Victoria Ossadnik auf dem DLD 2025 - E.On-Cybersicherheits-Chefin warnt: "Absolute Sicherheit kann und wird es nie geben"
FOCUS online: Wie schätzen Sie die Stabilität des deutschen Stromnetzes aktuell ein?
Victoria Ossadnik: Deutschland hat eine der sichersten Stromversorgungen weltweit und darauf können wir stolz sein. Wir meistern täglich verschiedenste Herausforderungen. Sogar bei großen Naturkatastrophen stellen wir die Stromversorgung in den allermeisten Fällen sehr schnell wieder her. Aktuell befinden wir uns in einer Umbauphase des Energiesystems. Das Energiesystem ist historisch auf zentrale Energieerzeugung ausgerichtet und muss nun auf dezentrale, wetterabhängige Produktion angepasst werden, damit wir den CO2-Ausstoß reduzieren und stärker auf grüne Energien setzen können. Hier müssen wir mit Weitsicht vorgehen und investieren.
Wie schaffen wir das?
Ossadnik: Deutschland ist eines der innovativsten Länder der Welt. Wir haben viele gute Technologien und sind in der Digitalisierung sehr weit. Nichtsdestotrotz haben wir heute Risiken, die wir früher nicht hatten: Früher waren wir darüber informiert, wenn ein Kraftwerk die Stromproduktion heruntergefahren hat, jetzt kann es sein, dass die Wettervorhersage sich ändert und eine Stromlücke innerhalb von Minuten ausgeglichen werden muss. Dazu brauchen wir ein resilientes und voll digitalisiertes Energiesystem. Die Umstellung auf ein dezentrales System, das nicht nur verteilt, sondern eben vor allem auch Strom einsammelt, wird Geld kosten und muss gut reguliert werden, um auch künftig weiterhin reibungslos zu funktionieren.
Unser Strom braucht also Sonne und Wind. Wie versichern Sie Haushalten, dass bei Ihnen das Licht an bleibt, wenn Sie von den Launen des Wetters abhängen?
Ossadnik: Wir nutzen künstliche Intelligenz für Wettervorhersagen, um so präzise wie möglich Vorhersagen für Standorte zu treffen. Beispielsweise können wir für eine Solaranlage mit hoher Genauigkeit vorhersagen, wie viel diese in den nächsten zehn Stunden produzieren wird. Diese Wettervorhersagen und die Daten aller unserer Systeme und Anlagen nutzen wir, um die Kapazitäten unseres Netzes einzuschätzen und zu prognostizieren. Digitalisierung ist also entscheidend, damit neue Energie funktioniert und Einspeisung und Verbrauch koordiniert werden können.
Über die Interviewpartnerin
Victoria Ossadnik ist seit April 2021 als Mitglied des Vorstands der E.On SE für die Digitalisierung und IT-Strategie des zweitgrößten Energiekonzerns Deutschlands verantwortlich. Sie ist zuständig für die Bereiche Digital Technology, Cyber Security, interne Beratung sowie Innovation.
"Bedrohungslage ist hoch"
Wie steht es um die Bedrohung durch Cyberkriminalität? Ist das wirklich eine große Gefahr?
Ossadnik: Die Bedrohungslage ist hoch, nicht nur für die Stromnetze oder die Energiebranche in Deutschland, sondern für jeden einzelnen Mail-Account und jedes Gerät. Das Geschäft mit „Cybercrime“ ist unter Kriminellen stark gewachsen und kriminelle Organisationen haben massiv investiert. Cyberangriffe sind inzwischen auch als Teil staatlicher Strategien verbreitet. Kritische Infrastrukturen wie die Energieversorgung sind beliebte Ziele für solche Angriffe. Daher investieren wir stark in Schutzmaßnahmen und haben einen klaren Fokus darauf, unsere Systeme zu sichern. Aber absolute Sicherheit kann und wird es nie geben.
Gab es in der Vergangenheit erfolgreiche Angriffe auf E.ON und wie häufig werden Sie Ziel solcher Angriffe?
