{"id":309158,"date":"2025-03-09T00:01:47","date_gmt":"2025-03-08T23:01:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309158"},"modified":"2025-03-10T06:00:50","modified_gmt":"2025-03-10T05:00:50","slug":"achtung-cyberangreifer-koennen-solar-wechselrichter-durchbrennen-lassen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/09\/achtung-cyberangreifer-koennen-solar-wechselrichter-durchbrennen-lassen\/","title":{"rendered":"Achtung: Angreifer k\u00f6nnen Solar-Wechselrichter durchbrennen lassen"},"content":{"rendered":"

\"StopIch hole erneut ein brisantes Thema hier im Blog hoch, was die Energiewende und die gegen Cyberangriffe wenig gesicherte Infrastruktur betrifft. Angriffe per Internet auf Photovoltaik-Wechselrichter k\u00f6nnen deren Betrieb st\u00f6ren (abschalten oder die Leistung reduzieren). Elektronische Angriffe auf die betreffenden Ger\u00e4te k\u00f6nnen diese sogar physisch zerst\u00f6ren. Ich bin die Woche auf eine Forschungsarbeit gesto\u00dfen, die solche Angriffe zum Zerst\u00f6ren eines Wechselrichters \u00fcber elektronische Wellen demonstriert.<\/p>\n

<\/p>\n

Schlecht gesicherte Infrastruktur<\/h2>\n

\"\"Wenn ich hier im Blog so schaue, gibt es gleich mehrere Artikel, die vor Gefahren durch per Internet erreichbare Wechselrichter f\u00fcr Photovoltaik-Anlagen warnen. Da gab es den Vorfall im November 2024, dass Solar-Wechselrichter des chinesischen Anbieters Deye in den USA, Gro\u00dfbritannien und Pakistan in einigen F\u00e4lle unklarer Herkunft schlicht vom Hersteller abgeschaltet wurden. Ich hatte im Beitrag Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan<\/a> und weiteren Folgebeitr\u00e4gen (siehe Links am Artikelende) berichtet.<\/p>\n

Deye kommt hier im Blog \u00fcbrigens h\u00e4ufiger mit Problemen vor, da viele Nutzer die Wechselrichter ans Internet h\u00e4ngen und dem Hersteller den Zugriff erm\u00f6glichen. So gab es den Artikel\u00a0Deye-Wechselrichter arbeitet nach Firmware-Update nicht mehr (19. Dez. 2024)<\/a>, der auf ein missgl\u00fccktes Firmware-Update hinwies, welches einige Nutzer in Schwierigkeiten brachte.<\/p>\n

\"Status-LED
\nSymbolbild: Status-LED am SUN600G3-EU-230 Mikrowechselrichter<\/p>\n

Dann gab es 2023 das Problem, dass Deye unangenehm auffiel, weil er in seinen Mikrowechselrichtern das in Deutschland vorgeschriebene Trennrelais als Sicherheitseinrichtung weggelassen hatte. Seinerzeit verloren die Balkonkraftwerke mit Deye-Mikrowechselrichter die Betriebserlaubnis der Bundesnetzagentur. Der Hersteller hatte dann flugs eine separate Relais-Box entwickelt, die zwischen Wechselrichter und Schuko-Steckdose montiert werden musste.<\/p>\n

Aber die Inbetriebnahme dieser Box entwickelte sich zum Desaster, denn ein Deye Firmware-Update f\u00fchrte dazu, dass die Mikrowechselrichter abgeschaltet wurden und keinen Strom mehr produzierten, selbst wenn die Sonne schien. Ich hatte die Irrungen und Wirrungen in diesem Fall im Blog-Beitrag Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a> angesprochen. Damals wurde bekannt, dass Deye auf die Konfigurierung der Wechselrichter zugreifen und deren Parameter \u00e4ndern konnten. Die \"Steuerung\" des Wechselrichters ist also m\u00f6glich. Wer den Zugang kannte, h\u00e4tte den Wechselrichter abschalten k\u00f6nnen.<\/p>\n

In diesem Kontext hatte ich hier im Blog mehrfach Warnungen wie im Beitrag Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a> oder im Artikel Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)<\/a> ver\u00f6ffentlicht. Denn neben dem Hersteller der Wechselrichter k\u00f6nnten ja auch Cyberangreifer die Anlagen manipulieren. Ich erinnere auch an meinen Beitrag\u00a0Hacker k\u00f6nnten \u00fcber Schwachstellen in Solaranlagen das europ\u00e4ische Stromnetz knacken<\/a> vom Dezember 2024, in dem es um Risiken geht. Aber es gibt Remote-Angriffsmethoden, die auch bei Solaranlagen wirken, die nicht mit dem Internet verbunden sind.<\/p>\n

Wechselrichter von Solaranlagen zerst\u00f6ren<\/h2>\n

Auf X bin ich die Woche auf einen Post<\/a> von Lukas Olejnik gesto\u00dfen, der das Problem der Angriffe auf Wechselrichter von Solaranlagen aufgreift.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Er schreibt, dass elektronische Angriffe auf Photovoltaik-Wechselrichter deren Betrieb st\u00f6ren oder diese sogar physisch zerst\u00f6ren k\u00f6nnen. Die Folge ist eine Abschaltung des Ger\u00e4ts, eine dauerhafte Besch\u00e4digung (Burnout) oder eine geringere Effizienz der Energieumwandlung.<\/p>\n

