Die Forscher des IT-Sicherheitsunternehmens Forescout Technologies, Inc. haben mithilfe der Suchmaschine Shodan über 35.000 Solarkomponenten identifiziert, deren administrative Oberflächen frei zugänglich sind. Dazu gehören Wechselrichter, Datenlogger, Monitore, Gateways und andere Kommunikationsgeräte von insgesamt 42 Herstellern. Viele davon hätten bekannte Schwachstellen, teilt Forescout mit. Besonders alarmierend sei dabei die geografische Verteilung der exponierten Systeme. So seien Solarkomponenten in Europa und Asien wesentlich häufiger frei aus dem Internet erreichbar als in anderen Regionen. Über drei Viertel der zugänglichen Geräte befinden sich demnach in Europa, gefolgt von Asien mit 17 Prozent. Die restlichen acht Prozent befinden sich in anderen Teilen der Welt. Auf Deutschland und Griechenland entfallen jeweils 20 Prozent, auf Japan und Portugal jeweils neun Prozent und auf Italien sechs Prozent der weltweit gefundenen Geräte.
Vier der zehn größten Anbieter von im Internet erreichbaren Geräten haben ihren Hauptsitz in Deutschland (SMA Solar, Solare Datensysteme, Kostal Solar und Kaco New Energy). Zwei Anbieter sitzen in China (Sungrow und Growatt), je einer in Österreich (Fronius), Japan (Contec), den USA (Enphase) und Italien (Sinapsi). Auffällig ist, dass diese Verteilung nicht mit den zehn weltweit führenden Herstellern nach Marktanteilen übereinstimmt, von denen neun in China ansässig sind.
70 Prozent der online erreichbaren Produkte entfallen auf fünf Produkte: die seit 2015 nicht mehr produzierte Sunny Webbox von SMA, Wechselrichter von Fronius, den Datenlogger SolarLog von Solare Datensysteme sowie die Datenlogger SolarView Compact und WiNet sowie Logger 1000 von Sungrow. Forescout warnt, dass die Sicherheitslücken der Überwachungsgeräte des Typs „Solar View Compact” bereits von Botnetzen ausgenutzt wurden, um Geld von Bankkonten zu stehlen.
In der Anfang des Jahres veröffentlichten Studie „SUN:DOWN” hat Forescout 46 neue Schwachstellen in Solargeräten aufgedeckt. Einige davon könnten ausgenutzt werden, um eine Flotte von Wechselrichtern zu kapern und im schlimmsten Fall einen Blackout herbeizuführen. Das teilten die IT-Sicherheitsexperten damals mit. Die aktuell gefundenen 35.000 Geräte stellen jedoch laut den Forschern keine Bedrohung für die Netzstabilität dar. Dafür sei deren Anzahl zu gering.
„Trotz des rasanten Wachstums dieser erneuerbaren Energiequelle bestehen Sicherheitsprobleme bei der Fernwartung von Wechselrichtern – sowohl über Cloud-Anwendungen als auch durch direkten Zugriff auf die Verwaltungsschnittstellen der Wechselrichter”, so die Forescout-Forscher. Sie empfehlen, Administrator-Oberflächen grundsätzlich nicht frei im Internet zugänglich zu machen.
© PHOTON
