Eine TU-Studie zeigt IT-Schwachstellen bei Mikrowechselrichtern. Experten sehen kein Risiko für das Stromnetz oder die Nutzer.
Sicherheitslücken bei Balkonkraftwerken: Eine Analyse der TU Darmstadt
In Deutschland erfreuen sich Balkonkraftwerke, auch bekannt als Steckersolargeräte, wachsender Beliebtheit. Mit über einer Million installierten Geräten rückt die Frage nach der Sicherheit dieser Systeme zunehmend in den Fokus. Eine aktuelle Untersuchung der Technischen Universität Darmstadt hat nun alarmierende Schwachstellen bei Mikrowechselrichtern festgestellt, die in vielen dieser Anlagen verwendet werden.
Die Ergebnisse der Studie
Die Studie, die im Rahmen einer Masterarbeit durchgeführt wurde, zeigt, dass nahezu alle getesteten Mikrowechselrichter gravierende Sicherheitslücken aufweisen. Diese Geräte sind das technische Herzstück vieler Balkonkraftwerke und oft dauerhaft mit den Cloud-Servern ihrer Hersteller verbunden. Laut den Forschern geschieht dies häufig ohne angemessene Verschlüsselung oder Passwortschutz, was die Geräte anfällig für Cyberangriffe macht.
Ein Cybersicherheitsexperte, der an der Studie beteiligt war, konnte sogar nachweisen, dass er einen Wechselrichter aus der Ferne steuern konnte. Dies eröffnet potenziellen Angreifern die Möglichkeit, den Betrieb der Geräte zu stören, sie abzuschalten oder sogar zu beschädigen. Im schlimmsten Fall könnte eine koordinierte Manipulation von Tausenden von Geräten zu einem regionalen Blackout führen, wie der Forscher gegenüber Medien berichtete.
Aktuelle Bedrohungslage und EU-Reaktionen
Obwohl derzeit ein großflächiger Angriff als unwahrscheinlich gilt, wächst das Risiko mit der zunehmenden Vernetzung von Energiegeräten wie Wärmepumpen und Wallboxen. Die EU hat das Problem erkannt und plant mit dem Cyber Resilience Act (CRA) neue Mindestanforderungen an die IT-Sicherheit vernetzter Geräte einzuführen. Hersteller werden in Zukunft nachweisen müssen, dass ihre Produkte gegen gängige Angriffsformen geschützt sind, ähnlich wie es bereits für den Datenschutz gilt.
Aktuell befindet sich die Branche jedoch in einer Übergangsphase, in der viele Geräte mit unzureichender Sicherheit weiterhin verkauft und betrieben werden dürfen. Dies stellt eine zusätzliche Herausforderung für Verbraucher dar, die sich auf die Sicherheit ihrer Anlagen verlassen möchten.
Tipps für Verbraucher
Bis strengere Vorschriften in Kraft treten, liegt der Schutz der Geräte in den Händen der Nutzer. Experten empfehlen, die Internetverbindung der Mikrowechselrichter, wann immer möglich, zu deaktivieren, da diese Geräte in der Regel auch offline funktionieren. Wer den erzeugten Strom messen möchte, kann dazu eine smarte Steckdose verwenden, die keine Cloud-Anbindung benötigt. Einige neuere Systeme bieten zudem einen Offline-Modus, der eine lokale Datenspeicherung ermöglicht.
Für Nutzer, die auf Cloud-Dienste angewiesen sind, ist es ratsam, regelmäßige Firmware-Updates durchzuführen und sichere Passwörter zu verwenden, um das Risiko von Cyberangriffen zu minimieren.
Zusammenfassend lässt sich sagen, dass die Sicherheit von Balkonkraftwerken ein wichtiges Thema ist, das sowohl Hersteller als auch Verbraucher betrifft. Es ist entscheidend, dass alle Beteiligten sich der potenziellen Risiken bewusst sind und proaktive Maßnahmen ergreifen, um die Sicherheit ihrer Systeme zu gewährleisten.
Für weitere Informationen und aktuelle Entwicklungen in der Welt der Technologie und Sicherheit besuchen Sie unsere Startseite.