IT-Notfall

Systemschwachstellen in globaler Solarstrom-Infrastruktur entdeckt

Forescout Technologies Forescout Technologies   |
  • Cyberangriff, Hacker
  • Einsteiger
Solarstrom

Systemschwachstellen in globaler Solarstrom-Infrastruktur entdeckt

Die Forscher von Forescout haben 46 neue Sicherheitslücken in Solarstromanlagen entdeckt, die die Netzstabilität und -verfügbarkeit gefährden und Angreifern die Übernahme von Solarwechselrichtern ermöglichen könnten

Forescout Technologies veröffentlicht seinen Forschungsbericht „SUN:DOWN – Destabilizing the Grid via Orchestrated Exploitation of Solar Power Systems“, der sich mit der Sicherheit von Solaranlagen befasst. Forescout Research – Vedere Labs hat 46 neue Schwachstellen entdeckt, verteilt auf drei der zehn weltweit führenden Hersteller von Solarwechselrichtern. Darüber hinaus stellte Vedere Labs fest, dass 80 Prozent der in den letzten drei Jahren aufgedeckten Sicherheitslücken in Solarstromsystemen als hoch oder kritisch eingestuft wurden. Diese Erkenntnisse machen deutlich, dass im Solar-Ökosystem gravierende immanente Sicherheitsrisiken bestehen, die die Stabilität der Stromnetze, den Betrieb von Versorgungsunternehmen und die Sicherheit der Daten von Konsumenten gefährden können.

„Die kollektiven potenziellen Auswirkungen privater Solaranlagen auf die Zuverlässigkeit des Stromnetzes sind zu groß, um sie zu ignorieren. Krankenhäuser könnten den Zugriff auf unentbehrliche Geräte verlieren, Familien könnten im Winter ohne Heizung oder während einer Hitzewelle ohne Klimaanlage dastehen, und Unternehmen könnten gezwungen sein, ihren Betrieb zu unterbrechen“, sagt Barry Mainz, CEO von Forescout. „Cyberangreifer nehmen zunehmend kritische Infrastrukturen ins Visier, und das müssen wir ernst nehmen. Es ist daher unerlässlich, Solarwechselrichtersysteme abzusichern, bevor Schwachstellen zu realen Störungen führen.“

Die wichtigsten Ergebnisse der Untersuchungen zur Solarstrom-Infrastruktur

46 neue Sicherheitslücken bei drei der zehn weltweit führenden Hersteller von Solarwechselrichtern: Sungrow, Growatt und SMA. Einige dieser Lücken ermöglichen es Angreifern, die Einstellungen von Wechselrichtern zu manipulieren und Benutzerdaten zu kompromittieren.

Fortgesetzte, gravierende Cybersicherheitslücken: In den letzten drei Jahren wurden pro Jahr durchschnittlich zehn Schwachstellen in Solarstrom-Anlagen bekanntgegeben. Von den 93 bisher veröffentlichten Schwachstellen wurden 80 Prozent mit dem Schweregrad hoch oder kritisch 30 Prozent erhielten sogar die höchstmögliche CVSS-Bewertung (9,8-10), was bedeutet, dass ein Angreifer ein betroffenes System komplett übernehmen könnte.

Wachsende geopolitische Bedenken hinsichtlich der Solarstrom-Lieferketten: Mehr als die Hälfte der Hersteller von Solarwechselrichtern (53 %) sowie der Anbieter von Speichersystemen (58 %) sind in China ansässig. Zudem stammen 20 Prozent der Hersteller von Monitoring-Systemen aus China. Diese Dominanz von Solarkomponenten aus ausländischer Produktion gibt Anlass zur Sorge.

Mögliche Angriffsszenarien und Auswirkungen von Angriffen

  • Angreifer könnten solche Schwachstellen auf verschiedene Weise missbrauchen, um Solar-Wechselrichtersysteme unter ihre Kontrolle zu bringen. Wechselrichter von Growatt waren anfällig für eine cloudbasierte Übernahme, durch die Angreifer unbefugt auf Ressourcen, Solaranlagen und Geräte eines Benutzers zugreifen und sie kontrollieren könnten. Wechselrichter von Sungrow wiederum ließen sich kapern, indem ein Angreifer Seriennummern von Kommunikationsmodulen über verschiedene unsichere direkte Objektreferenzen (IDORs) abgreift, auf dem Gerät gefundene, fest kodierte Anmeldedaten nutzt und Nachrichten sendet, um Remote-Code auszuführen. Auf diese Weise könnte ein Angreifer die vollständige Kontrolle über den Wechselrichter übernehmen.
  • Durch Ausnutzung solcher Schwachstellen könnten Cyberkriminelle die Stromerzeugung in großem Umfang manipulieren und koordinierte, lastverändernde Angriffe starten, um das Stromnetz zu destabilisieren. Dies könnte Notstromversorgungen erforderlich machen, zu Netzabschaltungen führen oder sogar Stromausfälle bewirken.
  • Nach der verantwortlichen Offenlegung haben alle Anbieter die gemeldeten Lücken gepatcht.

„Solarstrom-Anlagen entwickeln sich zu einem immer wichtigeren Bestandteil von Stromnetzen auf der ganzen Welt, doch anhaltende Sicherheitsmängel bedrohen sowohl die Netzstabilität als auch die nationale Sicherheit“, so Daniel dos Santos, Head of Research, Forescout Research – Vedere Labs. „Um diese Risiken zu mindern, sollten die Eigentümer gewerblicher Solaranlagen bei der Beschaffung darauf achten, dass die Systeme strengen Sicherheitsanforderungen genügen. Sie sollten regelmäßige Risikobewertungen durchführen, vollständige Netzwerktransparenz für die Geräte gewährleisten und sie in separate, kontinuierlich überwachte Teilnetze stellen.“

Möchten Sie mehr über diese Schwachstellen, über realistische Angriffsszenarien und die möglichen Auswirkungen von Angriffen bei Solarstrom erfahren sowie Empfehlungen zur Schadensbegrenzung für Besitzer intelligenter Wechselrichter, Versorgungsunternehmen, Gerätehersteller und Regulierungsbehörden erhalten? Dann laden Sie den vollständigen Forschungsbericht herunter.

Zurück zu allen News

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Skip to content