{"id":317164,"date":"2025-10-18T12:23:46","date_gmt":"2025-10-18T10:23:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317164"},"modified":"2025-10-18T12:48:39","modified_gmt":"2025-10-18T10:48:39","slug":"sigenergy-wechselrichter-app-gibt-fremddaten-preis-dsgvo-bezug","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/18\/sigenergy-wechselrichter-app-gibt-fremddaten-preis-dsgvo-bezug\/","title":{"rendered":"SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)"},"content":{"rendered":"

\"SicherheitEin Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage pl\u00f6tzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Gesch\u00e4ftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.<\/p>\n

<\/p>\n

Wer ist SigEnergy?<\/h2>\n

\"\"SigEnergy handelt es sich um ein\u00a0Unternehmen, das sich auf die Entwicklung moderner Energiel\u00f6sungen f\u00fcr Privathaushalte und Unternehmen konzentriert. Das Unternehmen bietet Akku-Speicher f\u00fcr Solaranlagen, Solarwechselrichter und EV-Ladeger\u00e4te (Wallboxen) an.\u00a0Das 2022, unter anderem von Tony Xu, der zuvor das Smart-PV-Gesch\u00e4ft von Huawei leitete, gegr\u00fcndete Unternehmen hat seinen Hauptsitz in Shanghai, China.<\/p>\n

Ein Leserhinweis auf SigEnergy-App-Fehler<\/h2>\n

Ein Blog-Leser betreibt bei sich zuhause eine\u00a0SigEnergy-PV-Anlage, die er in unregelm\u00e4\u00dfigen Abst\u00e4nden bez\u00fcglich Firmware-Updates mit dem Internet verbinden l\u00e4sst. F\u00fcr die Auswertung liest der Leser die Daten der Anlage per Modbus aus, was laut seiner Aussage f\u00fcr seine internen Graphen, etc. auch vollkommen ausreichend sei.<\/p>\n

Die Woche (13.10.2025, 10:55 – 11:03 Uhr) wollte der Leser die Anlage mal wieder ins Internet lassen, um nach Updates zu suchen. Dabei ist ihm allerdings aufgefallen, dass ihm in der SigEnergy-App vollkommen zuf\u00e4llig verschiedene Anlagen von anderen Benutzern angezeigt werden. Die Anzeige wechselte im Sekundentakt zwischen verschiedensten Anlagen (der Leser vermutete auf der ganzen Welt, mindestens aber Deutschland und Schweden).<\/p>\n

\"Daten<\/p>\n

Mir liegt ein Video vor, das belegt, wie die Anzeige wechselt. Obiger Screenshot zeigt die Daten einer solchen Anlage. Kurze Zeit sp\u00e4ter werden die Daten der nachfolgenden Anlage in der App eingeblendet (die Zeit wird in der Kopfzeile eingeblendet).<\/p>\n

\"Daten<\/p>\n

Zugriff auf Daten der PV-Anlagenbetreiber<\/h2>\n

Der Leser kann \u00fcber die SigEnergy-App auf die Detaildaten der Anlage zugreifen. Daher konnte er einige betroffene L\u00e4nder, in denen die Betreiber sitzen, eingrenzen. Denn die App zeigt die Mailadressen und teilweise auch weitere Adressdaten von einzelnen Benutzern an. Der Leser hat dann um 11:14 Uhr SigEnergy informiert und auch Screen-Recordings zum Nachweis aufgezeichnet.<\/p>\n

SigEnergy gesteht Fehler ein<\/h2>\n

Ich hatte auf Grund des Leserhinweises eine Presseanfrage bei der deutschen Dependance der SigEnergy gestellt, bis heute aber keine Antwort bekommen. Der Leser hat mich aber informiert, dass SigEnergy sich innerhalb der App auf seine Meldung zur\u00fcckgemeldet habe und ein Problem best\u00e4tigte.<\/p>\n

\"Best\u00e4tigung<\/p>\n

Es gab wohl eine fehlerhafte Zuordnung im Cache-Speicher des Content Delivery Network (CDN), der einige Kunden betroffen hat. Die Anlage sei nicht kompromittiert und das Problem sei behoben. Was aber nicht thematisiert wird: In Europa ist das ein meldepflichtiger DSGVO-Vorfall, da pers\u00f6nliche Daten von PV-Anlagenbetreibern f\u00fcr fremde Nutzer sichtbar waren. Dieser Vorfall h\u00e4tte angezeigt werden m\u00fcssen – da ich keine R\u00fcckmeldung von der Pressestelle bekommen habe, gehe ich davon aus, dass der Vorfall nicht gemeldet und \u00f6ffentlich gemacht wurde. Noch jemand aus der Leserschaft mit Komponenten von SigEnergy (die liefern ja als Gro\u00dfh\u00e4ndler an Solaranlagenbauer, es d\u00fcrfe also einige Anlagen geben)?<\/p>\n","protected":false},"excerpt":{"rendered":"

Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage pl\u00f6tzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Gesch\u00e4ftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4346,4328,3836],"class_list":["post-317164","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-app","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317164"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317164\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}