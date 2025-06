Rund 35.000 PV-Komponenten wie Wechselrichter und Datenlogger haben IT-Sicherheitsexperten im Internet entdeckt, die offen zugänglich sind. Das sind potenzielle Einfallstore für Hacker. Deutschland ist stark betroffen.

Die auf Cybersicherheit spezialisierte US-amerikanische Forescout hat weltweit nach PV-Komponenten gesucht, die offen im Internet zugänglich sind. Wie das Unternehmen berichtete, hat es dafür die Suchmaschine Shodan benutzt. “Mithilfe von Shodan identifizierten wir am 9. Mai 2025 fast 35.000 Solarstromgeräte von 42 Anbietern mit offen liegenden administrativen Schnittstellen”, schreibt das Unternehmen. “Zu diesen Geräten gehören Wechselrichter, Datenlogger, Monitore, Gateways und andere Kommunikationsgeräte.”

Das Problem aus Sicherheitsgründen: für Hacker sind offen im Internet zu findende Geräte potenzielle Einstiegstore, um die dahinter liegenden PV-Anlagen zu manipulieren.

Vor allem Europa ist betroffen. In Deutschland und Griechenland hat Forescout je ein Fünftel der angreifbaren Komponenten ausgemacht. Unter den gefundenen Geräten dominieren die Hersteller SMA, Fronius, Solare Datensysteme, Contec und Sungrow.

Die Exponiertheit im Internet ist in der Regel keine inhärente Schwachstelle eines Geräts, sondern das Ergebnis der Konfiguration durch die Benutzer. Sprich: die Anwender ignorieren empfohlene Sicherheitsempfehlungen. Teilweise liegt der Grund auch im Alter der Geräte. Zu den auffälligsten Geräten zähle die Monitoring-Plattform SMA SunnyWebBox. Das Produkt werde seit 2015 zwar nicht mehr vertrieben, dennoch befänden sich noch rund zehntausend Geräte online.

SMA: Fehlkonfiguration bei alter Monitoring-Plattform

Viele Hersteller rieten davon ab, die Komponenten sichtbar zu machen. Forescout zitierte eine SMA-Cybersicherheitsrichtlinie. Diese besagt, dass diese Geräte „behind the fence“ stehen sollten, d. h. vom öffentlichen Internet aus nicht zugänglich.

Dass ein Hack dieser PV-Komponenten für die Cybersicherheit nicht nur Theorie ist, zeigt laut Forescout das Beispiel des Datenloggers SolarView Compact der japanischen Contec. 2024 seien 800 Einheizen davon in Japan geknackt worden. Hacker hätten so illegalen Zugriff auf Bankkonten erhalten.

Ergänzung: in der ursprünglichen Version, die der Solarserver am 6.6.2025 veröffentlichte, hieß es, der SMA Sunny WebBox sei ein Wechselrichter. Dies ist nicht korrekt. Stattdessen handelt es sich wie in dieser korrigierten Version vom 11.6.2025 bereits aktualisiert um eine Monitoring-Plattform. Das Unternehmen SMA hat gleichzeitig bestätigt, dass die Geräte selbst keine technische Sicherheitslücken aufwiesen. Das Problem seien Fehlkonfigurationen des Kundennetzwerks durch die Nutzer*innen”. “Wurde beispielsweise Port-Forwarding (Portweiterleitung) eingerichtet und gleichzeitig das werkseitige Standardpasswort nicht geändert, kann theoretisch über das Internet auf die Benutzeroberfläche des Geräts zugegriffen werden”, so das Unternehmen gegenüber dem Solarserver. Ein solcher Zugriff erlaube jedoch keine Steuerung der Wechselrichter.

“Bereits 2014 und nochmals 2016 hat SMA alle uns bekannten Nutzerinnen der Sunny Webbox über die potenziellen Risiken und Schutzmaßnahmen informiert – insbesondere wurde auf die Vermeidung von Port-Forwarding und die Änderung der Standardpasswörter hingewiesen. Allerdings spielte das Thema IT- und Datenschutz in der Zeit vor 2015 bei vielen Nutzerinnen noch eine untergeordnete Rolle, was möglicherweise die weiterhin vorhandenen Fehlkonfigurationen erklärt”, so SMA weiter.

Quelle: Forescout | www.solarserver.de © Solarthemen Media GmbH