Abo-Inhalt

Gegen Hacker Gut gewappnet

20.02.2018 | Veröffentlicht in Ausgabe 01-2018

IT-Sicherheit — Ein Cyberangriff auf Solarparks ist jederzeit möglich. Dazu bedarf es keiner überragenden Kenntnisse. Die Umrichter sind meist hinter dem Router installiert. Sensible Daten sollten durch einen VPN-Tunnel laufen. Niels Hendrik Petersen

Willem Westerhof ist in Niestetal ein bekannter Name. Der IT-Fachmann aus den Niederlanden hat SMA vorgeworfen, dass die Wechselrichter des Herstellers Sicherheitslücken aufweisen.

Der Konzern hat diese Vorwürfe klar zurückgewiesen, da die Umrichter hinter den Routern mit Firewall betrieben würden. Westerhof führte die Analyse in einer Bestandsanlage durch, die mit zwei dreiphasigen Sunny-Tripower-Wechselrichtern und lokaler Netzwerkanbindung ausgestattet war. Der IT-Experte versichert, direkten Zugriff auf den Umrichter gehabt zu haben.

Die Kommunikationsarchitektur von Solarwechselrichtern sei dafür ausgelegt, dass diese hinter einem Router mit Firewall, also einem DSL-Router, installiert werden, kommentiert SMA in einem Schreiben. „Dies ist bei allen Haushalten üblicherweise der Fall, wobei die Sicherheit von der Konfiguration und dem Equipment des Routers abhängt.“ Auf diese habe SMA als Wechselrichterhersteller wenig Einfluss.

Umrichter hinter der Firewall

Der Wechselrichter selbst besitze daher bewusst keine eigene Firewall und kommuniziere innerhalb des abgeschotteten lokalen Netzwerks nicht verschlüsselt, was derzeit in den meisten Heimnetzwerken gelebter Stand der Technik sei, führt SMA aus.

Das außerhalb des geschlossenen Netzwerks eingesetzte Web-Connect-Protokoll verwendet dagegen generell eine Verschlüsselung. Produkte des Wechselrichterherstellers können Daten wie das Nutzerverhalten erfassen. Dies geschehe aber nur auf ausdrücklichen Wunsch des Kunden. Gleichzeitig könne jedes Produkt von SMA aber auch offline ohne eine Verbindung zum Internet betrieben werden.

Die meisten der von Westerhof geschilderten Attacken seien nur möglich, wenn sich der Angreifer bereits innerhalb des lokalen Netzwerks befinde. Das bedeute, er müsste vorher in erheblichem Umfang die unterschiedlichsten Router-Firewalls von Solaranlagenbesitzern gehackt haben. „Anders ist beispielsweise eine dort geschilderte Brute-Force-Attacke auf einen Wechselrichter-Log-in oder eine Parameterverstellung im Wechselrichter nicht möglich.“

Über die Leitstelle verbunden

Dies sei aufgrund der vielen unterschiedlichen Routersysteme schwierig und schlecht automatisierbar – und daher für einen größeren Hackerangriff nur sehr bedingt geeignet. Dieses Faktum fehlt im Szenario von Westerhof aus Sicht von SMA.

Gleiches gelte auch für die größeren Stringwechselrichter, die auf Industrieanlagen oder zur Versorgung von Supermärkten eingesetzt werden. Auch diese befinden sich üblicherweise hinter Firewalls einer professionell verwalteten IT-Infrastruktur. Großwechselrichter in Solarkraftwerken, die im Übrigen den Großteil der insgesamt installierten Gigawattkapazität ausmachen, sind industrieüblich nicht über das Internet erreichbar, sondern über gesicherte Verbindungen mit einer Leitstelle verbunden.

Eindringlinge kommen schnell

Ein erfolgreicher Hackerangriff auf große Photovoltaikanlagen sei sehr wahrscheinlich und in wenigen Augenblicken realisiert, fürchtet Mohamed Harrou. Er ist IT-Sicherheitsexperte bei Baywa r.e. Operation Services, die weltweit drei Gigawatt Anlagenleistung betreuen: „Es erfordert keine herausragenden, sondern nur grundlegende IT-Kenntnisse, und etwas Erfahrung mit Elektrotechnik reicht aus, um eine Photovoltaikanlage zu hacken.“

Die Fahrlässigkeit vieler Hersteller, Betreiber und Betriebsführer mache es Hackern leicht, Anlagen zu finden und zu kompromittieren. „Die Gefahr solcher Angriffe besteht also und könnte in den kommenden Jahren deutlich zunehmen.“

Die Sicherheitsarchitektur habe sich in den vergangenen Jahren kaum verbessert, mahnt Harrou: „Die Standards wurden sogar herabgesetzt.“

Früher konnte man die Anlagen nur über analoge oder ISDN-Modems erreichen. Das setzte voraus, dass die Telefonnummer der Anlage bekannt war. Zudem sei es leichter, einen Hacker zu verfolgen, der sich über eine Einwahlverbindung in die Anlage eingewählt habe. „Durch die Zunahme von Breitbandanschlüssen ist es jetzt viel einfacher, mit entsprechenden Suchmaschinen oder Suchsoftware offene Anlagen zu finden.“

Mit VPN verschlüsseln

Über spezielle Suchmaschinen lassen sich Tausende Anlagen innerhalb von wenigen Sekunden finden, berichtet Harrou. Aber die Sensibilität für das Thema sei in der Branche gewachsen. „So haben viele große Betriebsführer in den letzten Jahren von den gefährlichen Portweiterleitungen auf sichere und verschlüsselte VPN-Verbindungen gewechselt, um ihre Anlagen zu überwachen.“ Aber auch die Hersteller der Monitoringlösungen lernen dazu und sicherten ihre Geräte besser ab.

