😧 Microsoft sperrt dem Chefermittler des Internationalen Gerichtshofes auf Druck von Trump einfach das E-Mail-Konto.

Für deutsche Behörden muss das der letzte Weckruf sein: Wir können uns keine Abhängigkeiten von proprietären Anbietern mehr leisten.

💥 Denn bei der nächsten diplomatischen Krise kann auch in Deutschland der Zugang zu kritischen Infrastrukturen abgeschaltet werden.

https://osb-alliance.de/pressemitteilungen/digitale-sanktionen-gegen-internationalen-strafgerichtshof-muessen-ein-weckruf-fuer-deutsche-behoerden-sein

#opensource #Microsoft #Trump

Achtung, langer Text

Stromausfall in Spanien – Eine Analyse

Solarenergie kommt als Gleichstrom aus den Solarpanels. Das bedeutet, sie muss in Wechselstrom umgewandelt werden. Diese Aufgabe übernimmt ein sogenannter Inverter.

Inverter müssen sich dabei auf das Stromnetz aufsynchronisieren, das heißt, sie erzeugen exakt die Frequenz, die das Netz vorgibt. Gibt es kein externes Netz, ist das nicht möglich – die Inverter wechseln dann in den sogenannten Inselmodus und erzeugen Strom nur für den lokalen Gebrauch. Wenn meine PV-Anlage beispielsweise keinen Netzstrom hat, kann sie das Haus nicht versorgen, aber Strom über zwei Notstrom-Steckdosen bereitstellen.

Die Frequenz im Netz beträgt in der Regel 50 Hertz. Diese schwankt jedoch – mal etwas mehr, mal weniger. Aus physikalisch-technischen Gründen steigt die Frequenz, wenn zu viel Strom das ist, also zu wenig Strom verbraucht wird, und sinkt, wenn zu viel verbraucht wird.

Um das Netz zu schützen, verfügen Inverter über einen Notabschalt-Mechanismus: Steigt die Frequenz über eine festgelegte Grenze (meines Wissens bei 50,2 Hertz), wechseln sie ebenfalls in den Inselmodus.

Der spanische Energiemix ist ungewöhnlich: viel Kernenergie und viel erneuerbare Energie. Ein Großteil der erneuerbaren Energie stammt wiederum aus der Solarenergie – logisch bei dem Klima.

Kernenergie hat zwei wesentliche Eigenschaften: Zum einen sind Lastwechsel nur sehr langsam möglich, zum anderen produziert ein Kernkraftwerk auch bei Teillast nahezu dieselben Kosten wie bei Volllast. Das bedeutet, man möchte diese Kraftwerke möglichst konstant mit voller Leistung betreiben.

Am Montag ergab sich nun eine besondere Situation: viel Sonne, guter Wind. Schon ab 9 Uhr konnte der gesamte Energiebedarf Spaniens durch Kern- und erneuerbare Energien gedeckt werden. Es wurde sogar mehr Strom erzeugt als benötigt, sodass man begann, so viel wie möglich zu exportieren. Alles, was sich einfach abschalten ließ, wurde abgeschaltet – aber die Kernkraftwerke wollte man aus den oben genannten Gründen nicht drosseln.

Dann geschahen zwei Dinge: Eine Leitung nach Frankreich fiel aufgrund eines Feuers aus, und auf einer anderen Leitung kam es wetterbedingt zu Resonanzen.

Bis hierhin ist das alles belegbar – nun folgt die Spekulation:

Diese Instabilitäten führten dazu, dass der Strom nicht mehr ausreichend abfloss. Die Frequenz im Netz stieg an – und überschritt die kritische Grenze von 50,2 Hz. Viele Solaranlagen schalteten deshalb in den Inselmodus. Zu diesem Zeitpunkt machten sie fast 15 GW Leistung aus, knapp 60 % der Gesamtenergie – und waren schlagartig weg.

Plötzlich fehlten zwei Drittel der Energie. Weder Windkraft noch Kernenergie oder Speicher konnten das auffangen – im Gegenteil. Um Schäden zu vermeiden, gingen auch die Kernkraftwerke in eine Notabschaltung. Das ist besonders problematisch – dazu später mehr. Innerhalb von Sekunden brach das gesamte Netz zusammen. Die Solaranlagen waren bereit, konnten sich aber auf kein Netz mehr synchronisieren.

Alles war dunkel. Auch Portugal und Südfrankreich wurden vom Netz genommen, da sie bis dahin vom spanischen Export profitiert hatten. Das europäische Stromnetz reagierte und warf Spanien aus dem Verbund. In Südfrankreich konnte das Netz dank eigener Reservekapazitäten und Hilfe anderer Länder schnell wiederhergestellt werden. In meiner Heimautomatisierung konnte ich beobachten, wie die Frequenz dort kurz abfiel, bevor die eigene Leistung hochgeregelt wurde.

Portugal traf es härter: Das Land verfügt nicht über die Reserven Frankreichs und ist zudem deutlich kleiner. Von außen konnte niemand helfen – Spanien ist der einzige Nachbar.

Neustart des Netzes – warum das so schwierig ist

Ein solches Netz wieder hochzufahren ist kompliziert – aus zwei Gründen:

• Erzeugung und Verbrauch müssen stets im Gleichgewicht bleiben. Andernfalls droht erneut ein Zusammenbruch.
• Kernkraftwerke lassen sich nicht sofort wieder hochfahren. Nach einer Abschaltung leiden sie unter anderem an einer sogenannten Xenonvergiftung (eines der Probleme beim Reaktorunfall von Tschernobyl), die erst abgebaut werden muss. Deshalb sind sie auch zwei Tage später noch offline.

