12 Bewertungen

Gravierende Sicherheitslücken in der Photovoltaik Blackout in ganz Europa durch gehackte Solaranlagen droht

publish-industry Verlag GmbH

Ein großflächer Ausfall der Photovoltaik in Europa könnte das Stromnetz zusammenbrenchen lassen.

09.08.2017

Ein groß angelegter Cyberangriff könnte das gesamte europäische Stromnetz lahmlegen, warnt der IT-Sicherheitsforscher Willem Westerhof in seinem Horus-Szenario. Bei deutschen Unternehmen fand er beunruhigende Sicherheitslücken.

Sponsored Content

Horus heißt der ägyptische Gott des Himmels und der Sonne - und ironischerweise auch Westerhofs Horrorszenario, in dem ebendiese von Hackern quasi ausgeknipst wird. Denn ein großflächiger Cyberangriff auf Photovoltaik-Anlagen in Europa hätte dieselbe verheerende Auswirkung auf die Stromerzeugung und das Stromnetz wie eine Sonnenfinsternis, warnt der Cybersecurity-Forscher in seinem Horus-Szenario.

Achillesferse Smart Grid

In Europa sind insgesamt 90 Gigawatt Photovoltaik-Leistung installiert, die zur Stabilisierung des Stromnetzes beiträgt. Die Stromnetze sind unter anderem durch den Energiehandel zwischen den Ländern eng miteinander verflochten und in einem hohen Maße digitalisiert, was sie für Cyberattacken angreifbar macht. Fällt also ein Teil dieses Geflechts aus, etwa durch einen Hackerangriff, kann dies zu einer Kettenreaktion im gesamten europäischen Stromnetz führen. Geraten einzelne Solarkraftwerke unter die Kontrolle von Cyberkriminellen, lässt sich der Schaden eingrenzen - ein großflächiger Angriff hingegen kann das Stromnetz leicht aus dem Gleichgewicht bringen.

Rechenbeispiel: Sonnenfinsternis

Wie viel Schaden ein massiver Hackerangriff auf Solaranlagen anrichten könnte, hat Willem Westerhof am Beispiel einer Sonnenfinsternis vorgerechnet. In Deutschland kann Solarstrom zu Peak-Zeiten 35 bis 50 Prozent des gesamten Strombedarfs decken. Fällt der Solarstrom weg - durch eine Sonnenfinsternis oder auch einen Cyberangriff auf Solaranlagen - würde im deutschen Stromnetz auf einen Schlag die Hälfte des Stroms fehlen. Wie viele Gigawatt Ausfall zu einem Blackout führen würden, kann Willem Westerhof nicht genau beziffern, er rechnet aber mit einem Rahmen von 3-5 Gigawatt.

Auf die letzte Sonnenfinsternis 2015, die zwei bis drei Stunden am Morgen dauerte, waren die Stromversorger in Europa gut vorbereitet, anderenfalls wären die Ausfälle der Sonnenfinternis nicht zu stemmen gewesen. Ein Cyberangriff hingegen kann vollkommen überraschend kommen.

Solare Sicherheit: Kann, muss aber nicht?

Neben theoretischen Berechnungen hat Willem Westerhof sein Horus-Szenario auch einem Praxistest bei SMA unterzogen, dem größten Hersteller von Wechselrichtern für Solaranlagen in Deutschland. SMA gilt als Marktführer und als das sicherste Unternehmen in der Solarbranche. Doch wie sicher ist die Solarbranche wirklich? Zwar schreiben etliche Richtlinien (IEC 62443, IEC 62351 sowie ISO/IEC 27000) bestimmte Sicherheitsmaßnahmen vor - jedoch sind die Unternehmen laut Westerhof nicht gesetzlich dazu verpflichtet, diese auch einzuhalten.

Sicherheitslücken beim Solar-Marktführer

Westerhofs Feldstudie bei SMA im Jahr 2016 brachte erschreckende Ergebnisse zutage: Die von ihm entdeckten 21 Sicherheitslücken reichen auf der CVE-Skala von 0.0 CVSS3.0 (harmlos) bis hin zu 9.0 CVSS3.0 kritisch. Letzteres bedeutet in der Praxis, dass ein Hacker aus der Ferne die Anlage komplett übernehmen könnte. Dafür stehen Cyberkriminellen nicht nur eine, sondern mehrere Möglichkeiten zur Verfügung. Anhand der aufgelisteten Sicherheitslücken konnte Westerhof sogar eine vollständige Kill-Chain aufstellen: eine Abfolge von Eingriffen und Ereignissen, die bis zum Totalausfall der Systeme führen.

Verwandte Artikel