White-Hat-Hacker zeigt Schwachstelle bei Solarmodulen in Europa auf
Ein ethischer Hack von Solarmodulen in den Niederlanden hat deren Anfälligkeit für Cyberangriffe aufgedeckt. Dies hat in der Industrie den Ruf nach strengeren Sicherheitsbewertungen laut werden lassen.
Ein ethischer Hack von Solarmodulen in den Niederlanden hat deren Anfälligkeit für Cyberangriffe aufgedeckt. Dies hat in der Industrie den Ruf nach strengeren Sicherheitsbewertungen laut werden lassen.
Windturbinen, die stark vernetzt und mit Hunderten von Sensoren ausgestattet sind, gelten traditionell als anfälliger für Störungen von außen als Solarmodule. Doch nun hat dies womöglich ein niederländischer Bürger widerlegt.
Ein niederländischer White-Hat-Hacker könnte über eine Hintertür die Kontrolle über Millionen von intelligenten Solarmodulsystemen erlangt haben, berichtete das investigative Magazin FollowTheMoney.
Die Ergebnisse bestätigen einen Bericht einer niederländischen Agentur aus dem Jahr 2023. Darin hieß es, dass Konverter, wesentliche Teile von Solarmodulen, die den Strom für das Stromnetz verfügbar machen und in der Regel mit dem Internet verbunden sind, „leicht gehackt, aus der Ferne deaktiviert oder für DDoS-Angriffe [Distributed Denial of Service Attack; verteilter Dienstverweigerungsangriff] verwendet werden können.“ Verteilte Dienstverweigerungsangriffe sind eine der häufigsten Arten von Angriffen, die grundsätzlich versuchen, ein System zu überlasten.
Der EU-Industrieverband SolarPower Europe erklärte in einer Stellungnahme zu dem Hack, dass die EU „robustere Cybersicherheitsregeln für dezentrale Energiequellen“ brauche.
Der Anteil der Solarenergie am europäischen Stromnetz ist von einem Prozent im Jahr 2010 auf neun Prozent in 2023 gestiegen. Entsprechend ist auch das Störpotenzial eines Cyberangriffs auf Solarmodule gewachsen.
„Geräte, die zentral koordiniert oder verwaltet werden können (zum Beispiel gebündelte Solaranlagen auf Dächern), müssen einer EU- oder national zugelassenen Überwachung unterliegen“, betonte Dries Acke, stellvertretender Geschäftsführer der Lobbygruppe.
In einem Bericht der EU-Agentur für Cybersicherheit vom 24. Juli wurde festgestellt, dass die Union auf einen konzertierten Angriff auf ihre Energieinfrastruktur schlecht vorbereitet sei, sei es durch einen ausländischen Staat oder durch eigene böswillige Bürger.
Da Elektrizität so wichtig sei, müsse jeder Angriff auf Europa „beträchtliche Vorbereitungsaktivitäten von fortgeschrittenen Bedrohungsakteuren“ im Energiesektor umfassen, sollten diese darauf abzielen, „einen zerstörerischen Angriff auszuführen“, hieß es weiter.
Solarmodule wurden in mehreren Szenarien als Schwachstelle genannt. Dies liege auch an der Dominanz eines einzigen Staates in der Lieferkette: China.
Die Industrie sieht in Gesetzen wie der aktualisierten EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) und dem Cybersicherheitsgesetz einen Anfang. Allerdings seien noch weitere Maßnahmen erforderlich: Solarmodule sollten als kritisches Produkt eingestuft werden. Damit unterlägen sie einer strengeren Prüfung.
Die einheimische Solarindustrie in der EU führt die Cybersicherheit als Grund an, warum sie eine Vorzugsbehandlung erhalten sollte. Dies würde ihr helfen, Marktanteile von der chinesischen Konkurrenz zurückzugewinnen.
„Zukünftige Cyber-Anforderungen sollten im Rahmen eines EU-Aktionsplans zur Elektrifizierung festgelegt werden“, sagte Acke. „Europa muss aus seinen jüngsten Erfahrungen hinsichtlich der Energiesicherheit lernen und einen sicheren Weg in die Zukunft ausarbeiten.“
[Bearbeitet von Chris Powers/Kjeld Neubert]
