Eine von der Europäischen Kommission veröffentlichte Sicherheitsdoktrin hat Photovoltaik-Wechselrichter chinesischer Anbieter als hochriskante Abhängigkeit identifiziert. Das Dokument, das sich mit der Stärkung der wirtschaftlichen Sicherheit der EU befasst, skizziert, wie die Union auf wachsende externe wirtschaftliche Bedrohungen reagieren will. Darin heißt es, dass sich die Kommission zunächst auf sechs vorrangige Hochrisikobereiche konzentrieren wird, die als Verringerung strategischer Abhängigkeiten bei Waren und Dienstleistungen, Gewinnung sicherer Investitionen für die EU, Unterstützung der europäischen Verteidigungs-, Raumfahrt- und kritischen Industriezweige, Sicherung der Führungsrolle der EU bei kritischen Technologien, Schutz sensibler Daten und Schutz der kritischen Infrastruktur Europas identifiziert wurden.
In der Mitteilung wird insbesondere die Abhängigkeit von Solarwechselrichtern als Beispiel für ein Sicherheitsrisiko aufgrund von Lieferantenkonzentration, Cybermanipulationsrisiken, Zugang zu netzrelevanten Betriebsdaten und der Möglichkeit der Infiltration von Lieferketten durch Akteure hervorgehoben. Heute nutzen rund 80 Prozent der Photovoltaik-Anlagen in Europa chinesische Wechselrichter.
Die Kommission plant, diesen Risiken durch eine koordinierte Bewertung im Rahmen der NIS2-Richtlinie, die sich mit Cybersicherheit der EU befasst, zu begegnen. Die Verhandlungen über die Ausgestaltung der Richtlinie sollen im nächsten Jahr abgeschlossen sein. Diese Richtlinie werde Maßnahmen zur Risikominderung umfassen, die sich auf die Stärkung der Vorsorge und die Ermittlung von Schwachstellen durch Zertifizierung und Standardisierung im Rahmen des Cyber Resilience Act und durch nicht preisbezogene Kriterien im Rahmen des Net Zero Industry Act konzentrieren.
„Die Kommission wird die Marktentwicklungen beobachten und versuchen, risikoreiche Investitionen zu verhindern oder zu mindern“, heißt es in dem Dokument. „Die Kommission wird weiterhin die Rolle ausländischer Subventionen bewerten, die die Wettbewerbsbedingungen auf den Photovoltaik-Märkten verzerren können, insbesondere durch subventionierte Importe.“
Mainstream-Halbleiter, batterieelektrische Fahrzeuge, Schlüsselkomponenten für Drohnen und Detektionsgeräte an den EU-Grenzen werden in der Mitteilung als weitere risikoreiche Abhängigkeitsbereiche aufgeführt. Der Lobbyverband European Solar Manufacturing Council (ESMC) hat eine Erklärung veröffentlicht, in der er die in dem Dokument dargelegte strategische Neuausrichtung unterstützt.
ESMC begrüßt insbesondere die Absicht der EU-Kommission, „die Entwicklung vertrauenswürdiger Lieferanten kritischer Unterkomponenten in der EU und in vertrauenswürdigen Drittländern zu unterstützen, damit es tragfähige Alternativen gibt“, und sagt, dass europäische und andere westliche Hersteller weiterhin an der technologischen Spitze stehen und über die Produktionskapazitäten verfügen, um die gesamte europäische Nachfrage zu decken.
Die Vereinigung fordert eine Reihe von Maßnahmen. Unter anderem die Einrichtung einer EU-weiten Whitelist vertrauenswürdiger Wechselrichterhersteller, die auf der Grundlage von Cybersicherheits- und Rechtsrisikokriterien erstellt wird. Dabei sollen Vorgaben aus NIS2, der IKT-Lieferketten-Toolbox, den relevanten NZIA-Paragrafen und allen relevanten EU-Netzkodizes herangezogen werden. Außerdem sollten die EU-Mitgliedstaaten die Möglichkeit haben, Wechselrichter-Hardware von risikoreichen Anbietern vom Netzanschluss auszuschließen.
ESMC-Generalsekretär Christoph Podewils fügte hinzu, dass die Doktrin als Weckruf für die Mitgliedstaaten dienen sollte. „Sie müssen jetzt daran arbeiten, Abhängigkeiten und Cyberrisiken massiv zu reduzieren“, fügte er hinzu.
Der Rat hat ein Forum für Wechselrichter, Speicher und Energiemanagementsysteme eingerichtet, das ESMC-Mitgliedern und berechtigten westlichen Nicht‑Mitgliedern offensteht und laut eigenen Angaben mit Netzbetreibern, Energieversorgungsbehörden, Normungsgremien und anderen Interessengruppen zusammenarbeiten wird, um die digitale und energiewirtschaftliche Resilienz Europas zu fördern.