Ossadnik: Das hängt von der Definition des „Cyberangriffes“ ab: Alle großen Unternehmen sind solchen Angriffen ausgesetzt. Das ist vergleichbar mit den Phishing-SMS und -E-Mails, die man auch privat erhält. Großunternehmen filtern solche Angriffe meist heraus. Die Cybercrime-Welt ist intelligent und gut finanziert. Daher nehmen wir diese Bedrohung ernst. Auch Endverbraucher sollten skeptisch sein, wenn sie ungewöhnliche Nachrichten erhalten, beispielsweise angebliche E-Mails ihres Energieversorgers.
Könnte man über einen privaten Account an das Stromnetz gelangen?
Ossadnik: Ein Endverbraucher kann zwar durch Phishing seine Identitätsdaten verlieren, das hat jedoch nichts direkt mit der Energieinfrastruktur zu tun. Solche Angriffe müssen wir dennoch ernst nehmen, weil sie auch unsere Handelspartner treffen können.
"Erfolgreiche Angriffe können jedem passieren"
Wie schützen Sie E.ON vor Cyberattacken?
Ossadnik: Es ist wichtig, klarzustellen, dass erfolgreiche Angriffe jedem passieren können, selbst wenn man sich gut schützt. Selbst technologisch herausragende Firmen wurden schon erfolgreich angegriffen. Man kann ein Haus noch so gut sichern, aber wenn jemand ernsthaft einbrechen will, wird er einen Weg finden. Dieses Prinzip gilt leider auch für Cyberkriminalität.
Was ist dann in Ihren Augen der beste Schutz?
Ossadnik: Wir schützen uns auf verschiedenen Ebenen. Unser gruppenweites Cyber-Security-Team besteht heute aus mehr als 250 Mitarbeiterinnen und Mitarbeitern. Darüber hinaus übernehmen Kollegen in vielen Bereichen des Unternehmens Aufgaben, um unsere Cyber Sicherheit zu erhöhen - vom sicheren Entwickeln von Anwendungssoftware bis hin zum sicheren Betrieb dieser Anwendungen. Jeder unserer Mitarbeiterinnen und Mitarbeiter unterstützt uns, Cyberangriffe zu erkennen und dadurch frühzeitig abzuwehren. Wir nutzen Gamification und Fake-Angriffe, um für das Thema zu sensibilisieren. Eine hundertprozentige Sicherheit gibt das dennoch nicht. Wir versuchen, so gut zu sein wie möglich.
Wie wichtig ist die Vernetzung mit anderen Unternehmen und staatlichen Stellen im Kampf gegen Cyberkriminalität?
Ossadnik: Wichtig. Cybercrime ist ein weltweites Thema, und viele Angreifer kommen nicht aus Europa, was ihre Verfolgung erschwert. Partner wie große IT-Unternehmen sind dabei eine wichtige Hilfe. Sie sehen, was in ihren Clouds passiert und können schnell reagieren. Cloud-Technologien sind sicherer als eigene Server, weil Angriffsmuster schneller erkannt und isoliert werden können. Darüber hinaus gibt es Spezialisten, die Informationen austauschen. Diese globale Vernetzung hilft uns sehr.
Oft sind Cyberkriminelle bei ihren Angriffen auf Lösegeld aus. Würden Sie Lösegeld zahlen?
Ossadnik: Es ist wichtig, sich nicht erpressen zu lassen. Jeder Cent Lösegeld wird dafür genutzt, um den nächsten Angriff noch besser und stärker auszuführen.
Welche Protokolle und Maßnahmen haben Sie, um den Betrieb nach einem Angriff wieder herzustellen?
Ossadnik: Wir trainieren solche Szenarien regelmäßig, genau wie wir für Naturkatastrophen trainieren. Für jedes Unternehmen ist ein erfolgreicher Cyberangriff eine Katastrophe, und wir sind darauf vorbereitet, schnell zu reagieren.
"Ein Blackout ist ein unwahrscheinliches Szenario"
Fühlen Sie sich so bedroht, dass jemand E.ON lahmlegen könnte?
