und damit auch die Aktivitäten einer gesamten Branche, lässt sich abstrakt als einGesamtprozess modellieren. Die Grundlage einer solchen Modellierung ist, dass die Prozesse in deneinzelnen Anlagen miteinander verknüpft sind und gemeinsam die Erbringung der Dienstleistungermöglichen. Im Umkehrschluss bedeutet das, dass bei einer Störung, einem Ausfall oder einerBeeinträchtigung einer Anlage oder auch nur eines Prozesses die Versorgungssicherheit der gesamtenDienstleitung gefährdet sein kann.

Das trifft speziell in der Stromversorgung zu, in der sich Fehler im europäischen Verbundnetz aufgrund derelektrophysikalischen Gegebenheiten unmittelbar elektrisch verteilen und kaskadierend zumZusammenbruch des Netzes führen können. Mit moderner Technik lassen sich diese Zusammenhänge zwarbesser überwachen und steuern, eine Entkopplung des Betriebs von den physikalischen Zusammenhängenist jedoch nicht möglich. Die Bereitstellung von Regelenergie zur Stabilisierung der Netzfrequenz ist dahereine sehr komplexe und zu jedem Zeitpunkt wichtige Aufgabe zur Aufrechterhaltung der Stromversorgung.Im Extremfall können Fehlentwicklungen, wie beispielsweise Fehler bei der Erfassung von Strommengen,nicht mehr kompensiert werden und es kommt zum Zusammenbruch des Stromnetzes. Gleiches gilt


Schlussfolgerungen und Ausblick

beispielsweise auch bei Fehlern in der Datenübertragung oder bei Fehlern in Schalthandlungen durch dasBetriebspersonal.

Aufgrund des großen Umfangs technischer Zusammenhänge konnte die vorliegende Studie nicht allebetriebsinternen Prozesse der Branchen im Detail darstellen. Daher wurden nur die Prozesse ausgewähltund beschrieben, die eine direkte Relevanz für die Sicherheit der Kritischen Infrastrukturen haben. Dabeihandelt es sich vorrangig um Prozesse zur Versorgung und Steuerung sowie zur Koordinierung mit anderenMarktpartnern. Auf eine Darstellung von sekundären Prozessen, wie der betrieblichen Administration oderder längerfristigen Planung, wurde aufgrund des begrenzten Studienumfangs verzichtet.

Obwohl es sich bei den drei Dienstleistungen grundsätzlich um verschiedene „Produkte“ handelt, weisen diejeweiligen Branchen in technischer und organisatorischer Hinsicht auf hoher BetrachtungsebeneÄhnlichkeiten auf. Beispielsweise ist sowohl das Gas- als auch das Stromnetz in ein Übertragungs- und einVerteilnetz aufgeteilt. Beide Branchen nutzen beispielsweise in Leitzentralen grundsätzlich ähnliche odersogar identische Steuer- und Regelkomponenten für den Betrieb ihrer Anlagen. Innerhalb beider Branchenist die Diversität der eingesetzten Systeme und deren Alter aber ähnlich weit gestreut. Der Energiehandel inder Strom- und Gasbranche weist ebenfalls starke Ähnlichkeiten auf, was unter anderem in der ähnlichenNetzstruktur begründet ist.

Trotz vieler Parallelen gibt es aber auch große Unterschiede zwischen den Branchen. Der Handel mitMineralöl unterscheidet sich beispielsweise signifikant von den anderen beiden Branchen im Energiesektor,da dieser (mit Ausnahme von Heizöl) deutschlandweit von wenigen, stark verflochtenen Unternehmenkontrolliert wird. Zudem gibt es in der Branche Mineralöl kein Verteilnetz, über das Mineralölprodukte anLetztverbraucher geliefert werden können. Die Strombranche unterscheidet sich in mancher Hinsicht sehrvon den beiden anderen Branchen. Dort treten Wechselwirkungen der Teilprozesse zur Erbringung derDienstleistung auch auf der Prozessebene fast unmittelbar auf. Die unvermeidbaren elektrotechnischen undphysikalischen Zusammenhänge zwischen den Prozessen entfalten eine annähernd unmittelbare Wirkung.Diese und weitere technischen Zusammenhänge wurden im Kapitel 3 „Kritische Dienstleistungen“beschrieben.

Die Zuverlässigkeit der betriebsinternen Prozesse und damit die Sicherheit der Kritischen Infrastrukturen istdurch eine Vielzahl von Bedrohungen aus allen Bedrohungskategorien gefährdet. Darunter fallen auchNaturkatastrophen, menschliches Versagen, physische Manipulationen oder Anschläge. In der vorliegendenStudie werden nur die Zusammenhänge und Bedrohungen analysiert, die in direkter Verbindung zuInformations- und Kommunikationstechnologien (IKT) stehen.

Die Prozesse innerhalb der Dienstleistungen werden je nach Branche, aber auch betreiberindividuell, inunterschiedlichem Ausmaß und auf verschiedene Weise durch IKT unterstützt. Je mehr aber die Abläufeinnerhalb der Prozesse mit IKT durchdrungen werden, umso mehr steigt auch die Abhängigkeit derDienstleistung als Ganzes von der Funktionsfähigkeit der technischen Komponenten. Die Durchdringungder betriebsinternen Prozesse mit IKT und folglich die IKT-Abhängigkeit in den einzelnen Branchen desSektors Energie ist sowohl über die Branchen hinweg als auch zwischen den betriebsinternen Prozesseneiner Branche als auch bei verschiedenen Betreibern unterschiedlich. Die Mehrzahl der Prozesse ist heutebereits stark von IKT durchdrungen oder abhängig. Nur wenige Vorgänge könnten über längere Zeitvollständig ohne diese Komponenten durchgeführt oder aufrechterhalten werden.

Die größte IKT-Abhängigkeit der kritischen Dienstleistungen im gesamten Energiesektor entsteht durch denEinsatz von Prozess- und Netzleittechnik, Industrial Control Systems (ICS) oder ICS-ähnliche Komponenten.Sie dienen dem Messen, Steuern und Regeln der Abläufe einer Dienstleistung bzw. des Prozesses. Dabeivariiert der Grad der IKT-Abhängigkeit je nach Prozess. Bei den einzelnen Betreibern kann es trotz gleicheroder ähnlicher technischer und organisatorischer Herausforderungen unterschiedliche Lösungsansätzegeben. In der Folge kann sich die eingesetzte IKT von Unternehmen zu Unternehmen stark ähneln odergroße Unterschiede aufweisen. Insbesondere die Architektur und das Alter der Anlagen, sowie die IT-Praxisder Unternehmen können sehr heterogene IKT-Landschaften zur Folge haben und erschweren eineeinheitliche Betrachtung.



Die in den Prozessen eingesetzten IKT-Komponenten sind unterschiedlich kritisch für dieAufrechterhaltung des Betriebs. Durch direkte oder indirekte (kaskadierende28) Effekte kann in vielen Fällenüber Probleme mit der IKT in einem Teilprozess in letzter Konsequenz die gesamte Dienstleistung gestörtwerden oder ausfallen. Je nachdem, ob solche gravierenden Folgen möglich sind, unterscheidet sich daherdie Kritikalität der IKT in den Prozessen – und damit die Relevanz für den Schutz Kritischer Infrastrukturen.Nicht alle von dieser Studie betrachteten Prozesse sind in dem Maße von IKT abhängig, dass esKRITIS-relevant ist. Die Darstellung der Prozesse in dieser Studie zeigt deshalb, ob die IKT-Abhängigkeit desjeweiligen Prozesses wesentlich oder nicht wesentlich ist. In einigen Fällen unterscheidet sich dieseEinschätzung nach Betreibern stark, die IKT-Abhängigkeit insgesamt ist dann entsprechend sowohl alswesentlich als auch als unwesentlich gekennzeichnet.

Die IKT-Abhängigkeit der einzelnen Prozesse sollte insbesondere in Bezug auf dieVerfügbarkeitsanforderungen nicht überbewertet werden. Viele Prozesse sind ohne eine permanente(zentrale) Steuerung lauffähig und nur im Ausnahme- oder Störungsfall muss regelnd eingegriffen werden.Beispielsweise ist der Übertragungsprozess bei Strom nicht permanent von IKT abhängig. Bei den jeweiligenÜbertagungsnetzbetreibern muss jedoch (manuell aber mithilfe von IKT) je nach Zustand des Netzes mitAktionen eingegriffen werden, beispielsweise um Lastspitzen zu kompensieren. Die Automatisierung durchIKT-Einsatz in diesem Bereich nimmt zu. Andererseits darf nicht unterbewertet werden, welcheAuswirkungen über IKT-Systeme ausgelöste Fehlschaltungen für die Aufrechterhaltung der kritischenDienstleistung haben können (vgl. Folgen des Vorfalls in Kapitel 4 „Vorfallsammlung“, Seite 139 bei der„Systemstörung im europäischen Verbundnetz bei Abschaltung einer Hochspannungsleitung über die Ems“für das Europäische Stromnetz).

Eine IKT-Abhängigkeit muss nicht bedeuten, dass es bei einer Störung oder einem Ausfall sofort zugravierenden Problemen mit der Dienstleistung kommen muss. In vielen Fällen greift eineIKT-Ersatzversorgung durch Backup-Systeme, manuelle Vorgänge oder durch eine Kompensation mittelsanderer (Teil-)Prozesse. Im Umkehrschluss kann ein Prozess, in dem keine IKT-Ersatzversorgung möglich ist,besonders kritisch sein. Negative Folgen von Integritätsproblemen oder gar gezielten Manipulationen vonIKT-Systemen werden durch Redundanzmaßnahmen oder IKT-Ersatzversorgung allerdings in der Regelnicht verhindert.

Ein wichtiges Ergebnis der Untersuchung ist, dass sich der Umfang und die Art des IKT-Einsatzes unddementsprechend die Abhängigkeit der Prozesse von IKT ändert. Bei den meisten Prozessen ist eineZunahme zu verzeichnen. Die umfangreichsten Veränderungen finden in der Branche Strom statt. Zudemwerden zukünftig weitere Anforderungen an das Stromnetz und die eingesetzte IKT entstehen, besonders imZuge der Energiewende und der daraus entstehenden Notwendigkeit für eine zeitnähere Regelung. Damitentstehen auch neue Anforderungen an IKT, beispielsweise nimmt die Anzahl der dezentralen Erzeuger zu.Ihre stark schwankende Leistung muss durch kompensierende Maßnahmen, wie den intelligentenLastabwurf, oder eine Speicherung von Energie, begleitet werden. Auch der langfristige Aufbau eines „SmartGrid“ wird von einem steigenden IKT-Einsatz begleitet.

Auch die technische Umsetzung regulatorischer Vorgaben führt zur Einführung weitererIKT-Infrastrukturen mit potenziell KRITIS-relevanter Wirkung. So muss derzeit durch dieÜbertragungsnetzbetreiber die Verpflichtung zur Ausführung netz- und marktbezogener Maßnahmen zurNetzstabilisierung umgesetzt werden, wenn die Sicherheit oder Zuverlässigkeit der Stromversorgunggefährdet ist (siehe § 13 EnWG). Dies umfasst den Lastenabwurf und den Einsatz von Regelenergie, welchebeide nur durch IKT-Einsatz koordinierbar sind. Lösungsansätze wurden gemeinsam von VKU und BDEW ineinem Praxisleitfaden zur Umsetzung der Systemverantwortung („Praxis-Leitfaden für unterstützendeMaßnahmen von Stromnetzbetreibern“) vorgeschlagen.

Die den oben aufgeführten Zusammenhängen zugrundeliegenden Prozesse wurden untersucht. Aufgrundgroßer Unterschiede zwischen den Betreibern und selbst zwischen den Anlagen eines Betreibers konntenicht auf alle IKT-Abhängigkeiten im Detail eingegangen werden. Es war daher das Ziel, einen

28 Ein kaskadierender Ausfall kann eintreten, wenn der Ausfall oder die Störung einer Komponente zu Problemen mit weiteren Komponenten in derselben oder in verbundenen Anlagen führt. Ein Beispiel ist der inKapitel 4 „Vorfallsammlung“ (Seite 140) beschriebene „Kreisläufer-Vorfall“.



verallgemeinerten aber handhabbaren Stand der IKT-Abhängigkeit zu erfassen. Auf Abweichungen in derPraxis in Teilen des Prozesses oder in der Diversität der IKT-Implementierungen wurde, wann immermöglich, hingewiesen.

Wie bereits beim Ausfall der betriebsinternen Prozesse gibt es auch für den Ausfall oder die Störung derIKT-Komponenten innerhalb dieser Prozesse eine Vielzahl von Ursachen. Wichtige Fragen, die im Rahmendieser Studie bearbeitet werden sind deshalb:

– Wodurch wird der Einsatz von IKT kritisch für die Dienstleistung?

– Was sind die konkreten Bedrohungen, denen die IKT ausgesetzt ist?

– Was ist und wozu braucht ein Unternehmen Cyber-Sicherheit?

In tatsächlichen Vorfällen lassen sich Anhaltspunkte zur Beantwortung der oben aufgeführten Fragenfinden. Spätestens seit dem Stuxnet-Vorfall im Jahr 2010 kennt diese Thematik auch ein breites Publikum.Seitdem gab es weitere Vorfälle, die direkt oder indirekt mit dem Energiesektor verbunden sind. Die durcheine der Netzsituation nicht angepasste Abschaltung einer Elektrizitätsübertragungsnetzleitung verursachteGroßstörung im europäischen Stromnetz macht deutlich, dass schon eine einzelne gegen die Netzstabilitätwirkende IKT-gestützte Schalthandlung das gesamte europäische Verbundnetz beeinträchtigen kann. InKapitel 4 „Vorfallsammlung“ wurde neben diesen Vorfällen auf einige weitere Vorfälle eingegangen undkonkrete Gefährdungen dargestellt, vor denen die IKT in einer kritischen Dienstleistung geschützt werdensollte.

