Niederlande: Experten warnen vor Sicherheitslücken bei Solarmodulkonvertern

Solarmodulkonverter sind ein weitgehend unterschätztes Risiko, was mögliche Cyberangriffe anbelangt. Davor warnt die Aufsichtsbehörde für digitale Infrastruktur (RDI) in den Niederlanden. Viele der Konverter, so eine am Dienstag, 30. Mai, veröffentlichte Studie, erfüllten grundlegende Standards zur Cybersicherheit nicht.

Solarmodulkonverter als Teil eines Kommunikationsnetzwerkes

Die auch als Wechselrichter bekannten Solarmodulkonverter sind ein wesentlicher Bestandteil eines Solarstromsystems. Ihre Hauptfunktion besteht darin, den von den Solarmodulen erzeugten Gleichstrom in Wechselstrom umzuwandeln. So wird der gewonnene Strom im Haushalt nutzbar.

Viele Solarmodulkonverter verfügen auch über Überwachungs- und Kommunikationsfunktionen. Sie ermöglichen die Fernüberwachung des Systems, die Überwachung der Leistung und die Fehlererkennung. Einige Konverter können auch mit einem Kommunikationsnetzwerk verbunden werden, um Daten zu übertragen oder auf Systemeinstellungen zuzugreifen.

Wie ist Ihre Bereitschaft zu Klima-Einschränkungen? Nehmen Sie an unserer Umfrage teil:

Unsicherheit im Internet und Probleme bei drahtlosen Geräten

Exakt dort ist jedoch auch das Gefahrenpotenzial, heißt es vonseiten der Experten. Wie „Euractiv“ berichtet, kommt die Studie zu einem beunruhigenden Schluss:

Viele Konverter verursachen Störungen und sind unsicher im Internet. Dies führt dazu, dass zum Beispiel drahtlose Geräte in der Nähe ausfallen oder nicht funktionieren und dass Solaranlagen gehackt werden können.“

Bei nicht weniger als fünf von neun untersuchten Solarmodulkonvertern seien Angriffsflächen zutage getreten. Grundsätzlich wäre es bei allen möglich, dass sie „leicht gehackt, aus der Ferne deaktiviert oder für DDoS-Angriffe verwendet werden können“. Dieses Szenario sei „angesichts der aktuellen geopolitischen Lage“ auch realistischer geworden.

Organisierter Angriff auf Solarmodulkonverter könnte Stromnetz zum Kippen bringen

Die RDI mahnt die Hersteller der gefährdeten Konverter an, ihre Sicherheit zu verbessern. Ab dem 1. August 2024 werden strengere gesetzliche Vorschriften gelten.

Die Hauptgefahr sieht John Derksen, Equipment Director beim RDI, in einer möglichen organisierten Aktion. Gegenüber NOS erklärt er, es sei möglich, alle Solarmodulkonverter auf einmal ab- und wieder einzuschalten – um Spannungsspitzen im Stromnetz hervorzurufen:

Das kann das Stromnetz zum Kippen bringen. Dann könnte in den gesamten Niederlanden der Strom ausfallen.“

Solarstrom trägt in den Niederlanden mit etwa 14 Prozent zur Energieversorgung bei. Das ist EU-weit der höchste Anteil am Strommix.

Im Vorjahr 81 deutsche Unternehmen von Cyberangriffen betroffen

Neben den Kommunikationsschnittstellen gibt es auch noch weitere potenzielle Angriffspunkte, die Hacker nutzen könnten, um Solarmodulkonverter anzugreifen. Auch die Firmware kann über Schwachstellen verfügen, zudem könnten Hacker auch durch Phishing oder ähnliche Praktiken an sensible Zugriffsdaten gelangen.

Nicht auszuschließen wäre zudem ein schädlicher physischer Zugriff. Dazu gehören etwa das Einfügen schadhafter Komponenten oder das direkte Umprogrammieren des Konverters.
Über ähnliche Untersuchungen in Deutschland ist bis dato nichts bekannt. Allerdings dürfte auch hierzulande ein Schadenspotenzial entstanden sein. Allein im Jahr 2022 wurden „CSO Online“ zufolge 81 deutsche Unternehmen Opfer einer Cyberattacke. Die Dunkelziffer sei zweifellos höher.

In den meisten Fällen spielte dabei Ransomware eine Rolle, aber auch Brute-Force- oder DDoS-Attacken hatten ihre Ziele erreicht. Die Angriffe bewirkten unter anderem Betriebsstörungen, Umsatzeinbußen, hohe Kosten für die Datenwiederherstellung sowie Reputationsschäden. Betroffen waren Unternehmen von Thyssenkrupp über Aurubis bis hin zur „Deutschen Presse-Agentur“ (dpa).