Werbung

Blackout durch Wechselrichter-Hackerangriff?

Cyberkriminalität könnte auch Solarstrom abschalten, lautet eine These

Der niederländische IT-Sicherheitsexperte Willem Westerhof beschrieb Anfang August ein sogenanntes Horus-Szenario, nach dem es Hackern gelingen könnte, Solarstromanlagen großmaßstäblich lahmzulegen und damit die europäische Stromversorgung empfindlich zu treffen. Bild: pixabay.com

Um seine These zu belegen, führte der IT-Sicherheitsexperte Praxistests in Form von Schwachstellenanalysen an Wechselrichtern von SMA durch. Bild: SMA

Absolute Sicherheit wird es niemals geben. Hacker können angreifen in der Bandbreite vom US-Pentagon bis zum Toaster. Ein Schritt: Im Zeitalter von Cyber-Attacken ist jeder gehalten, nicht ein und dasselbe Passwort für alles zu nutzen. Bild: SMA

 

Der niederländische IT-Sicherheitsexperte Willem Westerhof hat unlängst die Möglichkeit beschrieben, dass Hacker Solaranlagen über Wechselrichter unter ihre Kontrolle bringen könnten. Seine Schwachstellenanalyse unterzog dabei Wechselrichter von SMA. Der Hersteller reagierte prompt mit einer ausführlichen Analyse. Wir haben uns das Papier angesehen.

Auf der internationalen Hacker-Konferenz SHA („Still Hacking Anyway“) Anfang August im Camper-Örtchen Scoutinglandgoed in Zeewolde, 55 km östlich von Amsterdam, beschrieb IT-Sicherheitsexperte Willem Westerhof in seinem Referat die Möglichkeit, über einen internetbasierten Angriff Wechselrichter und somit Solarstromanlagen unter Kontrolle bringen zu können. Das Großszenario wäre ein möglicher europäischer Strom-Blackout.
Die Überlegungen kommen nicht von ungefähr. Bei rund 104 GW installierte elektrische Solarstrom-Leistung in Eu­ropa Stand Ende 20161) trägt die PV mittlerweile bedeutend zur Stromversorgung Europas bei.
Westerhof ist Cyberexperte bei der IT-Sicherheitsfirma ITsec Security Services B.V. in Haarlem, rund 20 km östlich von Amsterdam. Er selbst führte die Arbeit im Rahmen seiner Promotionsarbeit durch und wurde dabei von Co-Mitarbeitern von ITSec unterstützt. Die Ergebnisse stellte Westerhof auf der SHA vor (seine Präsentation ist auch zu sehen auf youtube). Zeitgleich brachte ITSec eine Pressemitteilung heraus, die beschreibt, dass die europäische Stromversorgung aus dem Gleichgewicht gebracht werden kann, wenn Photovoltaikanlagen im gro­ßen Maßstab unter die Kontrolle von Hackern geraten. Das sei möglich, weil die Sonnengeneratoren dafür sehr anfällig wären. Das Eintrittstor der Hacker wären die Wechselrichter.

Hacker-Denke – möglichst viel Schaden für wenig Aufwand
Um seine These zu belegen, führte Westerhof Praxistests in Form von Schwachstellenanalysen an Wechselrichtern von SMA durch (Sunny Boy TLST-21 und TL21 sowie Sunny Tripower TL-10 und TL-30). Der Fokus auf SMA kam nicht von ungefähr. Das Unternehmen gilt als Weltmarktführer unter den Wechselrichterherstellern. Nach gängiger Hacker-Logik richten sich Attacken nur auf Institutionen, Programme oder Geräte, wo der Einsatz an „Arbeits“-Input einen größtmöglichen Output (= Schaden) verspricht. Kein Hacker würde sich die Zeit nehmen, einen einzelnen PC zu knacken, der bedeutungslos ist. Man könnte das ironisch auch als „Produktskalierung“ im klassischen Sinn der Ökonomie bezeichnen: Eine Firma investiert auch nur in die Forschung und Entwicklung, wenn sie damit ein massentaugliches Produkt erzeugen kann. Wenn ein Hacker mit seiner „Entwicklungsarbeit“ auf einen Schlag Hunderttausende Computer lahmlegen kann, ist das ein bedeutender Handlungsimpuls, diese Entwicklungsarbeit durchzuführen – der gleiche Impuls ist da, wenn man ein großes Kraftwerk abschalten oder Solaranlagen in ganz Europa per Knopfdruck aus dem Stromverkehr ziehen könnte.
Die Medien griffen das Thema erwartungsgemäß auf – nicht zuletzt, weil die Schlussfolgerung im Worst-Case laut Autoren eine dramatische ist: „Wenn es dazu käme, dann könnten 3 Stunden Blackout in Europa im Szenario an einem Tag Mitte Juni etwa 4,5 Mrd. Euro Schaden anrichten.“

