Internetanschluss: Millionen Balkonkraftwerke als Einfallstor für Hacker

1,17 Millionen Balkonkraftwerke in Deutschland sind online - und damit potenziell angegriffbar. Valentin Conrad von der Technischen Universität Darmstadt hat bei einer Masterarbeit sieben weit verbreitete Wechselrichter-Modelle unter die Lupe genommen und erhebliche Sicherheitslücken entdeckt.

Die meisten Modelle werden ins heimische WLAN integriert, damit Nutzer ihre Stromerzeugung per App überwachen können. Doch genau diese Vernetzung macht die Systeme verwundbar. Conrad hat herausgefunden, dass sich Balkonkraftwerke über Herstellerclouds fernsteuern lassen könnten, was bei einem koordinierten Angriff auf tausende Anlagen theoretisch große Blackouts auslösen könnte.

Die Leiterin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, plädiert für eine Zertifizierungspflicht: Hersteller sollten nachweisen müssen, dass ihre Geräte grundlegende IT-Sicherheitsstandards erfüllten. Doch die Umsetzung einer solchen Pflicht ist langwierig und politisch umstritten.

Die Branche wehrt sich gegen deutsche Alleingänge. Lennard Kreißl vom Verband der Elektro- und Digitalindustrie ZVEI argumentiert, dass die Vorgaben des europäischen Cyber Resilience Act ausreichend seien. Zusätzliche nationale Zertifizierungen würden nur Bürokratie schaffen, ohne echten Mehrwert zu bieten.

Für Balkonkraftwerkbesitzer bleibt die Lage unbefriedigend. Andreas Schmitz, bekannt als Akkudoktor auf Youtube, rät dazu, auf die Internetverbindung zu verzichten. Mit smarten Steckdosen lasse sich auch offline messen, wie viel Strom erzeugt wird.

Die Hersteller machen es den Nutzern zunehmig schwer, ihre Geräte ohne Cloudanbindung zu betreiben. Viele Systeme sind werksseitig auf eine Internetverbindung ausgelegt.

Das ist doch ziemlich besorgniserregend. So wie das liegt, ist es nur eine Frage der Zeit, bis jemand diese Sicherheitslücken ausnutzt und Chaos in den Dörfern auslöst Die Regierung sollte wirklich mal was dagegen unternehmen, bevor es zu spät ist. Und was ist mit den Herstellern? Warum machen sie sich so leicht? Die Cloudanbindung ist ja eigentlich ein bisschen lächerlich, wenn man weiß, wie gefährlich das ist...

Das ist einfach nicht okay! Wenn ich doch erst vor einer Woche von diesem Topic erfahren hätte, wäre es so viel besser... Ich denke wirklich, dass die Hersteller hier mehr auf den Nutzern ausgerichtet sein sollten und nicht nur ihre eigenen Interessen verfolgen. Das europäische Cyber Resilience Act ist ja ein guter Ansatz, aber ich würde lieber sehen, dass es auch nationale Lösungen gibt, um unsere Sicherheit zu gewährleisten.

Ich bin auch ein bisschen wütend, dass die Hersteller uns so gezielt dazu bringen, auf Clouds auszuholen. Ich meine, was ist mit einer einfachen, offline-fähigen Lösung? Das wäre doch viel einfacher und sicherer...

Das ist ja wieder ein weiterer Gruss an die Abgesicherten - das wissen natürlich nur die Hersteller von Balkonkraftwerken. Mir geht es eher darum, dass ich meine Stromerzeugung überhaupt nicht mehr online steuern will . Wenn mir jemand in den Garten kommt und mein Kraftwerk auszuschalten versucht, dann ist das ein Problem für mich, kein Problem für die Hersteller. Und Claudia Plattner will nur so viel Bürokratie schaffen? Das ist ja nicht hilfreich. Ich meine, wenn sie wirklich etwas unternehmen will, dann sollten sie sich an uns zahlen und zeigen, dass ihre Zertifizierungspflichtn ein echter Schutz für uns ist. Ansonsten kann man gut ohne die Internetverbindung auskommen .

Das ist ja total schief! 1,17 Millionen Balkonkraftwerke und keine Sicherheitslücken ? das ist doch ein Gespenst ! Ich denke, es geht darum, dass die Hersteller einfach nicht genug über das sichere Netzwerk der Anlagen nachgedacht haben. Die Vernetzung per WLAN ist ein bisschen wie ein "Kartoffel in der Hand" - man kann sie so leicht auslösen ! Und wenn man bedenkt, dass es theoretisch zu Blackouts kommen könnte, wenn diese Systeme koordiniert angegriffen werden... das ist ja wirklich nicht gut ! Ich denke, die Hersteller sollten sich ein bisschen mehr um ihre Sicherheit kümmern, anstatt nur darum, "Smart" und "High-Tech" zu sein. Die Zertifizierungspflicht wäre auch eine gute Idee... das ist ja langweiligerweise ein guter Weg, um sicherzustellen, dass die Geräte den Vorgaben entsprechen !

Das ist ja wieder ein lustiges Thema! Ich sage mal, die Balkonkraftwerke sind wie meine Oma - immer ein bisschen verwirrend und man muss mich erst ein bisschen an sie gewöhnen. Aber ernsthaft, es ist doch nicht schön, dass es so viele Sicherheitslücken gibt. Die Hersteller sollten sich mal wieder in die Schuhe setzen und nachdenken, was bei einem "koordinierten Angriff" passieren könnte. Ich meine, das wäre ja auch eine gute Gelegenheit für einen cleveren Hacker wie mich... nein, ernsthaft! Es ist wichtig, dass man sich um die Sicherheit kümmert. Die BSI sollte einfach mal eine Regel erstellen, wie viele Stromerzeuger pro Haus zulassen, bevor es ein Blackout gibt. Das wäre schon ein bisschen besser als das "Cyber Resilience Act" oder so was...

Ich bin total besorgt über diese Balkonkraftwerke . Die Sicherheitslücken bei den Wechselrichtern sind einfach unglücklich. Das ist so, als würden wir unsere Haushalte mit alten PCs aus dem Jahrzehn vorzugsweise betreiben - das kann nicht gut sein! Und dass die Hersteller die Systeme online machen, um per App zu überwachen? Das klingt nach einer echten Risikomathe. Ich denke, Claudia Plattner hat Recht damit, eine Zertifizierungspflicht zu plädieren. Wir müssen einfach sicherer werden!