Eine beschädigte Straßenlaterne in Berlin wurde zum Ausgangspunkt einer mehrjährigen Recherche, die gravierende Sicherheitsrisiken in der deutschen Energieinfrastruktur offenlegt. Wie der Spiegel berichtet, haben die beiden IT-Sicherheitsforscher Fabian Bräunlein und Luca Melette herausgefunden, dass viele Solar- und Energieanlagen sowie Stadtbeleuchtungen über eine veraltete Funktechnik gesteuert werden, nämlich über die sogenannte Funkrundsteuerung, die auf Langwellen basiert. Laut ihren Untersuchungen könnte ein gezielter Angriff auf dieses System potenziell die Stabilität des europäischen Stromnetzes gefährden – bis hin zu einem Blackout.

Die Funkrundsteuerung nutzt Langwellen, um Befehle an Empfänger in Energieanlagen oder Stadtbeleuchtungen zu senden. Besonders kleine und mittelgroße Anlagen, darunter Solar-, Wind- und Biogasanlagen, setzen diese Technik ein, da sie als kostengünstig gilt. Doch die IT-Experten warnen, dass das System unverschlüsselt ist und somit leicht manipuliert werden könnte.

Die Schwachstellen sind alarmierend: Mit gefälschten Funksignalen könnten Hacker:innen die Stromproduktion beeinflussen, ein Ungleichgewicht im Netz erzeugen und so Versorgungsprobleme auslösen. Bräunlein und Melette gehen davon aus, dass etwa 40 der insgesamt 250 Gigawatt installierter Leistung in Deutschland über Funk anfällig für Manipulationen sind. Diese Menge ist kritisch, da das europäische Stromnetz nur stabil bleibt, wenn Einspeisung und Verbrauch im Gleichgewicht sind – was durch die sogenannte Normfrequenz von 50 Hertz sichergestellt wird.

Das Unternehmen EFR, das die Langwellensender in Deutschland betreibt, bestreitet die Anschuldigung der zwei IT-Sicherheitsforscher. Es betont, dass ein krimineller Angriff extrem unwahrscheinlich sei und ein hoher technischer Aufwand erforderlich wäre, um die Systeme zu hacken. EFR argumentiert weiterhin, dass Attacken mit dezentralen Sendern oder manipulativen Signalen nur lokal möglich seien und deshalb schnell erkannt würden.

Bräunlein und Melette entgegnen allerdings, dass sie bereits erfolgreich Manipulationen an einer Photovoltaikanlage in Bayern demonstrieren konnten. In einem Test simulierten sie, wie Funksignale die Anlage vollständig abschalten können. Zudem betonen sie, dass staatliche Akteure oder organisierte Gruppen durchaus in der Lage seien, die technischen Hürden zu überwinden.

Die Debatte um die Sicherheit der Funkrundsteuerung fällt in eine Zeit erhöhter Spannungen. Angesichts des russischen Angriffskriegs und Sabotageakte wie der Zerstörung der Nord-Stream-Pipelines warnen Sicherheitsexpert:innen vermehrt vor Angriffen auf kritische Infrastrukturen. Das geplante KRITIS-Dachgesetz hat genau diese Problematik im Fokus. Es soll Deutschland widerstandsfähiger und krisenfester machen, indem die Resilienz kritischer Anlagen gestärkt wird. Das würde Betreiber wie die EFR dazu verpflichten, ihre Steuerungstechnologien auf ein höheres Sicherheitsniveau zu bringen und strengere Schutzvorgaben einzuhalten.

Die Ergebnisse von Bräunlein und Melette werfen allerdings dringende Fragen zur Cybersicherheit auf und verdeutlichen einmal mehr, wie dringend der Umstieg auf modernere Steuerungstechnologien ist. Besonders brisant: Die Stadt Hamburg hat erst kürzlich 126.000 Beleuchtungsanlagen auf Langwellensteuerung umgestellt – und die veraltete Technik dabei als zukunftsfähiges System verkauft. Intelligentes Messsysteme, die auch als Smart Meter bezeichnet werden, gelten als sicherer und könnten die alte Funkrundsteuerung ersetzen. Dennoch wird der flächendeckende Rollout solcher Lösungen in Deutschland erst bis 2032 erwartet – eine lange Zeitspanne, in der die alte Technik weiterhin genutzt wird.