Manipulation der Netzfrequenz

Baywa r.e. bietet eine Nachrüstung von Solarparks an. Hierbei werde über das Mobilfunknetz eine Standleitung zu den Servern von Baywa aufgebaut – allerdings ohne direkten Internetkontakt. „Dieses System ermöglicht es, Anlagen im Internet zu verstecken, für Hacker sind sie somit nicht mehr auffindbar.“ Der Kunde erhält über einen verschlüsselten VPN-Zugang jederzeit Zugriff auf seine Anlage.

Werde die Solarstromanlage für Frequenzmanipulationen genutzt, sehe die Sache schon anders aus. „Derlei Dinge sind in der Regel in den technischen Anschlussbedingungen geregelt“, weiß Harrou. Diese seien allerdings keine Gesetze. Die Frage wäre, inwiefern der Anlagenbetreiber gegen geltendes Recht verstoße.

Solche Regelungen seien in der neuen Kritis-Verordnung, auch als IT-Sicherheitsgesetz bekannt, geregelt. Allerdings greifen diese erst ab einer steuerbaren Anlagengröße von 420 Megawatt.

Noch sei diese Verordnung auf Netzbetreiber, Direktvermarkter und große Betriebsführer ausgelegt.

Die IT-Sicherheit und sichere Datenübertragung sei stark davon abhängig, wie der Projektierer oder Betriebsführer die Anlage ausgestattet habe. Auch sehr große Solarparks lassen sich demnach relativ einfach online ermitteln. Die beste Lösung wäre ein System, das nicht aus dem Internet, sondern nur für Servicetechniker über eine sichere VPN-Verbindung erreichbar ist.

Unsichere Systeme

So werde sichergestellt, dass es für Unbefugte sehr schwer bis unmöglich sei, die Anlage über das Internet zu steuern. Gerade bei Megawattparks ist nicht nur eine sichere Kommunikation notwendig, sondern auch eine zuverlässige.

Oft wurden und werden Kommunikationssysteme verbaut, die nicht für den Betrieb in solchen Anlagen gedacht sind. Nicht selten würden hier Consumer-Geräte verbaut, die nicht die nötige Sicherheit und Zuverlässigkeit bieten können, mahnt Harrou. Wenn die Kommunikation ausfällt, wird die Anlage sozusagen im Blindflug gefahren, was auch sicherheitstechnisch kein guter Zustand ist.

Eine Verbindung und Steuerung der Anlagen über das Internet kann aber durchaus sicher sein, resümiert der Sicherheitsexperte. Beispielsweise wird eine abgesicherte Standleitung über das Mobilfunknetz zur IT-Landschaft des Unternehmens aufgebaut.

Durch dieses intelligente System ist die Anlage nicht aus dem offenen Internet erreichbar, kann aber jederzeit vom Kunden und seinem Betriebsführer über eine VPN-Verbindung erreicht werden. Der Clou: Der Verbindungsaufbau des VPN geschieht nicht direkt zur Anlage, sondern der Kunde baut nur eine Verbindung zu den Systemen von Baywa auf.

Cyberangriff unwahrscheinlich?

Hackerattacken sind allerdings nie auszuschließen. „Die größte Sorge stellt ein sogenanntes Black-out-Szenario dar“, erklärt Marek Seeger. Er ist Beauftragter für Informationssicherheit bei SMA.

Ein solches Szenario wie das schlagartige gezielte Abschalten zahlreicher Wechselrichter durch einen Cyberangriff sei jedoch extrem unwahrscheinlich. „Lediglich die wenigsten Wechselrichter sind über eine Internetschnittstelle zu erreichen und die faktisch vorhandene Pluralität von Geräten, Herstellern und Sicherheitsmechanismen macht einen solchen Angriff extrem aufwendig“, verdeutlicht Seeger.

Die tatsächliche Wahrscheinlichkeit eines erfolgreichen Angriffs schätzt SMA vor diesem Hintergrund als gering ein.

Baywa r.e.

Übernahme des Servicegeschäfts von Sybac Solar

Die Ökoenergiesparte von Baywa hat das Servicegeschäft des deutschen Projektentwicklers Sybac Solar übernommen. Enthalten sind Mandate mit einer Leistung von 300 Megawatt. „Mit der Übernahme stärken wir unsere Marktposition auf dem deutschen Photovoltaikmarkt“, kommentiert Christoph Reiners, Geschäftsführer der Servicesparte bei Baywa r.e.