Die Lösung besteht darin, das große Netz in viele kleine Abschnitte zu unterteilen. Für jedes Teilnetz wird zuerst Kapazität aufgebaut, dann wird es ans Netz genommen – und so weiter. Das dauert Stunden. In der Zwischenzeit zieht die Sonne weiter, und selbst wenn die Solaranlagen wieder ans Netz angeschlossen werden, liefern sie längst nicht mehr so viel wie zuvor – und ab etwa 20 Uhr gar keinen Strom mehr.

Spanien brauchte also Hilfe aus dem Ausland. Man verband das Land schrittweise wieder mit dem europäischen Netz – zunächst nur mit kleinen Teilregionen. Ohne diese Hilfe wäre Spanien vermutlich noch immer ohne Strom. Der Strom kam daher zuerst in grenznahen Regionen wie Barcelona zurück, während Portugal am längsten unter dem Ausfall litt.

Anmerkungen

• Für die Größe des Incidents war die Behebung insgesamt schneller als ich erwartet hatte. In San Sebastian war nach 2h wieder Strom (zum Vergleich: Es gab in Wismar und Umgebung letztes Jahr 45min Stromausfall, weil ein Umspannwerk gewackelt hatte) und nach 23h in Portugal. Ich hatte mit 1-2 Tagem gerechnet.
• Es war der größte Stromausfall in Europa seit 40 Jahren. Wenn die Annahme stimmt, dass er durch Klima-Ereignisse mit ausgelöst wurde, ist eine Modernisierung des gesamten Stromnetzes für besseren Umgang mit Schwankungen unumgänglich. Dazu gehört auch die geforderte Einführung von Stromzonen in Deutschland.

Mini Pen Test Diaries Story:

During the open source enumeration phase of an external footprint test, I found a virtual machine that bore the name of the client in its NetBIOS response in Shodan.

Connecting to the machine over HTTP, I found a web app that was very relevant to the industry of the client - so I knew it was likely related.

The strange thing, however, was that Shodan was telling me NetBIOS and SMB were open (that’s how I found the machine in the first place), but I was unable to connect to it over SMB. Port scan showed closed.

I needed to figure out why Shodan was telling me one thing, but my reality was different.

The machine was hosted in Azure, so I figured I’d try rerunning my port scan from a source IP in my own Azure account, to see if I’d get a different result.

Sure enough, SMB was open when scanned from an Azure machine. They’d opened it up to any IP in Azure. No auth. Just an open file share accessible to anyone who was connecting to it from an Azure public source IP.

I reported it, and it turned out that the machine was hosted by a vendor on behalf of the client.

The vendor was insistent that my description of “public access to SMB share” was wrong, since technically it wasn’t open to the internet - just to Azure.

I then pointed out that hey, Azure is a famous example of a “public” cloud for a reason.

They fixed it.

Lesson: always try from different perspectives - such as from within the same providers IP space, you might find what I found.

For more, slightly less mini stories like this ones check out https://infosecdiaries.com

#infosec #pentest #pentesting

@kremkau ich glaube mir fehlt etwas Kontext oder Zwischenschritte.
Wo suche ich am besten?
www.glacisopenair.org/informationen/das-ende-vom-glacis-open-air klang für mich wie zu schnell/groß gewachsen - aber ich bin auch nicht gut, die lokalen kulturpolitischen Prozesse zu tracken, wo ich nicht unmittelbar dran hänge 🙈

The operator pattern of the failure operator. #eh22
Also: How many parameters has this operator?

@OchmennoPodcast gleich neben der Reckturnmeisterschaft

Panic at the CVE-o-theque #eh22 : "we lost a reliable resource over night and won't come back again soon"
... and now we have a database split

Kudos an das #eh22 VOC 👏 bin einfach fasziniert wie schnell wie viele recordings verfügbar sind. ❤️ & 🦄✨

OH: Hört auf meine Gedanken zu lesen! #eh22

#eh22 Lounge schallt gut in P1 hinein. Ist das intended feature oder unintended side effect?

#eh22 Service Tweet: die #selforganizedsessions https://eh22.easterhegg.eu/sos sind irgendwie ein bisschen schwer zu finden, da nicht im 🍔-Menü. Aber sie existieren!

OH: Damit sich nicht herumspricht, dass ich was mit Ruby zu tun habe. #eh22

@HonkHase quite similar to the approach for IMO (mathematics) long term strategy 👀

@computertruhe nicht mein Datum, doch eventuell noch ein Ping in Richtung @macherburg und @netz39 ?

Sind euch schon mal Zugangsdaten abhanden gekommen? Einer Person aus unserem Team ist genau das letzte Woche passiert. Wie genau wir damit umgegangen sind und welche Folgerungen wir daraus gezogen haben, findest du im versprochenen zweiten Post-Mortem: https://blog.uberspace.de/2025/04/wenn-der-passwortmanager-alarm-schlaegt/

@jasie war sehr gut, kann Yannik als Speaker weiterempfehlen 👍

OH: pull ups are available for relaxation

OH: Als Ceph Admin lernt man Geduld #clt2025

OH: die frühstücken RAM schlimmer als Krümelmonster die Kekse [...] und die werden nicht kleiner #clt2025

#clt2025 k8s Operator mit Ansible war jetzt neu für mich. Bin wohl zu sehr aus der Entwicklung ^^ aber Empfehlung https://chemnitzer.linux-tage.de/2025/de/programm/beitrag/309