Die Prüfer des TÜV Rheinland haben die Sicherheit von Wechselrichtern gegenüber Angriffen aus dem Internet getestet. Dabei sind sie auf gravierende Sicherheitslücken gestoßen.
Die Prüfer des TÜV Rheinland empfehlen den Wechselrichterherstellern, ihre Systeme hinsichtlich der Sicherheit vor Hackerangriffen prüfen zu lassen und eventuelle Sicherheitslücken zu schließen. Hintergrund ist, dass sie in Feldtests problemlos innerhalb weniger Minuten in die Steuerung handelsüblicher Geräte eindringen und die Einstellungen verändern konnten.
Mehere Wege in den Wechselrichter getestet
Sie waren dabei auf mehreren Wegen erfolgreich, wie sie auf Nachfrage von photovoltaik bestätigen. Dazu gehört auch ein sogenannter Brute-Force-Angriff auf den Telnetdienst. Damit konnten sie auf die unverschlüsselte Kommunikation des Wechselrichters zugreifen. In den meisten Fällen waren dabei Standardpasswörter gesetzt, die sich die Prüfer aneignen konnten. Über FTP-Server konnten sie sich auch anonym in den Wechselrichter einloggen und den Updateprozess verändern. Damit wäre es möglich, einen Code einzuspeisen, der viel Schaden anrichten kann. Teilweise arbeiten die Wechselrichter auch noch mit Protokollen komplett ohne Verschlüsselung gearbeitet, die noch aus den 1980er Jahren stammen.
Gefahr für das Haus und das Netz
Sollte Hacker solche Einfallstore nutzen, könnten sie Stromnetze und auch Speichersysteme beeinflussen oder sogar ganz lahm legen, warnen die TÜV-Experten. Schließlich können sie über den Wechselrichter auch auf das Managementsystem von Speichern zugreifen und andererseits durch gezielt platzierte Schwankungen das gesamte Stromnetz angreifen. Zwar ist die Gefahr für das Netz nicht so relevant, wenn auf einen Wechselrichter einer kleinen Dachanlage zugegriffen wird. „Doch in Regionen mit hoher Photovoltaikdurchdringung und tendenziell schwachem Netz, wie im ländlichen Raum in Bayern, kann die simultane Manipulation vieler Anlagen kleinerer und mittlerer Leistung den Netzbetreiber durchaus in Bedrängnis bringen“, betonen die Prüfer. Sie haben es auch geschafft, die Phasenlage von Strom und Spannung so weit gegeneinander zu verschieben, dass keine Wirk-, sondern nur noch Blindleistung eingespeist wurde. „Dies würde in der Realität eine ernste Gefährdung der Netzstabilität bedeuten.“ Nicht zuletzt berge die Manipulation eines Batteriespeichers reale Feuergefahr, warnen die TÜV-Experten. (su)
Wie die Hersteller und Installateure die Sicherheitslücken schließen können, lesen Sie im ersten Teil unseres Berichts.