Im Mai veröffentlichte der Verband ESMC eine Warnung, dass die Energiesouveränität Europas aufgrund der unregulierten und ferngesteuerten Funktionen von Photovoltaik-Wechselrichtern von risikoreichen, nicht-europäischen Herstellern gefährdet sei. Im September erklärte die Cybersicherheitsbehörde Tschechiens, dass chinesische Wechselrichter in kleinen Photovoltaik-Kraftwerken eine potenzielle Sicherheitsbedrohung darstellten.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
( „eine Warnung, dass die Energiesouveränität Europas aufgrund der unregulierten und ferngesteuerten Funktionen von Photovoltaik-Wechselrichtern von risikoreichen, nicht-europäischen Herstellern gefährdet sei“
zuerst müssten die Fakten dazu geklärt werden und nicht systembezogene (versäumte) Planungsgrundlagen durch nachgelagerte (nicht-verifizierte) Regelsetzungen (in globalen Märkten und im 21.Jhd. globalisierten Informationszusammenhängen) ‚vereinnahmen‘ zu wollen (das ‚Vertrauen‘ in diese ‚Märkte‘ bzw. ‚Marktakteure‘ würde nachlassen)(?) )
Das BSI warnte schon mehrmals davor, dass chinesischen Komponenten in der Infrastruktur ein Risiko sind. Jetzt nochmal und nochmal auf neue Fakten zu hoffen ist etwas naiv. Es ist doch klar, dass wir nicht alles in Deutschland produzieren können, aber wenigsten die Kontrolle über die internetfähigen Wechselrichter – oder zu mindestes deren Kommunikation zwischen dem Kunden und dem Netzbetreiber sollten wir im Griff haben.
( Die Frage ist ja, ob es Komponenten gibt, welche direkten Zugriff auf den Wechselrichter ermöglichen oder ob die Datenübertragung in eine externe Datenbank und eine Interaktion daraus damit gemeint ist?
Was dann (im Vertrauensvorschuss) der Vorteil, jeweils, europäischer Wechselrichterhersteller (oder mit direkterem Zugriff aus Europa auf diese) sein soll, müsste ja erst geklärt werden?
„Schlechte Gefühle“ konnte man auch schon mit ‚Europäern‘ erleben. )
Ob es Komponenten gibt, welche direkten Zugriff auf den Wechselrichter ermöglichen oder ob die Datenübertragung in eine externe Datenbank möglich ist? Nicht dein ernst?
Seit Jahren wird die Leistung von Wechselrichter begrenzt, und dass weltweit. Hersteller erfüllen die Anforderung über Firmware. Gleichzeitig reden wir in DE seit dem Solarspitzengesetz, sogar eine dynamische Abregelung durch Netzbetreiber. Obendrauf kommen die Anforderungen aus dem Markt, dynamische Angebote aufgrund von Clouddaten zu generieren. Du kannst mal die Dienstleister für Monitoringsoftware in China googlen….
( ‚Nicht dein ernst?‘
Was wäre die Referenz zum Vergleich zwischen chinesischen und europäischen Komponenten/Regelungen (ohne die politischen Einflüsse)?
„ESMC: For a European Solar Industry Renaissance“
… vielleicht meint man auch erst Wechselrichter ab ’10kVA‘ (bspw.)?
„Der Bundestag hat die Umsetzung der NIS-2-Richtlinie mit Änderungen angenommen. Wichtige und besonders wichtige Einrichtungen müssen bald höhere Anforderungen an die Cybersicherheit erfüllen. Die Anzeigepflicht für kritische Komponenten entfällt zwar, ein rückwirkendes Verbot sicherheitskritischer Komponenten bestimmter Hersteller ist aber möglich.“
„Als „wichtige“ Einrichtung gelten bereits mittlere Unternehmen ab 50 Mitarbeitern oder mit mehr als 10 Millionen Euro Bilanzsumme.“
‚Offene‘ (open source, lokal, hardwareunabhängige) Monitoringsoftware aus Europa ist mir auch (weniger) bekannt(?)
Es gibt Übersichten für kommerzielle Monitoringsoftware, welche Datenschnittstellen anbieten.
Sie haben natürlich Recht damit, dass man ein Risiko nicht unnötig erhöhen sollte, teils eine Vertrauensfrage(?) )
Einerseits ist das schon richtig: Nicht nur in den meisten privaten Dach-PV-Anlagen stecken chinesische Wechselrichter sondern auch in vielen großen Freiflächen-PV-Anlagen. Und daneben chinesische Speicher. Die hängen fast alle am Internet, an irgendeiner Cloud. Wenn China die per Fernwartungszugriff lahm legt oder per OTA komplett unbrauchbar macht, gehen hier tagsüber erst mal sprichwörtlich die Lichter aus. Wir sind da definitiv angreifbar.
