Aktuelle Sicherheitshinweise

Bitte beachten Sie auch Hinweise und Dokumentationen in unserem Dokumentenarchiv.

13.07.2023 | Cybersicherheitsvorfall „MOVEit“

Information zum Cybersicherheitsvorfall „MOVEit“

Im Juni 2023 wurde bei SMA ein Cybersicherheitsvorfall im Zusammenhang mit der Software MOVEit identifiziert. Das betroffene System wurde umgehend abgeschaltet, anhand der erfolgreich etablierten Prozesse zur Cybersecurity untersucht und entsprechende Sofortmaßnahmen eingeleitet. Eine Schadensanalyse ergab, dass keine personenbezogenen Daten und keine geschäftskritischen Daten betroffen sind, da es sich um ein von unseren Kernsystemen isoliertes System handelte. Eine Datenverschlüsselung fand nicht statt.

Aus dem Vorfall ergeben sich keine Risiken für SMA Geschäftspartner und Mitarbeitende.

Sollten Sie Fragen zu diesem oder anderen Cybersecurity-Themen haben, schreiben Sie eine E-Mail an: Information-Security@sma.de.


20.12.2021 | Schwachstelle Log4Shell

Wie in den Medien weltweit kommuniziert, gibt es derzeit einen Cybersecurity-Vorfall (CVE-2021-44228, https://nvd.nist.gov/vuln/detail/CVE-2021-44228). Dieser ermöglicht es Angreifern, auf den Zielsystemen schadhafte Programmcodes auszuführen und diese darüber zu kompromittieren.

SMA Wechselrichter sowie die SMA Monitoring-Portale sind von dem aktuellen Vorfall nicht betroffen, allerdings können einzelne andere SMA Produkte betroffen sein. Für diese stellt SMA kurzfristig automatische Software-Updates zum Schließen der Schwachstelle bereit. Um es Angreifern zu erschweren, verwundbare Systeme anzugreifen, wird SMA die entsprechenden Produkte und Versionen erst nach dem Ausrollen der automatischen Updates bekanntgeben.

Betreiber von SMA Large-Scale-Systemen, deren Systeme nicht dem automatischen Update unterliegen, werden direkt vom SMA Service kontaktiert und die Installation der Updates nach Abstimmung durchgeführt.

Weitere Informationen zu diesem Sachverhalt finden Sie in der SMA Herstellerklärung →. Diese wird fortlaufend aktualisiert.

Sollten Sie noch Fragen haben, kontaktieren Sie bitte die SMA Information-Security@sma.de.

Wir arbeiten mit Hochdruck daran, das Problem zu beheben und bitten eventuelle damit verbundene Unannehmlichkeiten zu entschuldigen.