![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Aktuell besteht der Verdacht, dass Wechselrichter und Akkus f\u00fcr Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbef\u00fcrchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren k\u00f6nnten.<\/p>\n
<\/p>\n
Das zweite Szenario besteht darin, dass die Hersteller von Wechselrichtern, Solarmanagern und Akkus die M\u00f6glichkeit haben, die Komponenten \u00fcber das Internet per Firmware stillzulegen. Ich erinnere an meinen Blog-Beitrag Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan<\/a> sowie weitere, am Beitragsende verlinkte Artikel zum Thema.<\/p>\n Die Argumentation ist h\u00e4ufig: Dann riegeln wir die Komponenten per Firewall ab und isolieren das Ganze, um Manipulationen des Herstellers zu verhindern. Nun bekommt die Diskussion eine g\u00e4nzlich neue Wende, weil der Verdacht besteht, dass in China hergestellte Komponenten undokumentierte Kommunikationselemente enthalten k\u00f6nnten.<\/p>\n Das Nachrichtenportal Reuters hat die Diskussion \u00fcber die Sicherheit von in China\u00a0 gefertigten Solarkomponenten neu befeuert. Nachfolgender Tweet weist auf den Reuters-Artikel Rogue communication devices found in Chinese solar power inverters<\/a> zum Thema hin.<\/p>\n Laut Reuters pr\u00fcfen die US-Energiebeh\u00f6rden derzeit Risiken, die von in China hergestellten Ger\u00e4ten ausgeht, die eine wichtige Rolle in der Infrastruktur f\u00fcr erneuerbare Energien spielen. Der Hintergrund: Die US-Beh\u00f6rden glauben, in einigen in China\u00a0 gefertigten Wechselrichtern unerkl\u00e4rliche Kommunikationsger\u00e4te gefunden zu haben. Reuters beruft sich dabei auf zwei mit der Angelegenheit vertraute Personen.<\/p>\n Aktuell ist die Situation, dass Firmen in China Hauptlieferanten von Wechselrichtern sind. Und diese Komponenten werden weltweit in Fotovoltaik-Anlagen und Windr\u00e4dern eingesetzt, um den dort erzeugten elektrischen Strom f\u00fcr die Einspeisung in das \u00f6ffentliche\u00a0Stromnetz anzupassen. \u00c4hnliche Komponenten sind auch in Akkus, W\u00e4rmepumpen und Ladeger\u00e4ten f\u00fcr Elektrofahrzeuge (Wallboxen) zu finden.<\/p>\n Wechselrichter werden zwar remote mit Firmware-Updates versorgt und f\u00fcr die Wartung sind auch Fernzugriffe erforderlich. Versorgungsunternehmen und Betreiber gr\u00f6\u00dferer Anlagen verwenden\u00a0 in der Regel Firewalls, um eine direkte Kommunikation der Module nach China zu verhindern.<\/p>\n Laut Reuters wurden nach Aussagen der beiden Quellen in einigen Wechselrichtern unzul\u00e4ssige Kommunikationsger\u00e4te gefunden, die nicht in den Produktunterlagen aufgef\u00fchrt sind. In den vergangenen neun Monaten seien auch in einigen Akkus mehrerer chinesischer Lieferanten nicht dokumentierte Kommunikationsger\u00e4te gefunden worden. Darunter sollen sich auch Mobilfunk-Module befinden, wird eine der beiden Quellen zitiert.<\/p>\n Reuters gibt an, dass man nicht feststellen konnte, wie viele Solarwechselrichter und Akkus untersucht wurden und wie viele Komponenten diese undokumentierten Kommunikationseinrichtungen beinhalten.<\/p>\n Das kann alles ganz harmlos sein. Aber es besteht das Risiko, dass undokumentierte Komponenten separate Kommunikationskan\u00e4le bieten, mit denen Firewalls remote umgangen werden k\u00f6nnen. Das k\u00f6nnte katastrophale Folgen haben, wenn aus China online auf diese Komponenten zugegriffen werden k\u00f6nnte. Es besteht das Risiko, dass die Anlagen manipuliert und abgeschaltet werden k\u00f6nnen.<\/p>\n Es ist bekannt, dass China (wie andere L\u00e4nder auch) anstrebt, kritische Infrastruktur bei geopolitischen Konflikten durch Cyberangriffe au\u00dfer Kraft zu setzen. Mike Rogers, ein ehemaliger Direktor der U.S. National Security Agency, sagte Reuters: \"Wir wissen, dass China glaubt, dass es von Wert ist, zumindest einige Elemente unserer Kerninfrastruktur dem Risiko der Zerst\u00f6rung oder St\u00f6rung auszusetzen. \"Ich denke, dass die Chinesen zum Teil hoffen, dass der weit verbreitete Einsatz von Wechselrichtern die M\u00f6glichkeiten des Westens einschr\u00e4nkt, mit dem Sicherheitsproblem umzugehen.