Cybersicherheit für die Solaranlage – Anlagenschutz im digitalen Zeitalter
Wie wichtig ist Cyber Security für Solaranlagen? Mit einem Wort: Sehr. Digital gesteuerte Wechselrichter, Cloud-Energiemanagement und Anlagensteuerung über das Smartphone – die Photovoltaik ist digitalisiert. Das erleichtert den Betrieb und maximiert die Anlageneffizienz, bringt aber auch eigene Risiken mit sich. In diesem Ratgeber erklären wir dir, warum der digitale Anlagenschutz immer wichtiger wird, worauf du und deine Kunden*innen achten müssen und wie die Cybersicherheits-Marktführer von SolarEdge ihre Anlagen vor Cyberangriffen schützen.
Der Preis des Erfolgs: Photovoltaik und Cyber Security
Die Photovoltaik ist ein bedeutender Faktor im deutschen Energiemix und wird immer wichtiger: Im 1. Halbjahr 2024 lieferten Solaranlagen gut 14 % der deutschen Energie. Dieser riesige Erfolg macht PV-Anlagen aber auch zu einem relevanten Ziel für Angriffe – die Energieversorgung fällt unter die sogenannte „kritische Infrastruktur“ (KRITIS) in Deutschland. Diese Infrastruktur braucht besonderen Schutz, weil sie für die Versorgung des Landes unverzichtbar ist. Auch die Wasserversorgung, Fernmeldenetze und das Gesundheitswesen gehören unter anderem zur kritischen Infrastruktur. Zusammen mit der stetig wachsenden Zahl von Solaranlagen macht das die Photovoltaik zu einem attraktiven Ziel für Hacking-Angriffe. Das hat auch die EU erkannt: Ab dem 01.08.2025 gilt die neue Funkanlagendirektive RED der EU-Kommission. Artikel 3.3 der RED gibt hohe Sicherheitsstandards für alle drahtlos steuerbaren Anlagen vor – also auch PV-Wechselrichter, Solarstrom-Speicher, Wallboxen und Energiemanagementsysteme. Alle Solar-Hersteller müssen diese neue Regel im Blick haben. SolarEdge erfüllt die vollen RED 3.3 Anforderungen bereits jetzt.
Es gibt 2 Arten von Cyber-Attacken auf Solaranlagen:
- Cyberangriffe durch Hacker*innen mit finanziellen Zielen und
- Cyberangriffe, die die Energieversorgung zum Ziel haben.
Logging, Phishing, Ransomware – was sind Hacking-Risiken für Solaranlagen?
Cyberkriminalität ist weit verbreitet: Dabei greifen Hacker*innen private Endnutzer*innen und Gewerbe mit dem Ziel an, Geld zu erbeuten oder zu erpressen. Das sind die 3 größten Cyber-Risiken für Betreiber*innen von Solaranlagen in Deutschland:
- Datendiebstahl
Hacker*innen können durch ungesicherte Internetverbindungen, schwache Passwörter oder Sicherheitslücken beim Betreiber Zugriff auf die Daten von Usern erhalten. Das betraf z.B. 2022 etwa 40.000 Solar-Kunden*innen in den Niederlanden. Daten wie Namen, E-Mail-Adressen, Zugangsdaten und Details der PV-Anlage werden gesammelt und an den Meistbietenden verkauft. Die User bemerken davon in der Regel nichts. - Benutzerkonten-Hacking
Eine der häufigsten Cyber-Straftaten ist das sogenannte „Phishing“. Hierbei verschicken Angreifer*innen scheinbar offizielle E-Mails, die Schad-Software oder Links enthalten, über die sie die Zugangsdaten der User erhalten. Eine Variante sind sogenannte Logger oder Keylogger, die die Eingaben am PC oder Smartphone überwachen und den Hacker*innen so weitere Zugangsdaten und Passwörter übermitteln. - Erpressung durch Ransomware
Haben die Angreifer*innen sich Zugang zum System verschafft, können sie Viren und andere Schadprogramme installieren, Daten verschlüsseln und die User aus dem System aussperren. Anschließend fordern sie Geld, um den Usern wieder Zugriff auf ihre Daten und Geräte – wie PV-Anlagen – zu geben. Diese Lösegeld-Angriffe werden als „Ransomware“-Angriffe bezeichnet („ransom“ ist Englisch für Lösegeld).
Diese Art von Cyberangriffen kann Einzelpersonen oder einzelne Betriebe betreffen, etwa wenn Angestellte versehentlich einen Ransomware-Link klicken. Die Risiken für die Anlagenbetreiber*innen sind dabei direkt finanziell, etwa bei Geldforderungen. Darüber hinaus können Cyberkriminelle mit Zugriff auf die PV-Anlage auch den Betrieb und die Funktion der Anlage beschädigen.
