So könnte das neuste Buch der beliebten Reihe heißen. Denn plusminus hat gravierende IT-Sicherheitslücken bei Windkraft- und Photovoltaikanlagen aufgedeckt. Daher machen wir heute einen kleinen Ausflug in Richtung Informationssicherheit bzw. Cybersicherheit.
Unsere Versorgungssicherheit in Deutschland steht auf dünnem Eis. Ein Insider zeigt, dass viele Wind- und Solar-Anlagen ungeschützt im Internet erreichbar sind. Ich selbst habe aus Vorsicht nicht einmal mein privates NAS mit dem Internet verbunden. Die traurige Krönung ist, dass die Standard-Passwörter aus den Bedienungsanleitungen verwendet werden – und das bei Wind Parks mit bis zu 14 Megawatt Leistung. Erschreckend! Nach dem Login können die Windräder per Klick ausgeschaltet werden.
Wieso es noch nicht so schlimmeren Hackerangriffen kam, weiß keiner so genau. Eigentlich hat das ganze mit „echtem Hacken“ rein gar nichts zu tun. Suchmaschinen wie https://www.shodan.io ermöglichen die Suche von Geräten im Internet. Netterweise werden meistens IP-Adressen und offene Ports direkt angezeigt. Danach folgt eine reine Fleißaufgabe…
Der Insider bringt es auf den Punk: „Kein Mensch würde auf die Idee kommen, jetzt die Brandmelder wegzuschmeißen oder Feuerlöscher abzuschaffen, nur weil es noch nie gebrannt hat. Warum macht man das bei IT-Sicherheit?“
Daher gilt für jede Branche: Wer tatsächlich glaubt IT-Sicherheit ist ein Kostenfaktor, der sollte es mal ohne versuchen…
Den entsprechenden Beitrag von plusminus findet man unter IT-Sicherheitslücken bei Windkraft und Photovoltaik.
Beitragsfoto: https://midjourney.com („A wind turbine in a snow globe“)