SciLogs » Datentyp » Allgemein » BSI hat recht: Unsichere Solar-Steuerungen nicht akzeptabel!

BSI hat recht: Unsichere Solar-Steuerungen nicht akzeptabel!

Könnte uns die chinesische Regierung den Strom abschalten? Was nach dem Plot einer Netflix-Serie klingt, ist nicht so weit von der Realität entfernt, wie Sie vielleicht hoffen!


Stromnetz stabilisieren: Herausforderungen und gesetzliche Vorgaben

Die Stabilisierung unseres Stromnetzes wird mit dem zunehmenden Einsatz erneuerbarer Energien immer komplexer. Erneuerbare Quellen wie Solar- und Windkraft erzeugen Energie in unregelmäßigen, wetterabhängigen Mustern, was die Netzbetreiber vor erhebliche Herausforderungen stellt. Es ist entscheidend, eine stabile Stromversorgung zu gewährleisten, um Ausfälle und großflächige Blackouts zu vermeiden. Trotz des Ausbaus erneuerbarer Energien haben wir in Deutschland eines der stabilsten Stromnetze der Welt, wie uns der World Energy Trilemma Index regelmäßig bestätigt.

Die Netzbetreiber integrieren weiterhin stabilisierende Mechanismen und nehmen die Herausforderung an. Hier kommt die fortschreitende Digitalisierung ins Spiel: Mit intelligenten Messsystemen, optimierten Steuerungsmöglichkeiten und  Regelmechanismen (Algorithmen) konnten bisher kritische Situationen entschärft werden. Dies ist ein Beleg dafür, dass sich unsere digital gestützte Infrastruktur in der Praxis bewährt.

Intelligente Messsysteme: Eckpfeiler der Netzsicherheit

Die Einführung intelligenter Messsysteme (Smart Meter) war nicht ohne Kontroversen. Jahrelange Diskussionen drehten sich um die von der Bundesregierung vorgegebenen hohen Sicherheitsstandards. Zahlreiche Hersteller taten sich schwer, diese Anforderungen zu erfüllen, und der Zertifizierungsprozess zog sich über Jahre hin – einige Unternehmen gaben entnervt auf. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hielt stand: Es blieb trotz erheblichen Gegenwindes bei den strikten Vorgaben und setzte eine Sicherheitsarchitektur durch. Dies ist ein entscheidender Faktor für den (zukünftigen) sicheren Betrieb von steuerbaren Verbrauchern wie Supermarktkühlschränken, Waschmaschinen und Elektroladepunkten.

Die durchgehende Authentisierung und Verschlüsselung, die Schutzmechanismen gegen Manipulation und die einheitlichen Sicherheitsstandards gewährleisten, dass Angriffe auf diese Geräte äußerst aufwendig wären. Dem BSI gebührt hier Anerkennung für die stringente Umsetzung der Vorgaben.

Credit: Stromnetz bei Wetter (KI, CC0)

Schwachstelle IoT-Geräte: Sicherheitsrisiken und Potenziale

Ein anderer Bereich bereitet jedoch nach wie vor Sorgen: IoT-Geräte wie internetfähige Wechselrichter, Solaranlagensteuerungen oder andere „smarte“ Energieanlagen, die oft mit vereinfachten proprietären Sicherheitsmechanismen arbeiten. Viele dieser Geräte bieten nur rudimentäre Zugriffskontrollen oder setzen auf proprietäre Protokolle ohne unabhängige Sicherheitsüberprüfungen. Solange nur wenige dieser Geräte vorhanden sind, bleibt das Risiko in Bezug auf das Stromnetz überschaubar.

Etwas Sorge bereiten smarte Lautsprecher, die das Licht ein- und ausschalten können, da sie weit verbreitet sind – zum Glück ist der Stromverbrauch der LED-Lampen aber recht gering (8-12W), so dass auch ein “Alexa, Licht aus!”, das im TV in der Prime Time übertragen würde, kein Netzversagen auslösen dürfte. Die Netzbetreiber können potenzielle Angriffe ohnehin durch gezielte Maßnahmen und eine engmaschige Überwachung kompensieren. Doch die geplante Gesetzeslage und der wachsende IoT-Markt könnten das Blatt nun wenden.

Gefährdungspotenzial durch massenhafte Steuerung!

