Kritische Infrastruktur Hacker nehmen Solarparks ins Visier

Die Energieversorgung steht schon länger im Visier von Hackern. Jetzt hat es selbst Solarparks erwischt. 

Dass kritische Infrastruktur wie die Energieversorgung immer wieder Ziel von Hacker*innen wird, ist weitläufig bekannt. Immerhin gibt es hier grosses Schadenspotenzial, was staatliche Hacker*innen sich bei der asymmetrischen Kriegsführung zu nutzen machen können und es kriminellen Hacker*innen ermöglicht, etwa bei Ransomware-Attacken möglichst hohe Lösegeldforderungen zu stellen.

Die Energieversorgung wird inzwischen immer mehr durch erneuerbare Energien gedeckt, etwa Solarenergie. Da ist es wenig verwunderlich, dass auch sie ins Visier gerät. Bei einem in 30’000 Solarparks genutzten Überwachungssystem wurde denn auch eine Sicherheitslücke entdeckt, die Hacker*innen bereits aktiv ausnutzen.

Reuige Internetgauner?Hacker bedauern Angriff auf Kinderspital

Für Botnetze genutzt

Betroffen ist das SolarView-System des japanischen Contest. Es wird zur Überwachung der Stromerzeugung durch die Solarzellen genutzt. Steuerfunktionen hat SolarView selbst nicht, durch allfällige Integration im Netzwerk kann es aber als Einfallstor genutzt werden, um auch andere Systeme in einem Solarpark zu kompromittieren.

Derzeit wird die Sicherheitslücke offenbar vom Mirai-Botnetz ausgenutzt, das sich auf «Internet-of-Things»-Geräte spezialisiert hat und von Hackergruppen etwa für gezielte «Distributed Denial of Service»-Angriffe genutzt werden kann, bei der Internet-Seiten durch unzählige Anfragen überlastet werden.

Laut der Sicherheitsfirma VulnCheck sind 600 mit SolarView ausgestattete Solarparks aus dem Internet her erreichbar, was eigentlich nicht sein dürfte. Bei 400 von diesen wurde die Sicherheitslücke noch nicht gestopft, sie sind also für Angriffe anfällig.

Vorbereitung auf KonfliktChinesische Hacker infiltrieren US-Infrastruktur