Mit einem Knopfdruck könnten Millionen Solaranlagen in Deutschland vom Netz genommen werden. Nicht theoretisch, sondern ganz real. Verantwortlich dafür ist der Wechselrichter, das digitale Herzstück jeder Photovoltaikanlage. Was als technische Notwendigkeit zur Netzstabilisierung gedacht ist, entwickelt sich zur ernsthaften Gefahr für die Versorgungssicherheit.
Ein aktueller Report des Cybersicherheitsunternehmens Forescout deckt auf: Wechselrichter von sechs führenden Herstellern weisen gravierende Sicherheitslücken auf.
Darunter auch Geräte des deutschen Marktführers SMA Solar. Die Schwachstellen reichen von der Auslesbarkeit persönlicher Daten bis hin zur theoretischen Fernabschaltung ganzer Anlagenflotten.
Zentrale Steuerung, zentrale Verwundbarkeit
Die Fernwartung ist an sich keine schlechte Idee. Sie erlaubt es, den Stromfluss effizient zu managen und bei Bedarf zu regulieren. Doch je mehr Solaranlagen am Netz hängen – inzwischen sind es in Deutschland rund vier Millionen – desto größer wird das Risiko: Ein koordinierter Angriff auf Hersteller-Clouds könnte weite Teile des Stromnetzes destabilisieren.
Die Brisanz liegt im Detail: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wäre es denkbar, dass durch Sicherheitslücken oder zentralisierte Herstellersteuerung ein Blackout auslösbar wäre.
Schon zehn bis zwanzig Gigawatt gleichzeitig abgeschaltete Leistung könnten genügen, um das europäische Netz in Schieflage zu bringen.
Solarspitzengesetz als Einfallstor?
Besonders brisant: Das neue "Solarspitzengesetz" verpflichtet künftig auch Kleinanlagen ab zwei Kilowatt zur Fernsteuerbarkeit. Intelligente Stromzähler und netzdienliche Steuerung werden Pflicht.

Wer genau diesen Zugriff bekommt, ist jedoch unklar – und genau das macht IT-Experten wie Tim Stuchtey vom BIGS hellhörig: "Im Moment ist das Scheunentor offen."
Dass Hersteller wie Huawei, Growatt oder Sungrow inzwischen über 180 GW an Wechselrichterleistung in Europa kontrollieren, facht die Debatte weiter an. Es geht nicht nur um Technik, sondern auch um geopolitische Risiken.
Industrie auf dem Schleudersitz
Für Unternehmen wie SMA ist die Lage delikat. Zwar betont man, dass bekannte Schwachstellen bereits geschlossen wurden. Doch Brancheninsider warnen: Die Steuerbarkeit über Herstellerclouds bleibt ein Risiko – und dürfte mit wachsender Marktdurchdringung weiter zunehmen.
Das BSI fordert daher ein europäisches Zertifizierungssystem für alle erneuerbaren Energieanlagen. Der Cyber Resilience Act der EU bietet dafür einen rechtlichen Rahmen. Doch bis zur Umsetzung dürfte noch Zeit vergehen – Zeit, die das Netz vielleicht nicht hat.
Das könnte Sie auch interessieren:
