Eine aktuelle Studie eines Cybersicherheitsunternehmens bestätigte, dass das niederländische Solarenergienetz anfällig für mehrere Arten von Angriffen auf sein System ist.
Eine neue Studie eines Cybersicherheitsunternehmens bestätigte, dass eines der größten Solarstromnetze Europas anfällig für zahlreiche Arten von Angriffen auf sein System ist.
Über einen Zeitraum von sechs Monaten untersuchten Forscher des Cybersicherheitsunternehmens Secura Hackerforen im Dark Web und führten Interviews mit Experten aus dem Energiesektor, um herauszufinden, woher die häufigsten Bedrohungen für die niederländischen Solarenergie kommen.
„Die Solarstrombranche in den Niederlanden ist ein erhebliches Angriffsgebiet und … dieses wird sich insbesondere in Zukunft noch weiter ausweiten“, heißt es in dem Bericht.
Während Deutschland in Europa den größten Teil der Solarenergie produziert, liegen laut SolarPower Europe, dem Verband der Solarindustrie, die Niederlande bei der Solarenergie pro Kopf (also der Menge an Energie, die pro Person erzeugt wird) an der Spitze.
Dem Bericht zufolge gibt es in den Niederlanden über drei Millionen Solarstromanlagen, die jedes Jahr zwischen 17 und 20 Gigawatt Strom in das nationale Stromnetz einspeisen.
Der Bericht folgt auf eine kürzlich durchgeführte Untersuchung der investigativen Journalismusplattform Follow the Money, die zeigt, dass ein Hacker über eine Hintertür in das Online-System von Millionen niederländischer intelligenter Solarpanelsysteme die Kontrolle über deren Systeme erlangt haben könnte.
Mit welchen Angriffen müssen wir rechnen?
Es gibt einige Gründe, warum böswillige Akteure das niederländische Solarsystem angreifen wollen könnten. So ist es etwa die Tatsache, dass es einen so großen Teil der Energie des Landes liefert.
So heißt es in dem Bericht etwa, die Einmischung staatlicher Akteure sei „relativ hoch“, weil sie „einen einfachen Weg zur Störung“ ermögliche, den ein anderes Land bei den Verhandlungen nutzen könne.
„Für die Niederlande entsteht (in diesem Szenario) eine strategische Abhängigkeit, da lebenswichtige Infrastruktur betroffen sein kann“, heißt es in dem Bericht.
Die größten Auswirkungen eines Cyberangriffs hätte er auf das Zentral- und Hochspannungsnetz: den Teil des Netzes, der die meiste Energie speichern und liefern kann.
Dies ist jedoch unwahrscheinlich, da dieses Netz laut Bericht von vielen europäischen Staaten genutzt wird und wahrscheinlich nicht die Quelle eines gezielten Angriffs auf die Niederlande wäre.
Hacker könnten außerdem zu viel Solarstrom erzeugen, indem sie den Wendepunkt der Wechselrichter eines Panels manipulieren, sodass sie zu viel Gleichstromenergie der Sonne in Wechselstromenergie umwandeln, also in die Art, wie sie das Stromnetz benötigt.
Sollte dies passieren, könnte es zu einem lokalen Stromausfall kommen, der dem Bericht zufolge jedoch leicht zu beheben wäre, wenn er nur an einem kleinen, individuellen Solarmodul durchgeführt würde.
Was passiert im Falle eines Cyberangriffs?
Laut Bericht ist es schwer vorherzusagen, was nach einem Angriff passieren wird, aber es wird wahrscheinlich Geld verloren gehen, egal ob es sich um kleine Wohneinheiten oder einen großen Solarpark handelt. Wie hoch der Verlust ist, hängt davon ab, ob die Ausrüstung physisch beschädigt wird.
Insbesondere in Kombination mit Angriffen auf Windkraftanlagen, Batteriespeicher oder Ladestationen könnte es zu Stromausfällen kommen.
Länger andauernde Stromausfälle könnten zu sozialen Unruhen führen, weil die individuellen Bedürfnisse der Menschen nicht gedeckt würden, heißt es in dem Bericht. So könnten großflächige Stromausfälle es den Niederländern beispielsweise erschweren, Lebensmittel zu kaufen oder über ihr Telefon miteinander in Kontakt zu bleiben.
Die Cyberangriffe und die daraus resultierenden Stromausfälle könnten zudem „das Vertrauen“ in die Solarenergie schädigen, heißt es in dem Bericht weiter. Dies würde „die Investitionsbereitschaft verringern und … die Energiewende verzögern“.
Euronews Next hat sich an Secura gewandt, jedoch keine unmittelbare Antwort erhalten.
„Wir sind eine zukunftsorientierte Branche“
Obwohl die Gefahr eines Cyberangriffs auf die Solarenergie derzeit gering ist, erklärte die Industriegruppe SolarPower Europe, es sei wichtig, weitere Maßnahmen zu ergreifen, um künftige Angriffe zu verhindern.
Dries Acke, stellvertretender CEO von SolarPower Europe, sagte in einer Pressemitteilung vom Juli, es müssten einige „klare Schritte“ unternommen werden, etwa die Verbesserung der Risikobewertung von Cyberangriffen und die Ermöglichung, dass Kunden mehr darüber erfahren, wie sie ihre Solarmodule vor böswilligen Bedrohungen schützen können.
Die Industrie fordert außerdem, dass Solarmodule als kritische Produkte eingestuft werden, damit sie häufiger einer Überprüfung ihrer Cybersicherheit unterzogen werden.
Es müsse eine Bedrohungsüberwachungsgruppe auf EU-Ebene eingerichtet werden, die die Bedrohungen für Solaranlagen auf Hausdächern und andere „zentral koordinierte“ Geräte genau im Auge behalte, so Acke weiter.
„Wir sind ein zukunftsorientierter Sektor und auf dem Weg, den Großteil des europäischen Stroms bereitzustellen. Wir nehmen diese Verantwortung ernst“, fügte Acke hinzu.
In einem im Juli veröffentlichten Bericht der Cybersicherheitsagentur des Blocks hieß es, die EU sei auf einen groß angelegten Angriff auf ihre Energieinfrastruktur, darunter auch die Solarenergie, nicht vorbereitet.
In dem Bericht wird die Kommission aufgefordert, die Schwachstellen in der Lieferkette der Solarenergie zu analysieren und nach Möglichkeiten zu suchen, einen Cyberschutz für die Technologien zu implementieren, mit denen gesteuert wird, wie und wann die Solarmodule Energie erzeugen.
