Millionen Geräte mit potenziellen IT-Lücken
Sicherheitsrisiko Balkonkraftwerk: Internetanbindung als Schwachstelle
Mehr als eine Million Balkonkraftwerke in Deutschland sind mit dem Internet verbunden – und damit angreifbar. Laut einer Untersuchung könnten Sicherheitslücken in Wechselrichtern ernsthafte Folgen haben.
Laut Bundesnetzagentur speisen derzeit rund 1,17 Millionen sogenannte Balkonkraftwerke mit weniger als zwei Kilowatt Leistung in das deutsche Stromnetz ein. Diese Kleinstanlagen erfreuen sich wachsender Beliebtheit, doch kaum ein Betreiber wisse, dass die verbauten Wechselrichter oft mit dem Interne...
Laut Bundesnetzagentur speisen derzeit rund 1,17 Millionen sogenannte Balkonkraftwerke mit weniger als zwei Kilowatt Leistung in das deutsche Stromnetz ein. Diese Kleinstanlagen erfreuen sich wachsender Beliebtheit, doch kaum ein Betreiber wisse, dass die verbauten Wechselrichter oft mit dem Internet verbunden seien – ein möglicher Risikofaktor für die IT-Sicherheit.
Schwachstellen in gängigen Wechselrichter-Modellen
Im Rahmen einer Masterarbeit an der Technischen Universität Darmstadt untersuchte Valentin Conrad sieben häufig verwendete Modelle von Herstellern wie Hoymiles, Deye, Growatt, Anker, AP Systems, Ecoflow und NEP. Wie aus einem Bericht des Spiegels hervorgeht, sollen bei nahezu allen getesteten Geräten gravierende Sicherheitslücken festgestellt worden sein.
Wechselrichter wandeln den von Solarmodulen erzeugten Gleichstrom in nutzbaren Wechselstrom um. Gleichzeitig steuern sie die Einspeisung ins Stromnetz. Viele dieser Geräte sind mit dem heimischen WLAN verbunden, um die Stromproduktion über Smartphone-Apps überwachen zu können. Genau diese Vernetzung berge laut Conrad erhebliche Risiken.
Fernsteuerung über Hersteller-Cloud möglich
Die Geräte seien teilweise über Cloud-Plattformen der Hersteller fernsteuerbar. In einem Worst-Case-Szenario könnte ein koordinierter Angriff auf viele Anlagen gleichzeitig sogar einen regionalen Stromausfall verursachen, so die Einschätzung des Forschers.
Ruf nach einheitlichen Sicherheitsstandards
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert laut eigenen Angaben eine Zertifizierungspflicht für derartige Geräte. Hersteller müssten demnach nachweisen, dass ihre Produkte grundlegende IT-Sicherheitsanforderungen erfüllen. Dies solle auch für andere vernetzte Energiesysteme wie Wärmepumpen oder Ladestationen für Elektroautos gelten.
Doch die Umsetzung solcher Vorschriften gestalte sich schwierig. Erfahrungen mit Smartmetern zeigen, dass gesetzliche Regelungen zwar existieren, deren praktische Umsetzung jedoch nur schleppend vorankomme.
Industrie warnt vor zusätzlicher Bürokratie
Aus Sicht des Zentralverbands Elektrotechnik- und Elektronikindustrie (ZVEI) genügen die bestehenden EU-Vorgaben. Zusätzliche nationale Anforderungen würden demnach nur zu Mehraufwand führen, ohne einen konkreten Sicherheitsgewinn zu bringen.
Offline-Nutzung als pragmatischer Ausweg?
Für private Betreiber bleibe die Situation unklar. Der bekannte Technik-YouTuber Andreas Schmitz empfiehlt, die Geräte möglichst nicht mit dem Internet zu verbinden. Alternativ lasse sich der erzeugte Strom auch über smarte Steckdosen erfassen – ohne Cloud-Zugriff.
Allerdings sei es laut Experten zunehmend schwieriger, die Wechselrichter komplett offline zu betreiben, da viele Modelle standardmäßig auf eine Internetanbindung ausgelegt seien.