Die Umsetzung der Cyber-Sicherheit gegen bestehende Bedrohungen ist im Energiesektor sehrunterschiedlich. Einige Betreiber setzen Maßnahmen für einen hohen Grad an Sicherheit um, währendandere dies nur in sehr geringem Umfang tun. Kapitel 5 „Cyber-Sicherheit“ hat sich daher mit dem Stand derCyber-Sicherheit befasst und soll sowohl einen momentanen Stand wiedergeben, als auch möglicheEntwicklungen in der nahen Zukunft aufzeigen.

Insgesamt ist die Versorgungssicherheit im Energiesektor bereits auf einem hohen Niveau. In Bezug auf dienotwendige informationstechnische Absicherung besteht dennoch Bedarf nach weiterer Optimierung.Insbesondere durch die Vielzahl der IKT-Abhängigkeiten, die tendenziell noch weiter zunehmen, sowiedurch eine steigende Anzahl von Cyber-Angriffen und Bedrohungen ist die Versorgungssicherheit gefährdet.Durch zielgerichtete Handlungen der öffentlichen Hand, eine entschlossene Reaktion der Betreiber unddurch Forschung auf dem Gebiet der Cyber-Sicherheit können Bedrohungen frühzeitig erkannt und dasRisiko eines Ausfalls reduziert werden. Diese Studie identifiziert daher Handlungs- undUntersuchungsbedarf mit dem langfristigen Ziel, das Niveau der Versorgungssicherheit durch eine effektiveund effiziente Umsetzung der Cyber-Sicherheit stabil zu halten und weiter zu steigern. Diese Empfehlungenwerden in den folgenden Abschnitten 6.2 und 6.3 ausführlich beschrieben.

Eine wichtige Erkenntnis der Studie ist, dass ihre Aussagen in regelmäßigen Abständen überprüft undgegebenenfalls ergänzt oder angepasst werden sollten. Der Energiesektor ist sowohl in organisatorischer, wieauch in technischer Hinsicht einem ständigen Wandel unterworfen. Themen wie die Energiewende zeigen,dass sich die Umstände im Sektor, wie auch in den Kritischen Infrastrukturen allgemein, innerhalb einesrelativ kurzen Zeitraumes sehr stark ändern können. Um auf die entstehenden Herausforderungenvorbereitet zu sein, bedarf es einer frühzeitigen und durchgängigen Analyse der neuen und geändertenProzesse und der darin eingesetzten IKT. Im Studienzeitraum sind, sowohl im Kontext der Energiewende alsauch anderer regulatorischer Vorgaben, verpflichtende Maßnahmen für weitere grundlegende strukturelleAnpassungen getroffen oder konkretisiert worden oder deren Umsetzung angelaufen, einhergehend miterheblicher KRITIS-Relevanz für die nachhaltige Gewährleistung der Versorgungssicherheit (vgl. z. B.BDEW-Abschaltkaskade).



6.2 Notwendiger Handlungsbedarf

Als Ergebnis der Studie und in Kenntnis der weiteren Arbeiten zum Schutz Kritischer Infrastrukturen imEnergiesektor werden den Stakeholdern in Staat und Wirtschaft die Folgenden konkreten Aktionenempfohlen:

Einführung von Informationssicherheits-Managementsystemen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) wird für alle im Sektor Energieaktiven Unternehmen empfohlen. Für Betreiber, deren betriebsinterne Prozesse kritisch für dieVersorgungssicherheit der Dienstleistungen sind und deren Prozesse kritische IKT-Abhängigkeitenbeinhalten, ist die Einführung eines ISMS unabdingbar.

Priorität sollten dabei systematische, etablierte Standards wie die ISO/IEC 27000 Normenreihe undBSI IT-Grundschutz haben, die zum Teil speziell mit Blick auf die Anforderungen deutscher Organisationenund Unternehmen entwickelt wurde. Dabei sollten auch Grundschutzbausteine oder Hinweise mitkonkreten Handlungsempfehlungen für ICS-, Prozess- und Branchentechnik zusätzlich zum vorhandenenICS-Kompendium entwickelt und von den Betreibern umgesetzt werden.

Entwicklung und Umsetzung von branchenspezifischen Standards

Darüber hinaus sollten weitere branchenspezifische Standards entwickelt und umgesetzt werden. Mit demStandard ISO/IEC TR 27019 wurde bereits ein Rahmenwerk speziell für Energieversorgungsunternehmen(EVU) entwickelt. Es enthält Handlungsempfehlungen, die die Inhalte des ISO 27002 um spezifischeMaßnahmen für Prozesskontrollsysteme der EVU ergänzen [TeleTrust 2012]. Es sind Vorgaben undAnforderungen an die Sicherheit und Zuverlässigkeit der kritischen Dienstleistungen verständliche undgeeignete Mindestanforderungen mit Blick auf die Zielgruppe gefordert. Insbesondere muss berücksichtigtwerden, dass für kleinere Betreiber nicht immer ein Maximalstandard hinsichtlich der Cyber-Sicherheitnötig ist. Unter Berücksichtigung der Besonderheiten der Anforderungen des jeweiligen Betreibertyps solltedie öffentliche Hand – beispielsweise das BSI – die Wirtschaft bei der Entwicklung branchenspezifischerErgänzungen unterstützen.

Schaffung einheitlicher regulatorischer Standards in den Bereichen Öl und Gas

Die Branchen Strom und Gas sind zur Zeit Gegenstand vieler regulatorischer Maßnahmen, während in derMineralölbranche vergleichsweise wenige Maßnahmen verabschiedet worden sind. In diesen Bereichen wirdvon der öffentlichen Hand noch weitgehend auf die Selbstregulierung der Branche vertraut. Mit densteigenden Anforderungen an die IKT stößt diese Strategie jedoch an Grenzen. Eine Lösung könnte dieErarbeitung eines IT-Sicherheitskatalogs explizit für Öl durch die Betreiber und die öffentliche Hand sein,wie bereits im Strom- und Gasbereich geschehen.

Förderung der Cyber-Sicherheit durch Anreizmechanismen

Die öffentliche Hand hat die Aufgabe, die Umsetzung der Verbesserungen bezüglich Cyber-Sicherheitentweder durch die Gesetzgebung geeignet zu steuern, oder sie durch Anreizmechanismen zu fördern.Beispielsweise besteht bereits die Möglichkeit, Netzbetreiber für Verbesserungen in der Qualität ihrer Netzemit höheren Netzentgelten zu entlohnen. Die Informationssicherheit sollte grundsätzlich alsQualitätskriterium der Netze aufgenommen werden. Im Zuge dieser Maßnahmen sollte die öffentlicheHand mit den Regulierungsbehörden – beispielsweise der Bundesnetzagentur – gemeinsam Mechanismenmit Anreizen zur Verbesserung der Cyber-Sicherheit erarbeiten. Dieser Punkt kann damit auch demweiteren Untersuchungsbedarf (Abschnitt 6.3) zugerechnet werden.



Verbesserung der Reaktionsfähigkeit29

Auch im Energiesektor gelten folgenden Grundsätze: Die Aufrechterhaltung der notwendigen Sicherheit istein Prozess und absolute Sicherheit kann es nicht geben. Deshalb ist sowohl bei den Betreibern, als auch beider öffentlichen Hand eine ganzheitliche Strategie zur Absicherung der betriebsinternen Prozessenotwendig. Gerade bei Angriffen auf die IKT, deren Muster sich ständig ändern, sind drei Punkte besonderswichtig. Erstens sollten Unternehmen mehr Gewicht auf die Prävention legen, um Vorfälle zu verhindern.Dies sollte unter anderem Maßnahmen wie eine verbesserte Schulung der Mitarbeiter oder einen Austauschvon Informationen zwischen Betreibern umfassen (siehe auch die folgende Empfehlung). Zweitens müssenVorfälle frühzeitig erkannt werden. Die Detektion kann durch organisatorische Maßnahmen wiegemeinsame Lagezentren oder durch technische Lösungen wie Intrusion Detection Systeme (IDS) verbessertwerden. Drittens ist eine gute Reaktion auf unvermeidbare Vorfälle nötig. Bei jedem Vorfall empfiehlt es sich,eine gründliche Nachbereitung durchzuführen, beispielsweise über eine forensische Untersuchung(Fehler-Ursache-Analyse). Werden diese Punkte beachtet, kann ein Unternehmen oder eine Einrichtungbesser auf eine sich ändernde Bedrohungslage reagieren.

Förderung des Austausches bezüglich der Cyber-Sicherheit

Zur Zeit unternehmen die Betreiber ihre Anstrengungen und Forschungsarbeiten zur Cyber-Sicherheit teilseigenständig, teils innerhalb der Branchenverbände. Mit den wissenschaftlich-technischen Verbänden derim Energiesektor tätigen Unternehmen existieren bereits sehr erfahrene und in der Praxis bewährte Forenzum Austausch von Best Practices und zur Selbstregulierung durch technische Regelsetzung. Die Aktivitätendieser Verbände hinsichtlich der Informationssicherheit sollten weiter ausgebaut und der Austausch mitexternen Experten verstärkt werden. Es könnten erhebliche Synergien genutzt werden, beispielsweise durcheine zentrale Einrichtung oder ein Forum, in dem die Betreiber ein gemeinsames Vorgehen abstimmenkönnten. Auch durch eine verbesserte Kommunikation der Betreiber untereinander, ggf. auch sektor- undbranchenübergreifend, können weitere Synergieeffekte generiert werden. Beispielsweise könntenCyber-Angriffe auf die Betreiber schneller erkannt werden, wenn diese bestimmte Angriffsmusteruntereinander austauschen. Die Einrichtung eines solchen zentralen Kompetenzzentrums oder Forumssollte daher von den Betreibern vorangetrieben und durch die öffentliche Hand unterstützt werden. Andieser Stelle sei insbesondere auf die Aktivitäten des UP KRITIS verwiesen.

Förderung der Forschung im Bereich KRITIS

Länder wie Israel besitzen spezialisierte Forschungseinrichtungen, die sich technisch vertieft mit derProblematik Cyber-Sicherheit auseinander setzen. Darunter fällt auch die experimentelle Untersuchung vonSystemen und Netzen. Beispielhaft sei hier die Möglichkeit genannt, Angriffe gegen Steuerungssysteme inrealitätsnahem Umfeld zu simulieren. Dies sollte wenn möglich auf simulierte Netzsysteme ausgedehntwerden. Ein Szenario ist die Einrichtung von Simulatoren für Netzleitstellen, die sich in Teilen bereits heuteim Einsatz befinden, allerdings bisher wenig für die Forschung zur Cyber-Sicherheit genutzt werden. DieForschung könnte durch eine engere Kooperation von Betreiberunternehmen undForschungseinrichtungen noch vertieft werden und sollte daher durch die öffentliche Hand gefördertwerden. Beispiele für zu fördernde Forschungsprojekte finden sich im folgenden Abschnitt 6.3.

Wahrung der äußeren Sicherheit durch Cyber-Sicherheit

Aktuelle Sicherheitsvorfälle rücken die Cyber-Sicherheit weiter in den Fokus der Öffentlichkeit. DieseSicherheitsvorfälle betreffen auch Betreiber von Kritischen Infrastrukturen. Die Kompromittierung vonAnlagen und Systemen der Betreiber kann von Interesse für die nationale Sicherheit sein, beispielsweisewenn dadurch die nationale Ölreserve gefährdet wird. Das betrifft ebenfalls die durch ausländische Betreiberkontrollierten Speicherkapazitäten, vor allem in der Gas- und Ölbranche. Eine verstärkte Regulierung,insbesondere zur Bildung nationaler Reserven von Energieträgern sowie die verpflichtende Formulierungvon spezifischen Maßnahmen zur Cyber-Sicherheit sollte durch die öffentliche Hand geprüft werden. Ferner

29 Siehe dazu auch den Abschnitt 5.3.3, Seite 161.



sind durch die öffentliche Hand Maßnahmen zur Sicherung der Einflussnahme auf die IKT-Komponentender durch ausländische Betreiber kontrollierten Speicherkapazitäten zu treffen.

Wechselwirkung zwischen Markt und Versorgung

Für den Strombereich sollte überdacht werden, inwieweit Beeinträchtigungen energiewirtschaftlicherProzesse den Betrieb der kritischen Dienstleistung und damit die Gewährleistung der Versorgungssicherheitbeeinträchtigen könnten und ob hier gegebenenfalls eine dedizierte Sollbruchstelle vorhanden sein sollte.Bisher steht nicht fest, ob und wie auch bei unterschiedlichen Beeinträchtigungen energiewirtschaftlicherProzesse eine Versorgung mit Strom für die Allgemeinheit durch die Betreiber gewährleistet werden kannbzw. muss. Theoretisch sind die Prozesse des Handels und der Belieferung mit Strom voneinanderentkoppelt, dennoch könnte durch bewusst oder unbewusst falsche Handlungen auf energiewirtschaftlicherEbene (bspw. Fehler bei der Erstellung und Übermittlung von Fahrplänen von Kraftwerken oder gezielteManipulation der entsprechenden Prozesse) die Elektrizitätsversorgung beeinträchtigt werden.

Stärkung der Datensicherheit

Weitergehende, verpflichtende Maßnahmen zur Cyber-Sicherheit durch die öffentliche Hand sollten geprüftwerden, beispielsweise die regulatorische Verpflichtung zu einer Datenverschlüsselung bei der Einführungneuer IKT-gestützter Teilinfrastrukturen in der Energieversorgung oder neuer energiewirtschaftlicherProzesse zur Unterstützung der Energiewende. Außerdem sollten verpflichtende Methoden und Vorgehenzur Authentifizierung innerhalb der Betreiberinfrastrukturen, untersucht werden um ein einheitlichesMindestmaß für Cyber-Sicherheit im Energiesektor zu etablieren.

