Blackout: Warnungen vor chinesischen Solar-Herstellern werden lauter
Nach dem flächendeckenden Stromausfall in Portugal, Spanien und Teilen Frankreichs, der mindestens drei Todesopfer zur Folge hatte, herrscht immer noch einige Unklarheit über die Ursache. Während Spekulationen über ein seltenes atmosphärisches Phänomen bereits widerlegt wurden, deutet einiges darauf hin, dass es zu einem Ausfall der Photovoltaik gekommen ist, verursacht durch Spannungsschwankungen im Stromnetz. Ein Cyber-Angriff wurde zuerst ausgeschlossen, schließlich wurden aber doch Ermittlungen zu einer möglichen Cyber-Attacke aufgenommen.
Der Vorfall, der bis nach Österreich zu bemerken war, wirft aber neuerlich die Frage nach der Sicherheit der Stromversorgung, die stark vernetzt sind, auf. In den Fokus geraten nun auch chinesische Hersteller von Wechselrichtern. Laut einer von SolarPower Europe in Auftrag gegebenen und von DNV erstellten Analyse könnten bereits „3 GW manipulierter Wechselrichterkapazität ausreichen, um das europäische Netz zu stören.“ Diese Erkenntnis gewinnt besondere Brisanz vor dem Hintergrund der Marktdominanz chinesischer Hersteller.
SolarPower Europe ist ein Verband, der sich für die Interessen der Solarindustrie einsetzt, ihm gehören zahlreiche europäische und US-amerikanische Industrie-Player an (u.a. neoom, Amazon, Google, Enphase, Enpal, Fronius).
Marktdominanz chinesischer Anbieter
Der Bericht dokumentiert, dass „Marktführer Huawei bereits über mindestens 114 GW an installierter PV-Wechselrichterkapazität in Europa“ verfügt. Eine beunruhigende Zahl, wenn man bedenkt, dass nach den Schätzungen im Bericht „sechs chinesische Wechselrichterhersteller auf Abstand mehr als 5 GW in ganz Europa kontrollieren“ können.
Die potentielle Gefahr wird durch die rechtliche Lage in China verschärft. „Nach dem chinesischen Geheimdienstgesetz können Unternehmen zur Zusammenarbeit mit staatlichen Geheimdiensten verpflichtet werden“, heißt es in dem Bericht. Dies wirft Fragen über die Kontrolle und Steuerung kritischer Infrastrukturkomponenten auf.
Parallelen zu 5G-Sicherheitsbedenken
Die Autoren ziehen Parallelen zu bereits getroffenen Sicherheitsmaßnahmen im Telekommunikationssektor: „Die EU hat unzuverlässige Anbieter von 5G-Netzen ausgeschlossen. Der Bericht wirft die Frage auf, ob es ähnlicher Schutzmaßnahmen für kritische Energieinfrastrukturen wie Wechselrichter bedarf.“
Diese Bedenken erscheinen umso dringlicher, wenn man betrachtet, dass moderne PV-Anlagen zunehmend digitalisiert und über Wechselrichter mit dem Internet verbunden sind. Die Transformation hin zu einem intelligenten, dezentralen und erneuerbare-basierten Energiesystem bringt neben zahlreichen Vorteilen auch neue Sicherheitsrisiken mit sich.
Empfehlungen zur Risikominimierung
Der Bericht identifiziert 14 Risikobereiche, von denen 3 als kritisch, 6 als hoch und 5 als mittleres Risiko eingestuft werden. Zur Minderung dieser Risiken werden zwei Hauptlösungsansätze vorgeschlagen:
- Die Entwicklung und Einführung branchenspezifischer Cybersicherheitskontrollen für ferngesteuerte Solarinfrastruktur.
- Die Beschränkung des Fernzugriffs und der Fernsteuerung von EU-Solaranlagen von außerhalb der EU.
SolarPower Europe-CEO Walburga Hemetsberger betont: „Wie jede technologische Revolution bietet die Digitalisierung unglaubliche Möglichkeiten, zum Beispiel Kosteneinsparungen im Energiesystem von 160 Milliarden Euro pro Jahr. Sie bringt aber auch neue Herausforderungen mit sich, wie die Cybersicherheit.“
Im Kontext zunehmender Angriffe auf die Energieinfrastruktur in Europa erscheinen diese Erkenntnisse besonders relevant. Die Frage, ob und wie die EU den Zugang chinesischer Hersteller zu kritischer Energieinfrastruktur regulieren sollte, dürfte in den kommenden Monaten zu intensiven politischen Debatten führen.
