MÜNCHEN (IT BOLTWISE) – Ein ethischer Hack von Solarmodulen in den Niederlanden hat Schwachstellen in der Cybersicherheit aufgedeckt und eine Debatte über strengere Sicherheitsmaßnahmen in der Solarindustrie entfacht.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Windturbinen, die traditionell als anfälliger für Cyberangriffe gelten, stehen schon lange im Fokus von Sicherheitsexperten. Doch ein niederländischer White-Hat-Hacker hat nun gezeigt, dass auch Solarmodule erhebliche Schwachstellen aufweisen. Laut einem Bericht des investigativen Magazins FollowTheMoney könnte der Hacker durch eine Hintertür die Kontrolle über Millionen von intelligenten Solarmodulsystemen erlangt haben.
Die Untersuchung bestätigt frühere Warnungen einer niederländischen Agentur aus dem Jahr 2023. Diese hatte bereits darauf hingewiesen, dass Konverter – wesentliche Komponenten von Solarmodulen, die für die Einspeisung von Strom ins Netz notwendig sind – „leicht gehackt, aus der Ferne deaktiviert oder für DDoS-Angriffe (Distributed Denial of Service) verwendet werden können.“ Solche Angriffe zielen darauf ab, ein System durch eine Überflutung mit Anfragen zu überlasten und außer Betrieb zu setzen.
Die Enthüllungen haben den EU-Industrieverband SolarPower Europe dazu veranlasst, schärfere Cybersicherheitsregeln für dezentrale Energiequellen zu fordern. Der rapide Anstieg des Anteils von Solarenergie im europäischen Stromnetz – von einem Prozent im Jahr 2010 auf neun Prozent im Jahr 2023 – erhöht das Risiko, dass Cyberangriffe auf Solarmodule schwerwiegende Folgen haben könnten.
Dries Acke, stellvertretender Geschäftsführer von SolarPower Europe, unterstrich die Notwendigkeit einer strengeren Überwachung von Geräten, die zentral koordiniert oder verwaltet werden können. Besonders gebündelte Solaranlagen auf Dächern müssten daher einer Überwachung unterliegen, die entweder von der EU oder national zugelassen ist.
Ein Bericht der EU-Agentur für Cybersicherheit vom 24. Juli betont ebenfalls die Dringlichkeit, sich auf mögliche Angriffe auf die Energieinfrastruktur vorzubereiten. Es wird darauf hingewiesen, dass solche Angriffe, ob von ausländischen Staaten oder inländischen Akteuren, erhebliche Vorbereitungen erfordern würden, um einen zerstörerischen Effekt zu erzielen. Solarmodule wurden in mehreren Szenarien als potenzielle Schwachstellen identifiziert, insbesondere aufgrund der Abhängigkeit von China in der Lieferkette.
Die Industrie sieht in der NIS2-Richtlinie und dem Cybersicherheitsgesetz der EU wichtige erste Schritte, um die Sicherheit von Solarmodulen zu verbessern. Allerdings sei es notwendig, Solarmodule als kritisches Produkt einzustufen, was eine strengere Prüfung zur Folge hätte.
Die europäische Solarindustrie argumentiert, dass sie aufgrund der Cybersicherheitsanforderungen eine Vorzugsbehandlung gegenüber der chinesischen Konkurrenz verdient. Dies könnte ihr helfen, Marktanteile zurückzugewinnen und die Abhängigkeit von nicht-europäischen Lieferketten zu reduzieren.
„Zukünftige Cyber-Anforderungen sollten im Rahmen eines EU-Aktionsplans zur Elektrifizierung festgelegt werden“, sagte Acke. „Europa muss aus seinen jüngsten Erfahrungen hinsichtlich der Energiesicherheit lernen und einen sicheren Weg in die Zukunft ausarbeiten.“
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.