Unzureichend geschützte Geräte im Internet der Dinge (IoT) sind ein beliebtes Ziel für Cyber-Angriffe und daher ein Risiko. Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits seit Jahren. Gegenüber der „Welt am Sonntag“ äußerte die Behörde nun auch entsprechende Bedenken mit Blick auf einen künftig möglicherweise erlaubten Zugriff auf Photovoltaik-Anlagen. Hintergrund sind Regelungen für den systemdienlichen Anlagenbetrieb etwa in dem geplanten Gesetz zur Vermeidung von Überschüssen in der Stromerzeugung. Diese sehen vor, dass zum Beispiel Wechselrichter von Solaranlagen zentral gesteuert werden können, wenn die Netzstabilität das erfordert.
Problematisch ist aus Sicht des BSI, dass ein großer Teil der in Deutschland genutzten Wechselrichter von chinesischen Herstellern stammt. Chinesische Unternehmen und damit die Zentralregierung in Peking könnten daher über die internetfähigen Komponenten von Solaranlagen direkten Zugriff auf einen systemrelevanten Teil der deutschen Stromversorgung bekommen. Das BSI sieht darin ein erhebliches Gefährdungspotenzial. „Das BSI sieht es sehr kritisch, eine netzdienliche Fernsteuerung von Wechselrichtern über die Hersteller zu realisieren“, sagte ein Sprecher der „Welt am Sonntag“. Neben dem direkten Zugriff des Herstellers könnten Sicherheitslücken in den Produkten oder der Herstellercloud dann auch Dritten einen unbefugten Zugriff ermöglichen.
Als Alternative spricht sich das BSI dafür aus, Energiewendeanlagen wie zum Beispiel Photovoltaik-Anlagen möglichst lokal zu betreiben und die netzdienliche Steuerung über intelligente Messsysteme zu realisieren. Auch BDEW-Hauptgeschäftsführerin Kerstin Andreae befürwortet, den Weg über Smart Meter mit Steuerbox weiterzugehen und mit dem Gesetz die wirtschaftlichen Grundlagen dafür zu legen. Um die Einspeisespitzen der Photovoltaik-Anlagen abzumildern, brauche es dringend Lösungen, diese Anlagen zu steuern.
Aus Sicht von Wechselrichterproduzent SMA muss die Novelle des Energiewirtschaftsgesetzes noch in dieser Legislaturperiode kommen, um die Problematik der Solarspitzen abzumildern. „Verlässliche europäische und internationale Hersteller bieten bereits heute Systeme zur Abregelung von Energiespitzen und zur Sicherung der Netzstabilität an“, so Eric Quiring, Head of Public Affairs. Demnach können moderne IT-Lösungen dazu beitragen, die Informationssicherheit der Stromnetze zu erhöhen und die Kosten für die Energiewende zu reduzieren. „Wir warnen bereits seit Jahren davor, Sicherheitsstandards zu vernachlässigen und auf die Nutzung aktueller Technologien zu verzichten. Leider werden unsere Kunden alleingelassen oder auf nicht kurzfristig verfügbare und teure Lösungen verwiesen“, so Quiring.
Die Meldung wurde um 16:38 Uhr um das Statement von SMA ergänzt.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
1. Anlagen mit chin. WR sind weltweit massiv verbreitet. Im Asiaraum sind die WR noch mehr verbreitet als hier.
2. Sollte „China“ also mal was in einem Land zerstören wollen, haben die eigentlich alle Anreiner von sich ebenfalls auf der Türschwelle stehen.
3. Solche Geräte nackig am Netz zu betreiben ist so oder so kompletter Irrsinn. Man sollte MQTT erzwingen, so da WR ohne Chinacloud in jedem Intranet von Haus aus lesbar sind.
4. Powerline: Warum redet niemand darüber, das WR, Smartmeter etc. per Powerline reden? Einfach 2MBit des Stromnetzes nutzen, das ist störresistent und man kann imSys, Akkus, WR, Wallboxen, Wärmepumpen alle mit einander reden lassen.
