Recherchen des Magazins Plusminus zeigen, dass Solar- und Windkraftanlagen erhebliche Sicherheitslücken aufweisen. Insbesondere bei mittleren und kleinen Anlagen besteht ein schlechter Schutz gegen Hacker-Angriffe (Tagesschau: 08.02.23).
Enorme Sicherheitslücke: Wind- und Solarpark kaum gegen Hacker-Angriffe geschützt
Ein Insider, der seit Jahren im Bereich der Erneuerbaren Energien tätig ist und anonym bleiben möchte, hat eine erschreckende Entdeckung gemacht. Innerhalb von nur fünf Minuten hat er im Internet die Steuerung eines riesigen Solarparks in Nordrhein-Westfalen gefunden, der eine Leistung von 14 Megawatt erbringt. Das entspricht genug Strom, um tagsüber im Sommer eine Stadt mit 50.000 Einwohnern zu versorgen. Der Insider beschreibt die Anlage als „eine Katastrophe, die es so gar nicht geben dürfte“ und behauptet, dass er die Anlage innerhalb von Sekunden abschalten könnte. Auf seinem Desktop befinden sich Auswahlfelder, mit denen er die Anlage manipulieren könnte. Diese gefährliche Sicherheitslücke stellt beinahe eine Einladung für kriminelle Hacker dar.
Offene Login-Seiten von Wind- und Solarparks im Internet
Die Solaranlage in Nordrhein-Westfalen war sehr unzureichend geschützt, da sie lediglich ein Passwort verwendete, das bei der Einrichtung der PV-Anlage voreingestellt war und nie geändert wurde. Das Passwort konnte der Insider durch eine einfache Onlinesuche in den Bedienungsanleitungen der Hersteller finden. Diese Sicherheitslücke wurde mittlerweile geschlossen. Darüber hinaus konnte der Insider dem Magazin Plusminus weitere Sicherheitslücken bei Anlagen von Erneuerbaren Energien aufzeigen. Er suchte mithilfe von frei zugänglichen Suchmaschinen und entsprechenden Begriffen nach unverschlüsselten IP-Adressen von Steuerungsportalen und konnte innerhalb weniger Minuten Ort, Leistung und viele weitere nützliche Informationen über Wind- und Solarparks herausfinden. Er behauptet, dass Hunderte dieser offenen Login-Seiten zu Steuerungsportalen von Wind- und Solarparks im Internet zu finden sind.
Unverschlüsselte Solaranlagen in Europa: Eine Zeitbombe für die Cyber-Sicherheit?
IT-Sicherheitsexperten wie Stephan Gerling von der Firma ICS CERT Kaspersky schätzen, dass es europaweit etwa 2500 unverschlüsselte Solar-Anlagen gibt. Wenn man die Kapazität all dieser Anlagen zusammenzählt, entspricht das einer Leistung von etwa 2,8 Gigawatt oder der Leistung von zwei Atomkraftwerken, so Gerling. Für Michael Tenten, einem weiteren IT-Sicherheitsexperten, ist es unverständlich, dass solch sensible Systeme immer noch im Internet erreichbar sind. Das Problem sei nicht das voreingestellte Passwort in der Bedienungsanleitung, sondern dass die IP-Adressen der Log-In-Seiten unverschlüsselt im Internet zu finden und nicht in einer sicheren VPN-Verbindung verschlüsselt seien, wie der Insider erklärt.
Die Bedeutung der Cyber-Sicherheit in Verbindung mit Erneuerbaren Energien wird immer wichtiger. Im vergangenen Jahr wurden gleich drei große Unternehmen der Windkraftbranche Opfer von Cyber-Angriffen. Zunächst verloren rund 6000 Windräder des Unternehmens Enercon ihre Internetverbindung, als Kollateralschaden eines russischen Hacker-Angriffs auf einen Satelliten. Dies führte zu einem Millionenschaden für das Unternehmen. Kurz darauf traf es den Windradhersteller Nordex, gefolgt von einem Angriff auf die Deutsche Windtechnik AG aus Bremen einige Wochen später. Angesichts dieser Ereignisse gibt es genügend Gründe, die Alarmbereitschaft in Sachen Cyber-Sicherheit und Erneuerbare Energien zu erhöhen.
Die verheerenden Kosten durch Hacker-Angriffe auf die Energiebranche
Die Windtechnik AG glaubte, dass es gut gegen solche Angriffe gerüstet war und seine Systeme geschützt hatte. Zum Glück war nur das Büronetzwerk von der Cyber-Attacke betroffen und nicht die mehr als 7.500 Windturbinen. Doch selbst ein kleiner, erfolgreicher Angriff kostete das Unternehmen eine unglaubliche Menge an Ressourcen, erinnert sich der Vorstandsvorsitzende Matthias Brandt. Er sieht einen großen Nachholbedarf in Bezug auf die Cyber-Sicherheit, insbesondere bei kleinen und mittelgroßen Stromerzeugern.
Der Branchenverband Bitkom stellt fest, dass allein in Deutschland jährlich Schäden in Höhe von rund 200 Milliarden Euro durch Hacker-Angriffe verursacht werden. Ein großer Teil davon geht auf das Konto von Ransomware-Angriffen. Dabei verschaffen sich Hacker Zugang zu einem Firmennetzwerk, verschlüsseln heimlich alle Dateien und Sicherungskopien und schalten praktisch von heute auf morgen das Licht aus. Dann geht für das betroffene Unternehmen nichts mehr. Um ihre Daten zurückzubekommen, wird dem Opfer die Zahlung eines Lösegelds versprochen.
IT-Sicherheit in der Energiewirtschaft: Warum das Risiko von Cyberangriffen unterschätzt wird
IT-Sicherheitsexperte Michael Tenten warnt, dass ein gezielter Cyber-Angriff auf verschiedene Betreiber oder Erzeuger erneuerbarer Energien schnell zu einem Problem für die Netzstabilität der Stromversorgung führen könnte. Es sei nicht ausgeschlossen, dass es zu einem regionalen Stromausfall kommt, so Tenten. Er betont, dass wir uns darauf einstellen müssen, dass deutlich mehr möglich ist, „als wir uns vielleicht momentan vorstellen können.“ Als Beispiel für ein unvorhersehbares Ereignis nennt er den Sabotageanschlag auf die Nordstream-Pipeline. „Da konnte man sich auch nicht vorstellen, dass so was mal wirklich passieren kann.“
Der Insider erklärte, dass es nur eine Frage der Zeit ist, bis Cyberkriminelle gezielte Angriffe auf erneuerbare Energieanlagen starten werden. Die Bedrohung rückt immer näher und es ist erstaunlich, dass noch nichts Schlimmeres passiert ist. Er ist überrascht, dass viele Verantwortliche IT-Sicherheit immer noch als Kostenfaktor betrachten. Kein vernünftiger Mensch würde jedoch auf die Idee kommen, einen Brandmelder oder Feuerlöscher abzuschaffen, nur weil es noch nicht gebrannt hat.