Vangelis Stykas, ein Berater für Cybersicherheit, hat es getestet. Von seinem Haus im griechischen Thessaloniki aus konnte er nur mit Laptop und Smartphone Firewalls in Modulen weltweit umgehen und sich Zugang zu mehr Strom verschaffen, als durch das gesamte deutsche Netz fliesst.
Stykas ist ein sogenannter «White-Hat-Hacker»; er testet Software, damit Unternehmen Fehler beheben können. Er sei so weit in die Systeme eingedrungen, dass er die Solarpanele hätte ausschalten können, sagte er Bloomberg in einem Interview. Damit liesse sich das Gleichgewicht zwischen Angebot und Nachfrage im Stromnetz dramatisch stören. Als Sicherheitsmassnahme könnte sich das Netz bei einer solch starken Belastung selbst abschalten, so Stykas.
Mit der exponentiellen Zunahme von Solaranlagen auf Hausdächern entstehen Millionen Anschlusspunkte an das Stromnetz - ein Einfallstor für Hacker. Besonders besorgt sind Versorger und Regierungen über einen grossflächigen Ausfall des Stromnetzes auf dem gesamten Kontinent.
«Wir werden immer abhängiger von diesen Geräten, aber selbst wenn sie zu einer kritischen nationalen Infrastruktur werden, sind sie nicht vollständig sicher», sagte der 41-jährige Stykas, Mitbegründer des Sicherheitsunternehmens Atropos.ai. «Wenn diese gehackt werden können, ist das europäische Stromnetz, das die Grundlage unseres gesamten Lebensstils bildet, verwundbar.»
Die durchschnittliche Anzahl wöchentlicher Cyberangriffe auf Versorgungsunternehmen weltweit hat sich innerhalb von zwei Jahren auf etwa 1'100 verdoppelt. Mit der zunehmenden Digitalisierung werden es nur noch mehr, so die Internationale Energieagentur (IEA). Die EU meldete im vergangenen Jahr mehr als 200 Cyberattacken auf die Energieinfrastruktur. Und erst diese Woche berichtete die rumänische Electrica, die etwa 4 Millionen Menschen versorgt, von einem Hacker-Angriff.
«In Bezug auf die Risiken gibt es einer gewisse Naivität», sagte Harry Krejsa, Studiendirektor am Carnegie Mellon Institute for Strategy & Technology in Pittsburgh, letzte Woche im Podcast Columbia Energy Exchange. «Die Besorgnis sollte grösser sein als sie es heute allgemein ist.»
Nato hat spezifische Sicherheitsübung durchgeführt
Die Absichten der Kriminellen können von Habgier - Lösegeldzahlungen oder Marktmanipulation - über Terrorismus bis hin zu Krieg reichen. In Japan haben sich Hacker Zugang zu Solarüberwachungsgeräten verschafft und darüber Bankkonten bestohlen, wie lokale Medien berichten.
Die Täter können eine kleine Gruppe ideologisch motivierter «Hacktivisten» sein, aber auch ein staatlich unterstütztes Bataillon, das rund um die Uhr im Einsatz ist. Wie ernst die Bedrohung ist, zeigt sich in Schweden. Angesichts der Kriege in der Ukraine und im Nahen Osten sowie der zerrütteten Beziehungen des Westens zu Russland und China, hat die Nato dort eine Sicherheitsübung durchgeführt. Sie ist die weltweit erste Übung dieser Art und dient dazu, Schwachstellen in Solar-, Wind- und Wasserkraftsystemen zu finden und zu beheben.
«Wenn wir uns die Sicherheitsbedrohungen für Energiesysteme im Bereich der Erneuerbaren ansehen, sehen sie ganz anders aus als das, was wir gewohnt sind», sagte Freddy Jonsson Hanberg, Direktor der Nato-Sitzungen im September. «Es gibt eine Vielzahl von Angriffsmöglichkeiten auf diese Systeme. Sie sind verwundbar.»
Die alle zwei Jahre stattfindende EU-Übung «Cyber Europe» im Juni konzentrierte sich erstmals auf den Energiesektor. Getestet wurde dabei die Reaktion auf staatlich gelenkte Bedrohungen gegen Betreiber von Stromverteilungssystemen und Gasspeicheranlagen.
Mit der zunehmenden Verbreitung von Solarenergie geht ein Katze-Maus-Spiel einher. Diejenigen, die mit dem Beheben von Schwachstellen beauftragt sind, versuchen mit denjenigen mitzuhalten, die diese ausnutzen. Allein Deutschland hat im vergangenen Jahr mehr als eine Million Solarmodule an Haushalte und Unternehmen angeschlossen, mehr als in den sechs Jahren zuvor zusammen. Bis 2030 rechnet die IEA damit, dass weltweit 100 Millionen Haushalte Solarzellen auf ihrem Dach haben werden - das Vierfache des aktuellen Stands.
