{"id":284405,"date":"2023-07-29T08:54:11","date_gmt":"2023-07-29T06:54:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=284405"},"modified":"2023-08-23T00:38:48","modified_gmt":"2023-08-22T22:38:48","slug":"solaranlagen-das-deye-wechselrichterproblem-schwachstellen-bei-berwachungssystemen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/29\/solaranlagen-das-deye-wechselrichterproblem-schwachstellen-bei-berwachungssystemen\/","title":{"rendered":"Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen"},"content":{"rendered":"

\"SicherheitIch packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in \u00dcberwachungs- und Diagnosesystemen f\u00fcr Photovoltaikanlagen (PV), die per Internet angegriffen werden k\u00f6nnen. Und den f\u00fcr Balkonkraftwerke h\u00e4ufig genutzten Wechselrichtern des chinesischen Anbieters Deye fehlt ein vorgeschriebenes Trennrelais. Die Wechselrichter haben so ihre Zulassung f\u00fcr Deutschland verloren. Auch zu diesem Thema gibt es einen \u00dcberblick.<\/p>\n

<\/p>\n

\"\"Die Energiewende f\u00fchrt dazu, dass weltweit immer mehr elektrische Solaranlagen montiert werden. Da ist es naheliegend, sich vielleicht mal mit der Sicherheit der Mess-, Steuer- und \u00dcberwachungstechnik solcher Anlagen zu befassen. Ein weiteres Boom-Thema sind die sogenannten Balkonkraftwerke, die sich jeder auf dem Hausbalkon montieren und so Strom in das heimische Stromnetz einspeisen kann. Solche Anlagen werden bereits bei Lebensmitteldiscountern, aber auch im Internet angeboten. Allerdings hat ein Skandal bei den Wechselrichtern des chinesischen Anbieters Deye f\u00fcr Unsicherheit gesorgt. Denn dieser Hersteller hat ein wichtiges Bauteil weggelassen, wodurch Betreiber ein Problem haben. Nachfolgend fasst ich diese beiden Themen in einer \u00dcbersicht zusammen.<\/p>\n

Sicherheit bei \u00dcberwachungssystemen<\/h2>\n

Anfang Juli 2023 schlugen Sicherheitsanbieter von Cyble Alarm, denn sie hatten das Internet nach \u00dcberwachungs- und Diagnosesystemen f\u00fcr Photovoltaikanlagen (PV) durchsuchen lassen. Dabei stie\u00dfen sie auf 0ber 130.000 Mess- und Diagnosel\u00f6sungen f\u00fcr Solaranlagen (PV), die direkt im Internet erreichbar sind. Das kann aber mit steigender Anzahl an Anlagen\u00a0 ein Problem f\u00fcr staatliche als auch f\u00fcr private Einrichtungen darstellen. Denn diese Mess- und Diagnosel\u00f6sungen sind ein attraktives Ziel f\u00fcr Hacker.<\/p>\n

Photovoltaik-Diagnose- und \u00dcberwachungssysteme sind bei elektrischen Solaranlagen unverzichtbar, da sie Echtzeitdaten \u00fcber die Leistung von PV-Anlagen liefern. Sie bewerten die Systemeffizienz, erkennen Fehler und optimieren den Gesamtbetrieb. Gleichzeitig h\u00e4ngen diese Anlagen am Stromnetz und liefern den Betreibern Daten \u00fcber Energieerzeugungsmuster, Lastprofile und Netzinteraktionen. Diese Informationen helfen den Netzbetreibern, die Integration von PV-Anlagen in das Netz zu verwalten, den Stromfluss zu optimieren und die Netzstabilit\u00e4t aufrechtzuerhalten.<\/p>\n

Naturgem\u00e4\u00df werden diese Anlagen, die Stromnetze sowie die Energiespeicher untereinander intelligent vernetzt und mit Funktionen zur Fern\u00fcberwachung versehen, so dass sich das Risiko von Schwachstellen und Fehlkonfigurationen ergibt. Diese Funktionen k\u00f6nnten von b\u00f6swilligen Akteuren ausgenutzt werden, um in die Infrastruktur zur Erzeugung von Solarstrom einzugreifen.<\/p>\n

In Zeiten von Konflikten oder versch\u00e4rften Spannungen macht die Abh\u00e4ngigkeit von gr\u00fcnen Energiesystemen f\u00fcr die Stromerzeugung und -verteilung diese zu verlockenden Zielen, schreiben den Sicherheitsforscher. Ich erinnere an den Ausfall der SAT-Verbindung europ\u00e4ischer Windr\u00e4der, der auf einen Hack des Viasat-Satellitennetzwerks in Osteuropa zur\u00fcckzuf\u00fchren war (siehe Links am Artikelende).<\/p>\n

Durch Angriffe auf die Infrastruktur f\u00fcr erneuerbare Energien k\u00f6nnen Bedrohungsakteure mehrere Ziele erreichen. Das reicht von der Destabilisierung der Zielregion, \u00fcber die St\u00f6rung der Wirtschaft, bis zur Untergrabung der Energiesicherheit und der Erlangung eines strategischen Vorteils. Ein erfolgreicher Angriff hat weitreichende Folgen: Das kann zur Unterbrechung lebenswichtiger Dienste f\u00fchren, die Integrit\u00e4t der Energienetze gef\u00e4hrden und im schlimmsten Fall einen Dominoeffekt ausl\u00f6sen, der sich auf mehrere Sektoren auswirkt und letztlich das Funktionieren einer Nation insgesamt beeintr\u00e4chtigt.<\/p>\n

Von Cyble-Sicherheitsforschern wurden die Auswirkungen und Schwachstellen in einem der weltweit in PV-Anlagen verwendeten Kontrollsysteme bereits fr\u00fcher angesprochen. \u00dcber die Kollegen von Bleeping Computer<\/a> bin ich auf einen Beitrag von Cyble mit dem Titel Over 130K PV Measuring and Diagnostics Solutions exposed over the Internet <\/em>[1<\/a>] gesto\u00dfen. Dort warnen die Sicherheitsforscher die oben skizzierten Gefahren durch Cyberangriffe auf \u00dcberwachungs- und Diagnosesystemen f\u00fcr Photovoltaikanlagen (PV), die per Internet erreichbar sind.<\/p>\n

Betroffen sich wohl Anlagen von Solar-Log, Danfoss Solar Web Server, SolarView Contec, SMA Sunny Webbox, SMA Cluster Controller, SMA Power Reducer Box, Kaco New Energy & Web, Fronis Datamanager, Saj Solar Inverter und ABB Solar Inverter Web GUI, die offen im Internet erreichbar sind.<\/p>\n

Solche Angriffe werden durch Fehlkonfigurationen der betreffenden Anlagen (z.B. kein Passwortschutz oder Standard-Passwort f\u00fcr den Zugriff) oder durch Schwachstellen in der betreffenden Software durch die Erreichbarkeit per Internet sowie durch kompromittierte Endpunkte beg\u00fcnstigt. Hier w\u00e4re ein entsprechendes Gegensteuern der Betreiber bzw. der gesamten Branche dringend angeraten.<\/p>\n

Cyble r\u00e4t im Beitrag den Betreibern, eine Zugriffskontrolle f\u00fcr solche Anlagen einzurichten und Software-Updates einzuspielen. Zudem wird eine Segmentierung solcher vernetzten Anlagen empfohlen, um die Auswirkungen eines Angriffs zu begrenzen.\u00a0 Weitere Empfehlungen, die vor allem f\u00fcr gro\u00dfe Anlagen relevant sind, lassen sich im verlinkten Beitrag nachlesen.<\/p>\n