\"<\/p>\n Die Sprecherin der chinesischen Botschaft in Washington verwahrte sich vor diesen \"Anschuldigungen\". Das Ganze erinnert mich etwas an die Diskussion um Mobilfunkkomponenten von Huawei. W\u00e4re gut, wenn dieser im Raum stehende Verdacht aufgekl\u00e4rt und eingeordnet werden k\u00f6nnte. Auch in Deutschland gibt es entsprechende Bedenken, wie heise in diesem Artikel<\/a> ausf\u00fchrt.<\/p>\n Der k\u00fcrzlich in Spanien und Portugal stattgefundene Blackout war wohl nicht die Folge eines Cyberangriffs. Die St\u00f6rung ging von einem Umspannwerk aus, dessen automatische Abschaltung eine Kaskade von Folgeausf\u00e4llen verursachte. ZFK nennt in diesem Artikel<\/a> einige Details. Die Ursachenforschung geht aber weiter, was den Ausfall im Umspannwerk verursacht haben kann.<\/p><\/blockquote>\n Erg\u00e4nzung:<\/strong> Golem hat im Nachgang noch eine Analyse des obigen Sachverhalts in diesem Artikel<\/a> vorgenommen und zitiert auch Bedenken des BSI sowie der deutschen Solarbranche.<\/p>\n \u00c4hnliche Artikel:<\/strong> Aktuell besteht der Verdacht, dass Wechselrichter und Akkus f\u00fcr Solaranlagen, die von chinesischen Herstellern vertrieben werden, mit undokumentierten Kommunikationskomponenten ausgestattet sind. Das weckt Sicherheitsbef\u00fcrchtungen, da die Einheiten an Firewalls und Schutzvorrichtungen vorbei mit dem Hersteller kommunizieren k\u00f6nnten.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[3081,4328,8547],"class_list":["post-311533","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-geraete","tag-sicherheit","tag-wechselrichter"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311533","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=311533"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/311533\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=311533"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=311533"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=311533"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Sicherheit von Komponenten von Solaranlagen (Wechselrichter, Akkus) ist ja immer wieder Gegenstand von Debatten. Es besteht das Risiko, dass Schwachstellen in diesen Komponenten durch Angreifer zur Manipulation der Photovoltaik-Solaranlagen missbraucht werden k\u00f6nnten. Ich hatte hier im Blog ja mehrfach, zum Beispiel im Beitrag\u00a0Hacker k\u00f6nnten \u00fcber Schwachstellen in Solaranlagen das europ\u00e4ische Stromnetz knacken<\/a>, \u00fcber dieses Thema berichtet.\u00a0Der Blackout durch massenweise \u00fcber Sicherheitsl\u00fccken abgeschaltete Solarpanele oder Wechselrichter steht dabei im Raum.<\/p>\n
Unbekannte Kommunikationselemente in\u00a0Solarkomponenten<\/h2>\n
![\"Unbekannte](\"https:\/\/i.postimg.cc\/8C6M3zHc\/image.png\")
<\/a><\/p>\n
\nDeye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a>
\nDeye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a>
\nSolaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei \u00dcberwachungssystemen<\/a>
\nDeye Wechselrichter: Cloud Account zeigt fremde Anlagen-\/Kundendaten an<\/a>
\nSchwachstellen in chinesischen Solarmanagern (Solarman, Deye)<\/a>
\nDeye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan<\/a>
\nDeye-Wechselrichter arbeitet nach Firmware-Update nicht mehr (19. Dez. 2024)<\/a>
\nDeye \u00e4u\u00dfert sich zu deaktivierten US Solar-Wechselrichtern<\/a>
\nErfahrungen mit SMA Wechselrichtern (SunnyBoy 4000 und 200) und anderen Solarkomponenten<\/a>
\nHacker k\u00f6nnten \u00fcber Schwachstellen in Solaranlagen das europ\u00e4ische Stromnetz knacken<\/a>
\nAchtung: Angreifer k\u00f6nnen Solar-Wechselrichter durchbrennen lassen<\/a>
\nSUN:DOWN: Schwachstellen in Solaranlagen-Komponenten entdeckt<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"