Sicherheit bei Solarsystemen: Worauf Nutzer*innen achten sollten
Die jüngsten Medienberichte über mögliche Sicherheitsrisiken bei Wechselrichtern aus chinesischer Fertigung haben die Aufmerksamkeit auf die Cybersicherheit von Solaranlagen gelenkt.
Gerade weil Solarsysteme ein wichtiger Bestandteil unserer Energieinfrastruktur sind, ist der Schutz vor digitalen Angriffen unerlässlich. Betreiber*innen und Käufer*innen sollten daher besonders darauf achten, dass ihre Systeme bestmöglich abgesichert sind.
Statement von Marek Seeger, Information Security Manager bei SMA Solar, zu den jüngsten Berichten rund um möglicherweise sicherheitstechnisch kompromittierte Wechselrichter aus chinesischer Fertigung
Wie zuerst von Reuters und danach von vielen weiteren Medien berichtet, wurden in den USA bei Untersuchungen an Wechselrichtern chinesischer Hersteller Kommunikationsmodule entdeckt, die nicht dokumentiert waren. Diese könnten Sicherheitsmechanismen von Energieversorgern umgehen – und damit ein potenzielles Risiko für alle Nutzer*innen der betroffenen Geräte darstellen.
Ob sich diese Befürchtungen tatsächlich bestätigen, ist noch offen. Klar ist aber: Die Sorge um die Cybersicherheit von Energieanlagen als Teil der kritischen Infrastruktur wächst. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Behörden warnen regelmäßig vor gezielten digitalen Angriffen.
Der aktuelle Bericht von Solar Power Europe zeigt, dass die Bedrohung durch Cyberangriffe auf IT- und Energiesysteme in den letzten Jahren deutlich zugenommen hat. Deshalb ist es für Betreiber*innen und Käufer*innen von Solaranlagen besonders wichtig, jederzeit die Kontrolle über ihre Systeme zu behalten und zu wissen, wer Zugriff darauf hat. Fehlt diese Kontrolle, können Systeme von außen manipuliert werden – mit Folgen nicht nur für einzelne Anlagen, sondern im Ernstfall auch für die Stromversorgung im großen Maßstab.
Beim Kauf von Wechselrichtern sollte daher nicht nur auf den Preis geachtet werden. Entscheidend ist, dass Geräte mit Kommunikationsfunktionen in Europa entwickelt und geprüft wurden. Hersteller sollten bevorzugt werden, die sichere und regelmäßig geprüfte Software-Updates bereitstellen. Monitoring-Plattformen, Apps und die darin verarbeiteten Daten sollten idealerweise vollständig in der EU – am besten in Deutschland – gehostet werden. Das sorgt für ein hohes Maß an Sicherheit, auch weil die Datenschutzstandards in der EU zu den strengsten weltweit zählen.
Regelmäßige Sicherheitstests aller Cloud- und App-Dienste sowie international anerkannte TÜV-Zertifizierungen wie ISO 27001 sorgen zusätzlich für Schutz. Diese garantieren, dass vertrauliche Informationen sicher verarbeitet und gespeichert werden – und helfen, das Risiko von Cyberangriffen deutlich zu reduzieren.