Systematische Entwicklung hin zu einem robusten und resilienten intelligenten Stromnetz

Die langfristige Notwendigkeit zum Aufbau eines robusten und resilienten intelligenten Stromnetzes ist imSektor Energie bekannt. Die Umsetzung der Cyber-Sicherheit im zukünftigen Stromnetz ist hingegenweniger im Fokus. Zwar existieren einige Normen und Best Practices in diesem Bereich, es fehlt jedoch nochan konkreten und verpflichtenden regulatorischen Maßnahmen, um das zukünftige Stromnetz hinsichtlichder Cyber-Sicherheit abzusichern. Es fehlen beispielsweise konkret vorgegebene Architekturen zurRealisierung der Cyber-Sicherheit. Für das zukünftige Stromnetz ist unter anderem die Entwicklung neuerFunktionen und Prozesse bei den Betreibern notwendig. Es muss erarbeitet werden, wie diese Prozessegeschützt werden können – wenn möglich bereits im Laufe der Entwicklung und vor der Implementierung.Konkret sind dabei die anfallenden Daten der Smart Meter und Feldgeräte des zukünftigen Stromnetzes zuschützen. Es ist nicht nur wichtig zu bedenken, welche Auswirkungen der Missbrauch dieser Daten hätte,sondern wie dieser von vornherein vermieden werden kann. Die Sicherstellung der Funktionen deszukünftigen Stromnetzes (die selbst abhängig von der Versorgung mit Strom sind) bei IKT- oderStromausfall, z. B. durch Redundanz, ist noch im Detail durch Betreiber und Forschung zu erarbeiten.

Rahmensetzung für Direktvermarkter

Direktvermarkter in der Branche Strom sind verhältnismäßig neue Akteure am Energiemarkt. Zwarbeschränkt sich deren Aktivität im Wesentlichen auf die Erneuerbaren Energien, die bereits weitgehendreguliert sind. Allerdings sind momentan noch wenige bis keine Regularien existent, die dieDirektvermarkter und insbesondere deren Cyber-Sicherheit explizit betreffen. Die Direktvermarkter stellenzur Zeit, aufgrund der geringen bzw. nicht vorhandenen Vorgaben, einen nicht abschätzbaren Risikofaktorfür die Aufrechterhaltung der Versorgungssicherheit dar. Hier sollte eine Rahmensetzung erfolgen,beispielsweise durch Ausweitung der existierenden Normen auf die Direktvermarkter bzw. Schaffung neuerNormen für diese Akteure. Das sollte nicht nur hinsichtlich der Cyber-Sicherheit geschehen, sondern auchim Hinblick auf die Sicherung der Markttransparenz und der Diskriminierungsfreiheit.

Rahmensetzung für Handelsplätze

Bisher existieren verhältnismäßig wenige regulatorisch wirkende Standards, die direkt die Energiebörsenund insbesondere deren Cyber-Sicherheit betreffen. Besonders im Hinblick auf die informationstechnische



Absicherung und mit ihr verbundene übergeordnete Aspekte sollte eine konkretere Rahmensetzung geprüftwerden (siehe dazu auch die Empfehlung „Wechselwirkung zwischen Markt und Versorgung“). Im Zugedessen sollten auch Maßnahmen getroffen werden, die ein Ausweichen auf ausländische oder andere – imZweifel weniger regulierte – Handelsplattformen unterbinden.

Insbesondere, wenn Manipulationen der jeweiligen Handelsplattform auf die energiebetrieblichen Prozessewirken und die Versorgungssicherheit gefährden können, muss sichergestellt werden, dass derinformationstechnische Schutz der Handelsplattformen der potenziellen Schadwirkung Rechnung trägt.

Zertifizierte bzw. akkreditierte Dienstleister für KRITIS und Cyber-Sicherheit

Bei der Betreiberbefragung wurde der Wunsch geäußert, externe Unterstützung für Cyber-Sicherheit undfür Maßnahmen zum Schutz Kritischer Infrastrukturen beauftragen zu können. Insbesondere kleinen undmittleren Unternehmen fällt es schwer, entsprechende Kompetenzen umfassend im eigenen Hausaufzubauen. Eine Beauftragung scheitert bisher aber teilweise an einem Mangel konkreter Angebote oderUnsicherheit über die Eignung externer Dienstleister. Deshalb wird empfohlen, entweder staatlichkoordiniert oder über der Selbstorganisation der Wirtschaft, geeignete Zertifizierungen oderAkkreditierungen für Dienstleister in der Cyber-Sicherheit und KRITIS zu schaffen.

6.3 Weiterer Untersuchungsbedarf

Neben den konkreten Handlungsempfehlungen haben sich im Verlauf der Studie weitere Punkte ergeben,die eine tiefer gehende Betrachtung erfordern:

Betrachtung komplexer und kaskadierender Ausfallszenarien

Die Komplexität der Vernetzung der Energienetze nimmt zu, gleiches gilt für die Vernetzung der IKT-Netze.Damit gewinnt das Szenario einer kaskadierenden informationstechnischen Störung an Bedeutung, dasheißt das informationstechnische Übergreifen eines Ausfalls in einem Netzsegment in weitere Segmente.Besonders im Hinblick auf die wachsende Komplexität der Netze (Übertragungs- und Verteilnetze) steigt dieWahrscheinlichkeit für solche Szenarien. Diese finden jedoch zur Zeit noch wenig Beachtung, unteranderem wegen der Vielzahl an zu betrachtenden Parametern in einem solchen Szenario. Es ist dahernotwendig, dass die Betreiber – gegebenenfalls in Kooperation mit der Forschung – derartige Szenarienbetrachten und ggf. simulieren, um die Folgen solcher Vorfälle abschätzen und Maßnahmen zurVermeidung einleiten zu können.

Weitere Untersuchung besonders kritischer Prozesse

Innerhalb der Studie war es nicht möglich, alle Prozesse des Energiesektors in der wünschenswerten Tiefe zuuntersuchen. Es wird daher empfohlen, besonders kritische Anlagen und Prozesse in eigenständigenUntersuchungen weiterführend zu analysieren. Das trifft insbesondere auf die Stromversorgung zu, bei derim Laufe der Untersuchung eine sehr große Komplexität und Heterogenität der Betreiberunternehmendeutlich wurde. Die Studie weist deshalb auf weiteren Untersuchungsbedarf hin und beschreibtSachverhalte, auf die in einer erweiterten Analyse eingegangen werden könnte.

Verteilte Organisationen und Einfluss auf die Versorgungssicherheit

Die Betreiber im Energiesektor sind geografisch über das gesamte Land verteilt, aber organisatorisch undzum Teil auch technisch miteinander verbunden. Aufgrund dieser Verteilung werden im Energiesektorunter anderem gemeinsam genutzte Leitsysteme für Betreiber eingesetzt, die in verschiedenen Branchenund Sektoren aktiv sind. Das kann einerseits zu einer erhöhten Cyber-Sicherheit durch weniger Zentralitätbeitragen, andererseits aber die Cyber-Sicherheit gefährden – beispielsweise durch eine erschwerte zentraleWartung der Systeme.

Gleichzeitig nimmt der Kostendruck auf die Betreiber weiter zu. Zur Kostenoptimierung undZentralisierung der Betreuung der Leitsysteme werden bei einigen Betreibern, die in unterschiedlichen



Branchen und Sektoren aktiv sind, zunehmend Querverbundleitsysteme eingesetzt. Diese vereinen dieverschiedenen Leitsysteme, beispielsweise für Gas, Strom und Wasser, in einem einzigen zentralen System.Dadurch wird die Betreuung aus einer zentralen Leitstelle ermöglicht, ggf. durch einen gemeinsamenund/oder spartenübergreifenden Dispatcher. Ein solches System ist erheblich umfangreicher und stellteinen zentralen Angriffspunkt dar. Weitere Forschungsarbeiten sind notwendig, um zu prüfen, welches derbeiden Konzepte – geteilte oder querverbundene Leitsysteme – am wirtschaftlichsten, robustesten und vorallem welches Konzept zukünftig die beste Cyber-Sicherheit bieten kann. Die Kernaufgabe wird dabei sein,die individuellen Gegebenheiten der Betreiber zu berücksichtigen.

Verhalten der Wertschöpfungskette der kritischen Dienstleistungen in Notsituationen

In der Forschung wird seit einigen Jahren verstärkt untersucht, welche Konsequenzen ein vollständigerAusfall (Schwarzfall oder englisch „Blackout“) des Stromnetzes hätte, beispielsweise durch das Büro fürTechnikfolgenabschätzung beim Deutschen Bundestag. Diese Betrachtungen sollten um die physikalischeSicht der IKT erweitert werden.

Der vollständige Schwarzfall ist bisher noch nicht eingetreten. In Simulationen wird aber untersucht, ob einKraftwerk nach einem Zusammenbruch des Netzes aus eigener Kraft wieder anfahren könnte(Schwarzstartfähigkeit). Nicht schwarzstartfähige Kraftwerke sind in erweiterten Szenarien bzgl. derInitiierung des Netzwiederaufbaus ausgehend von einem oder mehreren schwarzstartfähigen Kraftwerkenzu betrachten. Diese Untersuchungen sollten auf die anderen Branchen des Energiesektors ausgeweitet undinsbesondere bezüglich der IKT-Abhängigkeiten (beispielsweise Abhängigkeit vom Funktionieren derMobilfunknetze) vertieft werden.

Eine Forschung mit ähnlichem Schwerpunkt sollte auch in den weiteren kritischen Dienstleistungen,idealerweise durch die öffentliche Hand, durchgeführt und gefördert werden. Dies betrifft beispielsweiseeinen Zusammenbruch des Ferngasnetzes. Bei Verlust des Gasdrucks kann es zu Verunreinigungen durchLuft im Netz kommen, die mit Zeit- und Ressourcenaufwand wieder entfernt werden müssten. DieProblematik „Schwarzstartfähigkeit“ lässt sich damit auch auf das Gasnetz ausdehnen. Eine ähnliche Fragestellt sich in der Dienstleistung Treibstoff- und Heizölversorgung. Hier sollten die Folgen undkompensierende Maßnahmen bei einem großflächigen Ausfall der Raffineriekapazitäten (beispielsweisedurch einen Schadsoftware-Befall der Anlagen) durch die Betreiber und die Forschung untersucht werden.

Folgen eines Ausfalls der Datenübertragung bei einem oder mehreren Marktpartnern

Die Akteure in den kritischen Dienstleistungen des Sektors Energie haben sich in den vergangenen Jahrenimmer stärker durch IKT vernetzt. Die Tendenz zur Vernetzung bleibt mittelfristig bestehen. Der Austauschvon Daten geschieht teils zur Optimierung der Geschäftsabläufe, teils aufgrund von regulatorischenAnforderungen (Martkpartnerprozesse). Unklar ist hier, was bei einem großflächigen Ausfall derKommunikation eines Bertreibertyps oder einer Region geschehen würde. Es sollte deshalb untersuchtwerden, ob das Stromnetz auch ohne die Daten der Kraftwerksbetreiber zu Fahrplänen undEinsatzbereitschaft in einem Notbetrieb lauffähig wäre. In vielen Bereichen, beispielsweise dem Gashandel,wird die Kommunikation durch die Betreiber als zum jetzigen Zeitpunkt (noch) nicht kritisch für dieVersorgungssicherheit betrachtet. In anderen Bereichen, beispielsweise bei virtuellen Kraftwerken, stellt dieKommunikation aber bereits heute einen kritischer Faktor dar. Grundsätzlich ist für ein derartigesAusfallszenario bereits der Ausfall von Kommunikationsschnittstellen ausreichend, weshalb dies unbedingtzusätzlich berücksichtigt werden muss. Die Entwicklung sollte daher angesichts der steigenden Bedeutungdes Datenaustausches beobachtet werden, gegebenenfalls ist hier regulatorisch einzugreifen.

Demand Side Management

Die Energieversorgung der Zukunft wird durch die Energiewende stärker von dem Einspeise- undLastmanagement abhängig sein. Die Erzeugung der elektrischen Energie ist bei den erneuerbaren Quellenan eine Vielzahl von Parametern gebunden, die mit einem gewissen Grad an Zuverlässigkeit prognostiziertwerden müssen. Außerdem muss der Verbrauch in größerem Umfang als bisher beeinflussbar sein, daEinspeisung und Verbrauch im Stromnetz ausgeglichen sein müssen. Dazu ist die Förderung des Einsatzes



von Technologien zur intelligenten Steuerung von Haushaltsgeräten, sogenannten Smart HomeTechnologien, durch die öffentliche Hand zu prüfen. Die Beeinflussbarkeit dieser Geräte durch die Betreiber,beispielsweise durch Fernzugriff oder Lastenprofile, sollte ebenfalls Bestandteil der Betrachtungen sein.Durch den Einsatz derartiger Technologien wäre es den Betreibern zukünftig möglich, die Lastensteuerungder Stromnetze (Demand Side Management) detaillierter zu koordinieren, beispielsweise durch dengezielten Lastenabwurf zur Netzstabilisierung.