Aber das wäre dann in 10 bis 20 Jahren erst spezifiziert… zumindest in DE
@Gregor
„solche Geräte nackig am Netz zu betreiben ist so oder so kompletter Irrsinn“
davor wurde schon 2013/14 gewarnt.
10/ 11 Jahre später hat die Deutsche Ningeleidechse wieder mal Futter bekommen….
„Warum redet niemand darüber, das WR, Smartmeter etc….“
„…Energiewendeanlagen wie zum Beispiel Photovoltaik-Anlagen möglichst lokal zu betreiben und die netzdienliche Steuerung über intelligente Messsysteme zu realisieren. Auch BDEW-Hauptgeschäftsführerin Kerstin Andreae befürwortet, den Weg über Smart Meter mit Steuerbox weiterzugehen und mit dem Gesetz die wirtschaftlichen Grundlagen dafür zu legen. Um die Einspeisespitzen der Photovoltaik-Anlagen abzumildern, brauche es dringend Lösungen, diese Anlagen zu steuern.“
via einem HEMS.
Genau darüber mache ich mir schon seit ca 10 Jahren Gedanken.
Lieber hört man aber auf Nebelkerzenverbreiter.
Die einfachste Möglichkeit mit PV-Überschuessen umzugehen, ist die Börsenstrompreis incentivierte Verlagerung mittels Speicher in die Abendstunden und nicht der dirigistische Ansatz der Abregelung oder Blockade mittels bewußt zu niedrig angesetzter EinspeisePauschaloption von 300kWh/kWp/a. Wir leben noch nicht in einer Planwirtschaft, etwas Vertrauen in den Markt täte uns gut und macht unserer trägen Netzwirtschaft mal Dampf unter dem Hintern. De facto sucht man nach Regulären die Kleinen von den Pfründen fernzuhalten
Die einfachste Möglichkeit mit PV-Überschuessen umzugehen, ist die Börsenstrompreis incentivierte Verlagerung mittels Speicher in die Abendstunden und nicht der dirigistische Ansatz der Abregelung oder Blockade mittels bewußt zu niedrig angesetzter EinspeisePauschaloption von 300kWh/kWp/a. Wir leben noch nicht in einer Planwirtschaft, etwas Vertrauen in den Markt täte uns gut und macht unserer trägen Netzwirtschaft mal Dampf unter dem Hintern. De facto sucht man nach Regularien die Kleinen von den Pfründen fernzuhalten
Der einfachste Weg um Wechselrichter abzuschalten, wäre ein Update!
Dieser Weg ist bei 90% aller Wechselrichter im Heimbereich eh offen. Da können die ohne Probleme eingespielt werden.
Wirkleistung auf Null und das wars. Oder Schieflast erzeugen oder Spannungsanhebung und Blindleistung was auch immer. Alles ist möglich, bis hin zur physischen Zerstörung.
Mir nicht bekannt das sich das BSI bisher dafür interessiert hat. Warum auf einmal die Hektik?
Die meisten EFH Besitzer wollen sehr billig kaufen.Dann bekommen sie halt ihren Huawai WR.Dann aber nicht beschweren!
Es ist immer lustig zu lesen, welche Gefahren von solchen Geräten ausgehen.
Dabei sollte sich jeder einmal Gedanken darüber machen, wie man mit seinen Daten umgeht.
Wer online sicher sein möchte kann nur eins machen, Handy, Auto und Computer abschalten bzw. vom Netz nehmen.
Ich kenne Leute, die im Laptop physikalisch das Mikrofon und die Kamera getrennt haben, weil sie berufsbedingt paranoid sein mussten. Dann kann auch niemand mehr abhören.
In der Realität bauen wir uns allerdings Kameras an die Haustüre oder nutzen Mikrofon basierte Shoppingsysteme in unseren Häusern und Wohnungen. Wer fragt sich denn dann, was alles mit den Informationen gemacht werden kann, wenn diese in die falschen Hände geraten?
Was um alles auf der Welt soll denn der chinesische Hersteller mit den Daten machen?
Außerdem herrscht in Deutschland eine Billigpreis-Mentalität, wenn es um PV-Anlagen geht.