Ossadnik: Wir investieren stark in Schutzmaßnahmen und bauen Redundanz in unsere Systeme ein. Bei der Frage der Versorgung sehe ich derzeit physische Risiken – wie zum Beispiel Bäume, die auf Leitungen fallen, oder Überschwemmungen – als wahrscheinlicher an. Diese Ereignisse treten regelmäßig auf. Deshalb haben wir auch große Erfahrung darin, in solchen Fällen die Versorgung für die betroffenen Anwohner schnell wieder herzustellen. Ein Blackout, wie wir ihn aus dem Katastrophenfilm kennen, ist daher aus unserer Sicht ein unwahrscheinliches Extremszenario.
Das ist eine perfekte Überleitung zur nächsten Frage über digitale Stromzähler, die im besagten Katastrophenfilm „Blackout“ eine Rolle spielen. Digitale Stromzähler werden jetzt auch bei uns eingeführt. Wie sicher sind diese Smart Meter?
Ossadnik: Deutschland hat sich früh dafür entschieden, beim Smart-Meter-Rollout einen Sonderweg zu gehen, da von Anfang an die Integration der Erneuerbaren Energien und flexiblen Verbraucher über den Smart Meter geplant war. Deswegen ist der deutsche Smart Meter auch besonders sicher.
Wozu braucht man sie dann?
Ossadnik: Smart Meter messen den Stromverbrauch in kurzen Abständen und übertragen die Daten digital. Nutzer können jederzeit ihren aktuellen Stromverbrauch einsehen und optimieren. Etwa indem sie ihre Waschmaschine laufen lassen, wenn die Sonne scheint und der Strom günstiger ist – das funktioniert ganz einfach mit dynamischen oder flexiblen Tarifen. Die Bedenken hinsichtlich des Datenschutzes beziehen sich oft darauf, dass jemand sehen könnte, wann bei mir zuhause die Waschmaschine läuft. Interessanterweise sind viele Menschen deutlich weniger besorgt, was die vielen Daten angeht, die sie in sozialen Medien über sich teilen. Wenn jemand keine detaillierten Analysen möchte, kann man das blockieren und nur Gesamtinformationen erhalten.
"Wir sollten Einführung mit Smart Metern in Deutschland vorantreiben"
Wie funktioniert bei E.ON die Kommunikation mit dem Kunden? Werden die Daten, die Sie erwähnt haben, den Kunden zur Verfügung gestellt?
Ossadnik: In Deutschland haben wir historisch gewachsen eine zusätzliche Rolle zwischen Stromanbieter und Netzbetreiber definiert, den Messstellenbetreiber. Der Messstellenbetreiber installiert und betreibt den Smart Meter und muss die Messdaten übermitteln – sowohl an den Stromanbieter als auch an den Netzbetreiber. Als Kunde kann man bestimmte Daten vom Stromanbieter erhalten und, wenn gewünscht, auch vom Messstellenbetreiber. Die regulatorischen Vorgaben, neben den hohen Sicherheitsanforderungen in Deutschland, sind hochkomplex und sorgen dafür, dass der Smart-Meter-Rollout nur sehr langsam vorankommt.
Was wäre ein einfacheres Modell?
Ossadnik: Es ist sinnvoll, die Vorgaben so anzupassen, dass wir den Smart-Meter-Rollout deutlich beschleunigen. Einen separaten Messstellenbetreiber gibt es nur in Deutschland. In Großbritannien sind die Energieanbieter verpflichtet, innerhalb einer bestimmten Zeit eine festgelegte Anzahl von Smart Metern zu installieren. Wir sollten es insgesamt leichter machen und die Einführung in Deutschland vorantreiben, um eine effiziente Energieversorgung zu ermöglichen. Denn die Energiewende gelingt uns nur dann, wenn die Flexibilitäten digital gesteuert werden können.
Was hätte E.ON davon, dass es mehr Smart Meter gibt?
