Unschöne, aber keineswegs neue Erkenntnis. Deutschland ist zwar "stolz" ob der installierten Leistung an Solarkollektoren. Aber ein griechischer White Hat-Hacker hat gezeigt, wie er sich mittels Notebook und Internet in zahlreiche europäischen Solaranlagen hacken und diese – auch in Deutschland – einfach ausknipsen könnte.
Anzeige
Ich bin vor einiger Zeit über nachfolgenden Tweet auf das Thema gestoßen, welches Bloomberg im Artikel Hacking Rooftop Solar Is a Way to Break Europe's Power Grid aufbereitet hat.
Sicherheitsspezialist Vangelis Stykas genügte ein Notebook und ein Smartphone, um aus seinem Haus in Thessaloniki, Griechenland, auf Solaranlagen in Europa zuzugreifen. Er umging dazu die Firewalls, die Solaranlagen weltweit vor Zugriffen schützen sollten.
Vangelis Stykas gibt an, Zugriff auf das gesamte deutsche Netz an Solaranlagen gehabt zu haben. Der White-Hat-Hacker, der Software für Unternehmen testet, sagte gegenüber Bloomberg, dass er so weit in die Steuerung der Solaranlagen eingedrungen sei, dass er die Wechselrichter hätte abschalten können.
Anzeige
Eine solche Abschaltung könnte das Stromnetz in Schieflage bringen, so dass dieses wegen der auftretenden Belastungen aus Sicherheitsgründen abgeschaltet werden müsste. Das könnte kaskadenartige Netzausfälle in Ganz Europa nach sich ziehen. Sie Ausführungen zeigen die wachsenden Risiken für Versorgungsunternehmen und Regierungen, die jedes Jahr mit mehr Cyberangriffen konfrontiert werden.
"Wir werden immer abhängiger von diesen Geräten, aber selbst wenn sie zu einer kritischen nationalen Infrastruktur werden, sind sie nicht vollständig sicher", sagte Stykas gegenüber Bloomberg. "Wenn diese Geräte gehackt werden können, ist das europäische Stromnetz, das die Grundlage für unseren gesamten Lebensstil bildet, anfällig."
In der Europäischen Union gab es 2023 mehr als 200 gemeldete Cyberangriffe auf die Energieinfrastruktur. Vor einigen Tagen wurde die rumänische Electrica SA (ca. 4 Millionen Kunden) Opfer eines Cyberangriffs, wobei kritische Stromversorgungssysteme nicht betroffen gewesen seien, hieß es.
"Es gibt eine gewisse Naivität in Bezug auf das Risiko", bescheinigt Harry Krejsa, Leiter der Studien am Carnegie Mellon Institute for Strategy & Technology in Pittsburgh, der Branche und den Benutzern. Angriffe können von Habgier (Lösegeldzahlungen oder Marktmanipulation) über Terrorismus (die Nationen im Dunkeln tappen lassen) getrieben sein, aber auch in einem Krieg genutzt werden (russische Cyberangriffe auf die Stromversorgung der Ukraine).
Die Bedrohung ist so ernst, dass die NATO in Schweden erstmals eine Sicherheitsübung durchführte, um Schwachstellen in Solar-, Wind- und Wasserkraftanlagen zu finden und zu beheben.
"Wenn wir uns die Sicherheitsbedrohungen für erneuerbare Energiesysteme ansehen, sehen sie ganz anders aus, als wir es gewohnt sind", zitiert Bloomberg Freddy Jonsson Hanberg, Leiter der NATO-Sitzungen. "Es gibt eine Vielzahl von Möglichkeiten für Angriffe auf diese Systeme. Sie sind verwundbar."
Bei der alle zwei Jahre stattfindenden Cyber-Europe-Übung der EU im Juni 2024nstand erstmalsl das Thema Energie im Mittelpunkt. Zu den Hypothesen gehörte die Reaktion auf staatlich gelenkte Bedrohungen gegen Betreiber von Stromverteilungssystemen und Gasspeicheranlagen.
Energieunternehmen haben es bisher geschafft, ihre kritische Infrastruktur gegen Angreifer zu sichern. Aber Millionen Solaranlagen auf privaten Objekten und mit dem Internet verbunden, reißen Sicherheitslöcher auf, die die Energieversorgung für Angreifer manipulierbar machen. Da kommt noch einiges auf uns zu.
Ähnliche Artikel:
Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk
Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!
Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen
Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-/Kundendaten an
Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)
Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan
Deye äußert sich zu deaktivierten US Solar-Wechselrichtern
SMA-Solaranlagenbetreiber: Achtung vor AVM-Updates
Anzeige
Weshalb es den Hackern schwer machen und nicht die PV Anlage und den Speicher gleich in die chinesische Cloud hängen … dafür kann man dann 24/7 sehen wieviel Ertrag man hat …
… und in der selben chinesischen Klaud hängen auch noch die vielen IoT-Geräte wie Zwischenstecker, Lampen, Fernseher, Kühlschränke, Rolläden u.v.m welche hier überwacht und mit Spyware (als Update) versorgt werden können. Oh, du schöne … Ho,Ho, Ho!
da muss man gar nichts hacken, der größte Angriff auf die Energieversorgung wird in Berlin orchestriert.
Naja, da sucht der gute Mann wohl ein bisschen zu viel die öffentliche Sonne. Das europäische Stromnetz bringt man mit ner halben Million Panels nicht in Bedrängnis. Wohl aber lokale Niederspannungsnetze, die diese Modelle in größerer Stückzahl einsetzen. Dort sind wir zumindest in Deutschland weitestgehend im Blindflug unterwegs.
Aber er macht einen wichtigen Punkt. Es müsste auch eine Art Tüv geben, um die IT-Sicherheit solcher Geräte zu beurteilen. Im Prinzip machen wir das Stromnetz resilienter gegen Angriffe durch verteilte Erzeugung. Aber das hilft wenig, wenn ich die "kleinen" Erzeuger in Masse mit überschaubarem Aufwand übernehmen kann.