Erneuerbare Energien sollen nicht nur dem Klima zugutekommen, sondern den Menschen noch dazu ein Stückchen Individualität zurückgeben. Denn: Balkonkraftwerke, Photovoltaik (PV)-Anlagen fürs Dach und vergleichbare Wege der autonomen Stromerzeugung machen sie unabhängiger vom Stromnetz und sichern sie damit auch im Fall einer Dunkelflaute ab – so zumindest die Idee. Tatsächlich befürchten Expertinnen und Experten nun aber, dass die durch Solaranlagen erlangte Dezentralisierung auch gewisse Risiken mit sich bringen könnte.
Einfallstor Solaranlage
Die Solarenergiebranche wächst schnell, aber ihre Cybersicherheitsrisiken nehmen genauso rasant zu. Anders als große Kraftwerke sind Millionen kleiner Solaranlagen direkt mit dem Internet verbunden. Das macht sie zu potenziellen Angriffszielen für Hacker*innen, erklärt Uri Sadot, Cybersecurity Programm Director bei dem Wechselrichterhersteller Solaredge Technologies, im pv magazine. Besonders anfällig sind Wechselrichter – die Geräte, die Sonnenenergie in nutzbaren Strom umwandeln. Viele von ihnen haben eine Internetverbindung, sodass Cyberkriminelle sie übernehmen, abschalten oder für Erpressungen nutzen können.
Solche Angriffe passieren bereits. Vergangenes Jahr zeigte der Sicherheitsforscher Vangelis Stykas, dass er mit nur einem Handy und einem Laptop die Kontrolle über Wechselrichter von sechs großen Herstellern übernehmen konnte. Die Cybersicherheitsfirma Bitdefender hackte zwei Solarunternehmen und bekam Zugriff auf 195 Gigawatt Solarstrom – fast 20 Prozent der weltweiten Solarenergie. In Litauen legte eine russische Hackergruppe das Energieunternehmen Ignitis lahm, sperrte Nutzende aus und forderte Lösegeld. In Japan wurden 800 Solarüberwachungsgeräte gehackt, um Bankdaten zu stehlen.
Die Gefahr betrifft nicht nur einzelne Anlagen. Viele Solarsysteme werden von zentralen Servern gesteuert. Wenn Hacker*innen diese Server angreifen, können sie ganze Stromnetze stören. Energiesysteme müssen immer ein Gleichgewicht zwischen Angebot und Nachfrage halten. Ein gezielter Angriff könnte das Netz destabilisieren und Notabschaltungen auslösen. Da weltweit Millionen Solaranlagen installiert sind, steigt das Risiko eines solchen Szenarios.
Auch interessant: Ökokanzler Merz? Darum muss er grüner regieren als gedacht
„Vorbeugen ist besser als heilen“
Branchenverbände und Regierungen reagieren darauf, aber oft zu langsam. Die europäische Solarindustrie fordert strengere Sicherheitsvorgaben, während das Federal Bureau of Investigation (FBI) vor Angriffen auf erneuerbare Energien warnt. Litauen hat bereits gehandelt und verbietet ab 2025 den Fernzugriff auf Solaranlagen aus Ländern, die als Sicherheitsrisiko gelten. In Großbritannien gibt es erste Sicherheitsvorgaben für Ladegeräte von Elektroautos, aber für Solarwechselrichter fehlen vergleichbare Regeln.
Die Hersteller selbst müssen mehr Verantwortung übernehmen. Viele sparen an Cybersicherheit, um Kosten zu senken, und machen ihre Systeme dadurch anfälliger für Angriffe. Stärkere Verschlüsselung, regelmäßige Software-Updates und bessere Zugangskontrollen könnten viele Probleme verhindern. Auch du solltest dich vor der Installation einer Solaranlage gut informieren: Wer hat Zugriff auf dein System? Wo werden deine Daten gespeichert? Wie sicher ist der Hersteller? Solche Fragen können helfen, böse Überraschungen zu vermeiden.
„Im Wettlauf um eine schnelle Einführung sauberer Energietechnologien ist es unerlässlich, Cybersicherheit von Anfang an zu integrieren“, mahnt Sadot. „Die rasante Ausbreitung des Internets vor drei Jahrzehnten ging mit erheblichen Kompromissen im Bereich der Cybersicherheit einher, für die wir noch heute zahlen. Um diese Fehler der Vergangenheit nicht zu wiederholen, sollten wir uns einen einfachen Grundsatz vor Augen halten: Vorbeugen ist besser als heilen.“
Quelle: pv magazine
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.