Potenziell sicherheitskritische Schwachstellen in Wechselrichtern entdeckt

Marcel Fischer fordert in seinem Kommentar verpflichtende Sicherheits- und Vertrauenssiegel für netzgebundene elektronische Geräte

[datensicherheit.de, 25.05.2025] Laut Medienberichten sollen US-Behörden versteckte Kommunikationsmodule in chinesischen Wechselrichtern gefunden haben. Marcel Fischer, „Managing Director“ und Gründer von BxC Security, geht in seiner aktuellen Stellungnahme auf diese Meldungen ein und fordert grundsätzlich „verpflichtende Sicherheits- und Vertrauenssiegel für netzgebundene elektronische Geräte“.

Foto: BxC Security

Marcel Fischer: Sicherheit muss integraler Bestandteil der Infrastruktur sein – nicht nachgelagerte Aufgabe überforderter Betreiber!

Sicherheit existenziell: Wechselrichter gelten als Herzstück moderner Energieversorgung

Fischer führt hierzu aus: „Die aktuellen Berichte zu sicherheitskritischen Schwachstellen in chinesischen Wechselrichtern zeigen eindrücklich: Wir stehen vor einem umfassenden strukturellen Problem – und zwar nicht nur im privaten Bereich, sondern insbesondere auch in B2B-Beziehungen und der Kritischen Infrastruktur.“

• Wechselrichter gelten als das Herzstück moderner Energieversorgung – sie koppeln Solaranlagen und Batteriespeicher an das öffentliche Stromnetz. „Ihre Internetverbindung ist funktional notwendig, macht sie aber gleichzeitig zu einem attraktiven Angriffsziel für Hacker oder staatliche Akteure“, so Fischer.

Die jüngsten Erkenntnisse über nicht dokumentierte Kommunikationsmodule in Geräten auswärtiger Hersteller zeigten die Realität dieser Bedrohung auf – mit potenziell katastrophalen Folgen für die Netzstabilität in Europa.

Einführung eines verpflichtenden Sicherheits- und Vertrauenssiegels gefordert

Was das Problem laut Fischer verschärft: „Viele Unternehmen – darunter auch Betreiber Kritischer Infrastrukturen – verfügen schlicht nicht über die nötigen Ressourcen und das Fachwissen, um jedes eingesetzte Gerät eigenständig auf verdeckte Kommunikationspfade oder versteckte Hardware zu prüfen.“ Die erforderliche tiefgreifende technische Analyse sei aufwändig, teuer und erfordere hochspezialisierte Kompetenzen.

• Deshalb sieht Fischer den Regulierer in der Pflicht: „Wir fordern die Einführung eines verpflichtenden Sicherheits- und Vertrauenssiegels für netzgebundene elektronische Geräte, insbesondere in der Kritischen Infrastruktur!“

Dieses Siegel müsse klar und nachvollziehbar signalisieren, „dass ein Gerät hinsichtlich IT- und Kommunikationssicherheit unabhängig geprüft wurde und den Anforderungen an Kritische Infrastrukturen genügt – vergleichbar mit bestehenden Ansätzen im Bereich 5G-Mobilfunk“.

Betreiberverantwortung mit Augenmaß: Sicherheit als integraler Bestandteil der Infrastruktur

Ein solches Label würde sowohl privaten Verbrauchern als auch Unternehmen Orientierung bieten und die Betreiberverantwortung auf ein realistisches Maß zurückführen.

• Gleichzeitig würde es für Hersteller einen Anreiz schaffen, von Anfang an sichere, transparente und konforme Produkte zu entwickeln.

Die Kritische Industrie dürfe nicht auf einem wackeligen digitalen Fundament stehen. Fischer unterstreicht abschließend: „Sicherheit muss integraler Bestandteil der Infrastruktur sein – nicht nachgelagerte Aufgabe überforderter Betreiber!“

Weitere Informationen zum Thema:

datensicherheit.de, 20.05.2025
TÜV Rheinland: Anforderungen an Cybersicherheit wachsen stark

FOCUS online, Jacqueline Arend & Florian Reiter, 22.05.2025
Behörden alarmiert / Verdächtiger Fund in Solaranlage – wie sich Deutschland gegen die China-Gefahr wappnet

news ORF.at, Dirk Knop, 20.05.2025
Bericht: Verdächtige Funkmodule in Wechselrichtern aus China

ELEKTRONIK PRAXIS, Susanne Braun, 16.05.2025
Spionageverdacht Solarwechselrichter aus China: USA entdecken unerklärliche Kommunikationsgeräte

heise online, 15.05.2025
USA: Bösartige Kommunikationsgeräte in chinesischen Solar-Wechselrichtern / Nach Funden von unbekannten Kommunikationsgeräten in chinesischen Solar-Wechselrichtern wollen US-Energiebehörden deren Risiko neu bewerten

ZfK Zeitung für kommunale Wirtschaft, Julian Korb, 15.05.2025
Wirbel um Überwachung in chinesischen Wechselrichtern / Verdächtige Funkmodule alarmieren die US-Behörden. Auch in Deutschland ist der Einfluss chinesischer Hersteller enorm, wie Marktzahlen verdeutlichen.