Insgesamt 17 Sicherheitslücken habe er in den Solarstromanlagen unterschiedlicher Hersteller entdeckt, sagte Westerhof der BBC. Bei einer Demonstration der Schwachstellen in der Nähe von Amsterdam führte er vor, wie Angreifer die mit dem Internet verbundenen Anlagen übernehmen und den Stromfluss in Netzwerke manipulieren könnte. Die Netzwerke könnten auf diese Art überlastet werden. Die Folge wäre ein Blackout, warnt Westerhof, der seine Forschungsergebnisse auch auf der Website Horus Scenario veröffentlicht hat.
Authentifizierungsverfahren
Die Schwachstellen will Westerhof unter anderem bei den Authentifizierungsverfahren der Stromanlagen ausgemacht, bei denen etwa Standardpasswörter zum Einsatz kommen sollen. Auf Wechselrichtern mancher Anlagen könnte auch ohne Authentifizierung manipulierte Firmware installiert werden, so Westerhof weiter. Laut von der BBC befragten Experten ist ein Blackout aber wenig wahrscheinlich. Dazu wäre eine große Anzahl manipulierter Anlagen notwendig.
Hersteller beschwichtigt
Der deutsche Hersteller SMA, der unter den Anbietern ist, deren Anlagen Sicherheitslücken aufweisen, bestätigte gegenüber Heise Schwachstellen in einigen seiner Modelle. An deren Behebung werde gearbeitet. Für das öffentliche Stromnetz sieht SMA keine Gefahr, da die von den betroffenen Geräten zur Verfügung gestellte Leistung zu gering sei, um das Netz zum Absturz zu bringen.