Grüne Energien bergen Risiken, die bisher unterschätzt wurden. Die zunehmende Digitalisierung und Vernetzung von Anlagen der dezentralen Energieproduktion machten sie zu attraktiven Zielen für Cyberkriminelle, sagt Julien Duc, Mediensprecher des VSE, des Verbands der Energieunternehmen. «Daher ist es entscheidend, dass Solarunternehmen und -betreiber robuste Cybersicherheitsmassnahmen implementieren, um sich vor solchen Angriffen zu schützen.» Denn es fänden laufend Angriffsversuche auf kritische Infrastrukturen statt. Per Anfang Jahr trat in der Schweiz deshalb eine Meldepflicht für solche Vorfälle in Kraft (ISG). Wie bei allen Anwendungen, meint Duc, nähmen die Risiken für Cyberattacken mit der zunehmenden Digitalisierung und Vernetzung im Energiesektor auch bei Solar- und Windanlagen zu.
Je mehr Solaranlagen installiert werden und je raffinierter die Wechselrichter werden, desto grösser wird dieses Risiko. Wechselrichter bilden die Schnittstelle zwischen Solarmodulen und dem Stromnetz. Wenn die Software des Wechselrichters nicht auf dem neuesten Stand und sicher ist, könnten seine Daten abgefangen und manipuliert werden. Ein Angreifer könnte auch einen Code in einen Wechselrichter einbetten, der Schadsoftware in das gesamte Stromnetz einschleust.
Blackout-Gefahr
Die durchschnittliche Zahl der wöchentlichen Cyberangriffe auf Energieversorgungsunternehmen habe sich weltweit innerhalb von zwei Jahren auf etwa 1100 Fälle verdoppelt, und sie träten mit zunehmender Digitalisierung immer häufiger auf, warnt die Internationale Energieagentur.
Mitte Dezember warnte die Nachrichtenagentur Bloomberg vor unterschätzten Gefahren grüner Energien. Solaranlagen auf Dächern seien ein Weg, das europäische Stromnetz zu knacken, brachte Bloomberg das Risiko auf den Punkt und schrieb: «Die überstürzte Installation von Millionen von intelligenten Schalttafeln führt zu Schwachstellen in den Stromnetzen.» Das könnte gravierende Folgen haben: Ein Hacker und eine Ladung fehlerhafter Solarmodule würden genügen, um die Sicherheit des europäischen Stromnetzes zu gefährden. Das exponentielle Wachstum von Solaranlagen auf Dächern bedeutet Millionen immer neuer Anschlusspunkte an das Stromnetz. Dadurch entstehen massive Schwachstellen, die Hacker für Angriffe ausnutzen könnten. Die schwerwiegendsten Auswirkungen seien kaskadenartige Netzausfälle auf dem gesamten Kontinent. Das Risiko von Cyberangriffen stelle ein wachsendes Problem für Versorgungsunternehmen und Regierungen dar.
So hat eine holländische Studie eines Cybersicherheitsunternehmens ergeben, dass das niederländische Solarenergienetz durch verschiedene Arten von Angriffen auf sein System gefährdet sei. Eines der grössten Solarenergienetze Europas sei durch verschiedene Arten von Angriffen auf sein System verwundbar. Über einen Zeitraum von sechs Monaten untersuchten Forscher des Cybersicherheitsunternehmens Secura Hackerforen im Dark Web und führten Interviews mit Experten aus dem Energiesektor, um herauszufinden, woher die häufigsten Bedrohungen für die niederländische Solarenergie kämen. Resultat: «Es gibt einen bedeutenden Angriffsbereich in der Solarenergiebranche in den Niederlanden, der sich in Zukunft noch ausweiten wird», heisst es in dem Bericht.
Nato in Sorge
Es sei schwer zu sagen, was nach einem Angriff passieren werde. Aber es sei wahrscheinlich, dass Geld verlorengehe, egal, ob kleine Wohneinheiten oder ein grosser Solarpark attackiert würden. «Wie hoch die Verluste sind, hängt davon ab, ob die Anlagen physisch beschädigt werden.» Stromausfälle könnten in den Niederlanden zudem die Folge sein, vor allem wenn sie mit Angriffen auf Windkraftanlagen, Batteriespeichersysteme oder Ladestationen kombiniert würden.
Die Bedrohung ist ernst genug, dass die Nato in Schweden eine Sicherheitsübung durchführte, um Schwachstellen in Solar-, Wind- und Wasserkraftanlagen zu finden und zu beheben. Nach Angaben des Militärbündnisses handelte es sich um die weltweit erste Übung dieser Art. Das Szenario entstand während der Kriege in der Ukraine und im Nahen Osten sowie der zerrütteten Beziehungen des Westens zu Russland und China, dem grössten Hersteller von Solarzellen.
