Risiko für Stromnetze: Viele Sicherheitslücken in PV-Systemen entdeckt

In Photovoltaik-Systemen stecken nicht weniger Sicherheitslücken als in vielen anderen elektronischen Geräten. Die Folgen können gravierend sein - bis hin zu einer Destabilisierung ganzer Stromnetze.
Energie, Stromversorgung, Strom, Energieversorgung, Energiewende, Solar, Erneuerbare Energien, Regenerative Energie, Solarenergie, ökostrom, Stromnetz, Solarpanel, Solarzelle, Solarmodul, Solaranlage

Wenn Lücke, dann richtig

Das Sicherheitsunternehmen Forescout Technologies hat in einem aktuellen Bericht schwerwiegende Sicherheitslücken in Solarstromsystemen aufgedeckt. Die Untersuchung zeigt, dass 46 neue Schwachstellen bei drei der weltweit zehn größten Hersteller von Solarwechselrichtern entdeckt wurden. Zudem wurden in den vergangenen drei Jahren 80 Prozent der gemeldeten Sicherheitslücken in Solarsystemen als schwerwiegend oder kritisch eingestuft.

Dies birgt erhebliche Risiken für die Stabilität der Stromnetze, den Betrieb von Versorgungsunternehmen und den Datenschutz der Verbraucher, so die Sicherheitsforscher. "Der kollektive Einfluss von privaten Solaranlagen auf die Netzzuverlässigkeit ist zu bedeutend, um ignoriert zu werden. Krankenhäuser könnten essenzielle Geräte verlieren, Familien wären ohne Heizung oder Klimaanlage, und Unternehmen müssten den Betrieb einstellen", erklärte Forescout-Chef Barry Mainz.


Angesichts der steigenden Bedrohung kritischer Infrastrukturen sei es essenziell, die Sicherheit von Solarwechselrichtern zu verbessern. Die jetzt behandelten Sicherheitslücken betreffen die Wechselrichter-Hersteller Sungrow, Growatt und SMA. Einige Schwachstellen ermöglichen es Angreifern, Systemeinstellungen zu manipulieren oder Nutzerinformationen zu kompromittieren.

In den letzten drei Jahren wurden jährlich durchschnittlich zehn neue Schwachstellen in Solarsystemen aufgedeckt. Von insgesamt 93 offengelegten Schwachstellen galten 80 Prozent als schwerwiegend oder kritisch, während 30 Prozent die höchstmögliche Risikobewertung (CVSS-Score 9,8-10) erhielten. Die geopolitische Abhängigkeit ist dabei auch in diesem Bereich besorgniserregend: Mehr als die Hälfte der Hersteller von Wechselrichtern (53 Prozent) und Energiespeichersystemen (58 Prozent) stammt aus China.

Betreiber in der Pflicht

Cyberkriminelle könnten die Sicherheitslücken nutzen, um Solarwechselrichter in großem Stil zu kontrollieren. Beispielsweise sind Growatt-Wechselrichter für Angriffe über Cloud-Plattformen anfällig, während Sungrow-Geräte durch unsichere direkte Objektreferenzen und fest einprogrammierte Zugangsdaten übernommen werden können. Dadurch wäre es möglich, die Stromproduktion gezielt zu manipulieren und koordinierte Lastwechselattacken durchzuführen, die zu Netzinstabilität, Notfallmaßnahmen oder gar Stromausfällen führen könnten.

Alle betroffenen Hersteller haben nach Bekanntwerden der Sicherheitslücken entsprechende Software-Updates bereitgestellt. Dennoch warnt Daniel dos Santos, Leiter der Forschung bei Forescout Research, dass anhaltende Sicherheitsmängel die Netzstabilität und nationale Sicherheit gefährden könnten. Er rät insbesondere den Besitzern kommerzieller Solaranlagen, strenge Sicherheitsstandards einzufordern, regelmäßige Risikoanalysen durchzuführen und eine umfassende Netzwerküberwachung zu implementieren.

Zusammenfassung
  • 46 neue Schwachstellen bei drei großen Solarwechselrichter-Herstellern
  • 80 Prozent der Sicherheitslücken in Solarsystemen als kritisch eingestuft
  • Risiken für Stromnetze, Versorgungsunternehmen und Datenschutz erkannt
  • Manipulation von Systemeinstellungen und Nutzerinformationen möglich
  • Geopolitische Abhängigkeit: Viele Hersteller stammen aus China
  • Koordinierte Angriffe könnten zu Netzinstabilität und Stromausfällen führen
  • Hersteller haben Software-Updates bereitgestellt, Wachsamkeit bleibt wichtig

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!