Wechselrichter unter Spannung: Warum Netzstabilität zunehmend von IT-Security abhängt
Wechselrichter sind die solide Basis für Solaranlagen. Sie helfen, die Frequenz im Stromnetz stabil zu halten und sind für die Cybersicherheit von Bedeutung.
Eine Solaranlage neben dem RWE-Tagebau Garzweiler in Jüchen auf einer landwirtschaftlichen Versuchsanlage.
Foto: imago/FUNKE Foto Services/Arnulf Stoffel
Immer mehr erneuerbare Energie fließt in die Netze. Je mehr Ökostrom erzeugt wird und je mehr davon in Batterien zwischengespeichert wird, um das Netz ohne Anlagenabschaltung stabil zu halten, desto wichtiger werden Wechselrichter als Schaltelement. Das bedeutet aber auch: Sie können zum Risiko werden, wenn sie nicht funktionieren.
In jeder Photovoltaikanlage stecken Wechselrichter. Denn Photovoltaik erzeugt Gleichstrom, während im Netz – auch im Hausnetz – in aller Regel Wechselstrom fließt. Die nötige Umwandlung erledigt der Wechselrichter. In Großsolaranlagen sind dies Zentralwechselrichter, gelegentlich gekoppelt mit einer Mittelspannungsanlage, die den Solarstrom gleich auf die Mittelspannungsebene hinauftransformiert. Zu den Topherstellern weltweit gehören – je nach Ranking – an der Spitze die chinesischen Hersteller Huawei, Sungrow und Growatt, Solaredge aus Israel, Fronius aus Österreich und aus Deutschland SMA, Kostal und Kaco.
Wechselrichter sind zentrale Elemente, um die Stromnetze stabil zu halten
Zentralwechselrichter ersparen Wechselrichter am String, sie verringern daher den Aufwand. Ein String ist eine Reihe von Solarmodulen, um die benötigte Ausgangsspannung zu erreichen. Wechselrichter stellen heute Blindleistung bereit (s. Kasten) und können bei hybrider Bauweise Strom in Batteriebänke einspeisen. Auch sind die Geräte häufig imstande, die Photovoltaik mittels digitaler Steuerung automatisch zu bestimmten Zeiten vom Netz abzuhängen. Sie liefern zudem Daten über die Anlage.
Wechselrichter, auch Inverter genannt, werden auch in Windenergieparks benötigt – wenn nämlich der dort geerntete Strom in Batterien wandern soll, die ja Gleichstrom speichern. Selbst Rechenzentren könnten, sobald sie häufiger ihre oft erhebliche Batterieleistung gegen Geld und unter bestimmten Bedingungen zur Netzstützung bereitstellen, zum wichtigen Standort für Netzwechselrichter werden.
Wechselrichter sind unentbehrliche Komponente im erneuerbaren Energiesystem. Diese Geräteklasse liefert Funktionen, die umso essenzieller werden, je mehr erneuerbare Energie in die Versorgung einfließt. Denn sie sind ein entscheidendes Bindeglied dabei, die natürliche Fluktuation der Energieernte bei Erneuerbaren abzupuffern und das Gesamtnetz stabil zu halten. Außerdem können sie im Notfall helfen, sich von einem zusammenbrechenden Netz abzukoppeln und wenigstens im Inselbetrieb in einem kleinen Bereich Strom bereitzustellen.
Wechselrichter werden über ihre Mikrocontroller zum Einfallstor für Cyberkriminelle
Viele dieser Funktionen werden heute selbstverständlich über digitale Mikrocontroller bereitgestellt. Und sind damit, sobald ein Mikrocontroller von außen digital erreichbar ist, angreifbar. Das Security-bezogene Marktforschungsunternehmen Konbriefing listete für 2024 weltweit 16 durch Medienberichte nachweisbare Angriffe auf Energieerzeuger und -anbieter auf. Real dürften es sehr viel mehr sein.
Leitmarken mit Cyberschwachstellen, das fand das zum VDE (Verband der Elektroingenieure) gehörende Normierungsinstitut DKE heraus und schrieb im Juli 2024: „Erneuerbare Energiesysteme gelten zunehmend als Schwachstelle im Netz.“ Das ist nicht aus der Luft gegriffen: Der Cybersecurity-Anbieter Forescout veröffentlichte Ende März einen Report, der Schwachstellen an Solarinvertern wichtiger Hersteller untersuchte. Das Unternehmen betreibt unter anderem eine Device Cloud, also eine Cloud, an die allerlei digitale Geräte aus dem Bereich Internet of Things angeschlossen sind. Die Studie erfasste folgende Wechselrichterhersteller: Huawei, Sungrow, SMA, Ginlong Solis, Growatt und Goodwe.