Ossadnik: Für uns ist die Bezahlbarkeit der Energie für unsere Endkunden ein wichtiges Thema. Kunden können täglich ihren Stromverbrauch einsehen und ihr Verhalten entsprechend anpassen. Es ermöglicht uns, flexible Tarife anzubieten, sodass Kunden bei viel Sonnenschein oder Wind günstigeren Strom nutzen können. Beispielsweise bieten wir Nutzern mit Elektroautos einen Tarif an, der Ladevorgänge gezielt in Zeiten verschiebt, in denen die Nachfrage nach Energie geringer ist. Das Fahrzeug wird also nicht zwangsläufig direkt geladen, wenn es an die Wallbox angeschlossen wird und möglicherweise noch eine hohe Nachfrage nach Strom herrscht. Stattdessen managen wir den Ladevorgang, sodass das Auto automatisch zur optimalen Uhrzeit während der Nacht erfolgt – ohne Komforteinbußen. Das hilft auch dem Netz, denn es reduziert Spitzen.
Sie könnten durch die Smart Meter aber auch die höheren Schwankungen der Strompreise auf die Kunden weitergeben, richtig?
Ossadnik: Nein, nicht pauschal. Nur Kunden, die sich bewusst für einen dynamischen Tarif entscheiden, haben einen Preisbestandteil, der dem aktuellen Preis an der Strombörse entspricht. Kunden können so zur richtigen Zeit Strom nutzen und Geld sparen. Dynamische Verträge gibt es aber nur dort, wo Smart Meter vorhanden sind. Die Smart Meter ermöglichen uns also den Aufbau eines Energiesystems, das mit den schwankenden, erneuerbaren Energiequellen agiert. Ohne Smart Meter bleibt man beim alten Energiesystem, als noch jährlich gezählt wurde, wie viele Elektronen ins Haus fließen. Ein modernes, auf Solar- und Windenergie basierendes System benötigt eine angepasste, digitale Verbrauchsinfrastruktur. Smart Meter sind hierfür unerlässlich.
Aber das System setzt voraus, dass man die Wahl hat, wann man wäscht oder sein Auto lädt. Hat man die nicht, zahlt man drauf.
Ossadnik: Aber das passiert ja sowieso. Woher soll der Strom denn kommen, wenn der Wind nicht weht und die Sonne nicht scheint? Dann kaufen wir im Ausland zu oder betreiben teure Gaskraftwerke. Das kostet auch Geld.
Aber momentan habe ich als Stromkundin immer den gleichen Preis. Sie sagen also, im Schnitt würde es für die Kunden günstiger, weil das Gesamtsystem günstiger wird?
Ossadnik: Genau. Im Moment gibt es feste Preise. Wenn die Sonne scheint, haben wir oft zu viel Energie im System, und bei Dunkelheit oder Windstille haben wir zu wenig. Um das intelligent auszugleichen, könnten wir beispielsweise Batteriespeicher nutzen, sowohl in Häusern als auch in der Form von Großbatterien. Ebenso gibt es die Möglichkeit, Wasserstoff zu erzeugen. Eine besonders gute Lösung sind große Autobatterien. Die könnten ein ganzes Haus mit Strom versorgen. Die meisten Elektroautos fahren täglich nur 20–30 Kilometer. Wenn ich weiß, dass ich am nächsten Tag nur 50 Kilometer brauche, kann ich mein Auto so einstellen, dass es zwischen 20 Uhr und acht Uhr auf diesen Ladezustand auflädt, anstatt auf 500 Kilometer, wenn alle anderen gerade verzweifelt Strom brauchen. Das ist intelligent und vermeidet eine Überlastung des Systems. Als Endkundin oder Endkunde kann ich aber auch immer sagen, da will ich nicht mitmachen, ich zahle lieber zu jeder Zeit den gleichen Preis. Doch wenn wir erneuerbare Energie wollen, brauchen wir ein System, das damit umgehen kann, und das bedeutet: stark digitalisiert ist. Ich kann nicht Solar- und Windenergie ausbauen und auf der anderen Seite die Infrastruktur nicht digitalisieren. Wenn ich diese Art von schwankender Energiequellen habe, dann muss ich die auch optimal verwerten können.