Bereitet die Europäische Union ein Verbot chinesischer Solartechnik vor, um ihre Cybersicherheitslage zu stärken? Am Dienstag stand diese Frage im Raum. Während einer Sitzung des Europäischen Parlaments, stellte die Exekutiv-Vizepräsidentin für technologische Souveränität, Sicherheit und Demokratie, Henna Virkkunen, die Pläne der Kommission für eine Überarbeitung des EU-Cybersicherheitsrechts vor.
Bereits im Vorfeld der Sitzung hatte ein Artikel in der Financial Times Spekulationen befeuert, wonach die Kommission auf einen faktischen Ausschluss von Huawei-Solarwechselrichtern vom europäischen Markt zusteuern könnte. Ob die Vorschläge tatsächlich so weit gehen werden, ist allerdings weiterhin offen.
Kern der heute vorgestellten Pläne ist eine deutliche Stärkung der EU-Agentur für Cybersicherheit (ENISA). Vorgesehen sind erweiterte Mandate und zusätzliche Ressourcen, um die Fähigkeit der EU zur Abwehr von Cyberbedrohungen zu verbessern. Gleichzeitig erwägt die Kommission die Einführung einer Liste sogenannter „Hochrisiko“-Hersteller. Unternehmen, die auf dieser Liste geführt würden, wären nach den aktuellen Plänen vom Zugang zum europäischen Markt ausgeschlossen.
Der Ansatz orientiert sich an Elementen der sogenannten 5G-Toolbox, die seit 2020 auf freiwilliger Basis gilt. Diese hat bislang zu uneinheitlichen Ergebnissen in den Mitgliedstaaten geführt: Während einige Länder Huawei und ZTE vollständig aus ihren 5G-Netzen ausgeschlossen haben, beschränken andere deren Einsatz lediglich in kritischer Infrastruktur.
Mit dem Versuch, dieses Modell nun von der Telekommunikation auf Solartechnik zu übertragen, bleiben zentrale Fragen offen. Etwa zur endgültigen Position des Europäischen Parlaments, zur Haltung des Rates und dazu, wie die Mitgliedstaaten mögliche neue Vorgaben letztlich umsetzen werden.
Ziel der Überarbeitung sei es, die Sicherheit der Informations- und Kommunikationstechnologie-Lieferketten der EU zu erhöhen, indem Risiken durch Drittstaaten-Anbieter mit Cybersicherheitsbedenken reduziert würden, heißt es in einer von der Kommission veröffentlichten Erklärung. Zu den Maßnahmen gehören zudem eine Vereinfachung der Zuständigkeitsregeln und eine effizientere Erfassung von Daten zu Ransomware-Angriffen. Ferner soll der überarbeitete Cybersecurity Act sicherstellen, dass Produkte und Dienstleistungen für den EU-Markt künftig effizienter auf ihre Sicherheit geprüft werden. Dafür soll ein erneuerter Europäischer Rahmen für Cybersicherheitszertifizierung (ECCF) geschaffen werden, der klarere Strukturen und vereinfachte Verfahren vorsieht. Zertifizierungen sollen standardmäßig innerhalb von zwölf Monaten erteilt werden.
Die von ENISA verwalteten Zertifizierungssysteme sollen als freiwilliges, praxisnahes Instrument für Unternehmen dienen, um die Einhaltung von EU-Vorgaben nachzuweisen und Kosten sowie bürokratischen Aufwand zu reduzieren. Der erneuerte ECCF soll damit die Wettbewerbsfähigkeit europäischer Unternehmen stärken und zugleich ein hohes Maß an Sicherheit und Vertrauen in komplexen Lieferketten gewährleisten.
In ihrer Eröffnungsrede sagte Virkkunen, es gebe „viele Bereiche, in denen Abhängigkeiten von einem einzelnen oder sehr wenigen Lieferanten ein erhebliches Sicherheitsrisiko darstellen können […] zum Beispiel […] Solarwechselrichter“. „Deshalb schlage ich heute einen neuen Rahmen zur Risikominimierung in den Informations- und Kommunikationstechnologie-Lieferketten unserer kritischen Infrastruktur in der EU vor.“
In der Plenardebatte unterstützten Abgeordnete die Vorschläge zur Reform des Cybersicherheitsrechts und betonten ihre Bereitschaft zur Zusammenarbeit, um europäische Bürgerinnen und Bürger sowie Unternehmen vor Cyberangriffen zu schützen. Zugleich verwiesen sie auf globale Cyberbedrohungen aus Ländern wie China und Russland.
