Valentin Conrad konnte in seiner Masterarbeit am Fachbereich Informatik der TU Darmstadt gravierende IT-Sicherheitslücken bei Balkonkraftwerken aufdecken. Darüber berichtet aktuell „Spiegel Online“ (Bezahlschranke). Conrad, nun wissenschaftlicher Mitarbeiter und Laboringenieur am LOEWE-Zentrum emergenCITY, untersuchte in seiner Abschlussarbeit sieben marktübliche Balkonkraftwerk-Wechselrichter und konnte bei fast allen Anbietern Schwachstellen nachweisen – teils mit der Möglichkeit, Geräte aus der Ferne zu steuern oder abzuschalten. Das Problem: Viele der Anlagen sind mit dem Internet und mit dem Cloud-Dienst des Anbieters verbunden und damit potenziell angreifbar.

Die Bundesnetzagentur meldet inzwischen über 1,17 Millionen solcher Mini-Solaranlagen in Deutschland – Tendenz stark steigend. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) fehlen derzeit jedoch gesetzliche Grundlagen, um deren Cybersicherheit zu regulieren. BSI-Präsidentin Claudia Plattner fordert daher eine Zertifizierungspflicht für Energiemanagementsysteme wie Wechselrichter, Wärmepumpen oder Wallboxen. Eine solche ist aber von Seiten der Industrie umstritten. pb