PROJEKT

SecDER

Störfallinformationssystem
für virtuelle Kraftwerke

KI-basierte Erkennung und resiliente Vermeidung von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken und dezentralen Energieanlagen

Durch die erhöhte Dezentralität der Energieerzeugung wird die Aggregation von Anlagen für die zukünftige Energieversorgung immer entscheidender. Virtuelle Kraftwerke (VK) - eingebunden in das Smart Grid - gelten als zukünftige Kraftwerksstruktur, die konventionelle Großkraftwerke ablösen werden. Ein VK bezeichnet hier die Bündelung vieler dezentraler Energieerzeuger, Speicher und Verbraucher zu einem technischen System. Die Daten jeder einzelnen Anlage werden dabei in kurzem zeitlichem Abstand ermittelt und von dem VK verarbeitet.

Der Energiesektor ist verstärkt Ziel von Cyber-Angriffen und aufgrund der mit der Digitalisierung einhergehenden Verbindung der Internet- und Strominfrastruktur anfälliger als das bisherige Energieversorgungssystem. Angreifern stehen nun sowohl die Angriffsvektoren aus herkömmlichen IT-Umgebungen, wie auch energieanlagenspezifische Angriffsmöglichkeiten zur Verfügung. Die digitalen Infrastrukturen werden zunehmend komplexer und anfälliger für Cyber-Angriffe und technische Störungen, welche zur Beeinträchtigung des Betriebs bis hin zu einem teilweisen oder kompletten Ausfall der Stromversorgung führen können. Hierbei setzt ein sicherer und fahrplantreuer Betrieb eines VK auch die frühzeitige Erkennung und Planbarkeit technischer Stillstände voraus. Störungen und Angriffe müssen schnell und selbstständig identifiziert werden, Auswirkungen auf das System minimiert werden und die Fähigkeit entwickelt werden, möglichst schnell in den Normalzustand zurückzukehren.

Im SecDER-Projekt werden speziell angepasste Verfahren zur Erkennung und Vermeidung von Cyber-Angriffen auf die betrachteten Systeme entwickelt und diese in Kombination mit Ansätzen zur Erkennung von technischen Störungen in ein Gesamtsystem integriert. Auch ist es von besonderer Bedeutung, dass das zu entwickelnde System aufgrund der verteilten Struktur von virtuellen Kraftwerken und Energieanlagen die Möglichkeit bietet, verteilte und mehrstufige Cyber-Angriffe zu erkennen und so ein ganzheitliches Lagebild der IT-Sicherheit für die betrachteten Systeme bereitzustellen.

Projektpartner

Fraunhofer IEE

Fraunhofer IEE

SecDER wird vom Fraunhofer Institut für Energiewirtschaft und Energiesystemtechnik (IEE) koordiniert. Das Fraunhofer IEE in Kassel forscht für die Transformation der Energiesysteme. Es entwickelt Lösungen für technische und wirtschaftliche Herausforderungen, um die Kosten für die Nutzung erneuerbarer Energien weiter zu senken, die Versorgung trotz volatiler Erzeugung zu sichern, die Netzstabilität auf hohem Niveau zu gewährleisten und die Energiewende zu einem wirtschaftlichen Erfolg zu führen.
Fraunhofer SIT

Fraunhofer SIT

Das Fraunhofer Institut für Sichere Informationstechnologie (SIT) unterstützt das Gesamtvorhaben durch seine einzigartige Kompetenz im Bereich der IT-Sicherheit besonders in der KI-gestützten Angriffserkennung und im Ausbau der Cyber-Resilienz der cyber-physikalischen Komponenten im virtuellen Kraftwerk. Am SIT wird u.a. die Sicherheit von cyber-physikalischen Systemen und Anlagen studiert – also die Interaktion zwischen Informationssystemen und Maschinen.
DECOIT GmbH & Co. KG

DECOIT GmbH & Co. KG

Die DECOIT® GmbH & Co. KG versteht sich als Full-Service-Anbieter, der von der Planung, Umsetzung sowie bis zum Service-Support Unternehmen komplett unterstützen kann. Dabei stehen standardkonforme Open-Source- oder offene Hersteller-Lösungen im Vordergrund. Neben der Integration von Infrastruktursystemen werden u.a. auch eigene IT-Lösungen entwickelt und ausgerollt. Ein Schwerpunktthema stellen Sicherheitsanwendungen und Monitoring-Systeme dar, die mittels unterschiedlicher Produkte (IDS, SIEM, Firewalls, VPN, Nagios etc.) in Kundenprojekten umgesetzt und weiterentwickelt werden.
ENERTRAG AG