«Wenn wir uns die Sicherheitsbedrohungen für erneuerbare Energiesysteme ansehen, sehen sie ganz anders aus, als wir es gewohnt sind», sagte Freddy Jönsson Hanberg, Leiter der Nato-Sitzungen im September. «Es gibt eine Vielzahl von Möglichkeiten für Angriffe auf diese Systeme. Sie sind verwundbar.
Versäumnisse
Eine stärkere Konzentration auf Cybersicherheit sei bei Anbietern, Unternehmen, Netzbetreibern und Regierungen für die künftige Energiesicherheit entscheidend, erklärt deshalb Uri Sadot, Experte zur Verhinderung von Cyberangriffen auf Solaranlagen. Der Cyber-Consultant bei der israelisch-amerikanischen Firma Solar Edge Technologies sagt: «Während erneuerbare Energien eine Schlüsselrolle bei der Erreichung der globalen Klimaziele spielen, gibt es noch viel zu tun, um sicherzustellen, dass sie als sichere Energiequelle zuverlässig genutzt werden können.» Ein stärkerer Fokus auf Cyber-Sicherheit sei bei Herstellern, Unternehmen, Netzbetreibern und Regierungen «entscheidend für die Sicherung der zukünftigen Energieversorgung».
Die Entwicklung der Cybersicherheitsbedrohungen in der Solarbranche reflektiere weitgehend das, was wir mit dem Aufstieg des Internets vor drei Jahrzehnten erlebten, meint Sadot: «Hätten wir 1995 innegehalten und uns die Zeit genommen, die grundlegenden Protokolle des Internets von Anfang an so zu gestalten, dass sie cybersicher wären, hätte die Branche Hunderte von Milliarden Dollar an reaktiven Anpassungen gespart.»
Die Risiken von Cyberangriffen auf Solar- und Windkraftanlagen sind mindestens genauso gross wie bei anderen Anlagenarten, meint Christophe Gerber, General Manager von Elca Security, einem IT-Dienstleistungsunternehmen, das sich auf Softwareentwicklung, Beratung und IT-Systemintegration spezialisiert hat. Da es sich um einen recht neuen Bereich handle, könnten die Sicherheitsmassnahmen aber nicht auf alte Erfahrungen und Erkenntnisse zurückgreifen. «Daher», so Gerber, «könnte das Risiko von Cyberangriffen als etwas höher empfunden werden als in reiferen Branchen.»
Wenn die Cybersicherheit nicht ernst genommen werde, öffne dies die Tür für einen möglichen Hack des Wechselrichters, was dazu führen könnte, dass die Energieversorgung ferngesteuert und offengelegt würde. Solar- und Windkraftanlagen sind Teil der weltweiten Energieversorgung und werden daher als kritische Infrastrukturen betrachtet. «Ein erfolgreicher Angriff auf einen Energieversorger könnte theoretisch – und in unterschiedlichem Mass – dessen Versorgung beeinträchtigen», sagt Gerber.
Im Zentrum der Risiken stehen Solarwechselrichter: Sie sind die entscheidende Komponente einer Solaranlage, die die von den Solarmodulen erzeugte Energie in nutzbaren Strom umwandeln, erklärt Sadot: «Solarwechselrichter stellen die Verbindung zum Energienetz eines Hauses oder eines Unternehmens sowie zum Stromnetz her, da die Länder immer mehr zu dezentralen Energiequellen übergehen, um die Netzstabilisierung zu unterstützen.»
FBI schaltet sich ein
Die Gefahr von Cyberattacken ist weltweit ein Thema. So sind drei in Deutschland ansässige Windenergieunternehmen seit dem Einmarsch Russlands in der Ukraine Ziel von Cyberangriffen geworden. Saboteure, so das Wall Street Journal, haben es auf die Nation abgesehen, die weltweit führend im Bereich der grünen Energien ist. Sie hacken sich in anfällige Wind- und Solarenergiesysteme ein und legen digitalisierte Stromnetze lahm.
Bereits hat das amerikanische Federal Bureau of Investigation (FBI) Warnungen veröffentlicht, in denen Versuche «böswilliger Cyberakteure» genannt werden, die den Betrieb von Stromerzeugungsanlagen stören wollen, um zum Beispiel Informationen zu erpressen oder um geopolitische Interessen durchzusetzen. Das FBI warnt die Privatwirtschaft, dass der Ausbau der Kapazitäten im Bereich der erneuerbaren Energien in den USA das Risiko erhöhe, von Hackern angegriffen zu werden, die die Stromerzeugung stören, geistiges Eigentum stehlen oder Lösegeld für wichtige Informationen fordern wollen.
