Was früher bloß ein Szenario für mehr oder weniger gelungene Science-Fiction-Filme war, wird in den letzten Jahren immer mehr zur realen Bedrohung: Durch die steigende Computernutzung beim Betrieb von Stromnetzen bieten diese auch eine immer größere Angriffsfläche für Hacker. Nicht zuletzt im Ukraine-Konflikt wurden zuletzt immer wieder Angriffe gegen Stromkonzerne bekannt. Doch dabei könnte es sich bloß um einen kleinen Vorgeschmack handeln, wie nun ein Sicherheitsforscher warnt.
Anlagen
Unter dem Namen "Horus Scenario" (Horus ist der ägyptische Sonnengott, Anm.) wurden nun die Ergebnisse einer aktuellen Prüfung derzeit genutzter Solaranlagen präsentiert. Und das Ergebnis ist alles andere als erfreulich: Gleich 21 zum Teil hochkritische Sicherheitslücken hat der Forscher Willem Westerhoft bei seinen Untersuchungen gefunden. Westerhof hat sich dabei die Anlagen des weltweit größten Anbieters, der deutschen SMA Solar Technology vorgenommen. Zumindest eine der Lücken erreicht dabei einen CVSS 3.0 Score von 9.0. Auf der für die Einstufung der realen Gefährdung durch Sicherheitslücke genutzten Skala ist dies bei zehn maximal erreichbaren Punkten ein äußerst hoher Wert.
Detaillierte Informationen zu den aufgespürten Problemen liefert Westerhof zwar nicht, bei 14 der Lücken gibt es aber zumindest eine Kurzbeschreibung: Demnach könnten Anlagen etwa über Denial-of-Service-Attacken lahmgelegt werden, auch kann der Datentransfer teilweise im Klartext mitgeschnitten werden. Dies ist in anderen Fällen aber ohnehin nicht nötig, da einige der Anlagen mit Standardpasswörtern betrieben werden. Und selbst wenn ein eigenes Passwort gesetzt wurde, sei dies zum Teil durch schwache Hash-Verfahren nur unzureichend geschützt, warnt der Forscher.
Ein Szenario, bei dem direkt Code auf den betroffenen Anlagen ausgeführt werden kann, beschreibt Westerhof zwar nicht. Allerdings könnte es eine der Lücken Angreifern erlauben, manipulierte Firmware auf Wechselrichtern zu installieren – was einer Komplettübernahme gleichkommen würde.
Reaktion
Bei SMA ist man seit Ende 2016 über die Probleme informiert, und arbeitet laut einem Bericht von heise.de angeblich derzeit an passenden Updates. Gleichzeitig zeigt man sich aber auch verärgert, einige der Behauptungen von Westerhof seien überzogen oder gar nicht zutreffend. So sei etwa jener Angriff, mit dem die Anlagen lahmgelegt werden könnten, "hochkomplex" also nur von einem Hacker mit "erheblicher Erfahrung" zu bewerkstelligen. Die gilt natürlich für viele Sicherheitslücken, und ändert an der potentiellen Gefährdung nichts.
Gleichzeitig betont SMA aber auch, dass die Sicherheit des gesamten Stromnetzes durch die Lücken in den eigenen Anlagen nicht gefährdet ist. Immerhin würden Solaranlagen nur einen Bruchteil der Gesamtleistung des Netzes ausmachen. (red, 9.8.2017)