Wie die Nachrichtenagentur Reuters berichtet, haben US-Ermittler in den Wechselrichtern von Photovoltaikanlagen verdächtige Komponenten ausgemacht. Noch ist unklar, worum es sich dabei konkret handelt. Dass die Solarinfrastruktur verwundbar ist, wird aber seit Längerem diskutiert. Auch ein Ausschluss chinesischer Komponenten aus kritischer Infrastruktur steht zur Debatte. Was den konkreten Verdacht betrifft, sei auch nicht auszuschließen, dass ein solcher Verdacht bewusst in die Welt gesetzt werde, etwa um auf die Dringlichkeit des Themas hinzuweisen.
Moderne PV-Systeme sind weitaus mehr als einfache Stromerzeuger. Sie sind Teil eines digitalen Netzwerks, und genau diese Vernetzung schafft neue Angriffsflächen für Cyberkriminalität. Smarte Wechselrichter, Energiemanagement-Systeme und cloudbasierte Monitoring-Plattformen sind Einfallstore für potenzielle Angreifer. Besonders gefährlich wird es, wenn diese Systeme schlecht gesichert sind, etwa durch unsichere Passwörter oder veraltete Software.
Die Folgen eines Cyberangriffs auf eine PV-Anlage können gravierend sein [1]:
- Datendiebstahl: Angreifer können Verbrauchsdaten abgreifen und so Rückschlüsse auf das Nutzerverhalten ziehen, beispielsweise, wann die Bewohner zu Hause oder nicht zu Hause sind.
- Manipulation der Energieflüsse: Hacker können PV-Anlagen abschalten oder gezielt überlasten, was zu Schäden oder Bränden führen kann.
- Erpressung: Cyberkriminelle können sich Zugang zum System verschaffen und die User aussperren. Anschließend fordern sie Geld, um den Betreibern wieder Zugriff auf die Daten und Geräte zu geben.
- Stromausfälle: Großangelegte Angriffe auf vernetzte PV-Anlagen können ganze Stromnetze destabilisieren.
Wechselrichter sind das Herzstück jeder Photovoltaikanlage, denn sie wandeln den erzeugten Gleichstrom in nutzbaren Wechselstrom um. Gleichzeitig ermöglichen sie durch eine Verbindung zum Internet eine intelligente Steuerung, Fernwartung und Monitoring. Doch diese Vernetzung macht sie zu potenziellen Angriffszielen für Cyberkriminelle und lässt den Wechselrichter zum Sicherheitsrisiko werden. Im schlimmsten Fall könnten die Komponenten dazu genutzt werden, um ein Blackout zu verursachen.
Was haben die US-Ermittler konkret gefunden?
Die Rede ist von verdächtigen Funkmodulen in den Wechselrichtern [2]. Die sind zwar prinzipiell so konstruiert, dass Fernzugriff für Updates und Wartungen möglich ist, die konkreten Module waren aber nicht in den Produktunterlagen dokumentiert. Laut zwei mit der Angelegenheit vertrauten Personen, auf die sich die Nachrichtenagentur Reuters beruft, bieten sie zusätzliche Kommunikationskanäle, über die Schutzmechanismen umgangen werden können. Um welche Wechselrichter von welchen chinesischen Herstellern es sich konkret handelt, ist nicht bekannt.
Wie viele chinesische Wechselrichter sind in europäischen PV-Anlagen verbaut?
Nach Angaben des „Kurier“ [2] lässt sich das nicht feststellen, da nicht bekannt sei, welche Produkte konkret in den Anlagen zum Einsatz kommen. Der Branchenverband European Solar Manufacturing Council schätzt, dass über 200 GW der europäischen Solarstromkapazität von insgesamt 338 GW im vergangenen Jahr mit in China hergestellten Wechselrichtern verbunden sind. Laut Experten könnte in Europa die Kontrolle über 3 bis 4 Gigawatt (GW) Energie ausreichen, um eine weitreichende Unterbrechung der Stromversorgung zu verursachen.
Der Marktanteil chinesischer Hersteller habe in den vergangenen fünf bis sechs Jahren massiv zugenommen, sagt Fechner, Vorstand der Technologieplattform Photovoltaik Austria. Europäische Hersteller seien zunehmend vom Markt gedrängt worden. Hersteller aus Fernost hätten in den vergangenen Jahren den Markt mit Produkten – teilweise unter den Material- und Herstellungskosten – überschwemmt.
Soll es Beschränkungen für chinesische Komponenten in PV-Anlagen geben?
Politiker hatten sich bereits dafür ausgesprochen, chinesische Komponenten aus kritischer Infrastruktur wie dem Energienetz-, dem 5G-Netz und dem Logistik-Netz auszuschließen. Künftig seien Risikoanalysen im Hinblick auf mögliche Sabotage und Spionage zwingend.
Quellen: