Ein Betreiber im Energiesektor wollte gemeinsam mit der 3-core ein Sicherheitskonzept für ein schwarzstartfähiges Kraftwerk entwickelt. Das Hauptziel war es, physische Bedrohungen wie Sabotage, gezielte Angriffe oder Protestaktionen grundlegend zu bewerten und daraus umsetzbare Schutzmaßnahmen abzuleiten, die den Betrieb und die Versorgungssicherheit wirksam unterstützen.
Der Auftraggeber betreibt kritische Infrastruktur im Energiesektor und stellt damit eine zuverlässige Grundversorgung sicher. Das betrachtete Kraftwerk übernimmt aufgrund seiner technischen Eigenschaften und Systemrolle eine besondere Funktion. Als schwarzstartfähige Anlage ist der Standort zugleich ein attraktives Ziel für Störungen wie Sabotage, gezielte physische Angriffe oder Protestlagen, die schnell über den Betrieb hinaus Wirkung entfalten können.
Entsprechend bestand der Wunsch, die physische Sicherheitslage standortspezifisch und risikoorientiert zu bewerten und daraus ein belastbares Sicherheitskonzept abzuleiten. Gefordert waren eine Priorisierung relevanter Bedrohungsszenarien, Schutzziele sowie ein Maßnahmenpaket, das im laufenden Betrieb umsetzbar ist, Zuständigkeiten sauber regelt und sich in bestehende Prozesse integrieren lässt. Zusätzlich sollte die Dokumentation so aufgebaut sein, dass Entscheidungen transparent begründet und Schutzmaßnahmen bei veränderten Gefährdungslagen strukturiert fortgeschrieben werden können.
Schwarzstartfähig bedeutet, dass ein Kraftwerk nach einem großflächigen Stromausfall ohne externe Stromversorgung selbstständig wieder anlaufen kann. Damit liefert es die Energie, um schrittweise weitere Netzelemente und Anlagen hochzufahren und die Stromversorgung kontrolliert wieder aufzubauen.
Bei einem Kraftwerksstandort mit schwarzstartfähiger Funktion geht es nicht nur um Zaun und Kamera. Entscheidend ist, welche Funktionen im Ernstfall zwingend verfügbar sein müssen, welche Schnittstellen besonders anfällig sind und wie schnell aus einer Störung ein Betriebsrisiko wird. Genau deshalb wurde das Sicherheitskonzept so aufgebaut, dass es die kritischen Pfade am Standort sichtbar macht und Schutzmaßnahmen dort ansetzt, wo sie die größte Wirkung entfalten, gerade bei schwarzstartfähigen Anlagen.
Im Projekt standen vor allem die Punkte im Mittelpunkt, an denen physische Störungen unmittelbar auf Verfügbarkeit, Steuerbarkeit und Wiederherstellung wirken können.
Kritische Bereiche und Schlüsselkomponenten absichern
Es wurde herausgearbeitet, welche Bereiche für Betrieb und Wiederanlauf besonders relevant sind und wie diese Schutzbereiche so definiert werden, dass sie im Alltag funktionieren und im Ereignisfall nicht „überlaufen“.
Schnittstellen beherrschen, bevor sie zum Risiko werden
Übergaben, Dienstleisterzugänge, Materialbewegungen und temporäre Arbeiten sind typische Hebel für Störungen. Deshalb wurden genau diese Punkte strukturiert erfasst und in der Sicherheitslogik priorisiert.
Bedrohungsszenarien realistisch bewerten statt pauschal abzusichern
Die Risikoanalyse hat Täterprofile und Vorgehensweisen differenziert betrachtet und daraus eine nachvollziehbare Priorisierung abgeleitet. So wurden Maßnahmen nicht breit verteilt, sondern risikoorientiert zugeschnitten.
Detektion und Reaktion als zusammenhängende Kette auslegen
Schutz wirkt erst dann, wenn Meldungen nicht versanden. Deshalb wurden Detektions- und Alarmierungsansätze immer zusammen mit klaren Zuständigkeiten, Meldeketten und Eskalationswegen gedacht.
Maßnahmen so gestalten, dass sie im Betrieb tragfähig bleiben
Ein Sicherheitskonzept ist nur so gut wie seine Umsetzbarkeit. Daher wurden Betriebsrealität, Verantwortlichkeiten und Dienstleistersteuerung von Anfang an mit berücksichtigt, damit Schutzmaßnahmen dauerhaft gelebt werden können.
„Uns war wichtig, dass die Schutzmaßnahmen nicht nur auf dem Papier funktionieren, sondern im laufenden Betrieb umsetzbar sind. Durch die Risikoanalyse und die saubere Priorisierung hatten wir schnell Transparenz über die relevanten Bedrohungen.“
Am Ende lag ein standortspezifisches Sicherheitskonzept vor, das die Schwarzstartfähigkeit als kritische Funktion konsequent mitgedacht hat. Der Auftraggeber erhielt eine belastbare Grundlage, um Schutzmaßnahmen zu priorisieren und im Betrieb umzusetzen. Konkret brachte das Projekt folgende Ergebnisse:
eine nachvollziehbare Priorisierung relevanter Bedrohungsszenarien und Täterprofile
definierte Schutzbereiche und kritische Schnittstellen, die mit Blick auf die Schwarzstartfähigkeit bewertet und abgesichert wurden
ein abgestimmtes Maßnahmenpaket aus baulichen, technischen und organisatorischen Schutzmaßnahmen, das in bestehende Abläufe integrierbar ist
Zuständigkeiten sowie Melde-, Reaktions- und Eskalationswege, damit Detektion und Alarmierung direkt in Prozesse übergehen
eine Dokumentation als Entscheidungs- und Nachweisgrundlage, um das Sicherheitsniveau bei veränderten Gefährdungslagen fortzuschreiben
Damit wurde die Schwarzstartfähigkeit nicht nur technisch betrachtet, sondern auch organisatorisch und operativ abgesichert, sodass Verfügbarkeit, Steuerbarkeit und Wiederanlauf am Standort unterstützt werden.
Zu Beginn wurde die Standort- und Bedrohungslage erhoben und bewertet. Mit dem 3-core Risiko-Tool konnten Täterprofile, Eintrittswahrscheinlichkeiten und Auswirkungen nachvollziehbar priorisiert werden, als Grundlage für das Schutzkonzept.
Aus der Analyse wurden Schutzziele für kritische Bereiche, Schnittstellen und Betriebsabläufe abgeleitet. So war transparent, welche Funktionen und Assets besonders geschützt werden müssen, damit der Betrieb auch im Störfall handlungsfähig bleibt.
Darauf aufbauend entstand ein Sicherheitskonzept, das im Alltag umsetzbar ist. Im Fokus standen eine klare Struktur, priorisierte Maßnahmen und ein roter Faden von Risiko über Schutzziel bis zur konkreten Umsetzung.
Schutzmaßnahmen wurden so konzipiert, dass sie in Betrieb, Facility und Dienstleistersteuerung integrierbar sind. Dazu zählen u. a. Zutritts- und Zonenlogik, Detektion/Überwachung, Alarmierung sowie definierte Reaktions- und Eskalationswege.
Die Maßnahmenplanung folgte konsequent der Risikopriorisierung, damit Ressourcen auf die wirksamsten Hebel gelenkt werden. Ziel war, Sabotage und Störungen frühzeitig zu erkennen, zu verhindern und die Schwarzstartfähigkeit als kritische Funktion organisatorisch mit abzusichern.
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