Die Nutzung von Cloud-Lösungen für sensible Daten müsse laut Gerber deshalb «immer mit äusserster Vorsicht» behandelt werden. Die Anwendung bester Praktiken sei besonders notwendig, wenn es um die Vertraulichkeit und Verfügbarkeit von Daten gehe. Gerber warnt: «Andernfalls könnte es tatsächlich zu Datenklau und -missbrauch kommen.»
Der grosse Diebstahl
Der Prozess beginnt bei den Herstellern selbst, die derzeit weitgehend individuell die Sicherheitsstandards ihrer Produkte festlegen, ohne dass es hierfür verbindliche Vorschriften gibt. Dies führt zu einer grossen Diskrepanz bei den Standards. Dies ist laut Sadot vergleichbar mit einer Situation, in der Autohersteller ihre Sicherheitsstandards individuell festlegen würden.
Die Risiken sind hoch: Ein Hacker und eine Ladung fehlerhafter Solarmodule genügen, um die Sicherheit des europäischen Stromnetzes zu gefährden. Vangelis Stykas, ein Berater für Cybersicherheit, hat mit Hilfe eines Laptops und eines Smartphones, die er in seinem Haus in Thessaloniki benutzte, die Firewalls von Solarpanels auf der ganzen Welt ausgeschaltet und verschaffte sich so Zugang zu mehr Strom, als durch das gesamte deutsche Netz fliesst. «Wir werden immer abhängiger von diesen Geräten, aber selbst wenn sie zu einer kritischen nationalen Infrastruktur werden, sind sie nicht vollständig sicher», zitiert Bloomberg Stykas. «Wenn diese Geräte gehackt werden können, ist das europäische Stromnetz, das die Grundlage unseres gesamten Lebensstils bildet, verwundbar.»
Sie müssen sich anmelden, um einen Kommentar abzugeben.
Noch kein Kommentar-Konto? Hier kostenlos registrieren.
Bitte beachten Sie die Netiquette-Regeln beim Schreiben von Kommentaren.
Den Prozess der Weltwoche-Kommentarprüfung machen wir in dieser Erklärung transparent.
Netiquette
Die Kommentare auf weltwoche.ch/weltwoche.de sollen den offenen Meinungsaustausch unter den Lesern ermöglichen. Es ist uns ein wichtiges Anliegen, dass in allen Kommentarspalten fair und sachlich debattiert wird.
Das Nutzen der Kommentarfunktion bedeutet ein Einverständnis mit unseren Richtlinien.
Scharfe, sachbezogene Kritik am Inhalt des Artikels, an Protagonisten des Zeitgeschehens oder an Beiträgen anderer Forumsteilnehmer ist erwünscht, solange sie höflich vorgetragen wird. Wählen Sie im Zweifelsfall den subtileren Ausdruck.
Unzulässig sind:
Antisemitismus / Rassismus
Aufrufe zur Gewalt / Billigung von Gewalt
Begriffe unter der Gürtellinie/Fäkalsprache
Beleidigung anderer Forumsteilnehmer / verächtliche Abänderungen von deren Namen
Vergleiche demokratischer Politiker/Institutionen/Personen mit dem Nationalsozialismus
Justiziable Unterstellungen/Unwahrheiten
Kommentare oder ganze Abschnitte nur in Grossbuchstaben
Kommentare, die nichts mit dem Thema des Artikels zu tun haben
Kommentarserien (zwei oder mehrere Kommentare hintereinander um die Zeichenbeschränkung zu umgehen)
Kommentare, die kommerzieller Natur sind
Kommentare mit vielen Sonderzeichen oder solche, die in Rechtschreibung und Interpunktion mangelhaft sind
Kommentare, die mehr als einen externen Link enthalten
Kommentare, die einen Link zu dubiosen Seiten enthalten
Kommentare, die nur einen Link enthalten ohne beschreibenden Kontext dazu
Kommentare, die nicht auf Deutsch sind. Die Forumssprache ist Deutsch.
Als Medium, das der freien Meinungsäusserung verpflichtet ist, handhabt die Weltwoche Verlags AG die Veröffentlichung von Kommentaren liberal. Die Prüfer sind bemüht, die Beurteilung mit Augenmass und gesundem Menschenverstand vorzunehmen.
Die Online-Redaktion behält sich vor, Kommentare nach eigenem Gutdünken und ohne Angabe von Gründen nicht freizugeben. Wir bitten Sie zu beachten, dass Kommentarprüfung keine exakte Wissenschaft ist und es auch zu Fehlentscheidungen kommen kann. Es besteht jedoch grundsätzlich kein Recht darauf, dass ein Kommentar veröffentlich wird. Über einzelne nicht-veröffentlichte Kommentare kann keine Korrespondenz geführt werden. Weiter behält sich die Redaktion das Recht vor, Kürzungen vorzunehmen.
Pierre Heumann