Cybersicherheit bei Photovoltaikanlagen
In Deutschland gibt es immer mehr Solarstrom - 2024 mit einem neuen Höchstwert. Deutschlandweit sind bereits über fünf Millionen Photovoltaikanlagen installiert. Damit Hersteller die Einspeisung aus der Entfernung ermöglichen und neue Updates einspielen können, sind fast alle Wechselrichter mit dem Internet verbunden. Doch genau hier bestehen verschiedene Risiken.
Die Solaranlagen auf den Dächern sind der sichtbarste Teil der Photovoltaiksysteme. Damit der von den Modulen erzeugte Gleichstrom im Haushalt genutzt oder ins öffentliche Netz eingespeist werden kann, muss er in Wechselstrom umgewandelt werden. Dafür sorgen sogenannte Wechselrichter. Sie regeln außerdem, zu welchem Zeitpunkt und in welcher Menge Strom ins Netz zurückfließt. Diese mit dem Internet verbundenen Wechselrichter stellen teilweise heutzutage ein Risiko dar. Dadurch können sie eine Gefahr für die Stabilität des gesamten Stromnetzes in Deutschland darstellen. Somit sind PV-Anlagen zunehmend Teil der kritischen Infrastruktur und Angriffe können die Energieversorgung stören.
Welche IT-Risiken können bei PV-Anlagen dabei entstehen?
- Unbefugter Fernzugriff auf Wechselrichter/Steuerungssysteme
- Malware oder Ransomware Infektion von Energiemanagement-Software
- Unsichere Firmware-Updates oder Signaturprobleme
- Schwachstellen in vernetzten Geräten (IoT-/Smart-Home-Komponenten)
- Unsichere Fernwartung (offene Ports, ungesicherte VPN-Verbindungen)
- Standardpasswörter oder veraltete Authentifizierung
- Man-in-the-Middle-Angriffe bei Remote-Monitoring
- Unsichere oder nicht isolierte Netzverbindungen (Netzrückspeisung)
- Replay- oder Manipulationsangriffe bei Messdaten
- Fehlende oder unzureichende Logging- und Monitoring-Daten
- Lieferantenabhängigkeiten: Firmware-Updates von Drittherstellern
- Fehlende Segregation von Netzen (Trockenbau zwischen IT/OT)
- Physische Manipulation oder Diebstahl von Geräten (Tamper-Schutz)
In der Praxis stellt sich jedoch die Frage, wie dies verhindert werden kann. Zum einen braucht man hierzu entsprechenden Sachverstand im Bereich Netzwerktechnik/Administration. Zum anderen machen die Anbieter selbst die Datenverbindung zur Pflicht.
Folgende Stichpunkte helfen, die Risiken zu Minimieren:
- Standard Passwort ändern
- Standard Ports ändern
- Regelmäßige Updates der Firmware
- Eigenes Netz für diese Geräte (Bedingt aber bereits entsprechende Hardware + Kenntnisse)
PV-Anlage als Notstromversorgung nutzen?
Wie kann man eine Photovoltaikanlage bei einem Stromausfall weiter nutzen? Um die Anlage bei einem Stromausfall weiter nutzen zu können, braucht man eine spezielle Lösung, nämlich eine sogenannte Insel- oder Notstromfunktion. Informationen dazu finden Sie auf unserer Webseite.
Wie kann man eine Photovoltaikanlage bei einem Stromausfall weiter nutzen? Um die Anlage bei einem Stromausfall weiter nutzen zu können, braucht man eine spezielle Lösung, nämlich eine sogenannte Insel- oder Notstromfunktion. Informationen dazu finden Sie auf unserer Webseite.