{"id":291138,"date":"2024-01-29T00:01:00","date_gmt":"2024-01-28T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=291138"},"modified":"2024-01-29T23:51:50","modified_gmt":"2024-01-29T22:51:50","slug":"cybersecurity-die-risiken-bei-solaranlagen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/01\/29\/cybersecurity-die-risiken-bei-solaranlagen\/","title":{"rendered":"Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Trend Micro hat in einer Studie die IT-Sicherheit von Systemen zur dezentralen Energieversorgung untersucht. Dabei nahmen die Forscher besonders die Netzwerk-Gateways von PV-Solaranlagen unter die Lupe. Hier einige Ergebnisse aus dieser Studie.<\/p>\n

<\/p>\n

Cybersecurity bei PV-Solarenergieanlagen<\/h2>\n

\"\"Die Untersuchung von Anlagen f\u00fchrender Hersteller wie Enphase, Outback, Phocos, Sol-Ark und Victron konzentrierte sich darauf, wie cybersicher diese Systeme gestaltet sind. Gerade die Beliebtheit von Solar- und Photovoltaikanlagen lenkt dabei verst\u00e4rkte Aufmerksamkeit auf deren IT-Sicherheit. W\u00e4hrend die Systeme von Outback und Phocos keine Schwachstellen aufwiesen, konnten die Forscher bei anderen Anlagen unterschiedliche Sicherheitsrisiken identifizieren.<\/p>\n

Neben fehlender Verschl\u00fcsselung bei der Daten\u00fcbertragung und Problemen mit Standardpassw\u00f6rtern stellen auch potenziell unsichere Firmware-Updates ein Risiko dar. Einige Anlagen waren im Test auch anf\u00e4llig f\u00fcr Angriffe, bei denen sie aus der Entfernung abgeschaltet oder neu konfiguriert wurden. Zwei untersuchte Systeme stuften zudem allen Datenverkehr im lokalen Netzwerk als vertrauensw\u00fcrdig ein. Das kann zu Risiken f\u00fchren, wenn das System versehentlich mit dem Internet verbunden wird. Dar\u00fcber hinaus konnte der genaue Standort einiger Anlagen durch unberechtigten Zugriff auf ihre Access Point (AP)-Scans identifiziert werden. Dies w\u00fcrde es Cyberangreifern im Ernstfall erm\u00f6glichen, gezielt bestimmte Regionen ins Visier zu nehmen.<\/p>\n

Datensicherheit und Standortabh\u00e4ngigkeit<\/h3>\n

Die Sicherheitsforscher betrachteten auch Fragen der Datensouver\u00e4nit\u00e4t und des Speicherorts bei der Nutzung von Cloud-Diensten. Abh\u00e4ngig vom Hersteller \u00fcbertragen einige Systeme beispielsweise Daten an Amazon Web Services (AWS) in den USA oder der EU, an Microsoft Azure in Brasilien, an Alibaba Cloud in China, oder an Rechenzentren in den Niederlanden. Diese \u00dcbertragungen erfordern ein hohes Ma\u00df an Vertrauen in die jeweiligen Cloud-Dienstleister und deren Sicherheitsvorkehrungen. Die \u00dcbertragung sensibler Informationen \u00fcber internationale Grenzen hinweg bedarf nicht nur der technischen Zuverl\u00e4ssigkeit, sondern auch der Einhaltung unterschiedlicher Datenschutzbestimmungen. Dies verdeutlicht die Komplexit\u00e4t und den globalen Charakter der Datensicherheit im Kontext der dezentralen Energieerzeugung.<\/p>\n

Es ist unwahrscheinlich, dass einzelne exponierte Ger\u00e4te gro\u00dffl\u00e4chige Ausf\u00e4lle in der dezentralen Energieversorgung verursachen k\u00f6nnen. Stattdessen k\u00f6nnten Angreifer aber Cloud-Dienste ins Visier nehmen, die mehrere Ger\u00e4te gleichzeitig verwalten und steuern, um diese f\u00fcr sch\u00e4dliche Zwecke zu kontrollieren. Entsprechend wichtig sind die Sicherheitsma\u00dfnahmen der Cloud-Provider, um solche Angriffe zu verhindern.<\/p>\n

Cyberkriminelle k\u00f6nnen durch Methoden wie Phishing, Brute-Forcing von Passw\u00f6rtern oder das Ausnutzen bekannter Sicherheitsl\u00fccken Benutzerkonten mit Fernverwaltungsfunktionen \u00fcbernehmen. Sobald sie sich Zugang verschafft haben, k\u00f6nnen sie vorhandene Daten manipulieren und die Anlagen aus der Ferne steuern, sofern die Cloud-Dienste dies erlauben.<\/p>\n

Empfehlungen zum Schutz<\/h3>\n

Die Sicherheitsforscher von Trend Micro geben klare Handlungsempfehlungen, um Anlagenbetreiber und Techniker zu unterst\u00fctzen:<\/p>\n