Im Schulterschluss mit Ethikhackern
SMA nahm Westerhofs Schwachstellenanalysen unter die Lupe und veröffent­lichte ein „White-Paper Cyber Security“, in dem das Unternehmen auf 9 Seiten Stellung bezieht (herunterzuladen als pdf über die Homepage von SMA). Darin setzt sich der Hersteller detailliert mit den 21 angeführten Sicherheitsbedenken auseinander. Das Fazit: „Bei näherer und sachkundiger Betrachtung beruht dieses Szenario auf einer fragwürdigen Mischung aus Fakten, unschlüssigen Verallgemeinerungen sowie unzutreffenden Schlussfolgerungen. Die durchgeführte Schwachstellenanalyse berücksichtigt zudem den komplexen Aufbau und den Stand der Technik bei Wechselrichtern nur unzureichend.“
Das Resümee begründet SMA u. a. wie folgt:

  • Die Schwachstellenanalyse bezog sich auf zwei vor acht Jahren entwickelte SMA-Solarwechselrichter des gleichen Modelltyps;
  • Alle anderen Produkte entsprechen den neuesten Sicherheitsstandards gegen Cyber-Angriffe;
  • Das beschriebene Szenario ist selbst bei diesen Geräten hoch komplex und erfordert erhebliche Erfahrung eines potenziellen Hackers;
  • Wenn die Cyber-Securitiy-Richtlinien eingehalten werden, würden auch diese Geräte umfassenden Schutz vor Hacker-Attacken aufweisen;
  • Es gebe kein „geheimes Super-Passwort“, wie vom Autor unterstellt, sondern nur von Werk aus vorgestellte Passwörter, die zurückgesetzt und geändert werden sollten;
  • Die möglichen Kapazitäts-Auswirkungen im Stromnetz seien zu hoch gegriffen. Die beschriebenen 17 GW Wechselrichterleistung beträfen den gesamten Umfang, den SMA im privaten Hausanlagen-Segment verkauft habe. Die von den beschriebenen Geräten abgedeckte Leistunge betrage nur einen Bruchteil, außerdem wären die Wechselrichter weltweit installiert.


SMA spricht in seinem White-Paper davon, dass die Dezentralität der Energieerzeugung Cyber-Angriffe grundsätzlich erschwert. Das schlagartige gezielte Abschalten zahlreicher Wechselrichter durch einen Cyber-Angriff hält das Unternehmen für extrem unwahrscheinlich. Gleichwohl könne es keine absolute Sicherheit geben.

Und das Resümee?
Cyberkriminalität und Hacker-Angriffe in der Bandbreite von Angriffen aufs US-Pentagon bis hin zum netzgesteuerten Toaster einer Familie Meier sind im Zeitalter von Smart Home theoretisch und auch praktisch möglich. Das Szenario von Westerhof scheint nach eingängiger Analyse durch die IT-Experten wenig realistisch – aber eben auch nicht ausgeschlossen. Ein Ratschlag für Installateure wie auch Anwender lautet daher, die Hürde für Angriffe möglichst hoch zu setzten. Eine sichere Passwortvergabe, Verschlüsselung bei Datentransfer, regelmäßige Updates und ein verantwortungsvoller Umgang mit den neuen Techniken gehören dazu. 

Autor: Dittmar Koop

1) Laut Angaben von www.statista.de.

 


Artikel teilen:
Weitere Tags zu diesem Thema: