Stromausfall auf Bestellung

Ein neues Gesetz erlaubt die Fernsteuerung von Solaranlagen – das birgt nicht nur Vorteile, sondern auch erhebliche Risiken für Europas Stromnetze. Warum ausgerechnet Wechselrichter zur Achillesferse der Energiewende werden.

02.04.2025 - 08:00 Uhr

Laut Brancheninsidern könnten schon 10–20 GW gleichzeitig deaktivierte Solarkapazität das europäische Stromnetz ins Wanken bringen – Hersteller aus Fernost kontrollieren bereits ein Vielfaches davon.

Mit einem Knopfdruck könnten Millionen Solaranlagen in Deutschland vom Netz genommen werden. Nicht theoretisch, sondern ganz real. Verantwortlich dafür ist der Wechselrichter, das digitale Herzstück jeder Photovoltaikanlage. Was als technische Notwendigkeit zur Netzstabilisierung gedacht ist, entwickelt sich zur ernsthaften Gefahr für die Versorgungssicherheit.

Ein aktueller Report des Cybersicherheitsunternehmens Forescout deckt auf: Wechselrichter von sechs führenden Herstellern weisen gravierende Sicherheitslücken auf.

Darunter auch Geräte des deutschen Marktführers SMA Solar. Die Schwachstellen reichen von der Auslesbarkeit persönlicher Daten bis hin zur theoretischen Fernabschaltung ganzer Anlagenflotten.

Zentrale Steuerung, zentrale Verwundbarkeit

Die Fernwartung ist an sich keine schlechte Idee. Sie erlaubt es, den Stromfluss effizient zu managen und bei Bedarf zu regulieren. Doch je mehr Solaranlagen am Netz hängen – inzwischen sind es in Deutschland rund vier Millionen – desto größer wird das Risiko: Ein koordinierter Angriff auf Hersteller-Clouds könnte weite Teile des Stromnetzes destabilisieren.

Die Brisanz liegt im Detail: Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wäre es denkbar, dass durch Sicherheitslücken oder zentralisierte Herstellersteuerung ein Blackout auslösbar wäre.

Schon zehn bis zwanzig Gigawatt gleichzeitig abgeschaltete Leistung könnten genügen, um das europäische Netz in Schieflage zu bringen.

Solarspitzengesetz als Einfallstor?

Besonders brisant: Das neue "Solarspitzengesetz" verpflichtet künftig auch Kleinanlagen ab zwei Kilowatt zur Fernsteuerbarkeit. Intelligente Stromzähler und netzdienliche Steuerung werden Pflicht.

Herzstück jeder Solaranlage – doch laut Forescout-Analyse potenziell angreifbar. Schon einzelne Schwachstellen in der Hersteller-Cloud könnten ausreichen, um mehrere Gigawatt Leistung gleichzeitig vom Netz zu nehmen.

Wer genau diesen Zugriff bekommt, ist jedoch unklar – und genau das macht IT-Experten wie Tim Stuchtey vom BIGS hellhörig: "Im Moment ist das Scheunentor offen."

Dass Hersteller wie Huawei, Growatt oder Sungrow inzwischen über 180 GW an Wechselrichterleistung in Europa kontrollieren, facht die Debatte weiter an. Es geht nicht nur um Technik, sondern auch um geopolitische Risiken.

Industrie auf dem Schleudersitz

Für Unternehmen wie SMA ist die Lage delikat. Zwar betont man, dass bekannte Schwachstellen bereits geschlossen wurden. Doch Brancheninsider warnen: Die Steuerbarkeit über Herstellerclouds bleibt ein Risiko – und dürfte mit wachsender Marktdurchdringung weiter zunehmen.

Das BSI fordert daher ein europäisches Zertifizierungssystem für alle erneuerbaren Energieanlagen. Der Cyber Resilience Act der EU bietet dafür einen rechtlichen Rahmen. Doch bis zur Umsetzung dürfte noch Zeit vergehen – Zeit, die das Netz vielleicht nicht hat.

Das könnte Sie auch interessieren: