IT-Sicherheit bei Steckersolargeräten –BVSS: kein Anlass zur Panik

27.10.2025 / Solarserver / / / / / /
Reihenhaus mit Steckersolargeräten bei Sonnenschein als Symbolbild für Schwachstellen bei der IT-Sicherheit.Foto: Embeki / stock.adobe.com
Balkonkraftwerke erfreuen sich großer Beliebtheit. Bisher ohne weitere Schäden zu verursachen. Trotzdem soll die It-Sicherheit von Steckersolargeräten verbessert werden.
Mit über einer Million registrierter Geräte sind Steckersolargeräte eine feste Größe der Energiewende. Eine Masterarbeit an der TU Darmstadt hat mögliche Sicherheitslücken bei einigen Wechselrichtern aufgedeckt. Der Bundesverband Steckersolar (BVSS) begrüßt die Analyse und ruft zu einer sachlichen Diskussion über IT-Sicherheit auf.

Analyse zu Steckersolar weist Schwachstellen in Mikrowechselrichtern nach

Die Masterarbeit von Valentin Conrad an der TU Darmstadt untersucht IT-Sicherheitsaspekte bei Solar-Mikrowechselrichtern. Sie zeigt, dass einige Steckersolargeräte Schwachstellen im Passwortschutz oder bei der Datenübertragung aufweisen. Solche Probleme sind laut BVSS jedoch kein neues Phänomen, sondern betreffen viele vernetzte Systeme – von Smart-Home-Geräten bis zu großen Wechselrichtern.

Bislang ist kein Schadensfall bekannt. Auch seien die entdeckten Schwachstellen nicht geeignet, Stromnetze zu gefährden oder Geräte flächendeckend abzuschalten.

Realistische Risikobewertung und Reaktion der Hersteller:innen von Steckersolargeräten

Die Studie unterscheidet zwischen Fernzugriff, lokalem Zugriff und physischem Zugriff. Kritische Manipulationen wären nur bei Fernzugriff denkbar. Und selbst dort nur in wenigen Fällen. Zudem schützt die Marktvielfalt: Zahlreiche Hersteller:innen und Systeme verhindern eine großflächige Beeinflussung. Schwachstellen wie unverschlüsselte Verbindungen oder schwache Passwörter lassen sich technisch leicht beheben. Alle betroffenen Hersteller:innen wurden informiert und arbeiten an Lösungen.

„Der BVSS begrüßt diese Analyse“, sagt BVSS-Vorstandsvorsitzender Christian Ofenheusle. „Sie ist ein guter Anlass, über IT-Sicherheit in der dezentralen Energieversorgung zu sprechen – aber kein Anlass zur Panik.“

Offline-Betrieb stützt IT-Sicherheit

Mikrowechselrichter können auch ohne Internetverbindung arbeiten. Wird die Online-Anbindung deaktiviert, besteht kein Angriffsrisiko. Nutzer:innen können ihre Stromerzeugung weiterhin über einfache Smart-Plugs messen, ohne Zugriff auf den Wechselrichter zu gewähren. Einige Geräte bieten zudem bereits Offline-Modi, die volle Datensouveränität ermöglichen.

Fazit des BVSS: Handlungsbedarf ohne Alarmismus

Die Analyse der TU Darmstadt ist ein wichtiger Beitrag zur Cybersicherheit in der dezentralen Energieversorgung. Sie legt die Fragestellungen und den Regelbedarf für potenziell systemkritische Technologie wie Wechselrichter offen. Dies zeigt Handlungsbedarf, aber keinen Grund zur Besorgnis. Vielmehr ergebe sich daraus auch ein Arbeitsauftrag an Regulierungsbehörden wie die Bundesnetzagentur BNetzA, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundesministerium für Wirtschaft und Energie (BMWE).

Der BVSS betont abschließend, dass Steckersolargeräte sicher bleiben, wenn grundlegende Standards eingehalten werden. Der Verband fordert insofern klare, praxisnahe IT-Sicherheitsrichtlinien, die Innovation und Bürgerenergie nicht behindern.

Die Stellungnahmen des BVSS sind über deren Webseite abrufbar.

Quelle: Bundesverband Steckersolar e.V. | www.solarserver.de © Solarthemen Media GmbH

Solarserver Newsletter

Erhalten Sie kostenlos täglich die wichtigsten Solar-News direkt per E-Mail.

Anmelden
Schließen