Dies kann aus der Ferne geschehen, indem pr\u00e4zise abgestimmte elektromagnetische Wellen in der N\u00e4he des Wechselrichters ausgesendet werden, ohne dass ein physischer Zugang erforderlich ist. In obigem Tweet<\/a> ist ein Video eines so abrauchenden Wechselrichters zu sehen.<\/p>\n

Das birgt ein Risiko und hat gravierende Auswirkungen auf Stromnetze, die auf der Erzeugung von erneuerbaren Energien (durch Fotovoltaik-Anlagen) basieren. Es gibt das Risiko, dass sich Angriffe auf die Stabilit\u00e4t von Mikronetzen und auf die finanzielle Rentabilit\u00e4t von PV-Anlagen auswirken.<\/p>\n

Lukas Olejnik bezieht sich in seinem Tweet auf ein Experiment in einer Laborumgebung, in dem ein Wechselrichter physisch zerst\u00f6rt wurde. Der Controller konnte die Fehlfunktion nicht erkennen. Der Angriff erfolgte in mehreren Schritten:<\/p>\n

    \n
  1. Der Angreifer w\u00e4hlt ein Ziel, z. B. einen Photovoltaik-Wechselrichter in gro\u00dfen PV-Farmen, aus.<\/li>\n
  2. Der Angreifer bereitet die Ausr\u00fcstung vor, z. B. mit einem HF-Signalgenerator (EXG VSG), einem HF-Leistungsverst\u00e4rker (HPA-50W-63+) und einer Richtantenne (5G +14dBi).<\/li>\n
  3. Die EMI-Wellen werden in einem Frequenzbereich von 700 MHz bis 2,5 GHz auf den Bereich der Anlage ausgestrahlt. Die Frequenz ist an das Wechselrichtermodell angepasst. Verschiedene Modulationstechniken, einschlie\u00dflich AM und FM, werden verwendet, um Spannungs- und Strommessungen pr\u00e4zise zu manipulieren.<\/li>\n
  4. Die EMI-Wellen dringen durch elektromagnetische Kopplung, nichtlineare Eigenschaften der Operationsverst\u00e4rker (OPA2171) und die Anf\u00e4lligkeit der Hall-Sensoren f\u00fcr Magnetfeldst\u00f6rungen in den Wechselrichter ein.<\/li>\n
  5. Die Spannungs- und Stromsensoren senden falsche Messwerte an die Steuerung des Wechselrichters. EMI-Wellen k\u00f6nnen Spannungsschwankungen von \u00b1200V und Stromabweichungen von \u00b1320A verursachen.<\/li>\n<\/ol>\n

    Am Ende des Tages kann dies soweit gehen, dass der Wechselrichter dann durchbrennt.\u00a0Die derzeitigen Sicherheitssysteme sind gegen diese Art von Angriffen vermutlich machtlos. Die Details sind im Artikel\u00a0ReThink: Reveal the Threat of Electromagnetic Interference on Power Inverters<\/a> (PDF-Datei) beschrieben (auch auf Research Gate<\/a> abrufbar oder auf dieser Webseite<\/a> lesbar). Das Angriffsszenario ist zwar aufw\u00e4ndig, weil ein Angreifer in N\u00e4he der Photovoltaik-Anlage gelangen und Kenntnis der Wechselrichter haben muss. Aber er k\u00f6nnte die Anlage dann \u00fcber die Wechselrichter au\u00dfer Betrieb nehmen.<\/p>\n

    \u00c4hnliche Artikel:<\/strong>
    \n    Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a>
    \n    Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a>
    \n    Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei \u00dcberwachungssystemen<\/a>
    \n    Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-\/Kundendaten an<\/a>
    \n    Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)<\/a>
    \n    Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan<\/a>
    \n    Deye-Wechselrichter arbeitet nach Firmware-Update nicht mehr (19. Dez. 2024)<\/a>
    \n    Deye \u00e4u\u00dfert sich zu deaktivierten US Solar-Wechselrichtern<\/a>
    \n    Erfahrungen mit SMA Wechselrichtern (SunnyBoy 4000 und 200) und anderen Solarkomponenten<\/a>
    \n    Hacker k\u00f6nnten \u00fcber Schwachstellen in Solaranlagen das europ\u00e4ische Stromnetz knacken<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    Ich hole erneut ein brisantes Thema hier im Blog hoch, was die Energiewende und die gegen Cyberangriffe wenig gesicherte Infrastruktur betrifft. Angriffe per Internet auf Photovoltaik-Wechselrichter k\u00f6nnen deren Betrieb st\u00f6ren (abschalten oder die Leistung reduzieren). Elektronische Angriffe auf die betreffenden … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,8537,426],"tags":[24,4328,8547],"class_list":["post-309158","post","type-post","status-publish","format-standard","hentry","category-gerate","category-problem","category-sicherheit","tag-problem","tag-sicherheit","tag-wechselrichter"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309158","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=309158"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309158\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=309158"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=309158"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=309158"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}