BSI: Teile deutscher Stromversorgung potenziell bedroht

In einem Interview mit der „Welt am Sonntag“ (WamS) vom 17. Januar 2025 schildert das BSI eine potenzielle Gefahrenlage, die von über das Internet steuerbaren Wechselrichtern für PV-Anlagen ausgehe. Diese Wechselrichter sind unerlässliche Komponenten von PV-Anlagen, da sie erzeugten Gleichstrom in von den Stromnetzen benötigten Wechselstrom umwandeln. 

Die internetfähigen Steuergeräte werden hauptsächlich von ausländischen Unternehmen produziert, wovon die meisten Hersteller chinesisch sind. Updates und externe Wartungen der Geräte erfolgen über Clouds der produzierenden Unternehmen. Dies gebe den Herstellern im Regelfall auch die Möglichkeit, die Wechselrichter zu steuern. Laut BSI liege ein erhebliches Gefährdungspotenzial genau in dieser Steuerungsgewalt in der Hand ausländischer Unternehmen, vor allem, wenn diese Hersteller im Interesse ihrer Regierung agieren könnten.

Im Zuge des vom WamS-Interview erzeugten Medienechos wurde mehrfach ein internationaler Vorfall vom November 2024 genannt, der die Problematik veranschaulicht: 

So deaktivierte ein ausländisches Unternehmen mutmaßlich massenhaft und ohne Vorwarnung in PV-Anlagen verbaute Wechselrichter über das Internet. Daraufhin nahmen sich diese Anlagen selbst außer Betrieb und zeigten Fehlermeldungen an.

Dieser Fall verdeutlicht, dass die vom BSI aufgezeigte Bedrohungslage unerwartet und plötzlich Realität werden kann. Im Übrigen bestehen potenzielle Gefährdungen nicht nur für internetfähige Wechselrichter, sondern für alle aus dem Internet erreichbaren Geräte. Dabei spielen sowohl, wie geschildert, Hersteller als auch gewöhnliche Cyberkriminelle, die ungepatchte Schwachstellen ausnutzen, eine Rolle. Um sich hiergegen zu wappnen, beachten Sie die folgenden Empfehlungen.

• Prüfen Sie Ihre Sicherheitsrichtlinien für Ihre Geräte regelmäßig. 
• Informieren Sie sich beim Hersteller oder beim Installateur Ihres Geräts, ob ein externer Zugriff auf Ihr Gerät möglich ist.
• Wenn Sie Zugänge zu Ihrem Gerät selbst konfigurieren können, implementieren Sie hierfür starke, komplexe Passwörter.
• Verwenden Sie ein Passwort nur für einen einzigen Zugang.
• Informieren Sie sich beim Hersteller oder beim Installateur Ihres Geräts über Updates und Konfigurationshinweise, die einen sicheren Betrieb gewährleisten.
• Stellen Sie sicher, dass regelmäßige und, wenn möglich, automatische Updates und Patches Teil Ihrer IT-Sicherheitsstrategie sind.
• Wenn zeitnahe Updates nicht möglich sind, deaktivieren Sie Komponenten, die von Schwachstellen betroffen sind.
• Seien Sie wachsam und prüfen Sie Ihre Geräte, Anwendungen und Systeme regelmäßig auf Anzeichen möglicher Angriffe.
• Verwenden Sie Firewalls sowie Sicherheitsmechanismen Ihrer Geräte, insbesondere Ihres Routers, der die Internetverbindung herstellt, und aktualisieren Sie diese regelmäßig oder richten Sie automatische Update-Zyklen ein.