Risiko für Stromnetze: Viele Sicherheitslücken in PV-Systemen entdeckt
In Photovoltaik-Systemen stecken nicht weniger Sicherheitslücken als in vielen anderen elektronischen Geräten. Die Folgen können gravierend sein - bis hin zu einer Destabilisierung ganzer Stromnetze.
Dies birgt erhebliche Risiken für die Stabilität der Stromnetze, den Betrieb von Versorgungsunternehmen und den Datenschutz der Verbraucher, so die Sicherheitsforscher. "Der kollektive Einfluss von privaten Solaranlagen auf die Netzzuverlässigkeit ist zu bedeutend, um ignoriert zu werden. Krankenhäuser könnten essenzielle Geräte verlieren, Familien wären ohne Heizung oder Klimaanlage, und Unternehmen müssten den Betrieb einstellen", erklärte Forescout-Chef Barry Mainz.
Angesichts der steigenden Bedrohung kritischer Infrastrukturen sei es essenziell, die Sicherheit von Solarwechselrichtern zu verbessern. Die jetzt behandelten Sicherheitslücken betreffen die Wechselrichter-Hersteller Sungrow, Growatt und SMA. Einige Schwachstellen ermöglichen es Angreifern, Systemeinstellungen zu manipulieren oder Nutzerinformationen zu kompromittieren.
In den letzten drei Jahren wurden jährlich durchschnittlich zehn neue Schwachstellen in Solarsystemen aufgedeckt. Von insgesamt 93 offengelegten Schwachstellen galten 80 Prozent als schwerwiegend oder kritisch, während 30 Prozent die höchstmögliche Risikobewertung (CVSS-Score 9,8-10) erhielten. Die geopolitische Abhängigkeit ist dabei auch in diesem Bereich besorgniserregend: Mehr als die Hälfte der Hersteller von Wechselrichtern (53 Prozent) und Energiespeichersystemen (58 Prozent) stammt aus China.
Alle betroffenen Hersteller haben nach Bekanntwerden der Sicherheitslücken entsprechende Software-Updates bereitgestellt. Dennoch warnt Daniel dos Santos, Leiter der Forschung bei Forescout Research, dass anhaltende Sicherheitsmängel die Netzstabilität und nationale Sicherheit gefährden könnten. Er rät insbesondere den Besitzern kommerzieller Solaranlagen, strenge Sicherheitsstandards einzufordern, regelmäßige Risikoanalysen durchzuführen und eine umfassende Netzwerküberwachung zu implementieren.
Siehe auch:
Wenn Lücke, dann richtig
Das Sicherheitsunternehmen Forescout Technologies hat in einem aktuellen Bericht schwerwiegende Sicherheitslücken in Solarstromsystemen aufgedeckt. Die Untersuchung zeigt, dass 46 neue Schwachstellen bei drei der weltweit zehn größten Hersteller von Solarwechselrichtern entdeckt wurden. Zudem wurden in den vergangenen drei Jahren 80 Prozent der gemeldeten Sicherheitslücken in Solarsystemen als schwerwiegend oder kritisch eingestuft.Dies birgt erhebliche Risiken für die Stabilität der Stromnetze, den Betrieb von Versorgungsunternehmen und den Datenschutz der Verbraucher, so die Sicherheitsforscher. "Der kollektive Einfluss von privaten Solaranlagen auf die Netzzuverlässigkeit ist zu bedeutend, um ignoriert zu werden. Krankenhäuser könnten essenzielle Geräte verlieren, Familien wären ohne Heizung oder Klimaanlage, und Unternehmen müssten den Betrieb einstellen", erklärte Forescout-Chef Barry Mainz.
Angesichts der steigenden Bedrohung kritischer Infrastrukturen sei es essenziell, die Sicherheit von Solarwechselrichtern zu verbessern. Die jetzt behandelten Sicherheitslücken betreffen die Wechselrichter-Hersteller Sungrow, Growatt und SMA. Einige Schwachstellen ermöglichen es Angreifern, Systemeinstellungen zu manipulieren oder Nutzerinformationen zu kompromittieren.
In den letzten drei Jahren wurden jährlich durchschnittlich zehn neue Schwachstellen in Solarsystemen aufgedeckt. Von insgesamt 93 offengelegten Schwachstellen galten 80 Prozent als schwerwiegend oder kritisch, während 30 Prozent die höchstmögliche Risikobewertung (CVSS-Score 9,8-10) erhielten. Die geopolitische Abhängigkeit ist dabei auch in diesem Bereich besorgniserregend: Mehr als die Hälfte der Hersteller von Wechselrichtern (53 Prozent) und Energiespeichersystemen (58 Prozent) stammt aus China.
Betreiber in der Pflicht
Cyberkriminelle könnten die Sicherheitslücken nutzen, um Solarwechselrichter in großem Stil zu kontrollieren. Beispielsweise sind Growatt-Wechselrichter für Angriffe über Cloud-Plattformen anfällig, während Sungrow-Geräte durch unsichere direkte Objektreferenzen und fest einprogrammierte Zugangsdaten übernommen werden können. Dadurch wäre es möglich, die Stromproduktion gezielt zu manipulieren und koordinierte Lastwechselattacken durchzuführen, die zu Netzinstabilität, Notfallmaßnahmen oder gar Stromausfällen führen könnten.Alle betroffenen Hersteller haben nach Bekanntwerden der Sicherheitslücken entsprechende Software-Updates bereitgestellt. Dennoch warnt Daniel dos Santos, Leiter der Forschung bei Forescout Research, dass anhaltende Sicherheitsmängel die Netzstabilität und nationale Sicherheit gefährden könnten. Er rät insbesondere den Besitzern kommerzieller Solaranlagen, strenge Sicherheitsstandards einzufordern, regelmäßige Risikoanalysen durchzuführen und eine umfassende Netzwerküberwachung zu implementieren.
Zusammenfassung
- 46 neue Schwachstellen bei drei großen Solarwechselrichter-Herstellern
- 80 Prozent der Sicherheitslücken in Solarsystemen als kritisch eingestuft
- Risiken für Stromnetze, Versorgungsunternehmen und Datenschutz erkannt
- Manipulation von Systemeinstellungen und Nutzerinformationen möglich
- Geopolitische Abhängigkeit: Viele Hersteller stammen aus China
- Koordinierte Angriffe könnten zu Netzinstabilität und Stromausfällen führen
- Hersteller haben Software-Updates bereitgestellt, Wachsamkeit bleibt wichtig
Siehe auch:
Thema:
Videos zum Thema
- Aiper EcoSurfer S2: Pool-Reiniger mit Solar-Versorgung im Test
- Strom für Notebooks per USB-C: Netzteile von Anker im Test
- EcoFlow Delta 2: Powerstation bewährt sich im Langzeit-Test
- AutoFull M6 Ultra 2.0: Gaming-Stuhl mit Massagefunktion und Heizung
- EcoFlow Stream AC Pro: Heimspeicher mit fast 2 kWh im Test
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Schweizer Armee verbannt Microsoft für deutsche OpenDesk-Lösung
- Long March 10B: China landet erstmals Raketenstufe auf dem Meer
- Nur heute: 13 Weekend-Deals bei Media Markt & Saturn, die sich lohnen
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- PC-Gaming: Steam scheffelt mehr Geld als je zuvor - aus zwei Gründen
- Zen 6: AMD verkündet Start erster CPUs - Endanwender müssen warten
- Klage gegen Microsoft: Xbox-Nutzer gewinnt seinen Account zurück
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!

Alle Kommentare zu dieser News anzeigen