Die mit dem Solarspitzengesetz beabsichtigte gesetzliche Neuregelung sieht vor, dass Wechselrichter und andere Steuergeräte zentral gesteuert werden können, um Überschüsse im Stromnetz auszugleichen. Das BSI warnt ausdrücklich vor den Folgen, wenn chinesische Hersteller (die derzeit einen Großteil dieser Geräte liefern) direkten Zugriff auf große Geräteflotten erhalten. Eine solche Konstellation öffnet die Tür für potenzielle Angriffe auf die Netzstabilität.

Stellen wir uns vor, ein Angreifer – sei es ein staatlicher Akteur oder ein Hacker mit bösen Absichten – könnte gleichzeitig zahlreiche Wechselrichter auf Volllast schalten oder sie schlagartig vom Netz nehmen. Dies würde die Frequenzstabilität massiv gefährden und könnte im schlimmsten Fall eine Kaskade von Netzinstabilitäten auslösen, die bis zum flächendeckenden stundenlangen Blackout führen könnte.

Forderung nach einer Sicherheitsinfrastruktur – kein Schnellschuss bitte!

Vor diesem Hintergrund ist der Ansatz des BSI klar und nachvollziehbar: Die Steuerung von Energieanlagen muss auf europäischer bzw. lokaler Ebene und mit geprüften, sicheren Technologien erfolgen. Ein Sicherheitskonzept, das Schwachstellen für fremde Akteure identifiziert und eliminiert, ist unerlässlich. Insbesondere sollte das Solarspitzengesetz nicht allein auf die wirtschaftlichen Aspekte der Netzstabilisierung abzielen, sondern eine robuste Sicherheitsinfrastruktur vorschreiben, die Angriffe systematisch unterbindet. Nur so lässt sich sicherstellen, dass die zunehmende und wünschenswerte Integration erneuerbarer Energien nicht zur Achillesferse unserer Stromversorgung wird!

Quellen:

  • Welt am Sonntag (online, 18. Januar 2025): “Blackout-Risiko durch China – warum Peking uns den Strom abschalten kann”
  • Spiegel Online: “Mögliche Überwachung durch Peking – BSI äußert massive Bedenken am Solarspitzengesetz.” 18. Januar 2025.
  • World Energy Trilemma Index 
  • Zur Entstehungsgeschichte der bisherigen gesetzlichen Regelung:
    Greveler, Ulrich (2016): Die Smart-Metering-Debatte 2010–2016 und ihre Ergebnisse zum Schutz der Privatsphäre. Datenbank-Spektrum: Vol. 16, No. 2. Springer. PISSN: 1610-1995. pp. 137-145

Disclosure und Disclaimer:

  • Der Autor befürwortet die Energiewende und fährt privat seit Feb. 2020 ein BEV der Marke Tesla, auf dem bereits seit Dez. 2022 ein Aufkleber angebracht ist mit dem Text: “Shut up, Elon!”
Avatar-Foto

Veröffentlicht von

www.ulrich-greveler.de

”The purpose of computing is insight, not numbers.” (Richard Hamming) Ulrich Greveler studierte in Gießen Mathematik und Informatik, arbeitete sechs Jahre in der Industrie im In- und Ausland, bevor er als Wissenschaftler an die Ruhr-Universität nach Bochum wechselte. Seit 2006 lehrt er Informatik mit dem Schwerpunkt IT-Sicherheit an der Fachhochschule Münster (bis 03/2012) und der Hochschule Rhein-Waal (seit 03/2012). Sein besonderes Interesse gilt datenschutzfördernden Technologien und dem Spannungsverhältnis zwischen Privatsphäre und digitaler Vernetzung.

11 Kommentare

  1. Danke für den Beitrag. Das BSI wacht zum Glück auf. Die meisten Wechselrichter für Privatanlagen sind bereits jetzt fernsteuerbar – unabhängig vom Gesetz. Falls die Geräte mit der Hersteller-Cloud verbunden sind, kann dieser die Kontrolle übernehmen. Hinzu kommt, dass viele Solarwechselrichter und Clouds mit Sicherheitslücken behaftet sind: Auch böswillige Akteure könnten die Kontrolle übernehmen. Hier ist eine erschreckende Liste bekannter Schwachstellen: https://dersec.io/reports/DERSec_Solar_Vulnerability_Summary_11-15-24.pdf

  2. Also ich kenne aktuell niemanden, außer mich selbst, der/die seine private PV nicht mit der Herstellercloud verbunden hat.
    Also ist das eben so, wie SolarGPT bereits geschrieben hat: Die chinesischen Hersteller haben jetzt bereits Zugriff auf einen großen Teil unserer Infrastruktur.
    Welchen Unterschied macht das nun, ob die WRs formell gesteuert werden könnten oder wie aktuell, eh schon unkontrolliert gesteuert werden können?

