Netzwerk-Segmentierung (VLAN) und unsichere Wechselrichter
Foto von Lianhao Qu auf Unsplash
Sicherheitsrisiko durch chinesische Wechselrichter? – Warum moderne Netzwerksicherheit so wichtig ist.
In den vergangenen Tagen sorgten mehrere Berichte für Aufsehen, in denen über verdächtige Kommunikationskomponenten in Solar-Wechselrichtern und Batteriespeichern chinesischer Hersteller berichtet wurde. In den USA wurden Solar-Wechselrichter identifiziert, die unerklärliche Netzwerkverbindungen aufbauten – unter anderem zu Servern in China. Auch in Europa mehren sich Hinweise auf ähnliche Vorfälle, bei denen Akkus und Wechselrichter mit undokumentierten oder intransparenten Kommunikationsmodulen ausgestattet sind.
Mögliche Gefahren
Die gravierendste Bedrohung besteht in der Möglichkeit, dass diese Komponenten ferngesteuert werden können – etwa zur gezielten Abschaltung von Wechselrichtern durch externe Stellen. In kritischen Infrastrukturen oder industriellen Anlagen könnte dies nicht nur zu erheblichen finanziellen Schäden führen, sondern auch die Energieversorgung beeinträchtigen oder Produktionsprozesse stören. Eine gezielte Abschaltung durch einen ausländischen Akteur stellt damit ein massives Risiko für die Versorgungssicherheit und Unternehmensstabilität dar. Neben der Gefahr einer Abschaltung besteht eine weitere relevante Bedrohung: der mögliche Abgriff (sensibler Daten). Über undokumentierte Kommunikationsschnittstellen könnten technische Informationen, Netzwerkdaten oder Nutzungsverhalten unbemerkt an externe Server übertragen werden. In Unternehmensnetzwerken, in denen solche Geräte unkontrolliert eingebunden sind, besteht somit ein reales Spionagerisiko.
Netzwerksegmentierung mit VLAN und SDN
Zumindest für das Risiko des Datenabflusses gibt es eine einfache Lösung: eine moderne Netzwerkarchitektur mit klarer Segmentierung durch Virtual LANs (VLANs). Durch die logische Trennung verschiedener Gerätegruppen – etwa zwischen Unternehmens-IT, Produktionsnetzwerk und IoT-Komponenten wie Wechselrichtern – kann verhindert werden, dass sicherheitskritische Systeme direkt mit potenziell unsicheren Geräten kommunizieren. Eine Netzwerksegmentierung wird auch im Zuge der NIS2 und der „Sicherheit der Lieferkette“ gefordert.
Ihr D-SYSTEME-Team