ENERTRAG AG

Die ENERTRAG AG vereint alle Kompetenzen, von der Planung, Technologieentwicklung und Finanzierung über den Bau und die Betriebsführung bis zur Einspeisung in das eigene Stromnetz. Über das hauseigene virtuelle Kraftwerk PowerTrade werden Energieanlagen mit 3 GW Nennleistung durch Direktvermarkter ferngesteuert. Die Monitoring-Software PowerSystem erfasst Daten von mehr als 4500 Energieanlagen. In diesem Projekt verfolgt die ENERTRAG das Ziel, die technischen und organisatorischen Mittel zur Stärkung der Informationssicherheit auszubauen.
Trust@HSH

Trust at HSH

Die Forschungsgruppe Trust@HsH ist seit dem Jahre 2006 im Bereich von Trusted Computing, Netzwerksicherheit und mobiler Sicherheit tätig. Die Forschungsgruppe ist an der Abteilung Informatik der Hochschule Hannover angesiedelt. Zuletzt hat die Datenverwaltung, -analyse und -visualisierung im Rahmen der Netzwerksicherheit und Angriffserkennung eine immer größere Bedeutung erhalten und wird mittlerweile auch als eigenständige Fragestellung behandelt. Dadurch ist die Trust@HsH-Forschungsgruppe ein wichtiges Mitglied des Forschungsclusters “Smart Data Analytics” der Hochschule Hannover.

Assoziierter Partner

ANE GmbH & Co. KG

ANE GmbH & Co. KG

Als junges Unternehmen, welches Anfang 2018 durch die ARGE Netz GmbH & Co. KG gegründet wurde gehört die ANE GmbH & Co. KG zu den größten unabhängigen Vermarktungsplattformen erneuerbarer Energien in Deutschland. ane.energy betreibt ein virtuelles Kraftwerk mit einer installierten Leistung von 3.360 MW, vermarktet eine Erzeugungsleistung von 2.052 MW und fällt damit unter das IT-Sicherheitsgesetz als Betreiber einer kritischen Infrastruktur nach §8a. Die gesamte, durch die ane.energy und ihre 17 Gesellschafter mit über 400 Windparkbetreibern gebündelte Leistung beträgt 8000 MW.

Projekt-News

Neuigkeiten aus dem SecDER-Projekt

2023

Fünftes SecDER-Konsortialtreffen fand in Bremen statt

Das fünfte Konsortialtreffen fand in kompletter Präsenz am 28.03.2023 in Bremen bei der DECOIT® GmbH & Co. KG statt. Dabei stand auf der Tagesordnung, dass die Projektleitung den Status des Projektes präsentiert, die jeweiligen AP-Leiter über ihre aktuellen und zukünftigen Arbeiten berichten und erste Abstimmungen für die geplanten Feldtests erfolgen.

30. März 2023

2022

Hybrides Konsortialtreffen an der Hochschule Hannover

Am 14.10.2022 fand an der Hochschule Hannover am Campus Ricklingen das halb-jährliche Konsortialtreffen des SecDER-Projekts in hybrider Form statt. Immerhin elf Projektangehörige konnten vor Ort teilnehmen, drei weitere wurden per Videokonferenz zugeschaltet.

1. November 2022

SecDER-Konsortialtreffen im Neubau des Fraunhofer IEE

Am Donnerstag, den 30.06.2022 fand ein weiteres Konsortialtreffen des Projektes SecDER statt, dessen Forschungsschwerpunkt in der Vermeidung von Cyber-Angriffen und technischen Störungen bei virtuellen Kraftwerken und dezentralen Energieanlagen liegt.

30. Juni 2022

2021

Projektpartner treffen sich zum Kick-off-Meeting

Am 19.04.2021 trafen sich die Projektpartner per Videokonferenz, um das SecDER Projekt einzuleiten und konkrete Zeitpläne und Aufgaben abzustimmen.

