Erneuerbare Energien gewinnen im Zuge der Energiewende immer mehr an Relevanz. Doch die Abkehr von fossilen Energietr\u00e4gern erfordert in vielen F\u00e4llen auch einen Umbau der Infrastruktur. Dabei sollte man allerdings die Cybersicherheit nicht au\u00dfer Acht lassen, wie ein Bericht der britischen Denkfabrik Royal United Service Institute (RUSI) warnend unterstreicht. Sicherheitsl\u00fccken k\u00f6nnten demnach in allen Bereichen, von Kraftwerken bis hin zu intelligenten Z\u00e4hlern, existieren und Energieversorger und ihre Kunden gef\u00e4hrden. Bereits jetzt z\u00e4hlt die Energiebranche zu den besonders gef\u00e4hrdeten Bereichen. Spionagekampagnen, Ransomware-Angriffe oder Sabotageakte seien jederzeit m\u00f6glich.<\/p>\n
<\/p>\n
Der Umbau des gesamten Versorgungssystems auf erneuerbare Energien k\u00f6nne zu weiteren Angriffsvektoren f\u00fcr Cyberkriminelle und -terroristen f\u00fchren, wie das RUSI warnt. Insbesondere f\u00fcnf Bereiche nennt der Think Tank in seinem aktuellen Bericht, sowohl auf Versorger- als auch auf Verbraucherseite.<\/p>\n
Eines der Hauptziele f\u00fcr Cyberangriffe sind Supervisory Control and Data Acquisition Systeme, kurz SCADA-Systeme. Sie werden f\u00fcr das Management industrieller Netzwerke genutzt. Viele dieser Systeme sind veraltet. Manchmal sind sie sogar so alt, dass sie nicht einmal mehr Updates und Sicherheitspatches erhalten k\u00f6nnen, ohne einen Ausfall zu riskieren. Auch eine komplette Neustrukturierung solcher Systeme ist manchmal nicht ohne Weiteres m\u00f6glich, da auch hier das Risiko eines Ausfalls gegeben ist. Sind solche sogenannten Legacy-Systeme mit dem Internet verbunden, stellen sie ein veritables Sicherheitsrisiko dar.<\/p>\n
Auch das zweite der im Bericht genannten Probleme betrifft die SCADA-Systeme, diesmal allerdings solche neueren Datums. Sie verf\u00fcgen h\u00e4ufig \u00fcber Schnittstellen, \u00fcber die auch der Remote-Zugriff auf bestimmte Bereiche des Netzwerks m\u00f6glich ist. Hapert es dann am Zugangs- oder Patchmanagement, k\u00f6nnen solche Anwendungen ebenfalls zu einem Sicherheitsrisiko werden.<\/p>\n
Als dritte Risikoquelle haben die Sicherheitsforscher des RUSI die Software-Lieferkette identifiziert. Hier besteht das Risiko eines Supply-Chain-Angriffs. Dabei wird ein an das Netzwerk angeschlossener Dritter gehackt und das eigene Netzwerk \u00fcber diese Verbindung infiltriert. Welche Auswirkungen ein solcher Angriff haben kann, hat sich im vergangenen Jahr an den Beispielen SolarWinds und Kaseya gezeigt.<\/p>\n
Doch nicht nur auf Anbieter- und Unternehmensseite steigen die Cyberrisiken, wie der vierte im Bericht festgehaltene Risikofaktor zeigt. Auch die immer weiter verbreiteten Lithium-Ionen-Akkus, die \u00fcber ein Batterie Management System (BMS) verf\u00fcgen, stellen ein potenzielles Angriffsziel dar. Cyberkriminelle k\u00f6nnten Schwachstellen bei der Verschl\u00fcsselung oder dem Zugriffsmanagement ausnutzen. Hinzu kommen Sicherheitsl\u00fccken bei den zugeh\u00f6rigen Ladestationen. Hacker k\u00f6nnten sich so Zugriff auf verbundene Netzwerke verschaffen, oder das Ger\u00e4t einem Botnetz hinzuf\u00fcgen.<\/p>\n
Der f\u00fcnfte und letzte genannte Angriffsvektor bezieht sich auf das Internet of Things (IoT) und die entsprechenden Ger\u00e4te. Sie verf\u00fcgen zwar meist \u00fcber Internetzugang, jedoch lassen die Sicherheitsvorkehrungen h\u00e4ufig zu w\u00fcnschen \u00fcbrig. Updates oder Patches einzuspielen, kann bei IoT-Ger\u00e4ten extrem schwierig, kompliziert oder gar unm\u00f6glich sein.<\/p>\n
Alle genannten Sicherheitsrisiken betreffen nat\u00fcrlich nicht allein die erneuerbaren Energien, sondern lassen sich durchaus auch auf die konventionelle Energieversorgung anwenden. Trotzdem sollte der Umbau des Versorgungsnetzes im Zuge der Energiewende daf\u00fcr genutzt werden, bestehende Missst\u00e4nde zu beseitigen und darauf zu achten, dass daf\u00fcr keine neuen Sicherheitsrisiken an anderer Stelle entstehen.<\/p>\n