Angriffe auf private Einzelanlagen sind bisher seltener als Cyberattacken gegen kommerzielle Anlagen. Da die PV aber immer verbreiteter wird, ist es wichtig, die Anlagen und Daten deiner Kunden*innen frühzeitig zu sichern – egal, ob es um Residential oder Commercial PV geht.
Datenschutz in der PV: Tipps zum Schutz der Solaranlage vor Hackern*innen
Die gute Nachricht: Es ist ziemlich einfach, Solaranlagen gegen Phishing und Ransomware zu sichern. Die meisten Sicherheitsmaßnahmen sind dieselben, die für jede Online-Aktivität gelten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Tipps zum Schutz vor Hackingangriffen zusammengestellt. Sie gelten für Privatleute genauso wie für Betriebe.
Am besten besprichst du dieses Thema direkt bei der Einrichtung einer neuen PV-Anlage oder beim Wartungstermin mit deinen Kunden*innen. Außerdem haben wir noch 3 Sicherheitstipps für dich und deine Kunden*innen:
- Eigenes Netzwerk für PV-Anlagen
Praktisch alle modernen Wechselrichter und Solarspeicher arbeiten mit Netzwerkanschlüssen wie LAN oder WLAN. Es ist vor allem bei Gewerbeanlagen sinnvoll, alle Geräte der PV-Anlage über ein eigenes Netzwerk zu steuern. So verhinderst du, dass Sicherheitslücken im Hausnetzwerk auch die PV-Anlage gefährden. Die Einrichtung ist dieselbe wie für ein Gast-Netzwerk und dauert nur Minuten. - 2-Faktor-Authentifizierung
Als Installateur*in weißt du, wie wichtig es ist, den Installationsplatz gut abzusichern. Dasselbe gilt auch für die digitale Arbeit mit PV-Anlagen: Mit einer simplen 2-Faktor-Authentifizierung, bei der die Benutzer*innen sich neben dem Passwort noch mit einem Code oder einer E-Mail identifizieren müssen, verringert das Risiko von Cyberangriffen deutlich. Selbst wenn sie ein Passwort haben, können Hacker*innen die Anlage dann nicht ansteuern. Die meisten Apps bieten so eine Authentifizierung an – weise deine Kunden*innen darauf hin, dass sie sie nutzen sollen. - Software aktuell halten
Sensibilisiere deine Kunden*innen dafür , dass sie die Betriebs-Software ihrer PV-Anlage stets auf dem neuesten Stand halten sollten. Das betrifft Wechselrichter, PV-Speicher, Wallboxen, Energiemanagementsysteme und ggf. Optimierer. Falls du eine Gewerbe-PV-Anlage installierst, koordinierst du das am besten direkt mit der IT-Abteilung des Betriebs. Privaten Kunden*innen kannst du anbieten, die Updates beim Warten der Anlage mit aufzuspielen, wenn sie es sich selbst nicht zutrauen.
So schützt du die Solaranlagen deiner Kunden*innen bestmöglich vor Cyberangriffen.
Cybersicherheit für Solaranlagen: Kritische Infrastruktur schützen
Wir haben eingangs erklärt, dass die Photovoltaik als wichtiger Baustein der Energiewende zur kritischen Infrastruktur in Deutschland gehört. Dadurch ist sie einem besonderen Risiko durch Angriffe ausgesetzt, die Deutschland schädigen sollen. Diese Angriffe haben keinen finanziellen Gewinn zum Ziel und können von staatlichen oder nicht-staatlichen Akteuren ausgehen – also von Ländern oder Gruppen, die Deutschland unfreundlich gegenüberstehen.
Zuerst das Wichtigste: Die erneuerbaren Energien sind grundsätzlich sicherer vor hybriden Cyberangriffen als traditionelle Kraftwerke, weil sie dezentral Energie erzeugen: Es gibt kein einzelnes großes Kraftwerk, das Ziel von Cyberattacken werden kann. Stattdessen erzeugen über 3,4 Millionen Solaranlagen in Deutschland zusammen mit fast 30.000 Windrädern sauberen Strom. Das Risiko einer hybriden Cyberattacke auf eine private Photovoltaik-Anlage ist gleich Null. Das Ziel für solche Angriffe liegt höher, nämlich auf Herstellerebene: Wenn Hacker*innen eine Schwachstelle im digitalen System eines Herstellers ausnutzen, dessen Geräte weit verbreitet sind, können sie zeitgleich tausende oder zehntausende Anlagen manipulieren. Die Windenergie-Branche hat das in den letzten Jahren erlebt: Seit Februar 2022 gab es bereits mehrere Cyberangriffe auf deutsche Windkraftanlagen, die z.T. mehrere Tausend Turbinen nicht mehr ansteuern ließen oder zeitweise stilllegten.
