Der Brandanschlag auf das Berliner Stromnetz im Januar 2026 hat gezeigt: rein reaktiver Objektschutz ist zu langsam. Aktiver Arealschutz härtet kritische Areale direkt am Zähleranschlusspunkt — physisch, cyber und autonom.
Die Sabotage einer Kabelbrücke im Südwesten Berlins führte zu einem mehrtägigen Stromausfall: rund 45.000 Haushalte, 2.200 Betriebe, Institute und Labore ohne Versorgung. Die dokumentierte Schadensbilanz im Ist-Zustand — ganz ohne Schutzinfrastruktur:
SolarSecure härtet kritische Areale nicht punktuell, sondern als geschlossene Kette — vom Zaun über den Luftraum bis zur autonomen Intervention. Die ersten beiden Säulen detektieren; die dritte handelt.
Der Zaun selbst wird zum Sensor. Ein SSTDR-überwachter Signalleiter und bus-gekoppelte MEMS-Vibrationssensoren erkennen jeden mechanischen Eingriff in Echtzeit.
Ein passives Software Defined Radio überwacht das Spektrum von 400 MHz bis 6 GHz — zur Drohnenabwehr und zur forensischen Sicherung im Täternahbereich.
Die aktive dritte Säule: Bei einem Impedanzbruch am Zaun startet in unter 50 ms eine autonome Drohnen-Reaktionskette — ohne menschlichen Interventionszwang.
Setzt ein Täter ein Werkzeug am Außenzaun an, läuft eine vollautomatische Kette ohne menschlichen Interventionszwang — exakt diese Sequenz fährt auch die Live-Demo im Lagezentrum.
Der SSTDR-überwachte Zaun-Signalleiter registriert die Änderung des Wellenwiderstands (Kappen, Sägen, Verformen). MEMS-Vibrationssensoren bestätigen die Frequenzsignatur der mechanischen Trennung (Bolzenschneider, Winkelschleifer). TDR lokalisiert die Schadstelle auf ±5 m.
Der Hangar öffnet, die Überwachungsdrohne (Thermo- & Optik) startet autonom und fliegt die GPS-Koordinaten des Zaunbruchs im High-Speed-Vorausflug an, um den Sektor auszuleuchten.
Das Software Defined Radio sichert im Nahbereich (50–100 m) RF-Fingerprints — Mobilfunk-Paging (TMSI) und Wi-Fi Probe Requests / MAC. Telemetrie und Vorfalls-Hash werden revisionssicher in eine Permissioned Blockchain geschrieben.
Über LEO-Satellitenmodem und das ausfallsichere 450-MHz-Funknetz gehen Live-Videostream und RF-Signaturen via OPC UA an Leitwarte des Netzbetreibers und polizeiliche Lagezentren.
Inline integriert an der Zähleranschlusssäule, mit strikt galvanisch entkoppelten Datenpfaden auf separaten Controller-Chips (keine logischen VLANs) und Hardware-Vertrauensanker im Silizium.
Interface zum ungesicherten Betreiber-Router. Deny-All eingehend, ausschließlich mTLS-gesicherte Reverse-Tunnel zum Backend.
Vertrauenswürdige Verbindung zur lokalen Steuerungsperipherie und den Datenloggern.
Isoliertes Subnetz für die Peripheriesensorik: SSTDR-Kopplung, SDR und Hangar-Steuerung.
Kryptografische Identität unveränderlich im Silizium. Signierte Secure-Boot-Chain — schlägt der Integritätsabgleich fehl, friert das System ein (Bricked for Safety).
Versorgung an der ungeschalteten Netzseite (Dauerstrom) vor dem NA-Schutz. LiFePO₄-USV überbrückt Gateway & DMZ-Sensoren unter Vollast 30–60 Minuten.
Modbus-TCP-Engine prüft Steuerbefehle in Echtzeit (<1 ms) auf SunSpec-Registerebene. Unsignierte Abschaltbefehle werden inline gedroppt.
SSTDR-Wellenleiter im Zaun, MEMS-Beschleunigung an den Pfosten, passiver RF-Scan 400 MHz–6 GHz inkl. FHSS-Mustererkennung (DJI OcuSync) für Flüge ohne Remote ID.
Vollausstattung eines kritischen Netzknotens inkl. 2.000 m Zaunlinie, bewertet über die jährliche Risikoexposition (Annual Loss Expectancy) bei moderaten 5 % Eintrittswahrscheinlichkeit.
| CapEx — Guardian Gateway, USV, 2.000 m SSTDR-Zaun, 100× MEMS, Drone-in-a-Box, Integration | 95.000 € |
| OpEx pro Jahr (Rezertifizierung, Mobilfunk/Sat, Wartung, Akkus) | 6.000 € |
| Risiko ohne Schutz — ALE (9,6 Mio € × 5 %) | 480.000 €/J |
| Restrisiko mit Active Defense (Restschaden 5.000 € × 5 %) | 250 €/J |
| Netto-Sicherheitsgewinn pro Jahr | 473.750 €/J |
Drei Aufnahmen aus System, Sensorik und autonomer Drohnen-Reaktion.