Versteckte Kommunikationseinrichtungen in chinesischen Wechselrichtern gefunden

Laut einem Bericht von Reuters haben US-amerikanische Energiebehörden Sicherheitsbedenken im Zusammenhang mit chinesischen Solarwechselrichtern und Batterien, nachdem in einigen Geräten nicht dokumentierte Kommunikationsmodule entdeckt wurden. Diese Komponenten könnten potenziell Firewalls umgehen und ermöglichen, dass Geräte aus der Ferne manipuliert werden, was erhebliche Risiken für die Stabilität der Stromnetze birgt.

Die betroffenen Wechselrichter, die hauptsächlich in China hergestellt werden, sind entscheidend für die Integration von Solar- und Windenergie in die Stromnetze. Obwohl sie für Fernwartung konzipiert sind, installieren Versorgungsunternehmen normalerweise Firewalls, um direkte Kommunikation mit externen Quellen zu verhindern. Die entdeckten, nicht dokumentierten Kommunikationsmodule könnten jedoch diese Sicherheitsmaßnahmen unterlaufen.

Ein Sprecher des US-Energieministeriums betonte die Notwendigkeit vollständiger Transparenz über die Funktionen solcher Geräte und wies darauf hin, dass laufende Arbeiten zur Verbesserung der Offenlegungspflichten, wie etwa durch Software-Stücklisten, im Gange sind.

Angesichts dieser Entwicklungen prüfen die USA und andere Länder wie Litauen, Estland und das Vereinigte Königreich die Rolle chinesischer Technologien in kritischen Infrastrukturen. Einige US-Versorgungsunternehmen, darunter Florida Power & Light Company, bemühen sich bereits, den Einsatz chinesischer Wechselrichter zu minimieren.

Experten warnen davor, dass die Möglichkeit, eine große Anzahl von Solarwechselrichtern gleichzeitig aus der Ferne zu steuern, katastrophale Auswirkungen auf die Stromnetze haben könnte.

Related Posts

SAP Patchday im Mai 2025 schließt kritische Lücken

Am 13. Mai 2025 veröffentlichte SAP den monatlichen Security Patch Day mit insgesamt 16 neuen Security Notes und 2 Updates zu früheren Hinweisen. Kunden sollten die Patches umgehend über das SAP Support Portal einspielen, um ihre Landschaft vor möglichen Angriffen zu schützen.

Read More

Kritische Tomcat Lücke umgeht Rewrite Constraints

In Apache Tomcat wurde eine kritische Sicherheitslücke (CVE-2025-31651) festgestellt, bei der schlecht konfigurierte Rewrite-Regeln umgangen werden können. Betroffen sind die Versionen 11.0.0-M1 bis 11.0.5, 10.1.0-M1 bis 10.1.39 und 9.0.0-M1 bis 9.0.102. Ein Angreifer kann eine speziell präparierte HTTP-Anfrage senden, die bestehende Rewrite-Constraints unberücksichtigt lässt und dadurch Zugang zu eigentlich geschützten Ressourcen ermöglicht. Während bislang keine öffentlichen Exploits bekannt sind, bewertet die Apache Software Foundation die Lücke mit einem CVSS Base Score von 9.8 als „kritisch“. Nutzer müssen zeitnah auf Tomcat 11.0.6 bzw. höher, 10.1.40 bzw. höher oder 9.0.104 bzw. höher upgraden, um die Schwachstelle zu schließen . Zusätzlich sollten Rewrite-Regel-Konfigurationen überprüft und gegebenenfalls vereinfacht werden sowie Web Application Firewalls eingesetzt werden, um unautorisierte Anfragen bereits auf Netzwerkebene abzufangen.

Read More

Path Traversal Schwachstelle in VMWare Cloud Foundation gefixt

VMware hat Sicherheitsupdate für VMware Cloud Foundation veröffentlicht, das mehrere kritische Schwachstellen adressiert. Laut der Sicherheitsmeldung VMSA-2025-0009 umfassen die behobenen Probleme drei CVEs mit Schweregraden zwischen 7.3 und 8.2 (CVSSv3 Scores).

Read More