Funklücke bei Wechselrichtern: Forscher findet gefährliche Sicherheitslücke in Balkonkraftwerken
Eine schwerwiegende Sicherheitslücke in Wechselrichtern des chinesischen Herstellers Hoymiles gefährdet Balkonkraftwerke in Deutschland. Der Sicherheitsforscher „Hunz“ vom Chaos Computer Club (CCC) hat eine Schwachstelle entdeckt, die es Angreifern ermöglicht, die Geräte per Funk fernzusteuern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Vorfall bestätigt und reagiert.
Wie der Angriff per Funk funktioniert
Der Angriff erfordert keine Internetverbindung. Nach Erkenntnissen des CCC können kundige Personen Wechselrichter in Funkreichweite kontaktieren. Die Geräte senden auf einen kurzen Funkbefehl hin ihre Seriennummer unverschlüsselt. Diese Nummer dient bei Hoymiles standardmäßig als Passwort – genauer gesagt die letzten acht Stellen. Mit diesen Daten können Angreifer sich in das Gerät einloggen und es fernsteuern, etwa um es an- oder abzuschalten oder gezielt zu überlasten.
Balkonkraftwerke in Deutschland: Warum die Sicherheitslücke relevant ist
Rund 1,4 Millionen Balkonkraftwerke sind in Deutschland im Marktstammdatenregister gemeldet. Ein erheblicher Teil der genutzten Wechselrichter stammt von Hoymiles. Die kleinen Solaranlagen sind beliebt, weil sie günstig und einfach zu installieren sind. Doch die Schwachstelle zeigt, dass auch sie Teil eines größeren Sicherheitsproblems sein können. Der Wechselrichter ist die Steuerungseinheit zwischen Solarmodul und Hausnetz – über ihn lässt sich regeln, ob Strom eingespeist wird oder die Anlage läuft.
Demonstration in Augsburg: 42 Anlagen in einer Stunde gefunden
Bei einer Demonstration in Augsburg identifizierte der Forscher Hunz innerhalb einer Stunde 42 Hoymiles-Wechselrichter, die er hätte angreifen können. Mit einer kleinen Antenne erreichte er die Geräte in der Umgebung. „Die Anlagen verraten ihre Seriennummer, so als würden sie im Schlaf reden“, wird der Forscher in dem Bericht zitiert. Eine massenhafte Abschaltung würde das deutsche Stromnetz nach aktueller Einschätzung jedoch nicht unmittelbar gefährden, da die Gesamtleistung der Balkonkraftwerke im Vergleich zu großen Kraftwerken gering ist.
Hoymiles-Sicherheitsupdate: Warum die Behebung schwierig wird
Der CCC informierte Hoymiles bereits im Februar über das Problem, doch eine Reaktion blieb zunächst aus. Erst nachdem das BSI die chinesische Behörde CNCERT einschaltete, meldete sich der Hersteller Ende Juni. Hoymiles kündigte ein Sicherheitsupdate für Mitte Oktober an, das eine bessere Verschlüsselung enthalten soll. „Wir nehmen die Sicherheitsprobleme sehr ernst und arbeiten mit höchster Priorität an einer Lösung“, erklärte das Unternehmen. Allerdings sind viele Wechselrichter nicht dauerhaft mit dem Internet verbunden, sodass Nutzer das Update selbst installieren müssen.
BSI sieht Risiko für das Stromnetz
Der Fall Hoymiles ist nicht der erste seiner Art. Bereits 2023 gab es Schwachstellen im Cloudservice des Unternehmens. „Wir sehen in Wechselrichtern ein großes Risikopotenzial“, sagt Joachim Wagner, Sprecher des BSI. Viele der in Europa betriebenen Geräte stammten aus China. Wie viele genau, werde derzeit untersucht. Wagner hält es grundsätzlich für möglich, dass ein chinesischer Hersteller über manipulierbare Wechselrichter Einfluss auf das europäische Verbundnetz nehmen könnte.



