Auf Dächern installierte Solaranlagen leisten mittlerweile in großen Teilen Welt einen wichtigen Beitrag zur Energieversorgung. Die Internationale Energieagentur (IEA) schätzt, dass bis 2030 auf 100 Millionen Dächern weltweit Solaranlagen installiert sein werden. Allerdings könnten sie sich für die Versorgungssicherheit auch als Bumerang erweisen, wie der Sicherheitsexperte Vangelis Stykas gegenüber Bloomberg schildert.
Die Schutzmechanismen insbesondere bei kleineren Anlagen sind derart niedrig, dass Stykas keinerlei Hilfsmittel benötigte, um in diese einzudringen. Seinen Angaben zufolge genügte ein Laptop und ein Smartphone genügte, um die Firewalls der Inverter von tausenden Solaranlagen rund um den Globus zu umgehen, mit denen der aus dem Sonnenlicht gewonnene Strom ins Netz überführt wird.
Er konnte damit nicht nur Zugriff auf mehr Energie erlangen, als im gesamten deutschen Stromnetz zur Verfügung steht. Vielmehr konnte er so weit in die Kontrollebenen vordringen, dass er die Anlagen hätte abschalten können. Das hätte zu dramatischen Konsequenzen für die Stromnetze führen können, weil das Verhältnis von Angebot und Nachfrage völlig aus den Fugen geraten wäre.
Solaranlagen machen es Angreifern besonders leicht
Solaranlagen machen es Angreifern dem Bericht zufolge besonders leicht. Fragen nach der Sicherheit standen bisher eher im Hintergrund. Gerade die kompakten Anlagen für Balkone und Hausdächer galten fast als eine Art Technikspielzeug. Hersteller setzten vor allem auf einen möglichst niedrigen Verkaufspreis, um die Solarzellen in so großen Stückzahlen zu fertigen, dass sie sogar als stark beworbene Schnäppchen bei Lebensmitteldiscountern angeboten wurden.
Dementsprechend wurde die Entwicklung von wirksamen Schutzmechanismen für die Anlagen aus Kostengründen vernachlässigt. Dabei scheinen die Hersteller das mit ihren Anlagen verbundene Risiko bis heute nicht ernst zu nehmen. Stykas informierte zwar die einzelnen Hersteller über die Schwachstellen, die er in ihren Firewalls entdeckt hatte, allerdings behoben nur die wenigsten das Problem.
Zu geringes Problembewusstsein in der Politik?
Gleichzeitig sorgen die Konflikte der westlichen Hemisphäre mit Russland, China, Nordkorea und arabischen Ländern, allen voran dem Iran, für eine erhöhte Anzahl von Cyberattacken. Dabei ist das Hervorrufen von Störungen in der kritischen Infrastruktur im besonderen Interesse der Angreifer. Die Attacken können zu enormen Schäden führen, ohne dass dabei eine Reaktion des Angegriffenen mit konventionellen Waffen befürchtet werden muss.
Und Deutschland gilt als besonders gefährdet. Es ist nicht als größte Wirtschaftsmacht des Staatenverbundes ein sehr attraktives Ziel. Um das Land von fossilen Energien unabhängig zu machen, wurden Milliardensummen in Solaranlagen investiert.
Auch bei der IEA verfolgt man die Entwicklung mit Sorge. Schon im Sommer ließ die Agentur aufhorchen. Die Zahl der weltweit registrierten Cyberangriffe hatte sich innerhalb von zwei Jahren auf nahezu 1.100 Angriffe verdoppelt hat. Die Europäische Agentur für Cypersicherheit (ENISA) zählte allein 2023 über 200 Angriffe auf die Energie-Infrastruktur der Europäischen Union (EU).
Die Politik reagiert jedoch nur träge. Die EU hat zwar strengere Sicherheitsstandards beschlossen, allerdings haben Hersteller ganze 18 Monate Zeit, um ihre Produkte an die neuen Regeln anzupassen.