Sichere Implementierung neuer IKT-gestützter Teilinfrastrukturen

Im Rahmen der Energiewende und der Fortentwicklung hin zu intelligenten Energieversorgungssystemenwerden in Elektrizitäts- und Gasversorgung IKT-gestützte Teilinfrastrukturen eingeführt oder in ihremFunktionsumfang ausgeweitet. Hier sollte von staatlicher Seite aus Sorge getragen werden, dass alle für dienachhaltige Sicherstellung der Versorgungssicherheit relevanten Aspekte des informationstechnischenSchutzes bei solchen Fortentwicklungen geeignet berücksichtigt werden. Ein Beispiel hierfür sind die vonBetreibern elektrischer Versorgungsnetze umzusetzenden Vorgaben aus dem EnWG in Bezug auf den vonihnen zu leistenden Beitrag zur Netzstabilität durch Lastabwurf auf Verlangen des übergeordnetenNetzbetreibers (im Rahmen der „Abschaltkaskade“). Insbesondere sollten hierbei auchGesamtbetrachtungen bzgl. Robustheit und Resilienz der angedachten Fortentwicklungen erfolgen.

Nutzung von Synergien mit dem Ausland

Nicht nur in Deutschland wurde der Bedarf für den Schutz von Kritischen Infrastrukturen erkannt. Inanderen Ländern existieren bereits explizite Regelungen durch den Gesetzgeber, die die Cyber-Sicherheitvon Kritischen Infrastrukturen betreffen. Beispielsweise haben die USA bereits mehrere Direktivenveröffentlicht, in denen die Betreiber Anweisungen für den Schutz Kritischer Infrastrukturen erhalten. InDeutschland existieren derartige Regularien zur Zeit noch nicht.Das IT-Sicherheitsgesetz könnte in Zukunftum konkretere Anweisungen und Auflagen erweitert werden. Grundsätzlich sollte deshalb untersuchtwerden, inwieweit internationale Normen und Regularien auch für den deutschen Energiesektor anwendbarsind.

Einfluss der Handelsplätze

Der Einfluss der Energiebörsen und des Marktes auf die Robustheit und Resilienz derVersorgungsdienstleistungen der Strom- und Gasversorgung ist bisher noch nicht vollständig klar. Dahersind auch die aus diesem Einfluss abzuleitenden Anforderungen an die IKT-Abhängigkeiten von Börsen undMarkt und deren informationstechnische Absicherung unklar. Die öffentliche Hand sollte inZusammenarbeit mit Forschungseinrichtungen weitergehende Untersuchungen vorantreiben, die dieseSachverhalte näher beleuchten. Gleiches gilt für andere für die Versorgung relevante energiewirtschaftlicheProzesse, wie beispielsweise die Resilienz des Fahrplanmanagements und der Marktpartner-kommunikationsprozesse.

Regelmäßige Erfassung des Stands der Cyber-Sicherheit

Die IKT unterliegt einem stetigem Wandel. Damit geht eine Veränderung der Anforderungen an die IKT undhäufig eine Steigerung der IKT-Abhängigkeiten einher. Daraus resultieren wiederum steigendeAnforderungen an die Cyber-Sicherheit. Zur Erfüllung dieser Anforderungen ist die regelmäßige Erfassungdes Bedarfs und des Stands der Cyber-Sicherheit im Sektor notwendig, um auf die Trends undHerausforderungen reagieren zu können bzw. diese frühzeitig zu erkennen. Dies kann beispielsweise durchweitere Studien wie in der vorliegenden Form geschehen.


Anhänge

Anhänge

Stichwort- und Abkürzungsverzeichnis

Abkürzung Begriff Beschreibung

ACER Agency for the Cooperation of Energy Regulators

Agentur für die Zusammenarbeit der Energieregulierungsbehörden

AFM+E Außenhandelsverband für Mineralöl und Energie e. V.

AKW Atomkraftwerk

BDEW Bundesverband der Energie- und Wasserwirtschaft

BEE Bundesverband Erneuerbare Energie

bft Bundesverband Freier Tankstellen

BGR Bundesanstalt für Geowissenschaften und Rohstoffe

BHKW Blockheizkraftwerk

BImSchV Bundesimmissionsschutzverordnung

Bio-SNG Biomass Synthetic Natural Gas Synthetisches Erdgas (aus Biomethan)

BioKraftQuG Biokraftstoffquotengesetz

BKM Bilanzkreismanagement Ausgleich realer und prognostizierter Verbräuche

BMU Bundesministerium für Umwelt, Naturschutz und Reaktorsicherheit

BMUB Bundesministerium für Umwelt, Naturschutz, Bau und Reaktorsicherheit

BMWi Bundesministerium für Wirtschaft und Energie (bis Dezember 2013: Bundesministerium für Wirtschaft und Technologie)

BNE Bundesverband Neuer Energieanbieter

BNetzA Bundesnetzagentur


Anhänge


BP Betriebsinterner Prozess

BSI Bundesamt für Sicherheit in der Informationstechnik

CASTOR Cask for Storage and Transport of Radioactive Material

Behälter zur Aufbewahrung und zum Transport radioaktiven Materials

CC Common Criteria for Information Technology Security Evaluation

Allgemeine Kriterien für die Bewertungder Sicherheit von Informationstechnologie

CCS Carbon Dioxide Capture and Storage CO2-Abscheidung und -Speicherung

CEPS Central European Pipeline System

CERT Computer Emergency Response Team Koordinationsteam zur Reaktion auf IT-Sicherheitsvorfälle

CNG Compressed Natural Gas Stark verdichtetes Erdgas

CO2 Kohlendioxid „Treibhausgas“

CSV-Datei Comma Separated Value Textdatei, in der die Datenfelder durch ein Zeichen, z. B.Kommata, getrennt sind

DB Deutsche Bahn AG

DGMK Deutsche Wissenschaftliche Gesellschaft für Erdöl, Erdgas und Kohle e. V.

DL Dienstleistung

DSM Demand Side Management Prinzip der selektiven Abschaltung von Verbrauchern – Lastenmanagement

DSL Digital Subscriber Line Übertragungsstandard für (Breitband-)Datendienste über das Telefonnetz

DSO Distribution System Operator Siehe VNB (Distribution System Operator)

DVGW Deutscher Verein des Gas- und Wasserfaches

DWD Deutscher Wetterdienst


Anhänge


EBV Erdölbevorratungsverband

EE-Anlage Erneuerbare-Energie-Anlage

EEG Erneuerbare-Energien-Gesetz

EEX European Energy Exchange Europäische Strombörse in Leipzig

EFET European Federation of Energy Traders Verband europäischer Energiehändler

EFET Deutschland

Verband Deutscher Gas- und Stromhändler e. V.

EFR Europäische Funk-Rundsteuerung

ENTSO-E European Network of Transmission System Operators for Electricity

Verband Europäischer Übertragungsnetzbetreiber – Elektrizität

ENTSOG European Network of Transmission System Operators for Gas

Verband Europäischer Fernleitungsnetzbetreiber für Gas

EnWG Energiewirtschaftsgesetz

ErdölBevG Erdölbevorratungsgesetz

EVU Energieversorgungsunternehmen

FBG Fernleitungs-Betriebsgesellschaft mbH

FNB Fernleitungsnetzbetreiber

FNB Gas Fernleitungsnetzbetreiber Gas e. V.

Fracking Hydraulic Fracturing Lösen von Schiefergas unter Einsatz von Wasserdruck und Chemikalien aus dem Untergrund

GasGVV Gasgrundversorgungsverordnung

GASPOOL GASPOOL Balancing Services GmbH

GDR Gasdruckregelgerät

GDRM-Anlage/GDR-Anlage

Gas-Druckregel- und MessanlageGas-Druckregelanlage


Anhänge


GeLiGas Geschäftsprozesse Lieferantenwechsel Gas

GHD Gewerbe, Handel und Dienstleistungen

GIS Geographisches Informationssystem

GPKE Geschäftsprozesse zur Kundenbelieferung mit Elektrizität

GPS Global Positioning System Globales Positionsbestimmungssystem

GuD Gas-und-Dampf-Kombikraftwerk

GW Gigawatt

GWB Gesetz gegen Wettbewerbsbeschränkungen

GWh Gigawattstunde(n)

H-Gas High Calorie Gas Gas mit hohem Energiegehalt durch hohen Methangehalt

HAE Hauptabsperreinrichtung

HGÜ Hochspannungsgleichstromübertragung-Leitungen

HMI Human Machine Interface Mensch-Maschine-Schnittstelle, z. B. Visualisierung

HT/NT-Zähler Haupttarif-/Nebentarifstromzähler

Hz Hertz

ICS Industrial Control System Industrielles Kontrollsystem

IEC International Electrotechnical Commission

Internationale Elektrotechnische Kommission

IKT Informations- und Telekommunikationstechnologien

IP Internet-Protokoll

ISDN Integrated Services Digital Network Standard für digitales Telefonnetz, über das Sprach- und Datendienste angeboten werden


Anhänge


ISMS Informationssicherheits-mangementsystem

IT Informationstechnik

KKW Kernkraftwerk

km Kilometer

KT Kommunikationstechnik

kV Kilovolt

kW Kilowatt

kWh Kilowattstunde(n)

KWK Kraft-Wärme-Kopplung

L-Gas Low Calorie Gas Gas mit niedrigem Energiegehalt durch geringen Methangehalt

Lkw Lastkraftwagen

LNG Liquefied Natural Gas Flüssigerdgas

LPG Liquefied Petroleum Gas Flüssiggas, das bei der Herstellung von Benzin und Diesel aus Rohöl anfällt

LWL Lichtwellenleiter Glasfaserkabel

M-O-E Merit-Order-Effekt Verdrängung teuer produzierender Kraftwerke durch den Markteintritt eines Kraftwerks mit geringeren Grenzkosten

MessZV Messzugangsverordnung

Modem Modulator / Demodulator Gerät zur Einwahl in das Internet

MOM Manufacturing Operations Management System

System zur Steuerung und Regelung von Produktionsprozessen

MPLS-Netzwerk

Multiprotocol Label Switching Netzwerk (Verbindungsorientiertes) Vermittlungsprotokoll zur Übertragungvon Datenpaketen (in einem verbindungslosen Netzwerk)


Anhänge


MTS-K Markttransparenzstelle für Kraftstoffe

MW Megawatt

MWV Mineralölwirtschaftsverband e. V.

NABEG Netzausbaubeschleunigungsgesetz

NCG NetConnect Germany GmbH & Co. KG

NEPS North European Pipeline System

NG Natural Gas Erdgas

NRV Netzregelverbund

NWO-Pipeline Nord-West-Oelleitung GmbH

OECD Organisation for Economic Co-operation and Development

Organisation für wirtschaftliche Zusammenarbeit und Entwicklung

ONS Ortsnetzstation

OPEC Organization of the Petroleum Exporting Countries

Organisation erdölexportierender Länder

OPF-Systeme Optimal Power Flow System System zur Blindleistungsregelung bzw. -optimierung

OTC-Handel Over-The-Counter-Handel Außerbörslicher Handel

Pkw Personenkraftwagen

PLS Prozessleitsystem z. B. SCADA-System

PMU Power Management Unit (Mikro-)Controller zur Regelung von Funktionen der Energieversorgung von digitalen Geräten

PRISMA Prisma European Capacity Platform GmbH

Europäische Online-Plattform für den Handel mit Kapazitätsrechten der Gasbranche

PS Prozessschritt

PV Photovoltaik Energiegewinnung aus der Sonnenkraft

REMIT Regulation on Wholesale Energy Market Marktüberwachung zur Bekämpfung


Anhänge


Integrity and Transparency von Insiderhandel und Marktmanipulation

RMR Rhein-Main-Rohrleitung

RohrFltgV Rohrfernleitungsverordnung

RTU Remote Terminal Unit Fernbedienungs-Terminal

SAIDI-Wert System Average Interruption Duration Index

Durchschnittliche Ausfalldauer je versorgtem Verbraucher

SCADA Supervisory Control and Data Acquisition Überwachen und Steuern mittels eines Computersystems

SKE Steinkohleeinheiten

SMGW Smart Meter Gateway Smart Meter mit Steuereinheiten

SNG Synthetic Natural Gas Aus Kohle oder Biomasse hergestelltes Gas

SPS Speicherprogrammierbare Steuerung

StromGVV Stromgrundversorgungsverordnung

SysStabV Systemstabilitätsverordnung

t Tonne(n)

TAB Büro für Technikfolgenabschätzung beim Deutschen Bundestag

TASE-Protokoll

Telecontrol Application Service Element Protokoll zur Kopplung von Netzleitstellen

TFH Trägerfrequenznachrichtenübertragung über Hochspannungsleitungen

Siehe Power Line Carrier

TSO Siehe ÜNB (Transmission System Operator)

TW Terawatt

TWh Terawattstunden

ÜNB Übertragungsnetzbetreiber


Anhänge


UNITI UNITI Bundesverband mittelständischer Mineralölunternehmen e. V.

UPS Unterprozessschritt

USV Unterbrechungsfreie Stromversorgung

V Volt

VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V.

