Ein niederländischer White-Hat-Hacker hat eine gravierende Sicherheitslücke bei Solarmodulen in Europa offengelegt. Durch seinen ethischen Hack zeigte er auf, wie anfällig diese Systeme für Cyberangriffe sein können. Besonders betroffen waren intelligente Solarmodulsysteme, bei denen der Hacker durch eine Hintertür möglicherweise die Kontrolle über Millionen von Modulen hätte übernehmen können. Diese Erkenntnis rückt die Cybersicherheit von Solarmodulen verstärkt in den Fokus der Branche (euractiv: 14.08.24).
Solarmodule als Ziel von Cyberangriffen – Ist Europas Energienetz in Gefahr?
Traditionell galten Windturbinen als besonders anfällig für Cyberangriffe, da sie stark vernetzt und mit vielen Sensoren ausgestattet sind. Die Entdeckung dieses Sicherheitsproblems bei Solarmodulen stellt jedoch eine neue Bedrohung dar. Der Hack bedeutet, dass auch Solarmodule nicht vor Angriffen geschützt sind. Bereits 2023 bestätigte eine niederländische Agentur diese Einschätzung. Sie wies darauf hin, dass Konverter, die wesentliche Bestandteile von Solarmodulen darstellen, leicht gehackt werden können. Diese Komponenten könnten sogar für DDoS-Angriffe verwendet werden.
Angesichts der wachsenden Bedeutung der Solarenergie in Europa, die 2023 bereits neun Prozent des Stromnetzes ausmacht, wächst auch das Risiko, dass solche Angriffe erhebliche Störungen verursachen. Dies hat den EU-Industrieverband SolarPower Europe dazu veranlasst, schärfere Cybersicherheitsregeln für dezentrale Energiequellen zu fordern. Diese Regeln sollen sicherstellen, dass Systeme, die zentral koordiniert oder verwaltet werden, unter strengere Aufsicht gestellt werden.
Alarmierende Schwachstelle: Wie gut ist Europas Energienetz wirklich gegen Cyberangriffe geschützt?
Die jüngsten Entwicklungen haben gezeigt, dass die EU schlecht auf konzertierte Angriffe auf ihre Energieinfrastruktur vorbereitet ist. Ein Bericht der EU-Agentur für Cybersicherheit vom Juli 2023 warnt davor, dass Europa bei einem gezielten Angriff, sei es durch ausländische Staaten oder durch böswillige Bürger, erheblich verwundbar wäre. Solarmodule wurden in diesem Zusammenhang als besonders risikobehaftet identifiziert. Dies liegt auch an der Tatsache, dass die Lieferkette für diese Produkte stark von einem einzigen Staat, nämlich China, abhängig sind.
Obwohl die EU mit Gesetzen wie der aktualisierten Richtlinie zur Netz- und Informationssicherheit (NIS2) und dem Cybersicherheitsgesetz erste Schritte unternommen hat, fordert die Industrie weitere Maßnahmen. Solarmodule sollten als kritisches Produkt eingestuft und somit strengeren Prüfungen unterzogen werden. Dies sei notwendig, um die Cybersicherheit zu gewährleisten und gleichzeitig der europäischen Solarindustrie zu ermöglichen, Marktanteile von der chinesischen Konkurrenz zurückzugewinnen.
Zukunft in Gefahr: Warum Europas Solarmodule dringend besser geschützt werden müssen
Die Industrie betont, dass zukünftige Cyber-Anforderungen im Rahmen eines EU-Aktionsplans zur Elektrifizierung festgelegt werden sollten. Solarmodule spielen eine immer größere Rolle in Europas Energieversorgung, und ihre Sicherheit muss daher oberste Priorität haben. Dries Acke, stellvertretender Geschäftsführer von SolarPower Europe, betont, dass Europa aus den jüngsten Erfahrungen in der Energiesicherheit lernen müsse. Es sei notwendig, eine sichere Zukunft zu gestalten. Die Solarbranche stehe vor der Herausforderung, auf neue Bedrohungen zu reagieren. Gleichzeitig müsse sie innovative Lösungen entwickeln, um die Sicherheit der Energieinfrastruktur zu gewährleisten.
Lesen Sie auch:
- Ist Deutschlands Stromversorgung auf Cyberangriffe vorbereitet?
- Russische Hackergruppe dringen in Infrastruktur zur Stromversorgung ein
- Blackout-Szenario: Hackerangriff
- Stromausfall im Hauptquartier der Bundeswehr – Notstromversorgung ebenfalls ausgefallen