Effizient, aber fragil? Wie resilient hoch optimierte Stromsysteme wirklich sind.
Am 28. April 2025 kam es in Spanien und Portugal zu einem historischen Blackout. Gegen Mittag brach die Versorgung auf dem Festland vollständig zusammen, in einem angrenzenden Gebiet im Südwesten Frankreichs kam es kurzzeitig ebenfalls zu Störungen. Laut einem Bericht des European Network of Transmission System Operators for
Electricity (ENTSO-E) handelte es sich um das schwerwiegendste Ereignis im kontinentaleuropäischen Verbund seit über 20 Jahren. Mehrere Millionen Menschen waren zeitweise betroffen, Ampeln und Bahnverbindungen fielen aus, der Mobilfunk funktionierte nur noch eingeschränkt. Dem Stromausfall ging eine Spannungsüberhöhung voraus, die binnen Sekunden eine Kaskade von Abschaltungen auslöste.
Das Ereignis wirft die Frage auf: Was macht hoch optimierte Stromsysteme tatsächlich fragil, und welche Resilienzmechanismen müssen Planung, Betrieb und Industrie liefern, damit es in Notsituationen nicht zusammenbricht?
Was offenbart der Blackout auf der Iberischen Halbinsel über die Verwundbarkeit hoch optimierter Stromsysteme?
Der Vorfall hat die Aufmerksamkeit auf die Spannungs- und Dynamikstabilität gelenkt. Der Bericht des ENTSO-E beschreibt Spannungsanstiege und den Verlust der Spannungsführung als Teil der Ereigniskette, die genaue Ursache ist noch nicht final geklärt. Der Vorfall zeigt, dass bei steigendem Anteil umrichtergekoppelter Erzeugung zentrale Stabilitätsfunktionen nicht mehr implizit verfügbar sind und deshalb verbindlich spezifiziert, nachgewiesen und im Betrieb überwacht werden müssen.
Warum werden Spannungs- und Dynamikstabilität zum Schwachpunkt moderner Netze?
Optimierung reduziert Redundanz häufig genau dort, wo sie im Ereignisfall eigentlich wichtig ist. Gerade genug Blindleistung, automatische Spannungshaltung und Schutzkoordination sind im Normalbetrieb zwar kosteneffizient, können aber bei Störungen nicht mehr ausreichen. Resilienz ist nicht primär die Fähigkeit, seltene Extremereignisse zu überleben, sondern die Robustheit gegenüber schnell eskalierenden mehrfachen Abweichungen, die einzeln gesehen noch innerhalb technisch zulässiger Grenzen liegen. Eine zweite Schwachstelle zeigt sich, wenn Großverbraucher und neue Lastzentren das Netz punktuell stark belasten, während über Interkonnektoren, die gleichzeitig die Resilienz erhöhen können, Störungen und Engpässe leichter von Region zu Region wandern.
Der dritte Angriffspunkt ist eine digitale Schwachstelle. Es muss kein physischer Schaden an Stromtrassen oder Verteilerkästen entstehen, um die Resilienz eines Stromnetzes zu bedrohen. Die European Union Agency for Cybersecurity (ENISA) beschreibt in der „Threat Landscape 2025“ eine Professionalisierung digitaler Angriffe und hebt besonders die zunehmende Zielrichtung auf „cyber dependencies“ hervor – also Angriffe auf Drittanbieter- und Supply-Chain-Verflechtungen, die sich systemisch auswirken können.
Vor welchen Herausforderungen stehen Europa und die USA?
In Europa adressiert die EU-Kommission den Netzanschluss als wichtigen Wettbewerbsfaktor, der aktuell jedoch in vielen Mitgliedsländern zu langen Warteschlangen führt, weil die Nachfrage die verfügbare Kapazität übersteigt. Gleichzeitig steigt der Preis der Absicherung. Die European Union Agency for the Cooperation of Energy Regulators (ACER) beziffert die Kosten aller Support-Maßnahmen zur Versorgungssicherheit in den 27 Mitgliedstaaten der EU für 2024 auf nahezu 11 Milliarden Euro und verweist auf Effizienzpotenziale durch stärkere grenzüberschreitende Koordination.
In den USA zeigen sich vor allem Probleme mit großen Lasten. Die North American Electric Reliability Corporation (NERC) beschreibt in ihrer aktuellen Langfristanalyse, dass insbesondere neue Rechenzentren und große Industrie- und Gewerbelasten die Nachfrage prägen und Planungs- sowie Anschlussprozesse unter Zeitdruck setzen. Wenn neue Großlasten schneller wachsen als Netze und Systemdienstleistungen mitziehen, bleibt im Betrieb weniger Puffer. Die Folge: Netzbetreiber müssen häufiger aktiv eingreifen, um Spannungs- und Stabilitätsgrenzen einzuhalten und brauchen dafür ein präzises Echtzeitbild, robuste Schutzkonzepte und mehr Automatisierung.
Welches Risiko stellen Cyberangriffe dar?
Cyberangriffe sind gerade für kritische Infrastrukturen relevant, weil die operative Sicherheit zunehmend von Datenqualität, Modellkonsistenz, Patch-Fenstern, Lieferkettenintegrität und sicheren Fernzugängen abhängt. Das Risiko ist weniger der einzelne „große“ Cybervorfall als die Kombination aus Angriffsflächen von IT/OT-Systemen, steigender Komplexität und einem Betrieb, der ohne digitale Hilfsstrukturen kaum noch wirtschaftlich zu führen ist. Gleichzeitig braucht die Debatte Trennschärfe, weil große Stromausfälle reflexartig die Cyberangriff-Hypothese anziehen. Im Fall des Blackouts in Spanien und Portugal zeigten technische Berichte keine Hinweise auf einen Cyberangriff.
Wie können Stromsysteme resilient gestaltet werden?
Bei Resilienz geht es nicht nur um Systemarchitektur, sondern auch um Beschaffung und Betriebsführung. In einer umrichterdominierten Welt müssen Systemdienstleistungen als verbindliche Leistungsanforderungen spezifiziert, nachgewiesen und im Betrieb überwacht werden – inklusive zentraler Stabilitätsfunktionen für den sicheren Netzbetrieb. Organisatorisch heißt es, Ereignisdaten, Modellvalidierung und Verantwortlichkeiten zwischen Übertragungsnetzbetreibern (TSO), Verteilnetzbetreibern (DSO), Erzeugern und großen Lasten so zu gestalten, dass Ursachenanalysen nicht an Datenlücken scheitern und Gegenmaßnahmen belastbar umgesetzt werden können.
Komponenten, Leitsysteme und Schutztechnik müssen nicht nur effizient, sondern nachweisbar robust gegen Transienten, Datenunsicherheit und Mehrfachstörungen sein. Resilienz entsteht nicht durch pauschale zusätzliche Redundanz, sondern durch gezielt nachweisbare Stabilitätsfähigkeiten, belastbare Datenpfade und Betriebsverfahren, die Optimierung als Bestandteil eines stetigen Risikomanagements behandeln.