Dank Balkonkraftwerken ist die Schwelle zum eigenproduzierten Strom für Interessenten niedriger denn je. Bereits für wenige hundert Euro kannst du dir eine Mini-PV-Anlage zulegen, die deine Stromkosten langfristig senkt. Der Staat fördert ihren Kauf in vielen Bundesländern mit zahlreichen Förderprogrammen. Damit die Stromabgabe für Benutzer und das öffentliche Netz jedoch möglichst sicher erfolgt, müssen die Steckersolargeräte zahlreiche Sicherheitsmechanismen besitzen. Ausgerechnet diese könnten dank einer verheerenden Sicherheitslücke in Wechselrichtern angreifbar sein.
Sicherheitslücke in Balkonkraftwerken öffnet die Türen für Hacker
Wie ein anonymer Hinweisgeber gegenüber dem Tech-Portal Heise mitteilte, finden sich in der Ertragsüberwachung des chinesischen Herstellers Hoymiles gravierende Sicherheitslücken. Davon könnten Hunderttausende Mikrowechselrichter von Balkonkraftwerken betroffen sein. Ein solcher Sicherheitsmangel kann fatale Folgen für Besitzer des Balkonkraftwerkes haben. Lassen sich Schutzmechanismen ferngesteuert durch Hackerangriffe ausschalten, sind sogar Leben gefährdet. Nach Angaben des anonymen Tippgebers war es möglich, die Sicherheitslücke zu nutzen, um den NA-Schutz sowie den Inselschutz zu deaktivieren. Im kleinen Maßstab könnten Besitzer einen Stromschlag durch das Gerät erleiden. Ebenso besteht das Risiko, dass der Wechselrichter die Strommenge, die an das Hausnetz abgegeben wird, nicht mehr reguliert. Würden sich Hacker hier Zugriff auf mehrere Balkonkraftwerke verschaffen, könnten dadurch große Schwankungen im Verbrauch ausgelöst werden.
Mittlerweile befinden sich allein in Deutschland Gesamtleistungen im Megawattbereich durch die auf Balkone installierten Solaranlagen. Diese Leistung ist mit ganzen Gas-Kraftwerken zu vergleichen, weshalb eine plötzliche An- und Abschaltung derart vieler Verbraucher sogar das Potenzial besitzt, Teile des öffentlichen Netzes kollabieren zu lassen. Ein koordinierter Hackerangriff auf solche Schwachstellen kann somit zu größeren Stromausfällen führen. Immer wieder findet man Schwachstellen in Balkonkraftwerken, in die Hacker eindringen können. Glücklicherweise sind die Hersteller der Systeme ebenso bemüht darum, diese zu schließen, sobald sie gefunden werden. Die Sicherheitslücke in den Hoymiles-Wechselrichtern konnten in der Zwischenzeit geschlossen werden.
Keine Marktüberwachung für IT-Sicherheit
Ihr Beispiel zeigt jedoch deutlich, wie viele Geräte in kürzester Zeit zur Angriffsfläche werden können, wenn diese Anlagen nicht vernünftig geschützt sind. Neben Sicherheitslücken in den Systemen selbst, können auch laienhafte Installationen zu einem Sicherheitsrisiko werden. Diese überprüft in Deutschland bisher keine Behörde, sodass es kein Kontrollinstrument gibt, das hier greifen könnte. Ebenso untersucht das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Produkte nicht „hinsichtlich ihre Sicherheitseigenschaften“, wie das Bundesamt BR24 mitteilte. Eine Marktüberwachung gibt es somit nicht, die IT-Sicherheit prüft man lediglich, wenn dafür ein Anlass bestehe. Zur eigenen Absicherung verweist das Bundesamt lediglich darauf, dass man ausgewählte Mikrowechselrichter auch lokal betreiben können sollte. Von Geräten, bei denen ein Zwang besteht, sie mit dem Internet zu verbinden, sollten Verbraucher besser absehen.
Nicht alle Balkonkraftwerke und deren Wechselrichter verfügen dabei über einen solchen Internetzwang. Doch gerade die Verbrauchsüberwachung, mit der sich Benutzer einen guten Überblick über ihre Stromproduktion in Echtzeit verschaffen können, sind auf eine solche angewiesen. Wenngleich man die Internetverbindung somit nicht einrichten muss oder abschalten kann, verlieren die Geräte daher einen Teil der smarten Steuerung, mit der Benutzer ihren Stromverbrauch besser an die Erzeugung anpassen können. Verbrauchern bleibt somit nur, zum höheren Schutz auf mehr Funktionalität zu verzichten oder darauf zu hoffen, dass das Wunschkraftwerk keine verheerende Sicherheitslücke aufweist. Von einem sicheren und verlässlichen Rahmen kann man unter diesen Bedingungen jedoch kaum sprechen.