  3. Alles valide Überlegungen und sehr bedenkenswert. Nur: wir unterstellen immer ‘die Chinesen’ ohne, dass es bislang Belege für Sabotage oder Spionage gibt. Gibt es allerdings für nahezu jedes amerikanische Netzwerk-Produkt und den nachgewiesenen politischen Willen. Ein Trump der aus Laune oder ein beliebiger US-Oligarch der aus Gier Europa schädigt ist das realistische Szenario. Dafür müssen wir vorsorgen und zwar sofort.

    • Die Unterstellungen gegen “die Chinesen” sind genauso realistisch wie die Unsicherheiten, die von erratischen Rechtspopulisten im Weißen Haus ausgeht. Beides durchaus ernst zu nehmen – leider!
      Auch wenn es (bisher noch) keine aktive Sabotage aus China gibt, die Spionage bzw. das Sammeln von sensiblen Daten ist hinlänglich bekannt. Und in wessen Hände diese Daten von China aus kommen, weiß kein Mensch.
      Dazu kommen dann noch die russischen Hacker-Kollektive, bei deren Versuchen, unsere kritische Infrastruktur zu schädigen, die chinesischen Hersteller vermutlich eher “weg schauen” werden und uns damit schaden, ohne selbst aktiv zu werden.

    • “Wer bei Verstand ist und nicht von der Gier verfolgt wird, kauft europäische Hersteller.”

      Die Europäer verkaufen auch nur “Komponenten”, die von ausländischen Produzenten stammen.
      Smartphones kommen zum größten Teil aus Asien oder den USA.
      Und so eine Solarsteuerung benützt auch Mikroprozessoren aus China.
      Und das Internet, das wird auch nicht von Europa aus gesteuert, noch kontrolliert.

      Und solange unsere Autos vernetzt sind, solange sind auch unsere Solaranlagen vernetzt. Das Einfaltstor sind unsere Smartphones. Über sie kann dein Auto geortet werden, über sie kannst du einen Kühlschrank abschalten , über sie kannst du…….
      Der Ausdruck “unsicher” setzt voraus, dass wir unseren Handelspartnern nicht mehr trauen.

  6. Danke für den sehr guten Beitrag! Die mögliche Lösung des Problems ist gar nicht so schwierig. Steuerung der PV über das dafür vorgesehene intelligente Messystem mit Steuerbox. Und die zweite WAN-Anbindung in die Cloud dicht machen.
    Das ist beides (beinahe) schon heute möglich. Intelligente Messsysteme mit Steuerboxen werden dieses Jahr in den Rollout kommen und die notwendige Regulierung gegen die offene, zweite WAN war in der geplanten EnWG-Novelle bereits angelegt. Leider hat es dieser Teil der Novelle nicht mehr vor der Wahl in den Bundestag geschafft.
    Ohne Cloud ist vielleicht nicht so sexy, dafür aber Sicherheit auf Geheimdienstniveau.

  7. Dem BSI traue ich überhaupt nicht mehr über den Weg seit damals der sehr gut Chef wegen dem unwahren Böhmermann Bericht (Erdogan ist ein Ziegenf**) von Faeser eliminiert wurde und durch einen linksgrünen Vasallen ersetzt wurde.

    • @Charly

      Haben Sie irgendwelche konkrete Informationen zur aktuellen Präsidentin(!) des BSI oder ist das nur Geraune?

  8. Zitat: Die Stabilisierung unseres Stromnetzes wird mit dem zunehmenden Einsatz erneuerbarer Energien immer komplexer.
    Das darf aber nicht so bleiben. Nur schon, weil solche Komplexität den Einsatz etwa in Entwicklungsländern erschwert bis verunmöglicht. Dabei gibt es eine ganz einfache Lösung: jeder Erneuerbaren-Energie-Erzeuger erhält ein Batteriepaket, das mindestens einen Tag der erzeugten Energie speichern kann und das selbstständig bei wenig Stromverbrauch ins Netz einspeist. Einzige Voraussetzung dafür: Die Batteriepreise müssen unter 30 Euro pro Kilowattstunde kommen. Das ist aber bereits um 2030 herum zu erwarten.

Schreibe einen Kommentar


Vorschau