Mikrowechselrichter-Fehler erhöht Risiko für Fernabschaltungen in Solaranlagen auf Dächern

Ein Cyberrisiko im Inneren dezentraler Energietechnik

Eine offengelegte Schwachstelle in Mikrowechselrichtern von AP Systems hat ein wachsendes Problem der Energiewende deutlich gemacht: Dieselbe Konnektivität, die dezentralen Solarstrom einfacher zu überwachen und zu verwalten macht, kann auch einen Weg für großflächige Störungen eröffnen. Nach der vorliegenden Berichterstattung von pv magazine fand das Cybersicherheitsunternehmen Jakkaru einen Fehler, der eine vollständige Kompromittierung internetverbundener Geräte erlaubte, einschließlich der Möglichkeit, Systeme gezielt und gleichzeitig abzuschalten.

AP Systems hat das Problem nach Hinweis behoben, doch der Vorfall bleibt eine Warnung. Dezentrale Energiequellen gelten oft als inhärent widerstandsfähig, weil sie geografisch verteilt sind. Das stimmt in einigen physischen Aspekten, aber softwaregebundene Flotten können auch neue Formen von Konzentrationsrisiken erzeugen.

Das Ausmaß der Exposition

Die Forscher identifizierten rund 100.000 verwundbare Geräte, die online erreichbar waren. Das betroffene Produkt war der EZ1-M-Mikrowechselrichter, der auch unter White-Label-Marken verkauft wird, darunter als Anker Solix Mi80. Jakkaru deutete zudem an, dass ein größerer Gerätebestand, möglicherweise einschließlich der Home-Energiespeichersysteme von AP Systems, ebenfalls betroffen gewesen sein könnte. Der Bericht weist darauf hin, dass weltweit rund 600.000 Installationen von AP Systems im Einsatz sind.

Diese Zahlen sind deshalb relevant, weil es nicht nur um die Kompromittierung einzelner Geräte im Haushalt geht. Ein ausreichend koordinierter Angriff auf viele Wechselrichter gleichzeitig könnte eine breitere Netzstörung auslösen, besonders wenn Abschaltungen in dicht konzentrierten Gebieten oder unter ohnehin belasteten Bedingungen gleichzeitig erfolgen.

Warum Mikrowechselrichter ein attraktives Ziel sind

Mikrowechselrichter sitzen am Rand des Stromsystems, wandeln die Leistung einzelner Solarmodule um und sind oft an Monitoring-Plattformen angebunden. Ihre zunehmende Verbreitung in Wohn- und kleinen Gewerbeanlagen bedeutet, dass sie eine schnell wachsende Schicht kritischer digitaler Infrastruktur bilden, auch wenn sie in der öffentlichen Debatte selten so behandelt werden.

Dadurch entsteht eine Lücke zwischen der Geschwindigkeit des Einsatzes und den Sicherheitserwartungen. Energiehardware arbeitete früher weitgehend in geschlossenen Umgebungen. Heute ist sie zunehmend vernetzt, per App steuerbar, fernverwaltbar und manchmal direkt über das Internet erreichbar. Jede dieser Funktionen kann die Bedienbarkeit verbessern und zugleich die Angriffsfläche vergrößern.

Von Verbraucherkomfort zu Netzthema

Der Begriff „Kill-Switch“ im zugrunde liegenden Bericht bringt die Sorge deutlich auf den Punkt. Eine ferngesteuerte, synchronisierte Abschaltung von Zehntausenden Geräten wäre für Anlagenbetreiber zunächst ein Verbraucherproblem, könnte aber auch zu einem Problem für den Netzbetrieb werden. Mit zunehmender Solar-Durchdringung sind Edge-Geräte nicht mehr nur peripher für das Stromsystem. Sie sind Teil davon.

Deshalb rückt die Cybersicherheit von Wechselrichtern von einer Spezialfrage in die Mitte der Energiepolitik. Das Netz der Zukunft hängt nicht nur davon ab, mehr saubere Erzeugung hinzuzufügen, sondern auch den digitalen Steuerungsebenen in dieser Erzeugung zu vertrauen. Eine Schwachstelle in einem weit verbreiteten Gerät kann damit zu einem systemischen Risiko werden, statt zu einem isolierten Fehler.

Die größere Lehre für die Energiesicherheit

Die unmittelbare Geschichte endet mit einem Patch, doch die größere Lehre ist weniger angenehm. Dezentrale Energiesysteme brauchen Sicherheitspraktiken, die ihrer Netzrelevanz entsprechen. Dazu gehören Prozesse zur Offenlegung von Schwachstellen, besseres Hardening ab Werk, klarere Herstellerverantwortung und mehr Aufmerksamkeit durch Regulierer und Betreiber.

Solarenergie wird oft unter dem Blickwinkel von Wirtschaftlichkeit, Dekarbonisierung und Resilienz diskutiert. Diese Ziele bleiben richtig. Doch der Fall AP Systems erinnert daran, dass Resilienz in einem digitalen Netz untrennbar mit Cybersicherheit verbunden ist. Sauberere Infrastruktur ohne Absicherung ihrer vernetzten Komponenten zu bauen, verlagert die Verwundbarkeit lediglich in eine neue Ebene des Systems.

Dieser Artikel basiert auf einer Berichterstattung von PV Magazine. Den Originalartikel lesen.