Der niederländische Europaabgeordnete Bart Groothuis erklärte, während es im Telekommunikationsbereich zu Recht verbindliche Regeln und Vorgaben gebe, befinde sich ein Großteil der kritischen Infrastruktur Europas in chinesischer Hand.
„Ich muss ehrlich sein: 80 Prozent aller Photovoltaik-Wechselrichter, die wir importieren, sind chinesisch. Und was ist mit Solarmodulen, Batterien und Steuerungssystemen? Alles chinesisch“, sagte er. „Ich sehe keinen Unterschied zwischen Telekommunikation, Stromnetzen und anderen kritischen Sektoren. Es geht nicht nur um Telekommunikation – es gibt mehr, was wir tun sollten.“
Auch beim europäischen Solarlobbyverband Solarpower Europe stößt der Vorschlag auf Verständnis, man pocht aber zugleich auf Kooperation und Abstimmung. „Es ist sehr gut, dass die Europäische Kommission Cybersicherheitsthemen ernst nimmt“, kommentierte Dries Acke, stellvertretender Geschäftsführer von SolarPower Europe. „Wie wir in unserem Bericht ‚Solutions for PV Cyber Risks to Grid Stability‘ gemeinsam mit DNV darlegen, braucht eine Wirtschaft des 21. Jahrhunderts auch Sicherheit auf dem Stand des 21. Jahrhunderts.“
Entscheidend sei, so Acke weiter, dass es EU-weit einheitliche Standards und Protokolle für Cybersicherheit gebe, die für alle digitalen Komponenten und alle Unternehmen gelten, die auf dem europäischen Energiemarkt aktiv sind. Er äußerte die Erwartung einer weiterhin „konstruktiven Zusammenarbeit“ zwischen SolarPower Europe und der Kommission bei der solarspezifischen Risiko- und Folgenabschätzung im Bereich Cybersicherheit.
Bereits im Dezember hatte die Europäische Kommission in einer Sicherheitsdoktrin Solarwechselrichter als Hochrisiko-Abhängigkeit eingestuft. Anfang des Jahres warnte zudem der European Solar Manufacturing Council, Europas Energiesouveränität sei durch unregulierte und fernsteuerbare Solarwechselrichter von Hochrisiko-Herstellern außerhalb Europas gefährdet.
Die neue Revision des Cybersecurity Act bedarf jetzt der Zustimmung durch das Europäische Parlament, und durch den Rat der EU. Anschließend könne er unmittelbar in Kraft treten. Parallel dazu werden auch Änderungen an der NIS2-Richtlinie zur Abstimmung vorgelegt. Nach deren Verabschiedung haben die Mitgliedstaaten ein Jahr Zeit, die Vorgaben in nationales Recht umzusetzen und der Kommission die entsprechenden Rechtsakte zu übermitteln.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Wie immer sind Pauschalisierungen falsch und es hilft nicht, alles in einen Topf zu werfen. PV-Module hängen nicht direkt am Internet, haben keine Software, bekommen keine Firmware-Updates. Wenn die Dinger einmal bei uns sind, produzieren sie bis an ihr Lebensende Strom und China hat keine technische Option da irgendwas zu sabotieren.
Gleiches gilt für Batteriezellen. Die hängen nicht am Internet. Das BMS hängt am Internet. Insofern stellen auch Batteriezellen kein Risiko dar.
Bei Wechselrichtern sieht es anders aus. Die hängen fast alle am Internet, bekommen Firmware-Updates und sind für chinesische Firmen steuerbar, womit China jederzeit den Zusammenbruch des Stromnetzes hierzulande auslösen kann. Es wäre aber das Zünden der wirtschaftspolitischen Atombombe. Der Preis, den China dafür zahlen müsste, wäre immens hoch. Das macht China genau einmal und sämtlicher Handel mit China käme für die nächsten Jahrzehnte völlig zum Erliegen. Absolut nichts mehr aus China wäre vertrauenswürdig. Keine Autos, keine elektronischen Geräte, auch keine Grundstoffe (könnten absichtlich verunreinigt sein). Noch nicht mal, wenn wir wirklich militärisch einen aktiven Krieg gegen China führen würden, wäre es wahrscheinlich, dass China diese Bombe zündet.