Die PV-Hersteller sind sich dieses Risikos bewusst und treffen Vorkehrungen für die Cybersicherheit von Solaranlagen – allen voran die Cyber-Experten*innen des Hightech-Herstellers SolarEdge.
Wie schützt SolarEdge PV-Anlagen vor Cyberangriffen?
SolarEdge ist Marktführer im Bereich der digitalisierten PV-Technologie. Die Produkte des Herstellers kommunizieren digital miteinander und sind voll vernetzt. SolarEdge bringt das „Internet of Things“ (IoT), also die Vernetzung von (Haushalts-)Geräten mit dem und über das Internet, in die Photovoltaik. Das jüngste Beispiel dafür ist das hochvernetzte, KI-gestützte Energiemanagementsystem SolarEdge ONE. Der Hersteller hat eine hohe Marktdurchdringung: Weltweit sind mehr als 3,6 Millionen SolarEdge Systeme in Betrieb.
Um dieser Verantwortung gerecht zu werden, gehört bei SolarEdge die Cybersicherheit zum Anlagenschutz wie Überspannungsschutz und Hotspot-Erkennung. Der Prozess bei SolarEdge heißt „Cyber Informed Engineering“ (CIE). Das bedeutet, dass die Ingenieure*innen die Daten- und Informationssicherheit bereits beim Entwurf eines Geräts mitdenken müssen. Dazu lässt der Hersteller Hacker*innen regelmäßig Testangriffe auf seine digitalen Systeme durchführen. Das Ergebnis ist deutlich: SolarEdge erfüllt bereits jetzt die Anforderungen der Funkanlagen-Richtlinie RED der EU, die 2025 in Kraft tritt.
SolarEdge Cyber Security: 5-fach-gesichert
Um die millionenfach installierten SolarEdge Systeme vor Cyberangriffen zu schützen, setzt der Hersteller auf 5 Standbeine: Anlagensicherheit, Datenschutz, Netzwerksicherheit, transparente Kontrolle und internationale Kooperation.
Anlagensicherheit bei SolarEdge
Die erste und wichtigste Verteidigungslinie gegen Cyberangriffe liegt für SolarEdge direkt im Gerät – vor allem im Wechselrichter, dem Herz des PV-Systems. Uri Sadot, Programmdirektor für Cybersecurity bei SolarEdge, fasst es so zusammen:
„Der Wechselrichter ist die entscheidende Komponente einer Solaranlage: Er ist der Teil, der die Verbindung zum Energienetz eines Hauses oder Unternehmens herstellt, sowie zum Stromnetz. Wenn die Cybersicherheit nicht ernst genommen wird, öffnet dies Hackern Tür und Tor und führt im schlimmsten Fall zu einer Unterbrechung der Energieversorgung per Fernzugriff."
Diesen Schutz setzt SolarEdge auf mehrere Arten um:
- Nutzer*innen können sich nur vor Ort in den Wechselrichter einloggen.
- Jedes Gerät hat ein eigenes Passwort.
- Die Cybersicherheits-Software xGuard überwacht das System durchgehend und erkennt Auffälligkeiten.
- SolarEdge spielt regelmäßig Software-Updates auf, die den digitalen Anlagenschutz auf dem neuesten Stand halten.
SolarEdge und Datenschutz
„Unser Leitsatz ist: Nach innen maximal transparent, nach außen maximal sicher.“ So hat Patrick Berendes von SolarEdge im Memodo Gespräch auf der Intersolar 2024 die Datenschutz-Politik des Herstellers zusammengefasst. Beim Schutz der Daten deiner Kunden*innen setzt SolarEdge auf eine Kombination aus digitaler und physischer Sicherheit: Die Datenkommunikation erfolgt verschlüsselt und alle personenbezogenen Daten werden auf Servern in Deutschland gespeichert.
Netzwerksicherheit für Solaranlagen: SolarEdge
SolarEdge Netzwerke kommunizieren über einen einzelnen, isolierten Gateway. Der Vorteil: SolarEdge Wechselrichter kommunizieren auch sicher, wenn sie in ungesicherten Netzwerken wie dem Heim-WLAN arbeiten. Dieses System erleichtert außerdem die Integration in Unternehmensnetzwerke.
