Die auf Cybersicherheit spezialisierte US-amerikanische Forescout hat weltweit nach PV-Komponenten gesucht, die offen im Internet zugänglich sind. Wie das Unternehmen berichtete, hat es dafür die Suchmaschine Shodan benutzt. “Mithilfe von Shodan identifizierten wir am 9. Mai 2025 fast 35.000 Solarstromgeräte von 42 Anbietern mit offen liegenden administrativen Schnittstellen”, schreibt das Unternehmen. “Zu diesen Geräten gehören Wechselrichter, Datenlogger, Monitore, Gateways und andere Kommunikationsgeräte.”

Das Problem aus Sicherheitsgründen: für Hacker sind offen im Internet zu findende Geräte potenzielle Einstiegstore, um die dahinter liegenden PV-Anlagen zu manipulieren.

Vor allem Europa ist betroffen. In Deutschland und Griechenland hat Forescout je ein Fünftel der angreifbaren Komponenten ausgemacht. Unter den gefundenen Geräten dominieren die Hersteller SMA, Fronius, Solare Datensysteme, Contec und Sungrow.

Die Exponiertheit im Internet ist in der Regel keine inhärente Schwachstelle eines Geräts, sondern das Ergebnis der Konfiguration durch die Benutzer. Sprich: die Anwender ignorieren empfohlene Sicherheitsempfehlungen. Teilweise liegt der Grund auch im Alter der Geräte. So seien viele Wechselrichter vom Typ SMA SunnyWebBox zu entdecken. Das Produkt werde seit 2015 aber nicht mehr vertrieben.

Viele Hersteller rieten davon ab, die Komponenten sichtbar zu machen. Forescout zitierte eine SMA-Cybersicherheitsrichtlinie, die besagt, dass diese Geräte „behind the fence“ stehen sollten, d. h. vom öffentlichen Internet aus nicht zugänglich.

Dass ein Hack dieser Komponenten nicht nur Theorie ist, zeigt laut Forescout das Beispiel des Datenloggers SolarView Compact der japanischen Contec. 2024 seien 800 Einheizen davon in Japan geknackt worden. Hacker hätten so illegalen Zugriff auf Bankkonten erhalten.

Quelle: Forescout | www.solarserver.de © Solarthemen Media GmbH