Der Großteil der Solaranlagen, die in den vergangenen Jahren in Deutschland aufgebaut wurden, stammen aus China. Allerdings schüren die aktuellen wirtschaftlichen und damit letztlich auch politischen Spannungen Ängste im Hinblick auf die Sicherheit der Anlagen.
Solaranlagen über Admin-Oberflächen erreichbar
Befürchtet werden etwa Hintertüren in Wechselrichtern, sodass diese aus der Volksrepublik heraus abgeschaltet werden könnten. Ein solcher Schritt könnte zu einem flächendeckenden Zusammenbruch der europäischen Stromnetze führen. Ein Blackout in Spanien Ende vergangenen Jahres bestärkt diese Ängste.
Dass tatsächlich ein grundlegendes Risiko besteht, zeigt nun eine Untersuchung von Sicherheitsexperten von Forescout. Sie konnten mit Hilfe der speziellen Suchmaschine Shodan 35.000 Geräte von 42 verschiedenen Herstellern ausmachen, deren Admin-Oberflächen über das Internet erreichbar waren. Damit bieten sie für Cyberattacken ein ideales Ziel für Angriffe, zumal zuletzt allein 46 Sicherheitslücken offenkundig wurden.
Neben Wechselrichtern wurden unter anderem Datenlogger, Monitore, Gateways sowie weitere Kommunikationstechnik ausgemacht.
Europa mit den meisten übers Netz erreichbaren Anlagen
Mit 76 Prozent fand sich der Großteil der zu den Photovoltaik-Anlagen zugehörigen Gerätschaften mit Netzanschluss in Europa. Lediglich 17 Prozent der registrierten Geräte konnten in Asien verortet werden. In Nord– und Südamerika sind es insgesamt lediglich fünf Prozent.
Der Großteil dieser ans Netz angeschlossenen Solaranlagen wiederum steht in Deutschland und Griechenland. Jeweils 20 Prozent sind in den beiden Ländern installiert. Dagegen haben in den USA nur fünf Prozent der Anlagen eine Admin-Oberfläche, die über das Internet erreicht werden kann.
Großteil der Geräte von wenigen Anbietern
Problematisch ist zudem, dass die meisten der Geräte, über die die Solaranlagen mit dem Internet verknüpft waren, von nur wenigen Herstellern stammen. Dies gilt insbesondere für SMA – bei 11.000 der 35.000 Fälle handelte es sich um den Datenlogger Sunny Webbox. Dabei handelt es sich um ein Produkt des Anbieters, das bereits seit 2015 nicht mehr gepflegt wird und dementsprechend keine Sicherheitsaktualisierungen mehr erhält. Damit kann auch eine recht einfache Sicherheitslücke ein enormes Risiko mit sich bringen.
Doch selbst wenn der Hersteller für regelmäßige Updates seiner Produkte sorgt, bedeutet das noch nicht, dass diese Updates dann auch tatsächlich bei den Geräten ankommen. Die Experten fanden auf den Compact-Modellen von SolarView insgesamt 27 verschiedene Firmwares. Sämtliche Geräte des Herstellers nutzten eine Software mit dem Stand 4.04 oder älter; es konnte kein Modell mit der aktuellen Software 8.20 gefunden werden. Dabei stecken in diesen mindestens vier bekannte Sicherheitslücken, die aktiv von Botnetzen ausgenutzt werden. Von 43 IP-Adressen wurden Angriffe auf Anlagen erkannt, die zumeist in Singapur (21 Prozent), Deutschland (16 Prozent) und den Niederlanden (14 Prozent) verortet wurden.
Wie groß ist die Gefahr tatsächlich?
Auch wenn die Zahlen auf den ersten Blick erschrecken, sehen die Sicherheitsexperten keine direkte Bedrohung für die Sicherheit der Energieinfrastruktur. Viele Geräte großer Hersteller wie etwa Huawei lassen sich offensichtlich nicht ganz so einfach über das Netz erreichen, sodass deren Produkte in der Untersuchung nicht auftauchen.
Dennoch sollten Besitzer dieser Anlagen die Sicherheit nicht auf die leichte Schulter nehmen. Sie sollten zumindest dafür sorgen, dass die Software der Geräte auf dem aktuellen Stand ist. Darüber hinaus wird empfohlen, eine Verbindung mit dem Netz zu vermeiden. Wenn der Netzzugriff für den Betrieb der Anlage unerlässlich ist, sollte dieser mit Hilfe eines VPNs abgesichert werden.