19. April 2021

Termine

Datum Ort Inhalt des Termins
11.06.2023 Videokonferenz AP-Leiter-Treffen
30.05.2023 Videokonferenz AP-Leiter-Treffen
09.05.2023 Videokonferenz AP-Leiter-Treffen
18.04.2023 Videokonferenz AP-Leiter-Treffen
28.03.2023 Bremen Fünftes Konsortialtreffen der Projektpartner
07.03.2023 Videokonferenz AP-Leiter-Treffen
24.01.2023 Videokonferenz AP-Leiter-Treffen
10.01.2023 Videokonferenz Taskforce-Meeting: Demonstrator
03.01.2023 Videokonferenz AP-Leiter-Treffen
13.12.2022 Videokonferenz AP-Leiter-Treffen
07.12.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
22.11.2022 Videokonferenz AP-Leiter-Treffen
Taskforce-Meeting zu AP2, AP3 und AP6
16.11.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
08.11.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
01.11.2022 Videokonferenz AP-Leiter-Treffen
26.10.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
25.-27.10.2022 it-sa Expo&Congress - Fachmesse für IT-Security DECOIT® präsentiert SecDER-Projekt am iVersiD-Stand.
14.10.2022 Hannover Viertes Konsortialtreffen der Projektpartner
11.10.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
27.09.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
20.09.2022 Videokonferenz AP-Leiter-Treffen
13.09.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
30.08.2022 Videokonferenz AP-Leiter-Treffen
Taskforce-Meeting zu AP2, AP3 und AP6
16.08.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
09.08.2022 Videokonferenz AP-Leiter-Treffen
02.08.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
19.07.2022 Videokonferenz AP-Leiter-Treffen
Taskforce-Meeting zu AP2, AP3 und AP6
04.07.2022 Videokonferenz Taskforce-Meeting: Data Requirements for Analysis
30.06.2022 Kassel Drittes Konsortialtreffen der Projektpartner
28.06.2022 Videokonferenz AP-Leiter-Treffen
21.06.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
07.06.2022 Videokonferenz AP-Leiter-Treffen
Taskforce-Meeting zu AP2, AP3 und AP6
24.05.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
17.05.2022 Videokonferenz AP-Leiter-Treffen
10.05.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
26.04.2022 Videokonferenz AP-Leiter-Treffen
08.04.2022 Videokonferenz Kick-Off AP5: Strategien zur resilienten Abwehr
05.04.2022 Videokonferenz AP-Leiter-Treffen
29.03.2022 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
15.03.2022 Videokonferenz Taskforce-Meeting zu AP2, AP3 und AP6
08.03.2022 Videokonferenz Zweites (virtuelles) Konsortialtreffen der Projektpartner
23.02.2022 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
22.02.2022 Videokonferenz AP-Leiter-Treffen
09.02.2022 Videokonferenz Abstimmung der Zusammenarbeit DECOIT und ENERTRAG
02.02.2022 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
01.02.2022 Videokonferenz AP-Leiter-Treffen
27.01.2022 Videokonferenz Task Force-Meeting: Big Data Store
14.01.2022 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
12.01.2022 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
11.01.2022 Videokonferenz AP-Leiter-Treffen
22.12.2021 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
21.12.2021 Videokonferenz AP-Leiter-Treffen
01.12.2021 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
30.11.2021 Videokonferenz AP-Leiter-Treffen
26.11.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
19.11.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
12.11.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
10.11.2021 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
09.11.2021 Videokonferenz AP-Leiter-Treffen
05.11.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
04.11.2021 Videokonferenz Kick-Off AP4: Aufbau eines Störfallinformationssystems
27.10.2021 Videokonferenz Kick-Off AP2: Methoden der Angriffserkennung
26.10.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
20.10.2021 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
19.10.2021 Videokonferenz AP-Leiter-Treffen
29.09.2021 Videokonferenz Taskforce-Meeting: Verfahren zur Ausfallerkennung
28.09.2021 Videokonferenz AP-Leiter-Treffen
08.09.2021 Videokonferenz Kick-off AP3: Verfahren zur Ausfallerkennung
07.09.2021 Videokonferenz AP-Leiter-Treffen
18.08.2021 Videokonferenz Taskforce-Meeting: Angriffe
17.08.2021 Videokonferenz AP-Leiter-Treffen
27.07.2021 Videokonferenz AP-Leiter-Treffen
20.07.2021 Videokonferenz Taskforce-Meeting: Daten & Bedrohungen
08.07.2021 Videokonferenz Taskforce-Meeting: Daten & Bedrohungen
06.07.2021 Videokonferenz AP-Leiter-Treffen
01.07.2021 Videokonferenz Task Force-Meeting: Gesamtinfrastruktur
17.06.2021 Videokonferenz Kick-Off AP1
15.06.2021 Videokonferenz AP-Leiter-Treffen
10.06.2021 Videokonferenz Abstimmung des Kooperationsvertrags
25.05.2021 Videokonferenz AP-Leiter-Treffen
19.04.2021 Videokonferenz Kick-off-Meeting der Projektpartner
01.04.2021 Kassel Projektstart

