
Balkonkraftwerke: Viele Anlagen lassen sich laut Medienbericht leicht hacken
Sicherheitslücke bei Wechselrichtern Viele Balkonkraftwerke lassen sich zu leicht hacken Haben Sie eine Photovoltaikanlage mit einem Hoymiles-Wechselrichter? Ein Forscher hat eine Schwachstelle entdeckt, mit der er...
July 31 — İsrail x Hizbullah ile kalıcı barış anlaşması...?
Hier sind die aktuellen Nachrichten aus aller Welt: Sicherheitslücke bei Wechselrichtern Viele Balkonkraftwerke lassen sich zu leicht hacken Haben Sie eine Photovoltaikanlage mit einem Hoymiles-Wechselrichter? Ein Forscher hat eine Schwachstelle entdeckt, mit der er solche Systeme abschalten kann. Eine Lösung des Herstellers lässt noch auf sich warten.
33 Uhr Zur Merkliste hinzufügen Artikel anhören (4 Minuten) 4 Min X. com Facebook E-Mail Link kopieren Weitere Optionen zum Teilen X. com Facebook E-Mail Messenger WhatsApp Link kopieren SPIEGEL bei Google bevorzugen Bild vergrößern Sonnenkollektoren am Balkon: In Deutschland gibt es über eine Million Balkonkraftwerke Foto: Stefan Sauer / dpa Ein Sicherheitsforscher des Chaos Computer Clubs (CCC) hat eine Lücke bei auch in Deutschland weitverbreiteten Balkonkraftwerk-Wechselrichtern des chinesischen Unternehmens Hoymiles entdeckt.
Die Einzelheiten
Das berichtet die »Zeit« . Ihr hatte der CCC-Hacker mit dem Pseudonym Hunz die Schwachstelle demonstriert. Die Relevanz des Problems skizziert die »Zeit« in einer Pressemitteilung so: »In Deutschland sind rund 1,4 Millionen sogenannte Balkonkraftwerke registriert, kleine Solaranlagen für den Hausgebrauch.
Jedes benötigt einen sogenannten Wechselrichter, ein Gerät, das die Spannung umwandelt. Ein Großteil dieser Wechselrichter stammt von Hoymiles. «Laut den Erläuterungen des Sicherheitsforschers ermöglicht es die Lücke kundigen Personen, per Funk Photovoltaikanlagen mit Hoymiles-Wechselrichtern anzusprechen, die sich in der Nähe befinden.
Die Geräte könnten dazu gebracht werden, relevante Informationen unverschlüsselt zu übertragen, heißt es im »Zeit«-Artikel: Wer diese Daten abfange, könne sich anschließend in die Geräte einloggen und sie fernzusteuern. Angreifer hätten so die Chance, Balkonkraftwerke an- oder abzuschalten und Anlagen gezielt zu überlasten. Zu schlecht geschütztDem »Zeit«-Bericht zufolge nutzt Hoymiles bei seinen Wechselrichtern immer die letzten acht Stellen der jeweiligen Seriennummer als Passwort – diese Nummern sollten eigentlich nur dem Hersteller und dem Käufer der Geräte bekannt sein.
Was Experten sagen
Hacker Hunz aber habe im Kommunikationsprotokoll eine Lücke entdeckt, beschreibt es der Artikel: »Ein kurzer, per Funk an sie geschickter Befehl bringt die Anlagen dazu, ebendiese Seriennummer zurückzufunken, so als würden sie im Schlaf reden. « Die für den Angriff relevanten technischen Informationen seien offen verfügbar, und die dazu nötigen Geräte ließen sich für wenig Geld zusammenlöten. Wie verbreitet die Hoymiles-Wechselrichter sind, demonstrierte Hunz in Augsburg: Dort identifizierte der Forscher dem Bericht zufolge in nur einer Stunde 42 Anlagen, die er auf diesem Wege hacken konnte.
Der CCC hatte Hoymiles laut eigenen Angaben bereits im Februar über das Problem informiert, schreibt die »Zeit«, zunächst ohne Reaktion.
Die Entwicklung hat international große Aufmerksamkeit erregt; diplomatische Kreise verfolgen sie genau.