Aber strategisch ist dieses Risiko da. Und auch wenn China diese Bombe nicht zündet, könnten sie mal versucht sein, sie als Drohkulisse verwenden zu wollen. Insofern muss man sich mit dem Thema beschäftigen. Aber eben bitte differenziert,
Vorsicht vor Panikmache, denn die Lösungen sind ja vorhanden:
– bevorzugte Wahl für PV- und Batteriewechselrichter, die nicht notwendigerweise am Netz hängen müssen (Ausnahme: Inbetriebnahme, oder bei Bedarf für eine Fwernwartung)
– Firmware-Updates vermeiden, wenn das System gut läuft
– wenn jemand unbedingt die Erträge in einer schönen App dargestellt haben will, dann gibt es ausreichend herstellerunabhängige Systeme.
Wie das bei KfZ und Mobilfunk ist, kann ich nicht gut beurteilen. Autohersteller müssen bei Neuzulassungen eine entsprechend sichere Software vorweisen. Das hat z.B. dazu geführt, dass manche Modelle eingestellt wurden (z.B. VW e-Up).
mal über den Tellerrand geschaut?
Wieso sollte JETZT China dass Stromnetz abschalten? Befinden wir uns schon im Krieg mit denen ?
Vorausschauende intelligente Kriegsführung.
Russland muß Drohnen und Raketen schicken um die Energieversorgung zu schaden.
China könnte (wenn es mal dazu kommt) ein kleinen roten Knopf drücken, wo Deutschland drunter steht… neben den Knöpfen Frankreich, Polen etc.
Dieser Bedrohung ist man jetzt bewusst geworden und möchte das nun Regulieren.
In anderen Ländern ist dieses Szenario ja schon vorgekommen.
Wobei ich mich frage wie man nun noch die Kurve bekommen möchte?
Etliche haben ja n Huawei-WR.
Option A: Dürfen nicht mehr Betriebe werden => SEHR unwarscheinlich
Option B: Müssen vom Netz genommen werden. Möglich… aber die AW verlieren dann die App-Funktion
Man bei Trump sehen, die EU zieht den Kürzeren.
Bei China würden wir auch den Kürzeren ziehen
Die EU ist zu schwach und Deutschland ist Tod.
Destruktiver Kommentar, wie gewohnt 🙂
Bitte lesen: https://www.tagesschau.de/wirtschaft/weltwirtschaft/achim-wambach-europas-wirtschaftliche-rolle-100.html
„… ARD-Finanzredaktion: Wir haben gemessen an der Bevölkerungszahl den größten Markt auf der Welt. 450 Millionen Menschen leben und konsumieren in Europa. In den USA sind es nur 350 Millionen. Müssen wir uns also überhaupt verstecken?
Achim Wambach: Nein, ich glaube nicht, dass wir uns verstecken müssen. Ich nehme dafür gern die Zahlen für Deutschland: Rund zehn Prozent unseres Handels machen wir mit den USA, etwa zehn Prozent mit China. Das heißt, 80 Prozent unseres Handels finden woanders statt. Das sind, finde ich, auch unsere Hausaufgaben: Jemand muss sich um diese 80 Prozent kümmern.
Rund 40 Prozent davon entfallen auf Europa – Stichwort europäischer Binnenmarkt. Die Frage ist: Wie holen wir dort noch mehr heraus? Denn es gibt immer noch viele Barrieren, die wir uns selbst gebaut haben und die wir auch selbst wieder abbauen könnten. Die anderen 40 Prozent entfallen auf den Rest der Welt.
Und genau hier liegt eine Stärke Europas, die wir oft fälschlich als Schwäche interpretieren: Wir handeln regelbasiert. Beim Mercosur-Abkommen etwa müssen die südamerikanischen Partner keine Angst haben, dass sich ein Präsident hinstellt und plötzlich Strafzölle von 50 Prozent verhängt, weil ihm etwas politisch nicht passt. Das würde eine Kommissionspräsidentin wie Ursula von der Leyen gar nicht können.
…“