Horus Scenario: Sicherheitsforscher skizziert Blackout in Europa aufgrund angreifbarer Solarstromanlagen
Diverse Solarstromanlagen sollen kritische Sicherheitslücken aufweisen. Eine Attacke könnte einen kontinentalen totalen Stromausfall auslösen, warnt ein Sicherheitsforscher. Diese Gefahr sieht ein betroffener Hersteller nicht.
(Bild: horusscenario.com)
Der Sicherheitsforscher Willem Westerhof zeichnet ein desaströses Bild und prophezeit einen möglichen von Hackern ausgelösten Blackout, zum Beispiel in Europa. Hacker könnten Sicherheitslücken in Solarstromanlagen ausnutzen und so ganze Stromnetze lahmlegen, warnt Westerhof. Das Ganze präsentiert er unter dem Namen Horus Scenario auf einer eigens dafür erstellten Webseite. Horus ist der ägyptische Himmelsgott.
Der betroffene deutsche, weltweit umsatzstärkste Hersteller SMA Solar Technology bestätigte gegenüber heise Security Sicherheitslücken in einigen Modellen. SMA spielte im gleichen Atemzug aber die Folgen möglicher Angriffe herunter. Einige Aussagen des Sicherheitsforschers sind SMA zufolge nicht korrekt. Zudem sollen Tatsachen verzerrt dargestellt sein.
Westerhof nennt insgesamt 21 Sicherheitslücken in diversen Solarstromanlagen. Er gibt an, dass mitunter kritische Lücken mit einem CVSS 3.0 Score 9.0 von 10 darunter sind. In seinem Beitrag nennt er keine Details zu den Lücken und konkreten Angriffsszenarien. Westerhof erläutert, dass er die Lücken in einem Testaufbau mit Solarstromanlagen von SMA gefunden hat.
Anlagen lahmlegen und übernehmen
14 Lücken sind CVE-Nummern inklusive einer Kurzbeschreibung zugeteilt. Daraus geht hervor, dass Angreifer etwa Anlagen via DoS-Attacke lahmlegen könnten. Außerdem ist der Umgang mit Passwörtern nicht optimal gelöst: Einige Anlagen werden offenbar mit Standard-Passwörtern ausgeliefert. Andere sollen sich zum Teil im Klartext mitschneiden lassen. Zudem sollen in einigen Szenarien schwache Hash-Verfahren Passwörter schützen, die sich so leicht knacken lassen.
Von der direkten Ausführung von Schadcode ist in den Beschreibungen nicht die Rede. Doch Angreifer sollen ohne Authentifizierung eine manipulierte Firmware auf Wechselrichtern installieren und diese so komplett übernehmen können. Ob diese Attacke über das Internet möglich ist, geht aus der Beschreibung der CVE-Nummer nicht hervor.
Patches sind auf dem Weg
SMA weiß seit Ende 2016 Bescheid, erklärt Westerhof. Anfang 2017 informierte er Verantwortliche im Energie-Sektor und der Politik. Alle Beteiligten sollen sich ihm zufolge sehr kooperativ verhalten haben und unter anderem miteinander an Lösungen arbeiten.
SMA versicherte gegenüber heise Security, dass Sicherheitspatches in der Mache sind. Konkret sind die Modelle Sunny Boy TLST-21 und TL21, sowie Sunny Tripower TL-10 und TL-30 betroffen. Das Angriffsszenario zum Lahmlegen von Solarstromanlagen stuft SMA als "hoch komplex" ein und nur ein Hacker mit "erheblicher Erfahrung" soll einen erfolgreichen Übergriff einleiten können.
Blackout eher unwahrscheinlich
Insgesamt sieht SMA keine Gefahren für das öffentliche Stromnetz, da die von betroffenen Geräten zur Verfügung gestellte Leistung nur einen Bruchteil ausmacht. Selbst bei zeitgleichen Attacken halten sie einen Blackout für unwahrscheinlich. (des)