Balkonkraftwerke und der Deye-Wechselrichter<\/h2>\n

Der Betrieb von Balkonkraftwerken wird in Deutschland durch erleichterte Betriebsregeln gef\u00f6rdert. So m\u00fcssen die Anlagen zwar beim Netzbetreiber angemeldet werden und sind auf 600 Watt (800 Watt geplant, siehe den entsprechenden Wikipedia-Eintrag<\/a>) Leistung begrenzt. Aber die Balkonkraftwerke werden als kleine und einfache Anlagen mit einem integrierten Mikrowechselrichter ausgestattet und dem Endverbraucher betriebsfertig vorkonfektioniert angeboten. Auch der Anschluss \u00fcber einen sogenannten Wieland-Stecker, der durch eine von einem Fachbetrieb montierte Wielandsteckdose erfolgen muss, soll fallen. Die Wechselrichter sollen sich direkt mit einem normalen 220 Volt-Stecker an eine \u00fcbliche Schutzkontaktsteckdose\u00a0 anschalten lassen. Bei Strom\u00fcberschuss soll sogar der Ferrari-Z\u00e4hler r\u00fcckw\u00e4rts laufen d\u00fcrfen, ist in einem neuen Verordnungsentwurf angedacht. Der NDR-Beitrag hier<\/a> h\u00e4lt noch einige Informationen vor, und im balkonkraftwerk.wiki beschreibt jemand eigene Erfahrungen mit einer solchen Anlage. YouTuber Andreas Schmitz befasst sich ebenfalls in mehreren Videos<\/a> mit dem Thema Solarkraftwerke.<\/p>\n

Die Sicherheit der Balkonkraftwerke vor elektrischen Stromschl\u00e4gen an den offenen Kontakten des Schukosteckers vom Wechselrichter wird durch eine einfache Ma\u00dfnahme sichergestellt. Solange das Balkonkraftwerk bzw. der Wechselrichter nicht am Stromnetz h\u00e4ngt, sperrt dieser die Einspeisung und der Stecker ist stromlos. Dazu ist ein entsprechendes Trennrelais im Wechselrichter vorgeschrieben, welches nur mit Strom, der beim in einer Schukosteckdose eingesteckten Stecker flie\u00dft, die Stromeinspeisung \u00fcber den Wechselrichter zul\u00e4sst.<\/p>\n

Und hier gibt es beim chinesischen Hersteller Deye ein Problem. Dessen Wechselrichter wurden zwar einer Pr\u00fcfung unterzogen und erhielten auch eine Betriebserlaubnis. Aber der Hersteller hat sich leider nicht an die deutschen Vorschriften zur Auslegung des Wechselrichters gehalten. Das Thema kocht schon einige Wochen hoch, Blog-Leser Gerold hatte im Diskussionsbereich des Blogs bereits Anfang Juli 2023 auf ein Problem hingewiesen.<\/p>\n

\"Deye<\/a>
\nDeye SUN600G3 Modulwechselrichter f\u00fcr Balkonkraftwerk<\/p>\n

Bereits vor zwei Monaten ist einem You\u00adTu\u00adber aufgefallen, dass der chinesische Hersteller Deye bei seinem SUN600G3 Modulwechselrichter f\u00fcr Balkonkraftwerke auf das vorgeschriebene Trennrelais verzichtet und die Trennung auf elektronischem Wege vornimmt. Diese Wechselrichter werden laut seiner Aussage \"im Komplettset bei Netto und Kaufland aber auch unter anderem Namen als Bosswerk bei Greenakku oder Revolt bei Pearl verkauft\". Weitere YouTuber und Tester haben das best\u00e4tigt, in den vergossenen Modulen ist die Position, an der das Relais vorhanden sein muss, leer.<\/p>\n

Ich hatte das Ganze am Rande mitverfolgt – heise hatte das Ganze im am 7. Juli 2023 in diesem Beitrag<\/a> aufgegriffen. Im Beitrag wird auch ein Foto eines vom YouTuber Dr. Jens-Peter Eufinger (YouTube-Kanal \"VoltAmpereLux\") zerlegten Mikrowechselrichters des chinesischen Herstellers Deye gezeigt. Das Relais schien wirklich in der gesamten Serie zu fehlen, also kein Fertigungsfehler, sondern by design. Sp\u00e4ter gab der Hersteller Deye an, das Trennrelais bewusst weg gelassen zu haben, da nur mit einer elektronischen Trennl\u00f6sung die notwendige Ausfallsicherheit (20 Jahre) gew\u00e4hrleistet sei (Relais gehen nach ca. 7 Jahren kaputt, so der Hersteller).<\/p>\n

Das Problem an der Geschichte ist, dass die Zertifizierung des Mikrowechselrichters dieses Trennrelais vorschreibt, und ohne das Bauteil fehlt dem Wechselrichter schlicht die Zertifizierung. Wer also einen solchen Mikrowechselrichter mit seinem Balkonkraftwerk bekommen hat, steht nun vor einem Problem, denn die Komponente hat keine Betriebserlaubnis mehr. Jedenfalls sieht der VDE die Voraussetzungen f\u00fcr die Betriebserlaubnis nach diesem Artikel<\/a> als nicht mehr erf\u00fcllt an.<\/p>\n

Bei heise hat man das Thema nach meiner Beobachtung zeitnah weiter verfolgt und berichtet beispielsweise in diesem Beitrag<\/a> vom 21. Juli 2023 \u00fcber den aktuellen Stand. Laut Deye sollen die Kunden, wie von der Bundesnetzagentur angewiesen<\/a>, die Ger\u00e4te vom Netz trennen. Der Hersteller h\u00e4lt weiterhin an seinem Plan fest, eine externe Box mit einem vollwertigen NA-Schutz inklusive Relais kostenlos an alle Kunden zu liefern. Die Frage ist halt, ob diese L\u00f6sung geeignet ist, den Wechselrichter nach VDE-AR-N 4105 neu zu zertifizieren, schreibt heise. VDE und die Bundesnetzagentur sehen diese L\u00f6sung skeptisch – hier wird man abwarten m\u00fcssen, ob das so zertifiziert wird.<\/p>\n

Der Beitrag von Telepolis<\/a> (heise) fasst die Fallstricke beim Thema Betrieb und Komponenten von Balkonkraftwerken zusammen und geht auch auf fehlende CE-Konformit\u00e4t bei manchen Produkten sowie den obigen Fall des fehlenden Relais ein. Der Anbieter Anker tauscht die Wechselrichter laut diesem Beitrag<\/a> von heise inzwischen aus. Was bei anderen Anbietern, die den Wechselrichter von Deye vertrieben haben, passiert, wird man abwarten m\u00fcssen. Das Gleiche gilt f\u00fcr die von Deye angestrebte L\u00f6sung. Die Redaktion von heise widmet sich in diesem Artikel<\/a> aber der Frage, welche Alternativen es f\u00fcr Wechselrichter von anderen Herstellern gibt.<\/p>\n

Erg\u00e4nzung:<\/strong> Es wurde in einem Kommentar schon darauf hingewiesen, der chinesische Hersteller Deye hat es geschafft, seine Nachr\u00fcstl\u00f6sung zertifizieren zu lassen. Die Kollegen von heise habe diesen Beitrag<\/a> \u00fcber das Thema ver\u00f6ffentlicht. Die betreffenden Boxen sollten bald in Deutschland eintreffen. Betroffene m\u00fcssen m.W. den Deyes Support unter support@deye.solar anschreiben, um die Box zu bekommen.<\/p>\n

Und es gibt noch eine Erg\u00e4nzung, die ich hier einfach mal verlinke. Die chinesischen Hersteller f\u00fchren aktuell neue Abmessungen f\u00fcr Solarmodule ein. Details haben die Kollegen von heise in diesem Artikel<\/a> ver\u00f6ffentlicht.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindr\u00e4der ohne Satellitenzugang Kollateralschaden des Ukraine-Kriegs: Gezielter Hack des Viasat-Satellitennetzwerks<\/a>
\nDeutsche Windr\u00e4der, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung<\/a>
\nCyberangriffe auf Nordex und die Windkraft AG<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Ich packe mal zwei Sicherheitsthemen aus dem Bereich von Solaranlagen und Balkonkraftwerken in einem Beitrag zusammen. Sicherheitsforscher warnen vor Schwachstellen in \u00dcberwachungs- und Diagnosesystemen f\u00fcr Photovoltaikanlagen (PV), die per Internet angegriffen werden k\u00f6nnen. Und den f\u00fcr Balkonkraftwerke h\u00e4ufig genutzten Wechselrichtern … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328],"class_list":["post-284405","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=284405"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/284405\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=284405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=284405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=284405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}