Vom 8. bis zum 12. Juni 2026 führte mich eine Reise nach Limassol auf Zypern zur 24. Power Systems Computation Conference (PSCC). Die PSCC ist eine der führenden internationalen Konferenzen für die Analyse und Berechnung elektrischer Energiesysteme und bringt Forschende an der Schnittstelle von Energietechnik, Optimierung und Informatik zusammen.

Auf der Konferenz hielt ich einen Vortrag zu unserem Paper „Defending the Power Grid by Segmenting the EV Charging Cyber Infrastructure“, die ich mit emergenCITY PI Florian Steinke und Efthymios Karangelos verfasst habe Die Arbeit geht einer einfachen Frage nach: Was passiert, wenn ein Angreifer die Kontrolle über die Ladestationen für Elektrofahrzeuge erlangt und diese nutzt, um den Strombedarf zu manipulieren? Angesichts einer installierten öffentlichen Ladekapazität von etwa 8,3 GW in Deutschland (Stand: April 2026) ist dies kein Randthema mehr. Ladestationsbetreiber kommunizieren über eine gemeinsame Cyberinfrastruktur mit ihren Stationen. Wird diese Infrastruktur kompromittiert, kann ein Angreifer viele Ladegeräte gleichzeitig ein- oder ausschalten und so Übertragungsleitungen und Transformatoren überlasten.

Anhand eines rekonstruierten Modells des deutschen Übertragungsnetzes und realer öffentlicher Ladedaten zeigen wir, dass bereits das Hacken von nur zwei Betreibern zu überlasteten Leitungen führen kann. Als Abwehrmaßnahme schlagen wir vor, die Cyberinfrastruktur präventiv zu segmentieren, sodass ein einzelner Angriff nicht mehr auf genügend Ladekapazität zugreifen kann, um Schaden anzurichten. Eine solche Segmentierung steht auch im Einklang mit der NIS2-Richtlinie, der verbindlichen EU-Richtlinie zur Netzwerk- und Informationssicherheit. Deren Umsetzungsleitlinien, von der European Union Agency for Cybersecurity (ENISA) entwickelt, führt    die Netzwerksegmentierung als eine der empfohlenen Cybersicherheitsmaßnahmen für kritische Einrichtungen auf. Wir formulieren dies als Optimierungsproblem und schlagen regelbasierte Segmentierungsstrategien vor, die der optimalen Lösung nahekommen und als Grundlage für künftige Regulierungsmaßnahmen dienen könnten.

Illustration der Arbeit: Karte von Deutschland, die den lastverändernden Angriff im Übertragungsnetz zeigt (Abbildung aus der Veröffentlichung). Copyright: Kirill Kuroptev

Mit der Analyse zur Resilienz von Ladestationen für Elektrofahrzeuge betrachten wir die Widerstandsfähigkeit einer spezifischen kritischen Infrastruktur gegenüber koordinierten Cyberangriffen. Das Stromnetz ist das Rückgrat jeder digitalen Stadt. Das Verständnis dafür, wie Technologien wie die Ladeinfrastruktur von Elektrofahrzeugen zu einer Angriffsfläche werden, ist von zentraler Bedeutung, um die Funktionsfähigkeit von Städten in einer Krise aufrechtzuerhalten.

Die Reise war für meine weitere Arbeit sehr wertvoll. Ich erhielt detailliertes Feedback zur Modellierung und knüpfte Kontakte zu mehreren Gruppen, die sich mit cyber-physischer Sicherheit in Energiesystemen befassen, was den Weg für zukünftige Kooperationen ebnet. Die der Studie zugrunde liegenden Daten sind im zugehörigen Repository frei zugänglich.

Was ich mitnehme, ist ein starkes Gespür dafür, wie aktiv und international diese Forschungsgemeinschaft ist. Besonders gefallen haben mir die offenen Diskussionen nach den Vorträgen, in denen aus Fragen oft konkrete Ideen wurden. Ich möchte emergenCITY für die Unterstützung dieser Reise danken.

Über den Autor

Kirill Kuroptev ist wissenschaftlicher Mitarbeiter und Doktorand am Energy Information Networks & Systems Lab (EINS) im Fachbereich Elektrotechnik und Informationstechnik der Technischen Universität Darmstadt. Seine Forschungsschwerpunkte sind optimierungsbasierte Verteidigungsstrategien gegen cyber-physische Angriffe und Stresstest-Frameworks für das Stromnetz.