Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat massive Bedenken gegen das von der Bundesregierung geplante „Solarspitzen-Gesetz“ zur Stabilisierung des Stromnetzes geäußert. Es gebe ein „erhebliches Gefährdungspotenzial“, sagte ein Sprecher der Behörde, die für die Abwehr von Cybergefahren zuständig ist, der „Welt am Sonntag“. Hintergrund ist, dass chinesische Unternehmen und damit die Zentralregierung in Peking über die internetfähigen Komponenten von Solaranlagen direkten Zugriff auf einen systemrelevanten Teil der deutschen Stromversorgung haben.
Die Bundesregierung will laut „WamS“ mit ihrem geplanten Gesetz die „Wechselrichter“ genannten Steuergeräte von Solaranlagen nutzen, um Grünstrom-Überschüsse in der verbrauchsarmen Zeit um Ostern und Pfingsten einzudämmen. Ein Großteil der in Deutschland genutzten Wechselrichter stammt von chinesischen Herstellern und könnte von diesen per Internet ferngesteuert werden.
Hacker könnten sich Zutritt verschaffen
Auf Anweisung der Netzbetreiber sollen die Wechselrichter-Hersteller verpflichtet werden, Solardächer ferngesteuert vom Netz zu nehmen, wenn dies die Systemstabilität erfordert. Mit dem „Gesetz zur Vermeidung von Überschüssen in der Stromerzeugung“ will die Bundesregierung verhindern, dass die Netzbetreiber ansonsten gezielt regionale Stromabschaltungen in Deutschland herbeiführen müssten, um die Frequenz im Netz stabil zu halten.
Das Bundesamt für Sicherheit in der Informationstechnik warnte davor, chinesische Firmen in diese Rolle zu bringen. „Das BSI sieht es sehr kritisch, eine netzdienliche Fernsteuerung von Wechselrichtern über die Hersteller zu realisieren“, erklärte ein Sprecher der Behörde. „Dass Hersteller, eventuell über eine im Ausland beheimatete Cloud, direkten Zugriff auf eine so große Zahl von Geräten im europäischen Verbundnetz haben, birgt nach Ansicht des BSI ein erhebliches Gefährdungspotential.“
Auch Hacker könnten sich Zutritt verschaffen, erklärte die Behörde: „Neben dem direkten Zugriff des Herstellers können auch Sicherheitslücken in den Produkten oder der Herstellercloud dann Dritten einen unbefugten Zugriff ermöglichen.“ Nach Ansicht des BSI „sollten Energiewendeanlagen, wie zum Beispiel PV-Anlagen, möglichst lokal betrieben und die netzdienliche Steuerung dieser Anlagen über intelligente Messsysteme realisiert werden.“
