Cyber Security bei PV-Wechselrichtern

Vor kurzem wurde in der niederländischen Presse ein Bericht von Willem Westerhof bezüglich Sicherheitslücken bei PV-Wechselrichtern veröffentlicht, in dem auch SMA erwähnt wird. Der Beitrag wurde mittlerweile auch von anderen Medien aufgegriffen. Verständlicherweise hat dies zu Verunsicherung und Besorgnis bei unseren Kunden geführt. Wir möchten betonen, dass SMA mit den Inhalten des Beitrags nicht übereinstimmt, da einige der hier getätigten Aussagen nicht korrekt sind oder Tatsachen verzerrt dargestellt werden. Um hier maximale Transparenz zu schaffen, möchten wir mit dieser Seite über die Hintergründe informieren und zur Richtigstellung der Fakten beitragen.

Die Sicherheit unserer Geräte hat für uns oberste Priorität und wir tun alles dafür, um unsere Wechselrichter und die entsprechenden Kommunikationsstellen vor Hacker-Angriffen zu schützen. Wir haben die angesprochenen Themen bereits technisch analysiert und arbeiten intensiv an der Behebung von möglichen Sicherheitslücken, die ausschließlich einige wenige, ältere Geräte unseres Portfolios betreffen.

Hier die Fakten auf einen Blick

  • Aus dem SMA Portfolio sind die Modellreihen Sunny Boy TLST-21 und TL21 sowie Sunny Tripower TL-10 und TL-30 betroffen.
  • Alle anderen Produkte entsprechen den neuesten Sicherheitsstandards gegen Cyber-Angriffe.
  • Das in dem Artikel beschriebene Szenario eines Angriffs bei diesen Geräten ist hoch komplex und erfordert erhebliche Erfahrung eines potenziellen Hackers.
  • Auch die genannten Geräte weisen einen umfassenden Schutz vor möglichen Hacker-Attacken aus, wenn die Maßnahmen unserer veröffentlichten Cyber Security-Richtlinien sorgfältig eingehalten werden.
  • Alle Geräte, die nicht mit dem Internet verbunden sind, sind auch nicht direkt betroffen.
  • Es gibt darüber hinaus kein „geheimes Super-Passwort“, wie der Autor an anderer Stelle behauptet. Unsere Wechselrichter werden mit einem voreingestellten Passwort ausgeliefert, welches auf unseren ausdrücklichen Hinweis vom Anwender nach der Installation zurückgesetzt und geändert werden sollte.
  • Bezüglich möglicher Auswirkungen auf das öffentliche Stromnetz wird in dem Artikel die Aussage getroffen, dass SMA 17 GW Wechselrichterleistung im privaten Hausanlagen-Segment verkauft habe. Dies ist aber die gesamte Wechselrichter-Leistung, die SMA in diesem Segment auf den Markt gebracht hat. Die Leistung, die von den betroffenen Geräten produziert wird, betrifft hiervon nur einen Bruchteil. Darüber hinaus sind die Wechselrichter weltweit installiert. Daher sehen wir in keiner Weise das Risiko möglicher Instabilitäten bezüglich des öffentlichen Netzes, selbst im höchst unwahrscheinlichen Fall einer zeitgleichen Attacke der betroffenen Geräte.
SMA Cyber Security-Richtlinien

SMA Cyber Security-Richtlinien

Jetzt downloaden

Wie bereits erwähnt, hat die Sicherheit unserer Geräte oberste Priorität für uns und wir arbeiten kontinuierlich daran, die höchsten Sicherheitsstandards in unseren Geräten zu gewährleisten, um sie gegen mögliche Attacken bestmöglich zu schützen. Um dies zu erreichen, weisen wir unsere Kunden auf Basis der SMA Cyber Security-Richtlinien immer wieder aktiv darauf hin, diese sorgfältig durchzulesen und die dort empfohlenen Maßnahmen zu beachten. So lassen sich mögliche Cyber-Attacken wirkungsvoll abwehren.