Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch
AKTUELLE MELDUNGEN

“Keine Panikmache, aber vorbereitet sein!“

Im Interview berichtet Richard Morris von Zebotec über einen realen Fall: einem Cyberangriff auf eine Photovoltaikanlage.

Richard Morris plant und installiert die Infrastruktur auf Photovoltaikanlagen, damit der Datenversand und die Fernwartung funktionieren, aber Einfallstore für Cyberangriffe geschlossen werden. Im Interview berichtet er von Erfahrungen und Schutzmaßnahmen.

Haben Sie schon mal eine Cyberattacke erlebt?

Richard Morris: Wir haben tatsächlich einen Fall erlebt, bei dem wir zu 99 Prozent sicher sind, dass es sich um einen Cyberangriff handelte. Ein Hobbyhacker oder auch ein Computer hatte es geschafft, eine Schadsoftware auf die Steuerung einer Photovoltaikanlage einzuschleusen.

Was waren die Folgen?

Diese Software hatte keinen direkten Einfluss auf den Betrieb der Anlage. Als wir aber einer Fehlermeldung des Direktvermarkters nachgehen wollten, stellten wir fest, dass wir keine Updates auf die Steuerung aufspielen konnten. Die Steuerung musste erst von der Schadsoftware befreit werden und so dauerte die Behebung eines kleinen Fehlers relativ lang. Das hätte leicht zu Verlusten bei der Einspeisevergütung führen können.

Was haben Sie herausgefunden?

Als wir der Sache nachgingen, haben wir bemerkt, dass die Schadsoftware sich Zugang zu unseren Laptops verschaffen wollte. Das haben wir mit entsprechenden Werkzeugen detektiert und entsprechende Warnmeldungen erhalten. Diese Freiflächenanlage war nicht mit einem VPN-Zugang geschützt, wie er bei uns Standard ist. Das relativ einfache Mittel eines VPN-Zugangs wurde nicht gewählt. Der konkrete Fall hatte zwar keine schwerwiegenden Auswirkungen, aber er zeigt, was passieren kann.

Was ist außer technischen Schutzmaßnahmen wichtig?

Ich bin der Meinung, dass man mit relativ wenig Aufwand einen guten Schutz erreichen kann. Man sollte aber trotzdem auf einen Angriff vorbereitet sein und auch die Handlungsschritte bei einem Angriff vorgeplant haben. Vorbereitet zu sein auf dieses Szenario ist genauso wichtig wie der Schutz selbst. Der Betriebsführer sollte in der Lage sein, die Anlage schnell wieder herzustellen nach einem Angriff.

Häufen sich in Ihrer Wahrnehmung die Cyberattacken?

Ich kann nicht bestätigen, dass die Cyberangriffe auf Photovoltaikanlagen zunehmen. Es handelt sich eher um Einzelfälle. Aber ich erlebe immer wieder Projekte, die nicht mit den Mindeststandards ausgerüstet sind. Panikmache ist nicht der richtige Weg. Aber das Potenzial ist da und wenn Tausende Anlagen nicht geschützt sind, kann ein potenzieller Angriff auch andere Auswirkungen haben.

Das Gespräch führte Petra Franke.