VDN Verband der Netzbetreiber

VHP Virtueller Handelspunkt Fiktiver Lieferpunkt als Übergabestelle bei Gaslieferungen

VIK Verband der Industriellen Energie- und Kraftwirtschaft

VKU Verband kommunaler Unternehmen

VNB Verteilnetzbetreiber

VPN Virtual Private Network Virtuelles privates Netzwerk, das auf dem Internet aufgebaut ist

W2W Well to Wheel Ölwertschöpfungskette von der Quelle auf die Räder

WEA Windenergieanlage

WEG Wirtschaftsverband Erdöl- und Erdgasgewinnung


Anhänge

Glossar

Begriff Beschreibung

(N-1)-Kriterium Kriterium für die Ausfallwahrscheinlichkeit anhand von zusätzlich vorhandener Redundanz, um bei Ausfall den Betrieb durch (N-1) Objekte aufrechterhalten zu können

Aktor Fernwirkkomponente; Stellgerät

Balgengaszähler Gaszähler zur Messung des Gasvolumenstroms durch Verdrängungsmessung

Baseload Leistungsblöcke, die an der Strombörse zugekauft werden, um die Grundlast abzudecken

Bi-Fuel Möglichkeit, ein Fahrzeug mit zwei verschiedenen Kraftstoffarten zu betreiben (z. B. CNG und Ottokraftstoff)

Blindleistung Leistung, die ins Netz eingespeist wird ohne verbraucht zu werden

Blowout Unkontrollierter Ausbruch von Öl, Gas oder Wasser aus einem Bohrloch

Clearing Verrechnung von Forderungen und Verbindlichkeiten

Cloud(-Computing) Entfernter Verbund von Rechnern, verbunden über das Internet

Cracken / Cracking-Verfahren

Verfahren zur Aufspaltung langer Kohlenwasserstoffe, z. B. aus Schweröl, in kürzere Verbindungen zur Herstellung anderer Mineralprodukte

Dispatching Erstellung und Ausführung eines längerfristigen Fahrplans für Kraftwerke

Downstream Verteilung von Öl-Endprodukten und Gas an Endkunden

E10 Ottokraftstoff mit einem Anteil von fünf bis zehn Prozent Bio-Ethanol

Endenergie Teil der Sekundärenergie, der nach verlustbehafteter Umwandlung und Übertragung beim Endverbraucher tatsächlich verfügbar ist

Entry-Exit-Betriebsmodell Abrechnungssystem zur Vergütung von Gastransportleistungen – Einspeisung von Gas an einem beliebigen Punkt im Netz und Entnahme an einem anderen beliebigen Punkt

Erdölkondensat Auch „Gaskondensat“; Gemisch flüssiger Kohlenwasserstoffe, die bei Änderung von Druck und Temperaturen, z. B. infolge einer Bohrung, ausfallen


Anhänge


Eruptionskreuz Rohrleitung bestehend aus mehreren Teilen, die direkt und fest mit dem Bohrloch verbunden ist; dient als Bohrlochabschluss und zur kontrollierten Entnahme von Erdöl und -gas

Exploration Untersuchung und Erschließung von Erdgas- oder Erdölvorkommen vor der Förderung

Feldbus Verbindungssystem (Bussystem), durch das die Feldgeräte (Sensoren) undStellglieder (Aktoren) einer Anlage mit einem Steuergerät verbunden werden

Feldebene Die Feldebene enthält die Empfänger und Sender von Fernwirktechnik

Ferraris-Zähler Konventioneller elektromechanischer Stromzähler

Firmware In (elektronische) Geräte eingebettete Betriebssoftware

Grundlast Belastung eines Stromnetzes, die während eines Tages nicht unterschritten wird

Just-In-Time-Anlieferung Lieferung von Material in Stückzahl und zum Zeitpunkt, wie es in der Produktion benötigt wird

Kaverne Natürlich oder künstlich geschaffener unterirdischer Hohlraum

Kolonne Säulenförmige Apparatur zur Trennung von Stoffen, u. A. bei der Ölraffinierung eingesetzt

Kurzschlussleistung Größe für die Bemessung der Beanspruchung einer elektrischen Anlage

Leitsystem System zur Leitung, Steuerung und Überwachung von Prozessen bzw. Vorgängen, i. d. R. bestehend aus mehreren Sensoren und Aktoren

Leitwarte / Leitstand Ein oder mehrere Arbeitsplätze, an dem aus die Informationen des oder der Leitsysteme zusammenlaufen und eine oder mehrere Anlagen überwacht und gesteuert werden

Löschung von Schiffen Entladen von Schiffen

Meter Management System Zählerverwaltungssystem

Midstream Lagerung und Transport von Öl-Rohprodukten

Minutenreserve Reserve, die Schwankungen im Stromnetz innerhalb Viertelstunden ausgleicht

Molch Maschine, die in eine Pipeline eingesetzt wird und verschiedene Aufgaben haben kann


Anhänge


Odorierung Beimischung von geruchsintensiven Stoffen, um Gas olfaktorisch wahrnehmbar zu machen

Offshore Auf dem Wasser

Onshore An Land

Parametrierung Abbildung anhand von Variablen („Parametern“)

Peakload Spitzenlasttarifierung – Umlegung der Kosten der Kapazität auf die Nachfrager der Spitzenlastperiode

Pipeline Fernleitung für den Transport von Gas oder Erdöl(-produkten)

Power Line Carrier Technik zum Nachrichtenaustausch zwischen Betreibern über das (Hochspannungs-)Stromnetz

Primärenergie Energiemenge in den ursprünglichen Trägern wie Erdgas, Steinkohle oder Kernenergie

Primärreserve Reserve, die Schwankungen im Stromnetz innerhalb von Sekunden ausgleicht

Prospektion Eingrenzung von Erdgas- oder Erdölvorkommen vor der Förderung

Prosumer Verbrauchskunden, die gleichzeitig auch Produzenten von Energie sind

Redispatching Kurzfristige Anpassung in Reaktion auf Anforderungen der Übertragungsnetzbetreiber

Sauergas Erdgas mit einem hohen Anteil an Schwefelwasserstoff

Schwarzstart Hochfahren eines Kraftwerks ohne Stromversorgung von außen

Sekundärenergie Energiemenge von Produkten aus Verarbeitungsprozessen von Primärenergieträgern in andere Energieträger wie elektrischer Strom, Mineralöl, Koks, Briketts

Sekundärreserve Reserve, die Schwankungen im Stromnetz innerhalb fünf Minuten ausgleicht

Sensor Messfühler

Smart Grid Modernes Stromnetz mit Einbeziehung von analogen oder digitalen Kommunikationstechnologien zur Sammlung von Informationen und Steuerung

Smart Meter Digitale Messeinrichtungen zur Erfassung des Verbrauchs von Strom,


Anhänge


Gas, Wärme oder Wasser, die Informations- und Kommunikationstechnologie zum Betrieb nutzen

Spotmarkt Börse für physisch gehandelte Rohstoffe – kurzfristig

State Estimation Mess-, Steuerungs- und Regelungstechnik im Verteilnetz

Stuxnet-Vorfall Angriff auf Urananreicherungsanlagen im Iran durch eine Schadsoftware. Der Angriff erfolgte durch infizierte Projektdateien auf speicherprogrammierbaren Steuerungen des Herstellers Siemens

Süßgas Erdgas mit einem geringem Anteil an Schwefelwasserstoff

Terminmarkt Börse für physisch gehandelte Rohstoffe – zeitliches Auseinanderfallen von Börsengeschäft und dessen Erfüllung

Trading Handel

Transportpfadmodell (Veraltetes) Transportmodell für Gas, bei dem die Gashändler für den Transport über eine bestimmte Strecke Durchleitungsverträge mit allen beteiligten Netzbetreibern abschließen mussten

Übertragungsnetz Netz zum überregionalen Stromtransport vom Ort der Erzeugung zu Verbrauchsschwerpunkten

Upstream Exploration und Förderung von Rohöl und Erdgas


Literaturverzeichnis


50Hertz 2013 50Hertz: Unternehmen. 2013. http://www.50hertz.com/cps/rde/xchg/trm_de/hs.xsl/unternehmen.htm (28.03.2014)

AEE 2014 Agentur für Erneuerbare Energien: Bundesländer in der Übersicht. 2014. http://www.foederal-erneuerbar.de/uebersicht/bundeslaender/BW%7CBY%7CB%7CBB%7CHB%7CHH%7CHE%7CMV%7CNI%7CNRW%7CRLP%7CSL%7CSN%7CST%7CSH%7CTH%7CD/kategorie/top+10/auswahl/533-anzahl_elektro-pkw_p#goto_533 (16.05.2014)

AFM+E 2014 Aussenhandelsverband für Mineralöl und Energie e.V (AFM+E): Mitgliedsunternehmen. 2014. http://www.afm-verband.de/mitglieder/mitgliedsunternehmen-und-verbaende (10.03.2014)

AGEB 2014a Arbeitsgemeinschaft Energiebilanzen e. V.: Energieverbrauch in Deutschland im Jahr 2013. 2014. http://www.ag-energiebilanzen.de/index.php?article_id=29&fileName=ageb_jahresbericht2013_20140317.pdf (28.03.2014)

AGEB 2014b AG Energiebilanzen e.V.: Primärenergieverbrauch. 2014. http://www.ag-energiebilanzen.de/DE/daten-und-fakten/primaerenergieverbrauch/primaerenergieverbrauch.html (27.03.2014)

AGEB 2014c AG Energiebilanzen e.V.: Stromerzeugung nach Energieträgern (Strommix) von 1990 bis 2013 (in TWh) Deutschland insgesamt. 2014. http://www.ag-energiebilanzen.de/28-0-Zusatzinformationen.html (15.10.2014)

AGEB 2013 Arbeitsgemeinschaft Energiebilanzen e.V.: Energieverbrauch in Deutschland: Daten für das 1. bis 4. Quartal 2013. 2013. (10.03.2014)

agrarheute 2011 www.agrarheute.com: Weniger als 300.000 landwirtschaftliche Betriebe in Deutschland. 2011. http://www.agrarheute.com/betriebszahlen (16.05.2014)

Allelein 2012 Allelein, Hans-Josef; Zahoransky, Richard: Energietechnik: Systeme zur Energieumwandlung. Kompaktwissen für Studium und Beruf; mit 44 Tabellen. Wiesbaden: Vieweg + Teubner 2012.

Amprion 2014a Amprion: Beschaffung von Regelleistung und -energie in Deutschland. 2014. http://www.amprion.net/systemdienstleistungen-regelenergie (16.04.2014)

Amprion 2014b Amprion: Daten und Fakten: Die Amprion GmbH in Zahlen. 2014. http://www.amprion.net/kennzahlen (25.03.2014)

API 2013a American Petroleum Institute (API): [Titel fehlt!]: Understanding the Oil and Natural Gas Supply Chains. 2013. http://www.api.org/policy-and-issues/policy-items/safety/understanding-the-oil-natural-gas-supply-chains (06.05.2014)

API 2013b American Petroleum Institute (API): Pipeline Performance Tracking System: Frequently Asked Questions. 2013. http://www.api.org/oil-and-natural-gas-overview/transporting-oil-and-natural-gas/pipeline-performance-ppts/~/media/files/oil-and-natural-gas/ppts/ppts_faqs_indexed.ashx (15.05.2014)



ASUE 2010 Arbeitsgemeinschaft für sparsamen und umweltfreundlichen Energieverbrauch e.V. (ASUE); Deutsche Vereinigung des Gas- und Wasserfaches e.V. (DVGW): Gasinstallation: Tipps für die Praxis. 2010. (21.05.2014)

B.A.U.M. 2012 B.A.U.M Consulting: Smart Energy made in Germany: Zwischenergebnisse der E-Energy-Modellprojekte auf dem Weg zum Internet der Energie. 2012. (06.06.2014)

BAFA 2014 Bundesamt für Wirtschaft und Ausfuhrkontrolle: Amtliche Mineralöldaten. 2014. http://www.bafa.de/bafa/de/energie/mineraloel_rohoel/amtliche_mineraloeldaten/2014/index.html (16.05.2014)

BAM 2012 Bundesanstalt für Materialforschung und -prüfung: Ausschuss für Rohrfernleitungen (AfR). 2012. http://www.bam.de/de/microsites/afr/index.htm (13.03.2014)

Bayernoil 2014 Bayernoil: Anteilseigner Anteilseigner Ruhr Oel GmbH. 2014. http://www.bayernoil.de/Ruhr-Oel-GmbH.42.0.html (15.04.2014)

BBK 2010 Innenministerium Baden-Württemberg; Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK): Krisenmanagement Stromausfall: Kurzfassung. Krisenmanagement bei einer großflächigen Unterbrechung der Stromversorgung am Beispiel Baden-Württemberg. 2010. (22.04.2014)

BDEW 2014a BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.: BDEW-Mitglieder und Ehrenmitglieder. 2014. http://www.bdew.de/internet.nsf/id/mitglieder-de (28.03.2014)

BDEW 2014b BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.: Energienetze und Regulierung. 2014. http://www.bdew.de/internet.nsf/id/8DPKHW-DE_Energienetze-und-Regulierung(12.06.2014)

BDEW 2013a BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.: Deutsches Stromnetz ist 1,8 Millionen Kilometer lang: Stromnetzlänge in Deutschland entspricht 45facher Erdumrundung. 2013. http://www.bdew.de/internet.nsf/id/20130412-pi-deutsches-stromnetz-ist-18-millionen-kilometer-lang-de (21.03.2014)

BDEW 2013b Bundesverband der Energie- und Wasserwirtschaft e.V.: Ranglisten der deutschen Stromversorger: nach Stromabgabe an Letztverbraucher in Deutschland in Mrd. kWh. Gesamte Stromversorgung. 2013. http://www.bdew.de/internet.nsf/id/DE_Top_10_der_deutschen_Stromversorger_2005?open&ccm=500030020 (30.04.2014)

BDEW 2013c Bundesverband der Energie- und Wasserwirtschaft e.V.: Erdgas bleibt Nummer eins in Neubau und Bestand. 2013. http://www.bdew.de/internet.nsf/id/20130312-pi-erdgas-bleibt-nummer-eins-in-neubau-und-bestand-de (16.05.2014)

BDEW 2013d BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.: Erdgas bleibt Nummer eins in Neubau und Bestand. 2013. http://www.bdew.de/internet.nsf/id/20130312-pi-erdgas-bleibt-nummer-eins-in-neubau-und-bestand-de (02.04.2014)

BDEW 2013e Bundesverband der Energie- und Wasserwirtschaft: Anhang zu BDEW-Pressemeldung „Erdgas bleibt Nummer eins in Neubau und Bestand“, 12. März 2013: Tabelle 1: Beheizungssysteme in neuen Wohnungen. 2013. (16.04.2014)



BDEW 2013f Bundesverband der Energie- und Wasserwirtschaft: BDEW-Roadmap: Realistische Schritte zur Umsetzung von Smart Grids in Deutschland. 2013. (16.04.2014)

BDEW 2012a Bundesverband der Energie- und Wasserwirtschaft e.V.: Smart Grids in Deutschland: Handlungsfelder für Verteilnetzbetreiber auf dem Weg zu intelligenten Netzen. 2012. (06.06.2014)

BDEW 2012b BDEW Bundesverband der Energie- und Wasserwirtschaft e. V.: Energiemarkt Deutschland: Zahlen und Fakten zur Gas-, Strom und Fernwärmeversorgung. Frankfurt: 2012.

