Sicherheitsrisiko auf dem Dach? Chinas Zugriff auf deutsche Solaranlagen
Ein aktueller Bericht zeigt mögliche Sicherheitsrisiken bei der Nutzung chinesischer Solartechnik in Deutschland auf. Experten warnen vor weitreichenden Gefahren durch mögliche Fremdsteuerung.
Eine Steckersolaranlage auf dem Balkon und eine Photovoltaikanlage auf dem Dach oder dem Carport: Viele Verbraucher setzen zunehmend auf erneuerbare Energie und somit auch auf Autarkie oder zumindest auf die Unabhängigkeit von großen Energielieferanten. Denn eine Recherche der ZDF-Redaktion Umwelt deckt nun auf, dass die deutschen Haushalte, die auf Solarenergie setzen, gar nicht so unabhängig und frei sind. China könnte die Solaranlagen steuern. Stimmt das? t-online hat nachgefragt.
Chinas Kontrolle über Solaranlagen
Im ersten Halbjahr 2024 stammten 47 Prozent des in Deutschland erzeugten Stroms aus Wind- und Sonnenenergie, bei Letzterer sowohl von öffentlichen als auch privaten Solaranlagen. Die Steuerung dieser Anlagen erfolgt dabei mithilfe von Wechselrichtern. Diese kleine Geräte wandeln – knapp erklärt – die gewonnene Solarenergie (Gleichstrom) in Wechselstrom um. An sich eine gute Technik – doch die meisten Wechselrichter (80 Prozent) stammen von chinesischen Herstellern. Denn Hersteller wie Deye, Huawei, Sungrow oder Ginlong Solis bieten ihre Produkte erheblich günstiger an als europäische Wettbewerber und dominieren damit den Markt.
Diese Ersparnis bei den Bauteilen birgt jedoch Gefahren, wie eine Recherche der ZDF-Redaktion Umwelt aufdeckt. Im Ernstfall könnte China die Technik fernsteuern und somit ausschalten. Beispielsweise, wenn es zu einer politischen Krise kommt. Dann könnte Peking theoretisch ganze Solaranlagen in Deutschland deaktivieren – und zwar nicht nur die der Privathaushalte, sondern auch diejenigen, die eine essenzielle Rolle bei der deutschen Energieversorgung spielen. Die hiesigen Netzbetreiber könnten in diesem Ernstfall nicht eingreifen, heißt es in dem Bericht.
Experten ist die Gefahr bereits bekannt, es wolle jedoch keiner so richtig wahrhaben, erklärt das ZDF und bezieht sich auf Aussagen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesnetzagentur (BNetzA). Beide nehmen die Situation sehr ernst. Die BNetzA beruhigt, dass bereits Vorsorge getroffen wurde.
Wissenschaftler sieht ebenfalls Gefahr – allerdings woanders
t-online hat den Ingenieurwissenschaftler Andreas Schmitz gefragt, wie er die Lage einschätzt und was Verbraucher tun können, um sich zu schützen.
Er bestätigt, dass die Machtstellung chinesischer Hersteller ein Problem darstellt, allerdings auf eine andere Art und Weise. Richtig ist, dass die meisten Wechselrichter chinesischer Hersteller mit dem Internet verbunden sind. Das ist nötig, damit sie sich mit der Cloud des Herstellers verbinden. Nur durch die Verbindung mit der Cloud können die Nutzer dann zum Beispiel aktuelle Daten und Erzeugungsleistungen ihrer Anlage abrufen, das Gerät fernsteuern. Zudem wird die Cloud auch für die Software und entsprechende Updates verwendet. "Damit sind viele Nutzer mehr oder weniger gezwungen, diese in ihr Netzwerk und damit das Internet zu lassen. Teils werden auch WLAN-Passwörter gespeichert usw.", warnt Schmitz. Doch das ist noch nicht alles. Hinzu kommt, dass die Cloud-Lösung aus Sicht der IT-Sicherheit "oft katastrophal" ist. Gefährlich sind chinesische Wechselrichter daher vorwiegend, weil die eigenen, privaten und oftmals auch sensiblen Daten der Nutzer nicht ausreichend geschützt sind und von den Herstellern dann weitergenutzt werden können – in welcher Form auch immer.