Projektveröffentlichungen

R. Buchta, F. Heine, C. Kleiner: Challenges and Peculiarities of Attack Detection in Virtual Power Plants: Towards an Advanced Persistent Threat Detection SysteM

2022 IEEE 29th Annual Software Technology Conference (STC), 2022, pp. 69-81, doi: 10.1109/STC55697.2022.00019

Kai-Oliver Detken: Im Verbund: Vermeidung von Cyberangriffen und Störungen bei virtuellen Kraftwerken

NET 0422, 76. Jahrgang, ISSN 0947-4765, Seite 17-20, NET Verlag und Zeitschrift GbR, Kremmen 2022

Kai-Oliver Detken: Intelligente Angriffserkennung: Wie gut ist die Automatisierung heutiger SIEM-/SOAR-Systeme?

Fachzeitschrift kes - die Zeitschrift für Informations-Sicherheit, Heft-Nr. 2, 38. Jahrgang, ISSN 1611-440X, SecuMedia Verlags-GmbH, Ingelheim 2022

H. Lauer; C. Krauß: CyberGrid: Design, Implementation and Evaluation of Security Protocols in Energy Systems

The 16th International Conference on Critical Information Infrastructures Security CRITIS 2021, 26-29.09.2021, EPFL, Lausanne, Switzerland, Springer LNCS

Relevante Veröffentlichungen

Kai-Oliver Detken: Stand der Sicherheitstechnik im Unternehmen: Zusammenspiel verschiedener Sicherheitslösungen.

Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 181. Ergänzungslieferung, Juni 2022, ISBN 978-387-156-096-5, München/Neuwied/Köln 2022

Tim Laue, Timo Klecker, Carsten Kleiner, Kai-Oliver Detken: A SIEM Architecture for Advanced Anomaly Detection

Open Journal of Big Data (OJBD), Editor in Chief: Victor Chang, Teesside University (UK), Research Online Publishing, www.ronpub.com/ojbd, RonPub UG (haftungsbeschränkt), page 26-42, ISSN 2365-029X,28.06., Lübeck 2022

Kai-Oliver Detken: Gefährdung und Absicherung von IT-Infrastrukturen: Schutz und Anomalie-Erkennung durch ScanBox.

Fachzeitschrift kes - die Zeitschrift für Informationssicherheit, kes-Spezial KRITIS im Februar 2022, Verlag DATAKONTEXT GmbH, ISSN: 1611-440X, Seite 26-27, Frechen 2022

Tim Laue, Timo Klecker, Carsten Kleiner, Kai-Oliver Detken: A SIEM Architecture for Multidimensional Anomaly Detection.

Proceedings of the 11st IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems Technology and Applications (IDAACS), 22.-25. of September, Faculty of Electrical and Computer Engineering, Cracow University of Technology, Cracow (Poland) 2021

Kai-Oliver Detken: Verfügbarkeit ist nicht alles: Netzmonitoring mit Sicherheitsüberwachung.

