Was ist passiert?
Die Behörden sprechen eine deutliche Sprache. Russische Cyberakteure klären laut dem gemeinsamen Sicherheitshinweis aktiv Photovoltaikanlagen auf, die ungeschützt mit dem Internet verbunden sind. Im Fokus stehen dabei nicht die Solarmodule selbst, sondern die Monitoring-Systeme – also die digitalen Steuereinheiten, über die eine Anlage überwacht und in vielen Fällen auch aktiv gesteuert wird. Bei einem Teil der gefundenen Anlagen kommen Unbefugte laut BSI sogar ganz ohne Zugangsdaten ins System, und die Softwarestände sind oft seit Jahren nicht aktualisiert.
Zwei Punkte sind für die Einordnung wichtig. Erstens: Konkrete Einbrüche sind bislang nicht bekannt. BfV und BSI schließen aber ausdrücklich nicht aus, dass es sich um sogenanntes Prepositioning handelt – das stille Vorbereiten künftiger Sabotage. Zweitens: Die Warnung gilt unabhängig von der Anlagengröße und richtet sich ausdrücklich an Privatpersonen, kleine Unternehmen und Genossenschaften ohne energiewirtschaftlichen Hintergrund. Genau dort, wo niemand einen IT-Verantwortlichen hat, steht die Anlage am Netz.
Die Botschaft der Behörden lautet also nicht: Solaranlagen abschalten. Sie lautet: vernetzte PV-Technik wie IT behandeln.