Es klingt wie das Szenario eines Hollywood-Blockbusters: Hacker verschaffen sich Zugriff auf zahlreiche Solaranlagen und übernehmen deren Steuerung. Durch gezielte Manipulationen können sie dann sogar das gesamte Stromnetz lahmlegen und für einen längerfristigen Blackout in Deutschland sorgen. Doch ganz so unwahrscheinlich ist dieses Szenario gar nicht. Davon ist zumindest der niederländische Sicherheitsforscher Willem Westerhof von der Sicherheitsfirma ITsec überzeugt. Er überprüfte die Solarmodule des renommierten deutschen Herstellers SMA Solar Technology und fand den eigenen Angaben zufolge insgesamt 17 relevante Sicherheitslücken. Zwar sorgen die Module dieser einzelnen Firma nur für einen Bruchteil der Stromversorgung in Deutschland. Der niederländische Experte geht aber davon aus, dass auch bei anderen Herstellern ähnliche oder sogar noch schlimmere Sicherheitslücken zu finden sind.


Als erstes wurden der Hersteller und die Politik informiert

Um potentiellen Täter keine Blaupause zu liefern, verzichtete Westerhof darauf, die Schwachstellen im Detail zu beschreiben. Er berichtete aber beispielsweise, dass es für Hacker möglich sei, die Module zwischen Gleich- und Wechselstrom hin und her switchen zu lassen. Dies könnte bei einem koordinierten Vorgehen dann die Netzbetreiber vor enorme Probleme stellen – und sogar zu einem großflächigen Stromausfall führen. Gefunden hat der Niederländer die Schwachstellen durch einen simplen Versuchsaufbau mit Modulen von SMA Solar. Anschließend informierte er zunächst den Hersteller und später auch die Netzbetreiber und die Politik. Anschließend präsentierte er unter dem Namen „Horus Scenario“ die Problematik auf einer eigenen Webseite.


Sicherheitspatches sollen die Sicherheitsrisiken beheben

Bei SMA Solar ist man sich des Problems bewusst, wiegelt aber ab. So werden die Risikoszenarien von Westerhof als „hoch komplex“ eingestuft. Mit anderen Worten: Nur ein sehr guter und extrem erfahrener Hacker wäre in der Lage, die Schwachstellen auszunutzen. Außerdem sei die von den Modulen eingespeiste Leistung zu gering, um ernsthaft die Versorgung in Deutschland zu gefährden. Nichtsdestotrotz arbeiten die IT-Fachleute der Firma mit Hochdruck an Sicherheitspatches, um die einzelnen Schwachstellen auszumerzen. Westerhof geht es bei seinem – nach dem ägyptischen Himmelsgott benannten – Szenario aber auch darum, das Bewusstsein für die Problematik in der gesamten Branche zu stärken. Damit Sicherheitspatches in Zukunft gar nicht erst nötig werden.

Via: The next web

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.