Aber zum einen haben wir genügend Backupkapazität und bekämen das Netz wieder hochgefahren. Und zum anderen wäre das quasi das Zünden der wirtschaftlichen Wasserstoffbombe, wenn China hier alle Wechselrichter lahmlegt. Sämtliche Exporte Chinas in die EU wären dann für Jahrzehnte erledigt. Nichts wäre mehr vertrauenswürdig. Keine Wechselrichter, keine Autos, keine Smartphones, keine Computer, … auch nicht Kleidung (Kontaktgifte?), Schuhe oder chemische Grundstoffe. Das weiß auch China. Da müsste sehr, sehr viel passieren, damit eine solche Entwicklung überhaupt denkbar wird.
Erinnert man sich noch an die Mossad-Pager im Iran? Bevor klar war, dass es kleine Sprengsätze seien, gab es auch das Gerücht von durch Schadsoftware bewusst überladenen Li-Ion-Zellen. Das ginge vermutlich bei quasi allem möglichen: Smartphones, elektronischem Spiezeug, Autos, Batteriespeicher … Varianten ohne Cloud-Anbindung sind möglich und wären vermutlich resilienter.
Sehe ich auch so, ganz entspannt bleiben. Was sollen solche Berichte denn bringen?
Damit soll wohl eine Paranoia befeuert oder erzeugt werden, nehme ich an. Ändern tut es an den Fakten herzlich wenig. Selbstverständlich sind auch deutsche Technikkomponenten im Ausland remote steuerbar (Zentrifugen im Iran). Na und?
Es ist nun einmal (leider) so, dass ohne chinesische Technik auf diesen Seiten wohl nicht ein Wort stehen würde und es auch keine Geräte zum abrufen der Dateien gebe. Da sehe ich ein viel größeres Risiko. Warum jetzt auf einmal so ein Focus auf Wechselrichter gelegt wird, hat wohl eher mit dem Erfolg der Energiewende zu tun. So langsam gehen die Gegenargumente aus und es müssen neue geschaffen werden. Bei jedem Wechselrichter lässt sich der Fernzugriff ganz einfach stoppen. Gleichzeitig sinkt aber der Komfort (Fernüberwachung, Handysteuerung) der Anlage und man hätte die gleiche Technik, die 20 Jahre vorher durch deutsche Wechselrichter bereit gestellt wurde.
Kommt immer darauf an, wie schlau und offen man ein System haben will.
Bei Energie war und ist Deutschland immer (noch) abhängig von anderen Ländern. Und im Bereich Öl und Gas sehe ich da mehr „Schurkenstaaten“ als bei PV-Artikeln.
Europa , speziell Deutschland, hat sich selbst lange gut gefallen als masochistisch veranlagtes Zahlenopfer. Alles und jeder wird nachgeradezu sklavisch der indisch-arabischen Zahlenmatrix von 0 bis 9 untergeordnet . Juristische wie natürliche Personen, alle erleiden dasselbe Glück oder Unglück auf Basis von Soll und Haben .
Die Insolvenzen und Staatsschulden hängen wie Medusa-Lametta über der westlichen Politik, und versperren den Blick in die Zukunft.
Die Hoffnung war einst , daß die Asiaten, Inder und Indonesier früher oder übermorgen ebenso bereit sind sich vollumfänglich der Diktatur der Zahlen in Gestalt des Kapitalismus gänzlich zu unterwerfen.
Dies geschieht auch , aber gefühlt nur als Ausstellungsplakat für die westlichen Zivilisationen.
Im Grunde waren die großen Solarkonzerne in Asien mindestens schon 7 mal Bankrott, und doch sind diese jetzt , in der Gegenwart, globale Monopolisten.
Die Asiaten pfeifen auf die Selbstversklavung unter das 0/1/9 – Zahlensystem , und kochen ihr eigenes expansives Nudelsüppchen.
Was mit der Solarindustrie und Smartphoneindustrie gelang , könnte auch mit der Automobilindustrie gelingen. So , und nicht anders „foult“ das Wirtschaftsleben auf diesem Planeten.
Die westliche Welt täte gut daran wieder mehr wirtschaftliche Eigenliebe zu entwickeln, und nicht ständig zu rufen: Fester , mehr Bondage ! ..ahhh…zieh zu !…Aaargh
Meine Sache ist dass nicht . Ich fahre ganz bewusst Zoe* von Renault .Immerhin produziert im französischen Schwesterstaat mit einem gutgelaunten Bonsoir.
Außerdem ist es ein wirklich gutes und charmantes Auto.