Und wie wahrscheinlich ist das vom ZDF aufgedeckte Szenario? Also eine Bedrohung durch einen Hackerangriff? "Die Geräte sind ja alle unterschiedlich beziehungsweise von unterschiedlichen Herstellern oder mit verschiedenen Versionen. Es gibt also eine große Diversifikation, sodass eine großflächige bösartige Steuerung erschwert wird – unmöglich ist sie jedoch nicht", beruhigt Schmitz. Er räumt jedoch ein: "Natürlich ist es aber nicht unmöglich, da es durchaus Hersteller gibt, die sehr beliebt und verbreitet sind."
Eine Steuerung der Solaranlagen kann jedoch auch noch durch eine andere Art erfolgen: Staatliche Akteure könnten gar gezielt Hintertüren einbauen, um Photovoltaikanlagen in großem Stil zu steuern. "Diese Sicherheitslücken sind dann vermutlich wesentlich schwieriger zu finden und stellen eine größere Bedrohung dar, da diese über mehrere Hersteller hinweg funktionieren könnten und so eine großflächige Steuerung ermöglichen", zeigt sich Schmitz besorgt.
Andreas Schmitz
Dr. Andreas Schmitz studierte Allgemeinen Maschinenbau und Computer Science. Hauptberuflich ist er als Wissenschaftler im Bereich Mathematische Optimierung und Künstliche Intelligenz. Sein Wissen und seine Erfahrungen unter anderem in den Bereich Solarenergie teilt Schmitz auf seinem YouTube-Kanal mit.
Kann das Risiko minimiert werden?
Das Risiko könnte reduziert werden, erklärt der Ingenieurwissenschaftler, und gibt den t-online-Lesern einen Lösungsvorschlag: "Den Wechselrichter der PV-Anlage einfach nicht ans Internet gehen lassen." Bei seiner Anlage hat er dafür "den WLAN Dongle (USB) einfach nicht eingestöpselt und stattdessen eine andere Open-Source-Software verwendet. Diese spricht den Wechselrichter über ein Kabel an und ich kann die Daten dann in meinem lokalen Netzwerk abrufen, völlig ohne jeden Internetzugriff."
Und auch für die Mikrowechselrichter in Balkonkraftwerken gibt es eine einfache Lösung. Schmitz' Vorgehen: Die Internetverbindung der Geräte ebenfalls unterbinden. Stattdessen kann die Einspeiseleistung mit einem smarten Energiemessgerät lokal abgerufen werden, ohne dass der Wechselrichter jemals in das eigene Netzwerk und damit das Internet darf.
"Man sollte sich aber klarmachen, dass ähnliche Probleme auch durch andere große Verbraucher und alle möglichen Cloud-basierten Systeme ermöglicht werden könnten. Alles, was durch das Internet ferngesteuert werden kann, ist potenziell ein gewisses Risiko. Das gilt generell." Der "Akku-Doktor", wie er auf seinem YouTube-Kanal auch heißt, empfiehlt daher, keine privaten Daten hochzuladen und Geräte möglichst nicht über das Internet zu steuern. "Abhilfe schaffen hier hauptsächlich lokale Systeme. Wir arbeiten zum Beispiel aktuell an einem Open-Source-Energiemanagementsystem, und das benötigt keine Internetverbindung. Allerdings gib es bei dem System keine aktive Fernsteuerungsmöglichkeit."
- Interview mit Dr. Andreas Schmitz 04.03.2025
- zdf.de "China könnte deutsche PV-Anlagen abschalten"
- swe-emmendingen.de "Wechselrichter austauschen"
Quellen anzeigen
