Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform Bild: Bing - KI

Beitrag teilen

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im Juli 2024 geschlossen. Die Photovoltaik-Anlagen mit Solarman-Plattformen erzeugen 20 Prozent des Solarstroms weltweit!

Die Bitdefender Labs haben mehrere Schwachstellen in den Management-Plattformen für Photovoltaik-Anlagen von Solarman sowie in der DEYE-Plattform zur Kontrolle von Wechselrichtern bekanntgegeben. Diese schlossen die beiden Unternehmen erst jetzt im Juli 2024. Gekoppelt hätten die geschlossenen Schwachstellen Hackern die volle Kontrolle auf die Inverter-Konfiguration ermöglicht. Bis dahin konnten die Angreifer die vollständige Kontrolle über die Konfiguration eines Wechselrichters erlangen, Autorisierungstoken mehrfach verwerten oder auch Daten ausspionieren. Weitere Konsequenz wären Spannungsschwankungen im Stromnetz bis hin zu Stromausfällen gewesen.

Anzeige

Volle Kontrolle für Hacker möglich

Ein Fix in den API (Advanced Programming Interface) der Plattformen durch die Hersteller hat die Schwachstellen behoben. Der DEYE-Wechselrichter ist aber nur ein Beispiel für ein anfälliges Gerät, das mit der von Bitdefender getesteten Solarman-Plattform verbunden ist. Solarman arbeitet mit einer Reihe von Partnern zusammen, die potenziell von ähnlichen Lücken betroffen sein könnten. Bitdefender vermutet, dass diese Partner im Rahmen der Plattformwartung ein solches Problem überprüfen und beheben werden.

Solarman betreibt eine der weltweit größten Plattformen zum Überwachen und Verwalten von Photovoltaik-Anlagen, die mit 195 Gigawatt über mehr als zwei Millionen aktive Anlagen und mehr als 10 Millionen Geräten in über 190 Ländern rund 20 Prozent der weltweit verfügbaren Solarenergie erzeugen. Solarman stellt nicht nur Anlagen her, es lizenziert auch Teile für andere Hersteller. Die Solarman-API-Infrastruktur ist an mehreren Stellen offen für andere Unternehmen, die Wechselrichter (Inverter), Data Logger und anderes Zubehör für Solaranlagen bereitstellen. Der Data Logger eines Wechselrichters überträgt Informationen und ermöglicht, Solaranlagen in Echtzeit zu überwachen. Er hilft durch historische Daten zu Ausgabe, Spannung und Richtung des Stroms, die Energieproduktion zu optimieren.

Rund 20 Prozent der weltweit verfügbaren Solarenergie gefährdet

Der Solarman Data Logger und der DEYE-Wechselrichter zeigten in der Analyse der Bitdefender Labs mehrere Schwachstellen, die auch zum Stromausfall hätten führen können. Die Bitdefender Labs konnten Zugang zu normalen und zu Business-Nutzerkonten der Solarman-Plattform erlangen. Ein Geschäftsaccount ermöglichte es, die Spannung und die Frequenz des Stroms zu modifizieren und andere Konfigurationsdetails zu kontrollieren.

Bogdan Botezatu, Director, Threat Research and Reporting bei den Bitdefender Labs (Bild: Bitdefender).

Bogdan Botezatu, Director, Threat Research and Reporting bei den Bitdefender Labs (Bild: Bitdefender).

Aus der Lücke resultierten Gefahren für die Solarman-Plattform, für die DEYE-Plattform der Wechselrichter und für das Stromnetz:

  • Risiken auf der Solarman-Plattform: Zum einen konnten Angreifer Zugangstoken für jeden Account generieren, die Kontrolle über Business-Konten von Solarman erlangen, Inverter-Parameter verändern oder die Interaktion von Inverter und Stromnetz verändern. Token für die DEYE-Cloud-Plattform ließen sich auch für die Solarman-Plattform nutzen und gewährten vollen Zugang auf Nutzerkonten, basierend auf deren ID. Über die Plattform erhielten Angreifer auch Zugriff auf zahlreiche Informationen wie Mail-Adressen oder Telefonnummern.
  • Risiken auf der DEYE-Plattform: Die DEYE-Plattform nutzte hart-codierte Nutzerkonten für den Zugang auf Geräteinformationen. Hacker hätten somit Zugang zu jedem Gerät erlangen und technische Daten oder Wireless-Konfigurationen auslesen können. Ein API-Endpunkt erlaubte die Exfiltration von Informationen über Nutzer, Namen, E-Mail-Adressen, Telefonnummern und die Nutzer-IDs. Auch hier waren Angreifer in der Lage, Autorisierungs-Token zu generieren.
  • Risiken für die Sicherheit im Stromnetz: Der Zugang für Hacker auf Geräte mit Kontakt ins Stromnetz kann sich dramatisch auf die Funktionsweise des Stromnetzes auswirken. Mit der Übernahme von Nutzerkonten können Angreifer Wechselrichter kontrollieren und die Stromerzeugung unterbrechen. Die Spannung im Netz schwankt. Infolge veränderter Konfigurationen der Wechselrichter können Angreifer weitflächig die Stromverteilung unterbrechen, die Netzstabilität gefährden und eventuell einen Stromausfall verursachen. Darüber hinaus lassen sich Informationen auslesen. Dies war bei dieser Schwachstelle bis Mitte Juli möglich.

„Hacker hätten Netzstabilität beeinflussen können“

Bogdan Botezatu, Director, Threat Research and Reporting bei den Bitdefender Labs: „Die bis vor wenigen Wochen bestehenden Schwachstellen in Plattformen zum Management von Photovoltaik-Anlagen von Solarman sowie in Plattformen der auch in Deutschland erhältlichen DEYE-Wechselrichter hätte nicht nur Hackern die Kontrolle über Photovoltaik-Anlagen ermöglicht. So hätten Cyberkriminelle auch Stromausfälle erzeugen können: Durch Unterbrechen der Stromversorgung und damit einhergehende Spannungsschwankungen im Gerät. Durch veränderte Konfigurationen in Wechselrichtern waren auch eine weitflächige Unterbrechung der Stromverteilung, eine beeinträchtigte Netzstabilität und möglicherweise Stromausfälle möglich.

Der Vorfall zeigt, dass das Internet of Things längst kein exotischer Schauplatz mehr für Hacker ist, um eine DDoS-Attacke zu starten, sondern ein Bestandteil der kritischen Infrastrukturen: Solarman verwaltet mehrere Millionen von Installationen, die rund 20 Prozent der gesamten weltweiten Sonnenenergie erzeugen. Nutzern und Betreibern wird dringend geraten, zu überprüfen, ob sie die aktuelle Softwareversion für ihre Plattform und für die DEYE-Wechselrichter verwenden.“

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen