Zur Fachmesse Light and Building im März in Frankfurt am Main waren die Hallen gut gefüllt, das Publikum zahlreich angetreten, um Innovationen zu bestaunen. Dort wurde eindrucksvoll sichtbar, dass Strom und Daten immer enger zusammenwachsen.
Die Energiewende ist ohne Digitalisierung kaum machbar. Deshalb hat mittlerweile jeder Anbieter von Solartechnik (vor allem Wechselrichtern) und Speicherbatterien ein eigenes HEMS in petto. HEMS steht für Home Energy Management System, typisches Akronym für intelligente Software, um die erzeugte Solarenergie mit dem Verbrauch im Gebäude, mit Speichern und dem Netz abzugleichen. Es geht darum, die Kosten für die Nutzer zu optimieren.
EFH, MFH und Kleingewerbe
Nicht nur im privaten Haus. Was als Home Manager bekannt ist, weitet sich bereits auf das Kleingewerbe aus. Hager zum Beispiel hat in Frankfurt den neuen Energiemanager Flow R3 gezeigt. Er nutzt künstliche Intelligenz, um Daten zu sammeln, auszuwerten und Energieströme im Gebäude zu steuern. Der neue Flow nimmt am Strommarkt teil, dafür erfüllt er alle gesetzlichen Vorgaben, darunter die Paragrafen 14a EnWG und 9 EEG.
Zum Einsatz kommt eine neue Hardware, die modular aufgebaut ist und sich an die Wünsche der Kunden anpassen lässt. Die Software kombiniert unter anderem Wetterprognosen mit aktuellen Strommarktdaten, um den wirtschaftlich sinnvollsten Zeitpunkt zum Laden von Elektrofahrzeugen oder Speichern von Energie zu ermitteln.
Sensible Daten der Nutzer
Sie ermöglicht darüber hinaus die intelligente Steuerung der Solarmodule, des Energiespeichers, der Wärmepumpe und Ladesäule. Obendrein bindet sie dynamische Tarife und variable Netzentgelte ein.
Persönlicher Energiebedarf, Lastprofile und Gewohnheiten werden berücksichtigt. Das sind zum Teil sehr individuelle Daten, die gebraucht werden, um den Stromverbrauch zu optimieren und die Energiekosten zu senken. Alle erhobenen Daten werden DSGVO-konform auf einem Server in Deutschland gehostet.
Der neue Energiemanager Flow R3 ist nicht nur für private Kunden geeignet, sondern auch für Mehrfamilienhäuser und Kleingewerbe. Mit der Flow ATS Box wird sogar Ersatzstrom bereitgestellt, falls das Stromnetz schwächelt.
Beeindruckende Komplexität
Die Komplexität, die der Energiemanager bewältigt, ist beeindruckend: Flow R3 lässt sich nahtlos in Mieterstrommodelle integrieren. Für höhere Leistung sind zwei Batterietürme pro Wechselrichter sowie die Verschaltung von bis zu fünf Systemen möglich. Zusätzlich werden bis zu acht Ladestationen Witty plus mit verschiedenen Lademodi eingebunden – inklusive OCPP-Integration für die sichere Abrechnung. Im Kleingewerbe profitieren Anwender insbesondere vom nahezu verzögerungsfreien Ersatzstrom mit bis zu 24 Kilowatt.
Hager bietet eigene Hybridwechselrichter, Speicherbatterien und Ladeboxen, die vom Flow R3 verwaltet werden. So gehen die meisten Anbieter der Energiemanager vor: Indem sie sich einen eigenen Datenraum schaffen, werden die Solarkunden an die Marke gebunden. Der Flow R3 wird über KNX eingebunden, die Daten landen auf dem hauseigenen Server von Hager.
Unabhängig oder nicht unabhängig?
Das ist für Solarteure ein bisschen sperrig, denn mit jedem Wechselrichter oder Speicher wächst die Zahl der Server oder der Clouddienste, die Daten der Solarkunden verwalten. Klar, Daten sind die neue Währung des Solargeschäfts. Aber ihre Verwaltung außerhalb des Gebäudes macht die Eigenstromversorgung ein Stück weit gefährlich.
Solarkunden kaufen Solaranlagen und Speicher, um sich unabhängig von Energieversorgern zu machen. Dass sie im Gegenzug ihre Betriebsdaten abgeben, widerspricht diesem Wunsch. Deshalb sollten die Energiemanager vor allem lokal agieren, ohne Datenaustausch übers Internet. Was geschieht, wenn das Internet abbricht – aus welchem Grund auch immer?
Ähnliche Debatte bei Garantien
Diese Diskussion haben wir bereits bei den Garantiebedingungen, die viele Speicheranbieter ihren Kunden offerieren. Im Kleingedruckten steht nicht selten, dass die Speicher dauerhaft über das Internet erreichbar sein müssen, um sie zu überwachen und Updates aufzuspielen. Das ist realitätsfern und wird vor Gericht kaum Bestand haben.
Deshalb sollten moderne HEMS nur minimalen Datenaustausch übers Internet praktizieren, und nur möglichst wenig sensible Daten sollten auf externen Servern landen. Das gebietet allein die Sicherheit der Daten. Denn Cybersecurity wird eine wachsende Rolle spielen. Spätestens, wenn Kriminelle den Server eines größeren Anbieters von Wechselrichtern oder Speichern gehackt haben, um Kundendaten zu fischen, wird diese Anforderung akut.
Krisen und Resilienz
Verstärkt wird das Thema der Datensicherheit durch internationale Krisen. „In Zeiten politischer Spannungen tritt Resilienz in den Vordergrund“, analysiert Ingo Hanke, Experte für Cybersecurity bei SMA. Das bedeutet: Resilienz der Energieversorgung und der Daten gleichermaßen.
Resilienz meint, dass Gebäude und ihre Nutzer gegen Hackerangriffe geschützt werden – wie gegen Angriffe auf das Stromnetz. Dabei kommt dem Zugriff auf Datenleitungen, Cloudangebote oder Server eine zentrale Rolle zu. Je komplexer ein Energiemanagementsystem, je mehr Server angeschlossen, desto mehr Einfallstore öffnen sich für Unbefugte.
153 Angriffe in einem Jahr
Zwischen dem ersten Quartal 2024 und dem zweiten Quartal 2025 wurde der Energiesektor in Deutschland nach Angaben des Bundesamtes für Informationssicherheit (BSI) 153-mal angegriffen, von unbekannten Kriminellen, die sich Zugang verschaffen wollten. Manchmal dringen sie ein, legen sich jahrelang auf die Lauer, bevor sie spürbar zuschlagen. Oder sie saugen unerkannt Daten ab, um sie anderweitig zu verwenden – sprich: missbrauchen.
Bei einem Angriff in Polen im Dezember 2025 wurden 30 Anlagen der erneuerbaren Energien lahmgelegt. Solche Angriffe auf die Netzversorgung sind durchaus auf Server vorstellbar, die Daten der HEMS von privaten Solarkunden verwalten. Für Ingo Hacke ist der Schutz der Zugänge zentral, um die Systeme abzusichern. „Die Angreifer sind in der Regel sehr professionell und wirtschaftlich gut organisiert“, erläutert er. „Bei Angriffen auf die Energieversorgung stehen oft staatliche Auftraggeber dahinter. Sie nutzen große Ressourcen wie Rechenleistung oder Manpower, orchestrieren ihre Angriffe und stimmen sie zeitlich ab.“
Unterschätzte Gefahr
Diese Gefahr wird von vielen Anbietern der Energiemanagementsysteme bislang unterschätzt. In der Regel agieren die Angreifer in legitimen Rollen. Sie beschaffen sich die Zugänge der Nutzer, dafür bieten sich Smartphones an, in denen sogar Passwörter gespeichert werden. „Die Angreifer dringen ins System über definierte Nutzerrechte ein“, urteilt Hanke. „Dafür brauchen sie keine separat geschriebene Schadsoftware.“
Bei den Energiemanagern im Gebäude kommt hinzu: Diese extrem komplexen Systeme werden von Leuten installiert, die sich nur teilweise damit auskennen. Der Anschluss an KNX klappt, das kriegt der Installateur hin. Und dann?
Die Nutzer haben erst recht keinen blassen Schimmer, wie wichtig es ist, die Daten sicher zu verwalten. Nicht selten sind Handys oder Laptops schon kompromittiert (unbemerkt!), dort sitzen potenzielle Angreifer bereits drin und lesen mit.
Vertrauenswürdigkeit wird essenziell
Deshalb wird die Vertrauenswürdigkeit von Dienstleistern für die Datenverwaltung essenziell, soll es nicht eines Tages ein böses Erwachen geben. Nicht nur die Zugänge, auch vernetzte Endgeräte und Nutzerkonten sind gegen fremden Zugriff zu härten. Am sichersten sind diejenigen Daten, die erst gar nicht das Gebäude verlassen, also von außen nicht erreichbar sind.
Im Gespräch sind beispielsweise Datendioden, die zwar Daten aus dem Gebäude erlauben, aber keine Daten ins Gebäude zulassen. „Das ist die teuerste Variante und abhängig vom Schutzbedarf“, erläutert Ingo Hanke. Weitere Möglichkeiten sind strikte Zugangskontrollen, Firewalls und Datenproxys.
Wer haftet für Schäden durch Datenklau?
Über allem schwebt eine interessante Frage: Werden beispielsweise Kundendaten von Servern des HEMS gestohlen und missbraucht – wer ist für den Schaden haftbar? Hier schließt sich der Kreis zu den Debatten um die Steuerung von Stromspeichern übers Internet, die bereits die Gerichte beschäftigen.
Klar ist auch: Der Gesetzgeber weitet die Vorgaben zur Sicherheit von kritischer Infrastruktur immer weiter aus. In Deutschland fallen derzeit rund 30.000 Unternehmen unter das BSI-Gesetz und das Kritis-Dachgesetz, dessen Verabschiedung durch den Bundesrat derzeit ansteht. Definiert sind diese Unternehmen durch einen Jahresumsatz von mindestens zehn Millionen Euro und mindestens 50 Mitarbeiter.
Vorgaben durch den Gesetzgeber
Bis zum 6. März 2026 mussten sie sich im Portal des BSI registrieren. Die Rechte und Pflichten aus den beiden Gesetzen werden über ein gemeinsames Portal verwaltet. Dabei geht es vor allem um das Management von Risiken und Maßnahmen zur Resilienz, zugrunde liegt die ISO IEC 27000. Die Bundesnetzagentur ist derzeit damit befasst, die IT-Sicherheitskataloge zu überarbeiten.
In den Gesetzen sind Audits und Zertifizierungen zwingend vorgeschrieben, das haben viele Anbieter der HEMS offensichtlich noch gar nicht auf dem Schirm. Hinzu kommen Meldepflichten bei besonderen Vorkommnissen über das BSI-Portal.
Die Meldungen werden von dort an die Bundesnetzagentur weitergereicht. Was viele auch (noch) nicht wissen: Nach den neuen gesetzlichen Regeln sind die Geschäftsführer der Unternehmen persönlich in der Pflicht und haftbar bei Angriffen über den Cyberspace. Sie müssen sich alle zwei Jahre schulen lassen und diese Schulungen auf Verlangen der Bundesnetzagentur nachweisen.
Foto: Hager/Adobestock
Hochschule Ansbach
Das passende HEMS finden
Ein Home Energy Management System (HEMS) überwacht, steuert und optimiert die Energieflüsse im Haus, damit Stromkosten reduziert und ggf. der Eigenverbrauch der Solaranlage erhöht werden können. Da der HEMS-Markt in den letzten Jahren stark gewachsen ist, ist das Angebot mittlerweile breit und umfangreich geworden. Es fehlt allerdings eine Übersicht der Angebote, inklusive Vergleich von Funktionalität, Kompatibilität und vielen weiteren Eigenschaften.
Der HEMS-Finder bietet eine vollständige und transparente Informationsbasis für den Vergleich. Die Suche wurde entwickelt, um die umfangreiche Datenbasis aller HEMS-Angebote mit ihren zahlreichen Parametern und Kompatibilitäten interaktiv auf passende Lösungen zu reduzieren. Der HEMS-Finder richtet sich an Privatkunden, Installationsbetriebe, Großhändler oder Energieversorger. Die nutzerfreundliche Anwendung bietet einen ausgezeichneten Überblick, neutral und objektiv.
Foto: Hochschule Ansbach
AKTUELLES VIDEO
Solar Manager: Komplexe Energiesysteme einfach steuern
CEO-Talk: Energiemanagement, Monitoring, Abregelung auf 60 Prozent, dynamische Stromtarife und obendrein Cybersecurity: Neue Regeln und Vorgaben machen den Installateuren das Leben schwer. Mit der richtigen Lösung wird die Sache sehr einfach. Schauen Sie rein!
https://www.photovoltaik.eu/videos/pv-guided-tours-2025
Foto: Vorsatz Media