NET 09/21, 75. Jahrgang, ISSN 0947-4765, Seite 17-20, NET Verlag und Zeitschrift GbR, Kremmen 2021

Kai-Oliver Detken: Alles SIEM, oder was? Netzwerk-Monitoring zur Sicherheitsüberwachung

Fachzeitschrift kes - die Zeitschrift für Informations-Sicherheit, Heft-Nr. 3, 37. Jahrgang, ISSN 1611-440X, SecuMedia Verlags-GmbH, Ingelheim 2021

Kai-Oliver Detken: Gefährdung und Absicherung von IT-Infrastrukturen: Anomalie-Erkennung durch unterschiedliche Sicherheitssysteme.

schweitzerforum, das Kundenmagazin von Schweitzer Fachinformationen, Ausgabe 02/21, Seite 18-21, München 2021

Cyriana M.A. Roelofs, Marc-Alexander Lutz, Stefan Faulstich, Stephan Vogt: Autoencoder-based anomaly root cause analysis for wind turbines

Energy an AI Volume 4, June 2021

Sophie Marchand, Cristian Monsalve, Thorsten Reimann, Wolfram Heckmann, Jakob Ungerland, Hagen Lauer, Stephan Ruhe, Christoph Krauß: Microgrid Systems: Towards a Technical Performance Assessment Frame

MDPI Enegries 14 (2021)

Kai-Oliver Detken, Evren Eren: Handbuch Datensicherheit: Datensicherheit in Kommunikation und Information - Handlungsempfehlungen für Kommunen

Handbuch, kartoniert, 410 Seiten, ISBN 978-3-8293-1492-3, Praxis der Kommunalverwaltung, Kommunal- und Schul-Verlag GmbH & Co. KG, Wiesbaden 2020

M. Martin, S. Pfaffel, H. te Heesen, K. Rohrig: Identification and prioritization of low performing wind turbines using a power curve health value approach

Journal of Physics: Conference Series Volume 1669 Pages 012030, October 2020

Kai-Oliver Detken: Corporate Security. Vom LAN zum Kommunikationsnetz: Netze und Protokolle, Teil 5/2.2

WEKA MEDIA GmbH & Co. KG, Juni 2020, ISBN 978-3-8245-8501-7, Kissing 2020

S. Pfaffel, S. Faulstich, K. Rohrig: Considering Uncertainties of Key Performance Indicators in Wind Turbine Operation

Appl. Sci. 2020, 10, 898

M.-A. Lutz, S. Vogt, V. Berkhout, S. Faulstich, S. Dienst, U. Steinmetz, C. Gück, A. Ortega: Evaluation of Anomaly Detection of an Autoencoder Based on Maintenace Information and Scada-Data

Energies 2020, 13, 1063

Sebastian Copei, Manuel Wickert, Albert Zündorf: Certification as a Service

In book: Agile Processes in Software Engineering and Extreme Programming – Workshops, 2020, DOI:10.1007/978-3-030-58858-8_21

Sebastian Pfaffel, Stefan Faulstich, S Sheng: Recommended key performance indicators for operational management of wind turbines

Journal of Physics: Conference Series Volume 1356 Pages 012040, October 2019

Kai-Oliver Detken: Unter der Lupe: Monitoring und Sicherheitsanalyse kritischer Industrienetze aus der Box

NET 12/19, 73. Jahrgang, ISSN 0947-4765, Seite 16-18, NET Verlag und Zeitschrift GbR, Kremmen 2019

Kai-Oliver Detken: Das Industrie-4.0-Dilemma: Messbare IT-Sicherheit in Industrieumgebungen

NET 09/19, 73. Jahrgang, ISSN 0947-4765, Seite 19-21, NET Verlag und Zeitschrift GbR, Kremmen 2019

Julia Strahlhoff, Andreas Liebelt, Stefan Siegl, Simon Camal: Development and Application of KPIs for the Evaluation of the Control Reserve Supply by a Cross-border Renewable Virtual Power Plant

INFORMATIK 2019, Lecture Notes in Informatics (LNI), Gesellschaft für Informatik, Bonn, 2019, DOI: 10.18420/inf2019_69

Kai-Oliver Detken: Monitoring – Verfügbarkeits- und IT-Sicherheitsprüfung

Handbuch der Telekommunikation, Deutscher Wirtschaftsdienst, 176. Ergänzungslieferung, Juli 2019, ISBN 978-387-156-096-5, München/Neuwied/Köln 2019

Kontakt

Haben Sie Fragen?
Kontaktieren sie uns: info(at)secder-project.de

Bundesministerium für Wirtschaft und Energie