Kontrolle ist besser: Cyber-Qualitätssicherung bei SolarEdge
Eine Kombination aus hauseigener Software und erfahrenen Partnern sorgt bei SolarEdge Wechselrichtern für einen sicheren und störungsfreien Betrieb. Die Geräte selbst zeichnen Sicherheitsvorkommnisse, also mögliche Angriffe, vor Ort auf und sichern diese Informationen direkt auf den SolarEdge Servern. Das System sowie die SolarEdge Cybersecurity-Abteilung analysieren die Ereignisse sofort und leiten ggf. nötige Schutzmaßnahmen ein. Außerdem kooperiert der Hersteller mit Cybersicherheits-Dienstleistern, die Alarm schlagen, wenn in einschlägigen Hacker-Foren Zugangsdaten oder Sicherheits-Schwachstellen auftauchen. So kann SolarEdge direkt auf Cyberbedrohungen reagieren.
Zusammen sicher: internationale Standards für Cybersicherheit in Solaranlagen
SolarEdge Cybersecurity-Experte Uri Sadot ist sicher: „Die Cybersicherheit für erneuerbare Energien kann nur durch internationale Zusammenarbeit gewährleistet werden – insbesondere in Europa, wo der länderübergreifende Stromhandel weit verbreitet ist.“ Es gibt verschiedene internationale Standards zum Schutz vor Cyberangriffen, die auch vernetzte PV-Anlagen betreffen. Vor allem diese 4 musst du beachten:
- ISO 27001 – IT-Grundschutz
Die Norm ISO 27001 legt Standards für Cybersicherheit fest. - ETSI EN 303 645 – EU-Norm für vernetzte Geräte
Die Norm ETSI EN 303 645 gilt speziell für Geräte im „Internet of Things“. - PSTI – britische Norm
Großbritannien hat mit dem Product Security and Telecommunications Infrastructure Act (PSTI Act) neue Standards für digitale Gerätesicherheit erlassen. - RED – aktualisierte EU-Norm für Cybersicherheit
Die Funkanlagen-Richtlinie RED 2014/53 der EU regelt seit 2016 die Standards für alle Geräte, die drahtlos kommunizieren.
Fazit
Die Photovoltaik ist zunehmend vernetzt und digitalisiert. Das bringt große Vorteile mit sich – es bedeutet aber auch, dass Installateure*innen sich mit Cyber Security und Datenschutz vertraut machen müssen, um ihre Kunden*innen angemessen zu beraten. Geschützte Internetverbindungen und achtsamer Umgang mit Daten werden in Zukunft genauso selbstverständlich zum Anlagenschutz gehören wie Überspannungsschutz und sichere Verkabelung. SolarEdge ist mit einem ganzheitlichen, detaillierten Cybersicherheits-Konzept bereits den Schritt in diese Zukunft gegangen.
Zusammenfassung
- PV-Anlagen werden immer vernetzter – Wechselrichter, Speicher, Wallboxen und EMS werden digital und über das Internet gesteuert.
- Die Solarenergie gehört zur kritischen Infrastruktur in Deutschland.
- Dadurch werden Solaranlagen zum Ziel für kriminelle Hacker*innen und hybride Cyberangriffe.
- Installateure*innen müssen über diese Risiken Bescheid wissen und ihre Kunden*innen entsprechend beraten.
- SolarEdge ist in der digitalisierten PV marktführend. Der Hersteller schützt seine PV-Systeme mit einem durchdachten Cyber-Security-Konzept vollumfänglich vor Cyberangriffen.
Photovoltaik-Wissen8 Min. LesezeitErfahre, wie ein Energiemanagementsystem (EMS) deine PV-Anlage effizienter macht, den Eigenverbrauch steigert und Kosten spart.
Photovoltaik-Wissen11 Min. LesezeitDas neue, kostenlose Software-EMS SolarEdge ONE krempelt den PV-Markt um: Mit KI-Unterstützung und SolarEdge Innovation. Hier informieren!
Photovoltaik-Wissen7 Min. LesezeitErfahre, wie Sektorenkopplung die Energiewende vorantreibt und Kosten senkt. Wir bieten die Infos und die Werkzeuge für eine effektive Planung.
Photovoltaik-Wissen8 Min. LesezeitNetzbetreiber müssen steuerbare Stromverbraucher nach §14a (EnWG) netzdienlich regulieren. Wir führen durch den Paragraphendschungel!
Photovoltaik-Wissen6 Min. LesezeitAb 2025 müssen Energieversorger ihren Kunden*innen dynamische Stromtarife anbieten. Hier erfährst du, was es damit auf sich hat.