«Von einem coolen neuen technischen Gadget zu einer kritischen Infrastruktur»
«Die Solartechnologie hat sich von einem coolen neuen technischen Gadget zu einer kritischen Infrastruktur entwickelt - mit allem, was dazu gehört», sagte Uri Sadot, Programmdirektor für Cybersicherheit bei SolarEdge Technologies mit Sitz in Israel.
Doch der rasante Fortschritt bringt auch Risiken mit sich. Die Nachfrage nach Ausrüstung drückt auf weit verzweigte Lieferketten und zwingt einige Energieunternehmen, mit weniger etablierten Herstellern zusammenzuarbeiten. Diese konzentrieren sich womöglich mehr auf niedrige Preise, weshalb kein Geld für erfahrene Programmierer ausgegeben wird. Eine ausgefeilte Schutzsoftware fällt dann eventuell unter den Tisch. «Die Geschwindigkeit, mit der der Sektor wächst, bedeutet, dass die Menschen möglicherweise nicht so viel in Risikomanagement und Sicherheit investieren, wie sie es normalerweise tun würden», sagt Analyst Dick O’Brien vom Cybersicherheitsspezialisten Symantec.
Bei seinen Tests konzentrierte sich Stykas auf Wechselrichter, die mit der Cloud verbunden sind. Hacker könnten sie ausschalten, mit Viren infizieren oder digitale Sprengfallen für eine spätere Aktivierung platzieren. Stykas teilte den Herstellern mit, dass er ihre Firewalls geknackt habe. Nur einige haben seinen Angaben zufolge Fehler behoben. Als grösste Volkswirtschaft Europas ist Deutschland ein hochkarätiges Ziel. Der Bund hat Dutzende Milliarden Euro für saubere Technologien vorgesehen, um die CO2-Emissionen in diesem Jahrzehnt um zwei Drittel zu senken.
«Solar-Schwachstellen geben Anlass zur Sorge» und «das Risiko wächst», heisst es aus der Bundesnetzagentur. Für die RWE steht die Cybersicherheit «ganz oben auf der Tagesordnung», sagte Sprecherin Sarah Knauber, ohne näher darauf einzugehen.
Die EU hat in den letzten Jahren eine Reihe von Gesetzen zur Stärkung der Cybersicherheit erlassen. Indes arbeitet die Kommission an neuen Vorschriften zur Stärkung des Schutzes von Solaranlagen. Ein Sprecher lehnte eine Stellungnahme ab. Der erste Bericht zur Bewertung der Bereitschaft der Länder wurde diesen Monat veröffentlicht und listete Energie als eines der zehn wichtigsten Ziele für Hacker auf. Lieferketten waren besonders anfällig.
«Wenn wir das nicht ernst nehmen, werden die Menschen das Vertrauen in das Netz verlieren», sagte Nathan Morelli, Leiter der Cybersicherheit bei SA Power Networks in Australien, das die höchste Solardichte der Welt hat. «Das wirkt sich letztlich auf unsere Fähigkeit aus, das Wachstum und die Weiterentwicklung erneuerbarer Energien zu fördern.»
(Bloomberg)
4 Kommentare
Vielleicht sollten wir in Europa trotzdem mal darüber nachdenken, von wem wir unsere Module produzieren lassen wollen!
Wobei die Hersteller- Auswahl in Europa ja schon fast weggeschrumft ist! Wir legen unsere Zukunft in die Hände von Fernost. Geiz ist halt geiler als eine sichere Zukunft!!
Die NATO Staaten unterstützen die Ukraine im Krieg gegen Russland mit Waffen, Training, Logistik usw. Damit sind diese De Facto Kriegspartei. Cyberangriffe Russlands auf das europäische Strom Verbundnetz, Gasnetze, Wasserversorgung sind demzufolge weniger fern als viele meinen.
Neben den nutzlosen, umweltschädlichen Solarpanels sind auch Netzleitzentralen und moderne Kraftwerke gefährdet. Ein umweltfreundliches Kernkraftwerk selber ist gut geschützt. Die Verbindung zur Netzleitzentrale kann gehackt werden und das Kraftwerk zur Schnellabschaltung motiviert werden. Meines Erachtens macht es Sinn sich auch auf solche Szenarien vorzubereiten.
Als Ergänzung... das grösste Risiko für das Netz geht vom Betrieb der Solarmodule selbst aus. Solarmodule produzieren Strom entsprechend der Launen des Wetters, der Tages- und Jahreszeit. Der Strom ist je nach Regelzone von geringem Wert bis wertlos. Bei einem hohen Anteil von Solarstromkapazitäten im Netz können kurzfristige Wetteränderungen zu einer starken Herausforderung des Netzbetriebs führen.
Wahrscheinlich ist die Fehlentscheidung in D und anderen Industriestaaten grosse Solarkapazitäten zu installieren riskanter für das Netz als die Cybergefahr.
Einfach ausgedrückt: jemand zieht den stecker, und nichts geht mehr. Und sollte ein blackout sehr lange dauern, könnte anarchie überhand nehmen. Schrecklich.