BEE 2014 Bundesverband Erneuerbare Energie e.V. (BEE): BEE – Dachverband der Erneuerbaren. 2014. http://www.bee-ev.de/BEE/BEE.php (28.03.2014)

BFT 2014 Bundesverband Freier Tankstellen e.V.: Warum Mitglied werden? 2014. http://www.bft.de/mitglieder/mitgliedschaft/ (27.03.2014)

BGR 2013 Bundesanstalt für Geowissenschaften und Rohstoffe (BGR): Energierohstoffe: Energiestudie 2013. 2013. http://www.bgr.bund.de/DE/Themen/Energie/Produkte/energiestudie2013_Zusammenfassung.html (27.03.2014)

BGR 2012 Bundesanstalt für Geowissenschaften und Rohstoffe: Abschätzung des Erdgaspotenzials aus dichten Tongesteinen (Schiefergas) in Deutschland. 2012. (04.04.2014)

BKartA 2014a Bundeskartellamt: Markttransparenzstelle für Kraftstoffe. 2014. http://www.bundeskartellamt.de/DE/Wirtschaftsbereiche/Mineral%C3%B6l/MTS-Kraftstoffe/mtskraftstoffe_node.html (27.03.2014)

BKartA 2014b Bundeskartellamt: Das Bundeskartellamt. 2014. http://www.bundeskartellamt.de/DE/UeberUns/Bundeskartellamt/bundeskartellamt_node.html (27.03.2014)

BKartA 2011 Bundeskartellamt: Sektoruntersuchung Kraftstoffe: Abschlussbericht gemäß § 32e GWB – Mai 2011. 2011. (24.03.2014)

BMF 2013 Bundesministerium der Finanzen: Bundeshaushalt 2012: Mineralölsteuer. 2013. http://www.bundeshaushalt-info.de/startseite/#/2012/soll/einnahmen/gruppe/031.html (16.05.2014)

BMI 2013 Bundesministerium des Innern: Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme: Referentenentwurf des Bundesministeriums des Innern. 2013. (12.06.2014)

BMI 2011a Bundesministerium des Innern: Sektoren- und Brancheneinteilung Kritischer Infrastrukturen. 2011. (10.04.2014)

BMI 2011b Bundesministerium des Innern: Schutz Kritischer Infrastrukturen – Risiko- und Krisenmanagement: Leitfaden für Unternehmen und Behörden. 2011. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Broschueren/2008/Leitfaden_Schutz_kritischer_Infrastrukturen.html (10.06.2014)

BMI 2009 Bundesministerium des Innern: Nationale Strategie zum Schutz Kritischer Infrastrukturen (KRITIS-Strategie). 2009. http://www.bmi.bund.de/SharedDocs/Downloads/DE/Broschueren/2009/kritis.html (10.06.2014)

BMU 2012 Bundesumweltministerium (BMU): Umweltauswirkungen von Fracking bei der Aufsuchung und Gewinnung von Erdgas aus unkonventionellen Lagerstätten:



Risikobewertung, Handlungsempfehlungen und Evaluierung bestehender rechtlicher Regelungen und Verwaltungsstrukturen. FG II 2.1. 2012. (16.04.2014)

BMU 2003 Dr. Franz Meyer: Leistungsprognosen für Windanlagen. 2003. (02.05.2014)

BMWi 2014a Bundesministerium für Wirtschaft und Technologie (BMWi): E-Energy - IKT-basiertes Energiesystem der Zukunft. 2014. http://www.e-energy.de/de/958.php (28.03.2014)

BMWi 2014b Bundesministerium für Wirtschaft und Energie; Öffentlichkeitsarbeit, Referat: BMWi - Erneuerbare Energien auf einen Blick. 2014. http://www.bmwi.de/DE/Themen/Energie/Erneuerbare-Energien/erneuerbare-energien-auf-einen-blick.html (05.06.2014)

BMWi 2014c Bundesministerium für Wirtschaft und Energie: Zahlen und Fakten. 2014. http://www.bmwi.de/DE/Themen/Energie/Strommarkt-der-Zukunft/zahlen-fakten.html (15.10.2014)

BMWi 2013a Bundesministerium für Wirtschaft und Technologie: Entwicklung einer Nachrüstungsstrategie für Erzeugungsanlagen am Mittel- und Niederspannungsnetz zum Erhalt der Systemsicherheit bei Über- und Unterfrequenz. 2013. http://www.bmwi.de/DE/Mediathek/publikationen,did=614018.html (12.06.2014)

BMWi 2013b Bundesministerium für Wirtschaft und Technologie (BMWi): Monitoring-Bericht nach § 51 EnWG zur Versorgungssicherheit bei Erdgas. 2013. (07.03.2014)

BMWi 2013c Bundesministerium für Wirtschaft und Technologie (BMWi): Energie in Deutschland: Trends und Hintergründe zur Energieversorgung. 2013. (12.03.2014)

BMWi 2013d Bundesministerium für Wirtschaft und Energie: Energiedaten: Gesamtausgabe. 2013. http://www.bmwi.de/DE/Themen/Energie/Energiedaten-und-analysen/Energiedaten/gesamtausgabe,did=476134.html (27.03.2014)

BMWi 2011 Grebe, Eckhard: Das 50,2Hz-Problem: Systemverhalten bei spontanem Leistungsungleichgewicht. 2011. (28.03.2014)

BMWi 2002 Bundesministerium für Wirtschaft und Technologie (BMWi) (27.09.2002): Verordnung über Rohrfernleitungsanlagen (Rohrfernleitungsverordnung) - RohrFLtgV

BNetzA 2014a Bundesnetzagentur: Lieferantenanzeige. 2014. http://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/HandelundVertrieb/Lieferantenanzeige/lieferantenanzeige.html (30.04.2014)

BNetzA 2014b Bundesnetzagentur: Übersicht über die Strom- und Gasnetzbetreiber. 2014. http://www.bundesnetzagentur.de/cln_1911/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/DatenaustauschundMonitoring/UnternehmensStammdaten/UebersichtStromUndGasNetzbetreiber/UebersichtStromUndGasnetzbetreiber_node.html (19.03.2014)

BNetzA 2014c Bundesnetzagentur: Kraftwerksliste. 2014. http://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/Erzeugungskapazitaeten/Kraftwerksliste/kraftwerksliste-node.html (07.10.2014)

BNetzA 2013a Bundesnetzagentur; Bundeskartellamt: Monitoringbericht 2013. 2013. (06.03.2014)



BNetzA 2013b Bundesnetzagentur; Bundeskartellamt: Unterbrechungsdauer der Stromversorgung in Deutschland bis 2012. 2013. http://de.statista.com/statistik/daten/studie/241414/umfrage/stromversorgungsunterbrechungen-in-deutschland/ (27.03.2014)

BNetzA 2011a Bundesnetzagentur: Versorgungsqualität - SAIDI-Wert 2012. 2011. http://www.bundesnetzagentur.de/cln_1412/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/Gasnetze/Versorgungsqualit%C3%A4t/Versorgungsqualitaet_node.html (19.05.2014)

BNetzA 2011b Bundesnetzagentur: Anlage zu dem Beschluss BK7-06-067 vom 20. August 2007: Geschäftsprozesse Lieferantenwechsel Gas (GeLi Gas). 2011. (04.04.2014)

BNetzA 2011c Bundesnetzagentur: Anlage zum Beschluss BK6-06-009: Darstellung der Geschäftsprozesse zur Anbahnung und Abwicklung der Netznutzung bei der Belieferung von Kunden mit Elektrizität. 2011. (04.04.2014)

BNetzA 2007 Bundesnetzagentur: Bericht der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen: über die Systemstörung im deutschenund europäischen Verbundsystem am 4. November 2006. 2007. (04.04.2014)

BP Global 2014 BP Global: About BP | BP Global: Group organization. 2014. http://www.bp.com/en/global/corporate/about-bp/company-information/group-organization.html (27.03.2014)

Bundesanzeiger 2014 Bundesanzeiger: Bundesanzeiger. 2014. https://www.bundesanzeiger.de/ebanzwww/wexsservlet (13.03.2014)

Bundestag 2012 Dr. Martin Lindner: Beschlussempfehlung und Bericht des Ausschusses für Wirtschaft und Technologie (9. Ausschuss): Entwurf eines Gesetzes zur Einrichtungeiner Markttransparenzstelle für den Großhandel mit Strom und Gas. 2012. (27.03.2014)

Bundestag 2011 Deutscher Bundestag: Technikfolgenabschätzung (TA): Bericht des Ausschusses fürBildung, Forschung und Technikfolgenabschätzung (18. Ausschuss) gemäß § 56a der Geschäftsordnung. TA-Projekt: Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen und langandauernden Ausfalls der Stromversorgung. 2011. (07.05.2014)

Bundestag 1983 Deutscher Bundestag: Antwort der Bundesregierung: auf die Kleine Anfrage des Abgeordneten Dr. Ehmke (Ettlingen) und der Fraktion DIE GRÜNEN | Kohleverflüssigung. Drucksache 10/398. 1983. (16.04.2014)

ChemSite 2014 ChemSite: Ruhr Oel GmbH. 2014. http://www.chemsite.de/chemsite-en/chemieparks-industriestandorte/gelsenkirchen/unternehmen_am_standort/03ruhr_oel_gmbh.php (16.05.2014)

CLEAN 2011 CLEAN Projekt: Enhanced Gas Recovery (EGR). 2011. http://www.clean-altmark.org/front_content.php?idcat=1486 (06.05.2014)

DB 2013 DB Mobility Logistics: Daten& Fakten 2012. 2013. (02.04.2014)

dena 2013 Deutsche Energie-Agentur GmbH (dena): Einleitung Smart Meter - Effiziente Energiesysteme. 2013. http://www.effiziente-energiesysteme.de/themen/smartmeter/einleitung-smart-meter.html (05.06.2014)

dena 2012 Deutsche Energie-Agentur GmbH (dena): Verkehr. Energie. Klima.: Alles Wichtige auf einen Blick… Berlin: 2012.



dena 2011 Deutsche Energie-Agentur GmbH (dena): Ungeliebt, aber unentbehrlich: Bedarf und Produktion von Mineralöl im künftigen Energiemix. 2011. http://www.dena.de/publikationen/verkehr/studie-ungeliebt-aber-unentbehrlich-bedarf-und-produktion-von-mineraloel-im-kuenftigen-energiemix.html (27.03.2014)

Destatis 2014a Statistisches Bundesamt (Destatis): Preise: Daten zur Energiepreisentwicklung. Lange Reihen von Januar 2000 bis Februar 2014. 2014. https://www.destatis.de/DE/Publikationen/Thematisch/Preise/Energiepreise/EnergiepreisentwicklungPDF_5619001.pdf (16.04.2014)

Destatis 2014b Statistisches Bundesamt (Destatis): Wirtschaftsbereiche - Energie - Erzeugung: Bruttostromerzeugung in Deutschland für 2011 bis 2013. 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/Energie/Erzeugung/Tabellen/Bruttostromerzeugung.html (27.03.2014)

Destatis 2014c Statistisches Bundesamt (Destatis): Energie- und Wasserversorgung: Betriebe, Beschäftigte, geleistete Arbeitsstunden und Entgelte der Betriebe von Unternehmen mit 20 und mehr Beschäftigten. 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/Energie/BeschaeftigteUmsatzInvestitionen/Tabellen/BetriebsergebnisseWirtschaftszweige.html (18.03.2014)

Destatis 2014d Statistisches Bundesamt (Destatis): Erzeugung: Aufkommen von Gasen: Naturgas. 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/Energie/Erzeugung/Tabellen/AufkommenGas.html (27.03.2014)

Destatis 2014e Statistisches Bundesamt (Destatis): Erzeugung: Monatsbericht über die Elektrizitätsversorgung. 2014. https://www.destatis.de/DE/ZahlenFakten/Wirtschaftsbereiche/Energie/Erzeugung/Tabellen/BilanzElektrizitaetsversorgung.html (28.03.2014)

Destatis 2013 Statistisches Bundesamt (Destatis): Beschäftigung, Umsatz, Investitionen und Kostenstruktur der Unternehmen in der Energieversorgung, Wasserversorgung, Abwasser- und Abfallentsorgung, Beseitigung von Umweltverschmutzungen- Fachserie 4 Reihe 6.1 - 2011. 2013. (28.03.2014)

Deutsche Börse o.J.a Deutsche Börse: Deutsche Börse IT - Referenzen. o.J… http://deutsche-boerse.com/it/dispatch/de/listcontent/gdb_navigation/technology/05_Ueber_Deutsche__Boerse_T/05_referenzen/Content_files/ts_sp_ref_eex.htm (10.09.2014)

Deutsche Börse o.J.b Deutsche Börse Group: Deutsche Börse IT - ComXerv. o.J… http://deutsche-boerse.com/it/dispatch/de/kir/gdb_navigation/technology/11_it-solutions/15_IT_for_Energy/10_ComXerv (10.09.2014)