Mit dem Servicegeschäft von Sybac werde die Wertschöpfungstiefe erhöht. Im Zuge der Übernahmen werden alle 24 Mitarbeiter von Sybac übernommen.

Am Firmenstandort Kehrig in der Nähe von Koblenz sowie vom Regionalstandort Radebeul bei Dresden verstärkt das Fachpersonal ab sofort das Serviceteam von Baywa. Dennoch werde die Gesellschaft Sybac Service zunächst eigenständig weitergeführt. Eine Verschmelzung sei für das zweite Quartal 2018 geplant. Damit betreut Baywa weltweit drei Gigawatt installierte Anlagenleistung.

www.baywa-re.com

Bundesamt für Sicherheit in der Informationstechnik (BSI)

Bislang kein Hersteller von Smart Metern zertifiziert

Der Rollout von intelligenten Zählern lässt weiter auf sich warten. Denn derzeit hat noch kein einziger Hersteller von Smart Metern das sogenannte CC-Zertifizierungsverfahren des Bundesamts für Sicherheit in der Informationstechnik, kurz BSI, abgeschlossen. Das bestätigte ein BSI-Sprecher auf Anfrage von photovoltaik im Januar 2018.

Für den Beginn des Rollouts von Smart Metern ist es nach dem Messstellenbetriebsgesetz (Paragraf 30 MsbG) vorgeschrieben, dass drei voneinander unabhängige Unternehmen ein Smart Meter Gateway anbieten, das die BSI-Zertifizierung nach dem Schutzprofil erfolgreich durchlaufen hat. Diese Vorgehensweise soll die hohen Qualitäts- und Sicherheitsstandards für die Technik sicherstellen sowie den Wettbewerb zwischen den Herstellern gewährleisten, begründet die Behörde.

Wann drei Hersteller das Zertifikat haben werden, ist nicht abzusehen. „Aussagen zum zeitlichen Ablauf oder voraussichtlichen Abschluss von Verfahren kann das BSI nicht treffen”, sagte der Sprecher. Demnach befinden sich derzeit neun Produkte von verschiedenen Herstellern im Zertifizierungsverfahren: von Discovergy, Kiwigrid, EFR, Landis + Gyr, Devolo sowie EMH Metering, Theben, Dr. Neuhaus Telekommunikation und Openlimit Signcubes.

www.bsi.bund.de

<p> </p> <p> Leitstelle für den Betrieb und das Monitoring der Anlagen im Portfolio der Baywa r.e. </p> - © Foto: Baywa r.e.
© Foto: Baywa r.e.

Leitstelle für den Betrieb und das Monitoring der Anlagen im Portfolio der Baywa r.e.

<p> </p> <p> Bei der Installation von Solarparks wird dem Diebstahlschutz meist viel Beachtung geschenkt. Wer schützt Betriebsdaten vor dem Klau? </p> - © Foto: Baywa r.e.
© Foto: Baywa r.e.

Bei der Installation von Solarparks wird dem Diebstahlschutz meist viel Beachtung geschenkt. Wer schützt Betriebsdaten vor dem Klau?

<p> </p> <p> Die Monitoringdaten aus dem Internet bilden die Grundlage für Wartungsmaßnahmen im Modulfeld. </p> - © Foto: Sybac Solar/Baywa r.e.
© Foto: Sybac Solar/Baywa r.e.

Die Monitoringdaten aus dem Internet bilden die Grundlage für Wartungsmaßnahmen im Modulfeld.

Jetzt weiterlesen und profitieren.

+ PV E-Paper-Ausgabe – jeden Monat neu
+ Kostenfreien Zugang zu unserem Online-Archiv
+ Fokus PV: Sonderhefte (PDF)
+ Weiterbildungsdatenbank mit Rabatten
+ Webinare und Veranstaltungen mit Rabatten
+ Adresseintrag im jährlichen Ratgeber
uvm.

Premium Mitgliedschaft

2 Monate kostenlos testen

Tags

AC-TechnikBayWaDC-TechnikGenerator & Zubehör

Weitere Inhalte

© Phoenix Contact
© Phoenix Contact

Stephan Volgmann von Phoenix Contact: „Wir betreiben Sektorkopplung im großen Stil“

© Foto: Photovoltaikbüro
© Foto: Photovoltaikbüro
Wartung

Gefährliche Rückströme zwischen den Strings

© Foto: Phoenix Contact
© Foto: Phoenix Contact
Steckverbinder

Bis 800 Volt sicher trennen

© Foto: Weidmüller
© Foto: Weidmüller
Brandschutz

Mehr Sicherheit durch kompakten Notschalter

© IBC Solar
© IBC Solar

BNetzA verkündet Zuschläge für Solardächer und solare Lärmschutzwände

© Jüttemann
© Jüttemann

Patrick Jüttemann: „Die Umweltabgabe ist nicht mehr zeitgemäß“