BSI-Chefin Plattner
„Vielzahl von Schwachstellen“ bei Solaranlagen
Die Chefin des Bundesamts für Sicherheit in Informationstechnik warnt vor Sicherheitslücken in Solaranlagen. Eine Recherche unsere Zeitung zeigt, wo die Probleme liegen.
© Andreas Arnold/dpa
Dachsolaranlagen können anfällig für Cyberangriffe sein – Knackpunkt sind die Wechselrichter.
Von Jan Georg Plavec
Die Chefin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, warnt vor Sicherheitslücken bei Solaranlagen und besonders bei Wechselrichtern. BSI-Experten hätten mehrere Modelle untersucht. „Wir haben uns ein paar online ansteuerbare Geräte angeschaut, zum Beispiel Wechselrichter. Und eine Vielzahl von Schwachstellen entdeckt“, sagte Plattner der „Zeit“ sowie „Stuttgarter Zeitung“ und „Stuttgarter Nachrichten“.
Recherchen der Medien gemeinsam mit der Stuttgarter Cybersecurity-Firma Asvin zeigen, wie Schwachstellen in privat betriebene Solaranlagen zu einem Blackout führen. Am Beispiel einer vom Marktführer Enpal in Mainz verbauten Anlage wurden lokale Sicherheitslücken sowie verdächtige Datenflüsse dokumentiert. Die entsprechenden Berichte erscheinen am Freitag online auf zeit.de, stuttgarter-zeitung.de und stuttgarter-nachrichten.de beziehungsweise in den Samstagsausgaben der Stuttgarter Blätter.
nsgesamt sind bei der Bundesnetzagentur mehr als vier Millionen kleinere Solaranlagen mit einer Leistung zwischen 1 und 30 Megawatt registriert, Tendenz weiter steigend.
Das BSI warnt vor einem konzentrierten Angriff auf viele schlecht abgesicherte Solaranlagen. Claudia Plattner sagte dazu: „Die entscheidende Frage ist: Wie hoch ist die Konzentration der von außen steuerbaren Geräte, auf die Hacker in einer konzertierten Aktion zugreifen können? Das ist ein Szenario, das mittelfristig relevant wird.“ Die möglichen Folgen reichen bis zu Teilabschaltungen des Stromnetzes und Blackouts. Zudem seien Auswirkungen auf das europäische Verbundnetz nicht auszuschließen.
„Unser derzeitiger Eindruck ist: Ohne entsprechende Maßnahmen laufen wir da – nicht heute und nicht morgen, aber in absehbarer Zeit – in ein Risiko rein“, sagt Plattner, „dieses Thema hat aus unserer Sicht noch nicht genügend Aufmerksamkeit.“ Das BSI strebe verbindliche Zertifizierungsregeln für Wechselrichter sowie eine Firewall zwischen den Geräten und den Herstellern an. Chinesische Hersteller kommen am deutschen Markt auf einen Anteil von mehr als 70 Prozent. China wird in einem BSI-Papier neben Russland, Nordkorea und Iran als wahrscheinlichste Quelle staatlicher Angriffe auf das deutsche Stromnetz genannt.
Experten der Stuttgarter Cybersicherheitsfirma Asvin haben eine Onlineübersicht zu Sicherheitslücken analysiert und geben auf dieser Grundlage eine Einschätzung zu vielen in Deutschland populären Wechselrichtern. Sie können die Einschätzung im interaktiven Tool abrufen. Wählen Sie dafür Ihr Wechselrichtermodell aus:
Warum Solaranlagen zunehmend in den Fokus von staatlichen Hackern und den Sicherheitsbehörden geraten, erklären wir in diesem Beitrag. Was Eigentümer tun können, steht in diesem Beitrag.
Recherche mit der „Zeit“
CybersicherheitDas Stromnetz und die privaten Solaranlagen geraten zunehmend in den Blick von Hackern und von Sicherheitsbehörden. Dieser Beitrag ist Teil einer Recherche zu Sicherheitsrisiken bei kleinen PV-Anlagen, wie man sie typischerweise auf Wohnhäusern findet.
RechercheUnsere Redaktion hat die Recherche gemeinsam mit der „Zeit“ sowie der Stuttgarter Cybersicherheitsfirma Asvin geleistet.