Deutschlandfunk 2014 Godehard Weyerer: Drehscheibe für den deutschen Rohöl-Import. 2014. http://www.deutschlandfunk.de/nord-west-oelleitung-gmbh-drehscheibe-fuer-den-deutschen.1197.de.html?dram:article_id=277451 (11.03.2014)

DIW 2013 DIW Berlin: Klimapolitik bestimmt die Zukunft der Erdgasmärkte - Reserven reichen auch langfristig aus. 2013. http://www.diw.de/de/diw_01.c.425470.de/themen_nachrichten/klimapolitik_bestimmt_die_zukunft_der_erdgasmaerkte_reserven_reichen_auch_langfristig_aus.html (04.04.2014)

DVGW o.J. DVGW Service & Consult GmbH: Nachrichtentypen zur Abwicklung des Gastransports und Bilanzkreismanagements (GABi Gas). o.J…



https://www.dvgw-sc.de/no_cache/it-services/marktpartner-gasnetz/gastransport-gabi/ (10.09.2014)

e.on 2013 E.ON SE: Geschäftsbericht 2013. 2013. (15.10.2014)

E.ON Ruhrgas 2014 Götzen, Peter; Linke, Gerald; Spiecker, Udo et al.: Störungsmangement im Dispatching: Einsatz moderner Informationstechnologien und Organisationen für die Koordination von Bereitschaftsdiensten. 2014. http://www.gat-dvgw.de/fileadmin/gat/PDF_Vortragsarchiv_04/linke_ms_01.pdf (22.05.2014)

EBV 2013 Erdölbevorratungsverband: Bericht über das Geschäftsjahr 2012/2013. 2013. (13.03.2014)

Ecofys 2011 Bömer, Jens; Zolotarev, Pavel; et al.: Auswirkungen eines hohen Anteils dezentraler Erzeugungsanlagen auf die Netzstabilität bei Überfrequenz & Entwicklung von Lösungsvorschlägen zu deren Überwindung: Langfassung. 2011. (29.04.2014)

EEK 2013 o. V.: Erdgasspeicherung. ERDÖL ERDGAS KOHLE, Nr. 11. 2013. (27.03.2014)

EEX 2014 European Energy Exchange AG: Zusammenfassung der geplanten und ungeplanten Nichtbeanspruchbarkeiten ≥ 100 MW. 2014. http://www.transparency.eex.com/de/daten_uebertragungsnetzbetreiber/stromerzeugung/Zusammenfassung%20der%20bekannten%20und%20ungeplanten%20Nichtbeanspruchbarkeiten%20von%20Erzeugungseinheiten%20mit%20einer%20Netto-Nennleistung (03.04.2014)

elster 2012 Pellmann, Michael: Datenkommunikation in Transport-Gasnetzen. 2012. (09.09.2014)

EnBW 2013 EnBW Energie Baden-Württemberg AG: Bericht 2012. 2013. (15.10.2014)

enet 2014 ene't GmbH: Karte der Stromnetzbetreiber. 2014. https://www.enet.eu/kartestromnetzbetreiber.html (19.05.2014)

ENTSOG 2011 European Network of Transmission System Operators for Gas: ENTSOG - TRANSPARENCY PLATFORM. 2011. http://www.gas-roads.eu/map/commercial-information (27.03.2014)

EnWG 2005 Bundesministerium der Justiz und für Verbraucherschutz (07.07.2005): Gesetz über die Elektrizitäts- und Gasversorgung (Energiewirtschaftsgesetz - EnWG) - EnWG, vom 04.10.2013. Fundstelle: Juris.de

EU 2010 Europäisches Parlament und Rat der Europäischen Union (20.10.2010): Regulation (EU) No 994/2010 of the European Parliament and of the Council of 20 October 2010 concerning measures to safeguard security of gas supply and repealing Council Directive 2004/67/EC Text with EEA relevance

EU 2009 Europäisches Parlament und Rat der Europäischen Union (05.06.2009): zur Förderung der Nutzung von Energie aus erneuerbaren Quellen und zur Änderung und anschließenden Aufhebung der Richtlinien 2001/77/EG und 2003/30/EG - Richtlinie 2009/28/EG

Eurogas 2013 Eurogas: Statistical Report 2013. 2013. (11.03.2014)

Eurostat 2014 Eurostat: Versorgung, Umwandlung, Verbrauch Elektrizität jährliche Daten. 2014. http://appsso.eurostat.ec.europa.eu (02.04.2014)

EWE 2013 EWE AG: Geschäftsbericht 2012. 2013. http://www.ewe.com/de/_media/download/ewe_gb12_d_s.pdf (15.10.2014)



EWI 2012 Energiewirtschaftliches Institut an der Universität zu Köln: Der Merit-Order-Effektder erneuerbaren Energien: Analyse der kurzen und langen Frist. 2012. (12.06.2014)

ExxonMobil 2009 ExxonMobil Production Deutschland GmbH: Die Aufbereitung von Erdgas: Energie, die sich gewaschen hat. 2009. (06.05.2014)

Falley et al. 2010 Falley, Tino; Bauer, Herbert; Dietzsch, Frank Verm.-Ass. Dipl.-Ing.: Dispatching in der Gasversorgung. energie-wasser-praxis, Nr. 9. 2010. (06.05.2014)

FAZ 2013 Balzter, Sebastian; Theurer, Marcus: Der neue Ölrausch in der Nordsee. 2013. http://www.faz.net/aktuell/wirtschaft/rohstoffe-der-neue-oelrausch-in-der-nordsee-12130355.html (16.04.2014)

FNB Gas 2014a FNB Gas: Zahlen und Fakten. 2014. http://www.fnb-gas.de/de/fernleitungsnetze/zahlen-und-fakten/zahlen-und-fakten.html (27.03.2014)

FNB Gas 2014b FNB Gas: Marktgebiete. 2014. http://www.fnb-gas.de/de/fernleitungsnetze/marktgebiete/marktgebiete.html (10.06.2014)

Gasag 2013 GASAG Berliner Gaswerke Aktiengesellschaft: Geschäftsbericht 2013. 2013. https://www.gasag.de/Downloads/Unternehmen/Geschaeftsbericht/GASAG_Geschaeftsbericht_2012.pdf (15.10.2014)

Gaspool 2014a Gaspool: GASPOOL: Handelsvolumina. 2014. http://www.gaspool.de/hub_handelsvolumina.html (07.03.2014)

Gaspool 2014b Gaspool: GASPOOL: Unternehmen. 2014. http://www.gaspool.de/unternehmen.html (27.03.2014)

Gaspool 2009 Hümbs, Ludger: Informationsveranstaltung für Bilanzkreisverantwortliche. 2009. (04.04.2014)

Handelsblatt 2014a Schulte, Andreas (2014): Kraftwerke ziehen in die Wolke - Neue Software soll die Bündelung regenerativer Energiequellen erleichtern. In: Handelsblatt, 19.05.2014 (95), S. 50

Handelsblatt 2014b Handelsblatt: EnBW darf unrentable Kraftwerke nicht abschalten. 2014. http://www.handelsblatt.com/unternehmen/industrie/bundesnetzagentur-enbw-darf-unrentable-kraftwerke-nicht-abschalten/9337078.html (16.04.2014)

HWWI 2013 Piaszeck, Simon; Wenzel, Lars; Wolf, André: Regional Diversity in the Costs of Electricity Outages: Results for German Counties. HWWI Research, Nr. 142. 2013. (13.05.2014)

HWWI 2010 Bräuninger, Michael; Leschus, Leon; Matthies, Klaus: Die volkswirtschaftliche Bedeutung des Raffineriesektors in Deutschland. 2010. (16.05.2014)

IDW 2013 Bardt, Hubertus Dr.: Fossile Rohstoffe der Chemischen Industrie: Eine Herausforderung für den Standort NRW. 2013. (16.05.2014)

IMF 2011 Cohen, Gail; Joutz, Frederick; Loungani, Prakash: Measuring Energy Security: Trends in the Diversification of Oil and Natural Gas. International Monetary Fund. IMF Working Paper, Nr. 39. 2011. (16.04.2014)

iTAC 2014 iTAC Zentrale Deutschland: Vorteile/Funktionen - Produktionssoftware: Traceability, MES, Manufacturing Execution System, iTAC, Rückverfolgbarkeit, Produktionssoftware. 2014. http://de.itac.de/_ssf-7lxJQP/pages/products/itacpts/vorteilefunktionen.html (15.05.2014)



ITAG 2013 ITAG: Über uns - Referenzen. 2013. (27.03.2014)

ITReseller.ch 2011 Vogel, Michel: Gaspipeline in der Ostsee kommuniziert über Swisscom-Netz. 2011. http://www.itreseller.ch/Artikel/68469/Gaspipeline_in_der_Ostsee_kommuniziert_ueber_Swisscom-Netz.html (09.09.2014)

KBA 2014 Kraftfahrt-Bundesamt: Bestand an Personenkraftwagen am 1. Januar 2014 nach Bundesländern und ausgewählten Kraftstoffarten absolut. 2014. http://www.kba.de/cln_031/nn_269000/DE/Statistik/Fahrzeuge/Bestand/Umwelt/2014__b__umwelt__dusl__absolut.html (02.04.2014)

Kommission 2011 Europäische Kommission: Klimaschutz und Effizienz als Maßstab für Energiesteuern. 2011. http://ec.europa.eu/deutschland/press/pr_releases/9886_de.htm (12.03.2014)

Langner et al. 2013 Langner, Theodor; Küster, Michael; Müller-Kirchenbauer, Joachim Prof.: Lokale Erdgasspeicheranlagen in Deutschland – Teil 1. energie-wasser-praxis, Nr. 2. 2013. (07.05.2014)

LBEG 2014 Landesamt für Bergbau, Energie und Geologie: Erdöl- und Erdgasreserven in der Bundesrepublik Deutschland am 1. Januar 2014. 2014. (31.03.2014)

LBEG 2013a Landesamt für Bergbau, Energie und Geologie: Jahresbericht: Erdöl und Erdgas in der Bundesrepublik Deutschland 2012. 2013. http://www.lbeg.niedersachsen.de/portal/live.php?navigation_id=655&article_id=936&_psmand=4 (27.03.2014)

LBEG 2013b Landesamt für Bergbau, Energie und Geologie: Erdöl und Erdgas in der Bundesrepublik Deutschland 2012. 2013. (27.02.2014)

Mezger 2007 Mezger, Tomáz: Technische Bewertung der Bereitstellung von Sekundärregelleistung mit Mikro-KWK-Anlagen: Diplomarbeit. 2007. (10.06.2014)

Monopolkom. 2013 Monopolkommission: Energie 2013: Wettbewerb in Zeiten der Energiewende. Sondergutachten 65. 2013. (16.02.2014)

MWV 2014a Mineralölwirtschaftsverband e.V.: Mineralöl spielt zentrale Rolle im Energiemix. 2014. http://www.mwv.de/upload/Presseinformation/Pressemeldungen/Meldungen/140318_PM_MWV_-_Mineral__l_spielt_zentrale_Rolle_im_Energiemix_g1r5FxZCvCcsf4Z.pdf (27.03.2014)

MWV 2014b Mineralölwirtschaftsverband e.V.: MWV - Über uns: Raffinerien in Deutschland. 2014. http://www.mwv.de/index.php/ueberuns/raffinerien (27.03.2014)

MWV 2013 Mineralölwirtschaftsverband e.V.: MWV-Jahresbericht 2012. 2013. http://www.mwv.de/index.php/service/publikationen (12.03.2014)

MWV 2012 Mineralölwirtschaftsverband e.V.: Raffinerien und Pipelines in der Bundesrepublik Deutschland. 2012. http://www.mwv.de/index.php/ueberuns/pipelines (30.04.2014)

MWV 2006 Mineralölwirtschaftsverband e.V.: Pipelinebroschüre: Mineralölversorgung mit Pipelines. 2006. (15.05.2014)

MWV 1999 Mineralölwirtschaftsverband e.V.: Mineralöl-Logistik. 1999. (15.05.2014)

MZ 2014 Höhne, Steffen: Energiebörse EEX in Leipzig: Zeitenwende im Gashandel. 2014. http://www.mz-web.de/wirtschaft/energieboerse-eex-in-leipzig-zeitenwende-im-gashandel,20642182,26799052.html (10.06.2014)



NCG 2014a NetConnect Germany: NCG - NetConnect Germany: Porträt und Gesellschafter. 2014. http://www.net-connect-germany.de/cps/rde/xchg/SID-891D4F27-CB29866B/ncg/hs.xsl/804.htm (27.03.2014)

NCG 2014b NetConnect Germany: NCG - Datenservice. 2014. http://datenservice.net-connect-germany.de/Handelsvolumen.aspx (27.03.2014)

NDAV 2006 Bundesregierung; Bundesministerium für Wirtschaft und Technologie; Bundesrat (01.11.2006): Niederdruckanschlussverordnung - NDAV, vom 03.09.2010

NEP 2014 Netzentwicklungsplan (NEP): Die Übertragungsnetzbetreiber: Verantwortung für Systemstabilität und Modernisierung. 2014. http://www.netzentwicklungsplan.de/content/die-%C3%BCbertragungsnetzbetreiber (14.03.2014)

NEP 2013 Netzentwicklungsplan (NEP): Netzentwicklungsplan 2013: Erster Entwurf. 2013. http://www.netzentwicklungsplan.de/content/netzentwicklungsplan-2013-erster-entwurf (28.03.2014)

Neue OZ 2014 Hinrichs, Herman: Das schwarze Gold des Hümmling fließt wieder. 2014. http://www.noz.de/lokales/werlte/artikel/461883/das-schwarze-gold-des-hummling-fliesst-wieder (12.06.2014)

nytimes.com 2012 Otterman, Sharon (2012): Above 40th Street, the Powerless Go to Recharge. In: nytimes.com, 01.11.2012 http://www.nytimes.com/2012/11/02/nyregion/above-40th-street-the-powerless-go-to-recharge.html?_r=1& (10.06.2014)

