# Kritische Schwachstellen in KACO blueplanet Wechselrichtern bedrohen Energieinfrastruktur **KACO new energy GmbH** hat erhebliche Schwachstellen in seinen **blueplanet Wechselrichtern** offengelegt, die weltweit in kritischen Energieinfrastrukturen weit verbreitet sind. Diese Lücken könnten unbefugten Zugriff und Rechteausweitung ermöglichen und stellen ein erhebliches Risiko für die Zuverlässigkeit des Stromnetzes dar. ## Zusammenfassung der Schwachstellen Die identifizierten Schwachstellen in **Siemens KACO Blueplanet Wechselrichtern** umfassen: * **CVE-2025-40946**: Ein Problem mit hartkodierten kryptografischen Schlüsseln, bei dem ein CRC16-basierter Algorithmus zur Generierung von Technical Service-Anmeldeinformationen es Angreifern ermöglicht, Anmeldeinformationen aus der Seriennummer des Geräts abzuleiten, was zu unbefugtem Zugriff führt. * **CVE-2026-41125**: Eine SQL Injection-Schwachstelle im **KACO Meteor** Server, die es einem autorisierten Angreifer ermöglicht, seine Rechte über ein lokales Netzwerk zu erweitern. Diese Schwachstellen weisen einen **CVSS v3 Score von 8.3** auf, was ihre Schwere unterstreicht. ## Betroffene Produkte Eine breite Palette von **KACO blueplanet Wechselrichtern** ist betroffen, darunter verschiedene Versionen der Serien **blueplanet 100 NX3 M8**, **blueplanet 100 TL3 GEN2**, **blueplanet 105 TL3**, **blueplanet 105 TL3 GEN2**, **blueplanet 110 TL3**, **blueplanet 125 NX3 M11**, **blueplanet 125 TL3**, **blueplanet 125 TL3 GEN2**, **blueplanet 137 TL3**, **blueplanet 150 TL3**, **blueplanet 150 TL3 GEN2**, **blueplanet 155 TL3**, **blueplanet 155 TL3 GEN2**, **blueplanet 165 TL3**, **blueplanet 165 TL3 GEN2**, **blueplanet 3.0 NX3-20.0 NX3**, **blueplanet 3.0 TL3-60.0 TL3**, **blueplanet 3.0-5.0 NX1**, **blueplanet 360 NX3 M6**, **blueplanet 50.0 NX3-60.0 NX3**, **blueplanet 87.0 TL3**, **blueplanet 87.0 TL3 GEN2**, **blueplanet 92.0 TL3**, **blueplanet 92.0 TL3 GEN2**, **blueplanet gridsafe 110 TL3-S**, **blueplanet gridsafe 137 TL3-S**, **blueplanet gridsafe 92.0 TL3-S**, **blueplanet hybrid 10.0 TL3** und **blueplanet hybrid 6.0 NH3-12.0 NH3**. ## Abhilfemaßnahmen und Empfehlungen **KACO new energy GmbH** hat für mehrere betroffene Produkte neue Firmware-Versionen veröffentlicht und fordert die Benutzer dringend auf, diese sofort zu aktualisieren. Für Produkte, für die noch keine Korrekturen verfügbar sind, werden Gegenmaßnahmen vorbereitet. **Siemens** und **CISA** empfehlen dringend Folgendes: * **Sicherheitsupdates anwenden**: Implementieren Sie die bereitgestellten Sicherheitsupdates unter Verwendung der entsprechenden Tools und dokumentierten Verfahren. Eine vorherige Validierung und betreute Updates durch geschultes Personal sind unerlässlich. * **Netzwerkschutz**: Schützen Sie den Netzwerkzugang mit Mechanismen wie Firewalls, Segmentierung und VPNs. Konfigurieren Sie Umgebungen gemäß den betrieblichen Richtlinien für geschützte IT-Umgebungen. * **Netzwerkbelastung minimieren**: Stellen Sie sicher, dass Steuerungssystemgeräte nicht aus dem Internet erreichbar sind. Isolieren Sie Steuerungssystemnetzwerke und Fernzugangsgeräte hinter Firewalls, getrennt von Geschäftsnetzwerken. * **Resiliente Schutzkonzepte**: Betreiber kritischer Stromsysteme sollten überprüfen, ob mehrstufige redundante Sekundärschutzkonzepte vorhanden sind, um die Ausfallsicherheit von Stromnetzen zu gewährleisten. * **Proaktive Verteidigung**: Implementieren Sie empfohlene Cybersicherheitsstrategien zur proaktiven Verteidigung von Industrial Control Systems (ICS)-Assets. ## Danksagungen Diese Schwachstellen wurden von **Siemens ProductCERT** an **CISA** und von **Ruben Santamarta** von **Reversemode** an **Siemens** gemeldet. Für weitere Anfragen und Sicherheitsratschläge können sich Benutzer an **Siemens ProductCERT** wenden.