Ich erlebe das täglich. Aber eine Cloud muss her, da man ja ansonsten nichts zum Spielen hat.
Weiterhin gibt es Hersteller, die verlangen, dass ihre Systeme online sind, damit die (ebenso gewünschten) langen Garantien vergeben werden können. Dabei ist es eigentlich egal aus welchem Land die Geräte stammen.
Ich denke, man sollte sich sicherlich Gedanken darüber machen und alles dafür tun, was nötig ist, um unsere kritische Infrastruktur zu schützen, das steht völlig außer Frage!
Ob aber die kleine Solaranlage, die Daten an einen Server sendet, zu irgendwas missbraucht werden kann, um einen größeren Schaden anzurichten, halte ich für eher unwahrscheinlich.
Das mit der Steuerbarkeit von Geräten, die am Stromnetz hängen, wird, soweit ich das bisher gesehen habe, nur in Deutschland angestrebt. Solche Diskussionen hatten wir in anderen Threads ja schon.
Also schön alle Handys, Wechselrichter, Autos, Heizungen, Computer usw. offline lassen. Das ist sicherer, aber man kann auch die Vorteile nicht mehr nutzen. Spart aber vermutlich auch noch Strom.
Darum ging es im Artikel nicht. Es sind zu viele Wechselrichter und Alternativen kosten mehr, als dass man sie sanktionieren könnte oder wollte.
Warum in diesen aufwendigen Disput zu gehen, wenn man die Steuerung auch über das Stromnetz/Smartmeter die Einspeisemengen steuern kann. Wenn man das vorbereitet und will, muss man die darauf einrichtbaren Smartmeter produzieren und einbauen.
Eingriffe ins Stromnetz können von überall her kommen, wenn Steuerungsteile über das Internet oder Sateliten laufen. Man kann sich auch daran erinnern, dass etliche Windräder durch den Ukrainekrieg aus gingen, weil sie ihre Funksteuerbefehle nicht mehr bekamen.
Ein marktwirtschaftlicher Ansatz wäre, stündlich den Börsenstrompreis zu vergüten. Die Garantiepauschale pro KWh war der falsche Ansatz. Es sollte dadurch möglichst schnell eine verbindliche Amortisation erreicht werden, damit investiert wird.
Diese Vergütungsbedingung ist die Ursache, dass die Ausrichtung der Panels auf maximalen KWh-Ausstoß optimiert wurde. Selbst die Dächer von Neubauten wurden nach Süden ausgerichtet.
Diese Förderung umzustellen, wäre vordringlich, sonst verschärft sich die Lage weiter. Morgens und abends müssen die Kraftwerke zugeschaltet werden und Mittags muss man Solaranlagen abschalten. Stromspeicher und Elektrolyseure helfen zwar, sie wären effizienter, wenn sie diese Fehlausrichtung nicht auch noch ausgleichen müssten.
Ich sehe auch viele Dreiecksgerüste auf Flachdächern. Vielleicht kann man die Neuausrichtung nach West und Ost anregen. Gestern gab es lecker Preise pro KWh, wenn man um 8 Uhr (70 Ct.) und vor 17 Uhr (88 Ct.) Solarenergie einspeisen hätte können. Schon klar. Das ist derzeit Sonnenauf- und -untergang. Diese Zeiten ändern sich. Die Bedarfspitzen nicht in gleichem Maß.
Der nächste Schritt, wenn ich ein Flachdach hätte, dass die Dreiecksgestelle drehbar gelagert sind. Sonst träte ein Vollausfall im Winter auf. Auch dafür fehlt der Anreiz, wenn nur KWh ohne Bezug zum Bedarf vergütet werden. Dann ergäbe sich eine andere Steuermöglichkeit, dass man die Panele aus der Sonne oder in die Sonne dreht.
2-achsig nachgeführte Photovoltaik-Einheiten sind bislang eher was für grosse Freiflächenanlagen .Diese Nachführung ist hochautomatisiert , erfolgt über Elektromotoren und wird in Echtzeit überwacht ( Monitoring) . Meteocontrol macht dies nahe der Perfektion.