Oiltanking 2014 Oiltanking Deutschland GmbH & Co. KG: Oiltanking. 2014. http://www.oiltanking.com/Oiltanking/de/Dienstleistungen/terminals/Lagerung_von_Mineraloelprodukten/europe/oiltanking_hamburg.php (12.03.2014)

PRISMA 2014 PRISMA: PRISMA – The Joint European Capacity Platform. 2014. https://platform.prisma-capacity.eu/center/about.xhtml (04.04.2014)

Prognos 2013 Prognos AG: Szenariorahmen für den Netzentwicklungsplan Gas 2014 der Fernleitungsnetzbetreiber: im Auftrag der deutschen Fernleitungsnetzbetreiber. 2013. (27.03.2014)

Rat 2002 Der Rat der Europäischen Union (16.12.2002): zur Durchführung der in den Artikeln 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln - VERORDNUNG (EG) Nr. 1/2003, vom 04.01.2003

regelleistung.net 2014 regelleistung.net: Markt für Regelleistung in Deutschland. 2014. https://www.regelleistung.net/ip/action/static/marketinfo (10.06.2014)

Riepl 2008 Riepl, Stefan: File:Stromversorgung.png. 2008. http://commons.wikimedia.org/wiki/File:Stromversorgung.png (15.10.2014)

Rigzone 2014 Rigzone: How Does Pipeline Pigging Work? 2014. http://www.rigzone.com/training/insight.asp?insight_id=310&c_id=19 (15.05.2014)

RWE 2014a RWE AG: Kraftwerkskapazität nach Betreibern in Deutschland 2008 und 2013. 2014. https://www.rwe.com/web/cms/de/2388282/transparenz-offensive/stromdaten-kompakt/kraftwerkskapazitaet-nach-betreibern-in-deutschland-2008-und-2013/ (16.05.2014)

RWE 2014b RWE AG: Kraftwerkskapazität nach Betreibergruppen und Marktanteile Erzeugung Deutschland 2012. 2014.



http://www.rwe.com/web/cms/de/2074536/transparenz-offensive/stromdaten-kompakt/kraftwerkskapazitaet-nach-betreibergruppen-und-marktanteile-erzeugung-deutschland-2012/ (28.03.2014)

RWE 2014c RWE Dea AG: Aufbereitung von Gas. 2014. http://www.rwe.com/web/cms/de/55158/rwe-dea/know-how/aufbereitung-von-gas/ (06.05.2014)

RWE 2014d RWE Dea AG: RWE Dea - Mittelplate. 2014. https://www.rwe.com/web/cms/de/54710/rwe-dea/standorte-weltweit/standorte/deutschland/mittelplate/ (15.05.2014)

RWE 2013 RWE AG: Geschäftsbericht 2013. 2013. (15.10.2014)

RWE 2008 RWE Dea AG: Erdgasspeicher: Wolfersberg, Inzenham-West, Breitbrunn/Eggstätt. 2008. (12.05.2014)

Schlumgerber 2014 Schlumberger: blowout preventer: Schlumberger Oilfield Glossary. 2014. http://www.glossary.oilfield.slb.com/en/Terms/b/blowout_preventer.aspx (15.05.2014)

Schubert 2014 Schubert, Jan: The German shipping sector and the implementation of Liquefied Natural Gas as fuel for ships: Remaining obstacles and possible solutions (Master thesis). 2014. (02.06.2014)

Schweiz Erdgas 2010 Schweizerische Erdgaswirtschaft: Sicherheit von Erdgashochdruckanlagen: Schadensszenarien. Erläuterungen zum "Rahmenbericht zur standardisierten Ausmasseinschätzung und Risikoermittlung". 2010. (13.05.2014)

Scinexx 2009 Frater, Harald: Deutschland im Netz: „Energiedrehscheibe“ in Europa. 2009. http://www.scinexx.mobi/dossier-detail-439-7.html (27.03.2014)

Shell Global 2014 Shell Global: About Shell. 2014. http://www.shell.com/global/aboutshell.html (27.03.2014)

Spiegel 2010 Philip Bethge: Explodierte Ölplattform: Bohren bis zum Bruch. 2010. http://www.spiegel.de/wissenschaft/natur/explodierte-oelplattform-bohren-bis-zum-bruch-a-692427-2.html (15.05.2014)

SRU 2013 Sachverständigenrat für Umweltfragen: Fracking zur Schiefergasgewinnung Ein Beitrag zur energie-und umweltpolitischen Bewertung. 2013. (12.06.2014)

SRU 2009 Rücker: Weichenstellung für eine nachhaltige Stromversorgung. 2009. (20.03.2014)

statista 2014 statista: Marktanteile der führenden Tankstellenmarken am gesamten Kraftstoffabsatz (Stand: 1. Januar 2014). 2014. http://de.statista.com/statistik/daten/studie/3444/umfrage/marktanteile-auf-dem-tankstellenmarkt-in-deutschland/ (19.05.2014)

Statista 2014 statista: Durchschnittliche Unterbrechungsdauer der Stromversorgung in ausgewählten Ländern Europas im Jahr 2010 (je Kunde in Minuten). 2014. http://de.statista.com/statistik/daten/studie/37960/umfrage/dauer-der-unterbrechung-der-stromversorgung-in-europa-im-jahr-2008/ (27.03.2014)

SWM 2013 Stadtwerke München: Geschäftsbericht 2012. 2013. http://www.swm.de/dms/swm/dokumente/unternehmen/swm/geschaeftsbericht-2012.pdf (15.10.2014)

SWP 2012a Stadtwerke Pforzheim: BHB-GW-04-418 Technische Mindestanforderungen der Gasmessanlage. 2012. (10.09.2014)



SWP 2012b Westphal, Kirsten: Versorgungssicherheit beim Erdgas: Ein Schlaglicht auf vier Herausforderungen für die Politik. SWP-Aktuell, Nr. April. 2012. (31.03.2014)

TAB 2010 Petermann, Thomas; Bradke, Harald; Arne, Lüllmann et al.: Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines großräumigen Ausfallsder Stromversorgung. 2010. (14.04.2014)

TankNotStrom o.J. TankNotStrom: Energie- und Kraftstoffversorgung von Tankstellen und Notstromaggregaten bei längerfristigem Stromausfall. o.J… (10.06.2014)

TeleTrust 2012 Kasper, Rolf-Dieter: DIN SPEC 27009 Informationssicherheit in Energienetzen: Deutsche Normungsinittiative zur IT-Sicherheit in Smart Grids. 2012. https://www.teletrust.de/uploads/media/TeleTrusT-Infotag_SmartGrid_Kasper.pdf (18.05.2014)

TenneT 2014 TenneT TSO GmbH: SuedLink: Die Hauptschlagader der Energiewende. 2014. http://suedlink.tennet.eu/suedlink.html (28.03.2014)

TenneT 2013 TenneT TSO GmbH: Strukturmerkmale. 2013. http://www.tennettso.de/site/Transparenz/veroeffentlichungen/netzkennzahlen/strukturmerkmale (28.03.2014)

Thüga 2014 Thüga Aktiengesellschaft: Daten und Fakten. 2014. http://www.thuega.de/thuega-gruppe/ergebnisse/daten-und-fakten.html (15.10.2014)

TransnetBW 2014 TransnetBW: Unternehmenskennzahlen. 2014. http://www.transnetbw.de/de/unternehmen/portrait/unternehmenskennzahlen (28.03.2014)

UBA 2013 Umweltbundesamt: Datenbank "Kraftwerke in Deutschland". 2013. http://www.umweltbundesamt.de/daten/energiebereitstellung-verbrauch/kraftwerke (01.04.2014)

Umweltdatenbank o. J. Umweltdatenbank.de: Heizöl. o. J… http://www.umweltdatenbank.de/cms/lexikon/lexikon-h/2355-heizoel.html (29.10.2014)

UNITI 2014 UNITI Bundesverband mittelständischer Mineralölunternehmen e.V.: UNITI - Portrait. 2014. http://www.uniti.de/uniti-gruppe/uniti-e.v./portrait/portrait.html (13.03.2014)

UP KRITIS 2013 UP KRITIS: UP KRITIS: Öffentlich-Private Partnerschaft zum Schutz Kritischer Infrastrukturen. 2013. http://www.bbk.bund.de/SharedDocs/Downloads/Kritis/DE/Fortschreibung_Gesamtdokument.pdf?__blob=publicationFile (06.10.2014)

VBEW 2005 Dähne, Clemens: Bilanzkreis- und Fahrplanmanagement: vor dem Hintergrund des Energiewirtschaftgesetzes mit der Stromnetzzugangsverordnung. 2005. http://www.vbew.de/fileadmin/datei_anhaenge/223_Veranstaltungen/Vortrag_D_hne.pdf (10.06.2014)

VDE 2010 Verband der Elektrotechnik Elektronik Informationstechnik e.V.: Energieinformationsnetze und -systeme: Bestandsaufnahme und Entwicklungstendenzen. 2010. (29.04.2014)

VDN 2007a Dipl.-Ing. Holger Berndt; Dipl.-Ing. Mike Hermann; Dipl.-Ing. Horst D. Kreye et al.: TransmissionCode 2007: Netz- und Systemregeln der deutschen Übertragungsnetzbetreiber. 2007. (28.03.2014)



VDN 2007b Dipl.-Ing. Christof Epe; Dipl.-Ing. Jan Fuhrberg-Baumann; Dipl.-Ing. Ute Herbst et al.: DistributionCode 2007: Regeln für den Zugang zu Verteilungsnetzen. 2007. (12.03.2014)

VGB 2012 VGB PowerTech e.V.: Regeldynamisches Zusammenwirken von Kraftwerken und Netzen bei deregulierter Energiewirtschaft: Umsetzung von Maßnahmen zur Reduktion der Kraftwerksbeanspruchung. 2012. http://www.vgb.org/fue_projekt332.html (29.04.2014)

VKU 2014 Verband kommunaler Unternehmen e. V (VKU): VKU - Über uns: Der Spitzenverband der kommunalen Wirtschaft. 2014. http://www.vku.de/ueber-uns.html (28.03.2014)

VNG o.J. VNG Gasspeicher GmbH: VNG Gasspeicher GmbH: Zuverlässig und flexibel im Gasmarkt. o.J… http://www.vng-gasspeicher.de/content/de/zz_Downloads/Imagebrosche.pdf (07.05.2014)

WEG 2014a WEG - Wirtschaftsverband Erdöl- und Erdgasgewinnung e.V.: Erdgas & Erdöl - Enstehung Suche Förderung. 2014. https://www.erdoel-erdgas.de/Medien/Publikationen/Broschueren/Erdgas-Erdoel (15.05.2014)

WEG 2014b WEG - Wirtschaftsverband Erdöl- und Erdgasgewinnung e.V.: Erdgas aus Deutschland. 2014. https://www.erdoel-erdgas.de/Themen/Erdgas-aus-Deutschland (27.03.2014)

Welt.de 2014 Wetzel, Daniel: Nationale Gasreserve für Deutschland gefordert. 2014. http://www.welt.de/wirtschaft/article125740892/Nationale-Gasreserve-fuer-Deutschland-gefordert.html (31.03.2014)

Welt.de 2013 Wetzel, Daniel: Jede Stunde Blackout kostet 600 Millionen Euro. 2013. http://www.welt.de/wirtschaft/article121265359/Jede-Stunde-Blackout-kostet-600-Millionen-Euro.html (27.03.2014)

Welt.de 2012 welt.de: Gier der Zocker gefährdet deutsche Stromnetze. 2012. http://www.welt.de/wirtschaft/article13871423/Gier-der-Zocker-gefaehrdet-deutsche-Stromnetze.html (03.04.2014)

Welt.de 2010 Burger, Jost: Eine dezentrale Branche unter Strom: Die regionale Energieversorgung liegt im Trend – davon profitieren auch kommunale Versorger. Perfekt aufgestellt sind sie bislang aber noch nicht… 2010. http://www.welt.de/wirtschaft/article8139111/Eine-dezentrale-Branche-unter-Strom.html (28.03.2014)

Wernekinck et al. 2011 Wernekinck, Ulrich: Smart Metering in der Gasversorgung. energie-wasser-praxis 2011. (20.03.2014)

Wintershall 2014a Wintershall: Bohrung. 2014. http://www.heimische-foerderung.de/erdol-und-erdgas-sicher-fordern/bohrung/ (05.05.2014)

Wintershall 2014b Wintershall: Exploration von Öl und Gas mit Know-how und Hightech. 2014. http://www.wintershall.com/technologie/exploration.html (15.05.2014)

Wirtschafts Woche 2013 Wirtschafts Woche: Analyse der kurzen und langen Frist: Hedgefonds profitiert vom Wetter. 2013. http://www.wiwo.de/finanzen/boerse/strompreis-spekulation-hedgefonds-profitiert-vom-wetter/7606064.html (10.06.2014)



Yang 2013 Yang, Chi-Jen; Jackson, Robert B.: China's synthetic natural gas revolution. Nature Climate change, Nr. 10. 2013. (20.03.2014)

Zoll 2014 Zoll: Biokraftstoffquote. 2014. http://www.zoll.de/DE/Fachthemen/Steuern/Verbrauchsteuern/Energie/Besonderheiten/Biokraftstoffquote/biokraftstoffquote_node.html (27.03.2014)


Date post:	27-Oct-2020
Category:	Documents
Upload:	others
View:	17 times
Download:	0 times

KRITIS-Sektorstudie - DQSKRITIS-Projektleiter, Herrn Torsten Redlich, koordiniert. Herr Jan Hoff...

Documents