Lesen Sie hier, wie abhängig unsere kritische Infrastruktur von digitalen Technologien ist, und was das für Gefahren birgt.
Fazit: 46 neue Angriffspunkte, und zwar in Wechselrichtern von Sungrow, Growatt und SMA. Zitat: „Einige der Schwachpunkte erlauben Angreifern auch, andere intelligente Geräte in Smarthomes zu attackieren.“ Außerdem seien Szenarien denkbar, bei denen „Netzstabilität und Datenschutz beeinträchtigt werden“. Pro Jahr kämen, so Forescout, etwa zehn neue Angriffspunkte hinzu, von denen 80 % prädestiniert auch für schwerere Auswirkungen seien.
IT-Sicherheitsspezialisten enthüllen manchen Wechselrichter selbst als Sicherheitsrisiko
DER Security, ein US-amerikanisches Sicherheitsunternehmen, zählte 2024 vier groß angelegte digitale Angriffe auf Solarerzeugungsanlagen beziehungsweise ihre Überwachung und Steuerung. Forescout listet beispielsweise für das Jahr 2024 unter anderem einen Angriff auf 800 Geräte zur Fernsteuerung von Solaranlagen in Japan. Der Angriff hätte die Netzstabilität gefährden können. Bei dem Litauer Energieerzeuger Ignitis Group wurde das Energiemonitoring der Stadt Kaunas angegriffen, laut Forescout eine Sungrow iSolarCloud. Den Hackern gelang es, bis auf die Kunden-Sites durchzudringen.
Ist die Firewall und sonstige Sicherheitseinrichtungen, die die Steuerungstechnik der Wechselrichter hoffentlich schützen, erst einmal überwunden, bildet der Zentralwechselrichter selbst die letzte Verteidigungslinie vor der Übernahme der Anlage. Doch in immerhin 15 % der Fälle, so Forescout, ist der Inverter selbst die IT-Sicherheits-Schwachstelle.
China dominiert den Wechselrichtermarkt, das birgt Sicherheitsrisiken
Beim Thema Cybersicherheit bleibt auch die Politik nicht außen vor: Ein beträchtlicher Teil der Inverter wird in China gefertigt, dem man durchaus Cyberattacken auf Solarsysteme zutraut. So hat Litauen im November 2024 Hersteller vom heimischen Markt ausgeschlossen, die ein nationales Sicherheitsrisiko darstellen könnten, darunter solche aus China. Ganz ähnlich Estland, wo es aber im Februar 2024 bei einer Empfehlung gegen chinesisches Solarsteuerungsequipment blieb.
Die Forescout-Studie empfiehlt daher, Anlagen aus dem Bereich erneuerbare Energien, insbesondere ihre Steuerungselemente, als kritische Infrastruktur im Sinn einschlägiger gesetzlicher Bestimmungen zu betrachten und entsprechend zu prüfen. Hersteller sollen sich externen Audits zur Prüfung ihrer Sicherheitsfunktionen unterziehen.
Lesen Sie hier, wie wichtig Wechselrichter aus Europa für den Boom der großen Batteriespeicher sind
Zahlreiche Normen regeln die Sicherheitsanforderungen an Wechselrichter
In der EU gelten seit Oktober 2024 verschärfte Sicherheitsanforderungen für entsprechende Anlagen. Die DKE fordert Resilienz, Security by Design, Verständnis des Unterschieds zwischen IT und OT (also den betriebstechnischen Elementen). Risiken müssten bewertet, gemindert und diese Bestrebungen ständig aktualisiert werden.
Die Normenreihe IEC 62351 „Cyber Security für Energienetze“ der Arbeitsgruppe IEC/TC 57/WG 15 enthält Vorschriften zur Berücksichtigung von Sicherheit in Systemen und Betriebsabläufen schon ab Entwicklung. Sie soll die Aufrüstung des Energiesystems mit digitaler Intelligenz sicherheitsseitig unterstützen. So sollen Datenübermittlungen mittels digitaler Signaturen authentifiziert und nur authentifizierte Zugänge verwendet werden. Abhörversuche und andere Spionagetechniken sind zu verhindern, und man muss Technologien vorhalten, die digitale Angriffe erkennen. Zertifizierungen sind bereits möglich.
Einschlägig ist auch IEEE Std 1547.3:2022. Die Norm befasst sich mit Regeln für Cybersicherheit verteilter Energieressourcen, die mit dem Netz verbunden sind. Dazu kommen weitere Regeln. Es scheint also, als wäre der Aufbau einer erneuerbaren Energielandschaft in Zukunft nicht nur ein Wettlauf mit dem Klimawandel, sondern – wie in anderen Branchen – obendrein einer mit maliziösen Digitalakteuren, denen jedes Mittel recht ist.
Ein Beitrag von:
