Eine TU-Studie zeigt IT-Schwachstellen bei Mikrowechselrichtern. Experten sehen kein Risiko für das Stromnetz oder die Nutzer.
Studie zu Balkonkraftwerken: Sicherheitslücken bei Mikrowechselrichtern entdeckt
In Deutschland erfreuen sich Balkonkraftwerke, auch bekannt als Steckersolargeräte, zunehmender Beliebtheit. Mit über einer Million registrierten Geräten wächst nicht nur die Anzahl der Nutzer, sondern auch das Interesse an der IT-Sicherheit dieser kleinen Solaranlagen. Eine aktuelle Untersuchung der Technischen Universität Darmstadt hat nun potenzielle Sicherheitslücken bei den Mikrowechselrichtern, die in diesen Anlagen verwendet werden, aufgedeckt.
Ergebnisse der Untersuchung
Die Masterarbeit von Valentin Conrad, einem Cybersicherheitsexperten an der TU Darmstadt, hat gezeigt, dass fast alle getesteten Mikrowechselrichter gravierende Schwachstellen aufweisen. Die Untersuchung ergab, dass viele dieser Geräte dauerhaft mit Cloud-Servern ihrer Hersteller verbunden sind, oft ohne ausreichende Verschlüsselung oder Passwortschutz. In den Tests gelang es dem Forscher, einen Wechselrichter aus der Ferne zu steuern, was potenziellen Angreifern ermöglichen könnte, den Betrieb zu stören, Geräte abzuschalten oder sogar zu beschädigen.
„Im Extremfall kann so etwas einen regionalen Blackout auslösen“, warnte Conrad in einem Interview. Trotz dieser alarmierenden Erkenntnisse gilt ein großflächiger Angriff derzeit als unwahrscheinlich, da die Leistung einzelner Balkonkraftwerke zu gering ist, um das Stromnetz ernsthaft zu gefährden. Dennoch steigt mit der zunehmenden Vernetzung von Energiegeräten, wie Wärmepumpen und Wallboxen, das Risiko für Sicherheitsvorfälle.
Regulatorische Maßnahmen auf europäischer Ebene
Die Problematik der IT-Sicherheit in vernetzten Geräten hat auch die europäische Politik erreicht. Mit dem Cyber Resilience Act (CRA) plant die EU, Mindestanforderungen an die IT-Sicherheit solcher Geräte festzulegen. Hersteller werden verpflichtet sein, nachzuweisen, dass ihre Produkte gegen gängige Angriffsformen geschützt sind, ähnlich wie es bereits im Datenschutz durch die DSGVO der Fall ist. Aktuell befindet sich die Regelung jedoch noch in einer Übergangsphase, was bedeutet, dass viele Geräte mit unzureichender Absicherung weiterhin verkauft und betrieben werden dürfen.
Empfehlungen für Verbraucher
Bis die neuen Sicherheitsstandards in Kraft treten, liegt der Schutz der Verbraucher in deren eigenen Händen. Experten raten dazu, die Internetverbindung der Mikrowechselrichter, wann immer möglich, zu deaktivieren. Diese Geräte funktionieren in der Regel auch offline. Wer den erzeugten Strom messen möchte, kann dies über eine smarte Steckdose tun, die keine Cloud-Anbindung benötigt. Einige neuere Systeme bieten zudem einen Offline-Modus, der eine lokale Datenspeicherung ermöglicht.
Für Nutzer, die auf Cloud-Dienste angewiesen sind, ist es wichtig, regelmäßig Firmware-Updates durchzuführen und sichere Passwörter zu verwenden, um die Sicherheit der Geräte zu erhöhen.
Insgesamt zeigt die Studie der TU Darmstadt, dass trotz der Vorteile von Balkonkraftwerken auch erhebliche Risiken bestehen, die nicht ignoriert werden sollten. Die Verbraucher sind gefordert, aktiv Maßnahmen zu ergreifen, um ihre Geräte zu schützen und sich über die Entwicklungen in der Regulierung zu informieren.