Trotzdem fände ich persönlich mechanisch einstellbare
PV-Einheiten auf privaten Dächern reizvoll. Besonders in „unseren Breiten“ ab dem Bodensee nordwärts könnte der Ertrag im Winter dadurch stark erhöht werden. Es muss ja nicht immer die endgültige Komfortlösung „Vollautomatisch“ sein. Die gute alte Handkurbel, mit welcher man früher , und zum Glück auch noch heute , die Markise ein – und ausgefahren hat , würde es auch tun . Ein rein mechanisch-manuelles
Zahnrad-Gelenksystem hat zwar was oldtimerhaftes und viktorianisches , würde aber hartnäckig lange störungsfrei funktionieren. Nur bei Sturm ,Orkan und Tornados sollte man auf keinen Fall vergessen die PV-Module per Handkurbel wieder maximal aus dem Wind
zu nehmen. Sonst liegen diese am nächsten im Vorgarten, oder beim Nachbarn im Gemüsebeet.
hätte
EEG abschaffen, den Rest regelt der Markt.
Und die kleinen Wechselrichter regeln sich selbst bei 250Volt ab.
Heinz Rollner
„EEG abschaffen, den Rest regelt der Markt.“
Das Erstere macht Sinn, aber erst müssten wir einen Markt für Energie schaffen, an dem auch Bürger und Firmen generell teilnehmen dürfen.
Bei allen Störfaktoren die die sogenannte Realität den erneuerbaren Energien aufbürdet , darf man nicht das große Ziel der 105 % Energieversorgung durch Wind ,Sonne und Biomasse aus dem Kopf wischen. Stand 2024 ist man ja erst bei etwa 25 % Totalenergie aus eE. Dass überhaupt von Abregelung, negativen Strompreisen, gewollt mieser Ausrichtung von PV ( um nicht „zuviel Strom zu erzeugen“ ) geredet wird, ist ein medialer Super-GAU .
Vielmehr muss man den erzeugten Schneeflocken -Strom zukünftig sicher einspeichern und ausspeichern. Auch wenn von “ Strom zu Strom“ ein Wirkungsgrad von 30% übrigbleibt. Strom in Hitze in einem
geeigneten Salz zu speichern , und mittels Wärmetauscher – Wasserdampf- Turbine – Generator
wieder zu Strom transformieren, fände ich zumindest interessant. Vielleicht geht sowas auch im Micro / Midi – Maßstab.
Der Betrieb von stromerzeugenden Stirling- Motoren durch Hitze über 300 Grad Celsius ist meiner Meinung nach auch interessant.
Mir wäre eine Meerwasser-Elektrolyse zur H2 Herstellung, und nachfolgender kalter Verbrennung im
stabilen H2 – FuelCell – Großkraftwerk , auch lieber ,nur
ist die technische Umsetzung offenbar noch extrem
unlösbar .Der Zubau von PV – Anlagen wird sich eher beschleunigen, deshalb müssen Speicherlösungen im Brain Storming eruiert werden.
Brennstoffzellen
Wie chris am 20.1.25 um 13:35 richtig geschrieben hat, trägt es nur vernachlässigbar viel zur Sicherheit bei, die Steuerbox verpflichtend ins Solarspitzen-Gesetz zu schreiben. Die Praxis ist, Anlagen ohne BSI-zertifizierte Hardware und Protokolle ans Internet anzuschließen, um Upgrades und Monitoring zu bekommen.
Ja, das Internet und die Cloud bergen große Gefahren, aber bei allem Respekt vor der Erfahrung und Kompetenz der handelnden Personen glaube ich nicht, dass wir den Kampf dagegen gewinnen werden, wenn wir ihn deutschnational führen.
Mir ist noch nicht einmal klar, ob Hardware- und Protokoll-Zertifizierung bei einem Zero-Day-Exploit ein Sicherheitsgewinn oder -verlust sind.
Die Kosten unseres deutschen Weges in Bezug auf Umsetzungszeit und Geld sind auf jeden Fall hoch