Um die Sicherheitslücken von Wechselrichtern zu schließen und sie gegen Hackerangriffen zu wappnen, sollten Hersteller und Installateure tätig werden. Denn neben Tests ist auch die Einstellung der Geräte wichtig.
Bisher gehört der Schutz vor Angriffen durch Hacker nicht zum Standard der Prüfung auf Funktionale Sicherheit von Komponenten für Solaranlagen. Die Norm IEC 62109 zur Prüfung von Wechselrichtern weißt zwar auf die notwendige funktionale Sicherheit der Komponenten hin. Es bestehe aber keine Prüfpflicht für die Hersteller, bemängeln die TÜV-Prüfer. „Wir empfehlen Herstellern, ihre Systeme prüfen zu lassen und eventuelle Schwachstellen zu schließen“, erklärt Roman-Alexander Brück, Laborleiter für Solarkomponenten bei TÜV Rheinland. „Mit gezielt entwickelten Security-by-Design Lösungen und Unterstützung beim Sichern der Systeme schützen wir Anlagen gegen ungewollten Eingriff“, ergänzt Daniel Hamburg, Leiter des Global Center of Excellence Testing und Certification bei TÜV Rheinland. „Die Kommunikation mit dem Netzbetreiber soll dabei im abgestimmten Rahmen laufen.
Passwörter verändern
Zudem sollte die Software auf dem Wechselrichter immer auf dem aktuellen Stand sein. Einfach die Kommunikation der Wechselrichter über ein abgesichertes Heimnetz zu betreiben, reicht den Experten vom TÜV nicht aus. Der Wechselrichter sollte in einem eigenen Netz betrieben werden und die sogenannte DMZ-Funktion des Routers sollte aktiviert sein. Damit ist das Netz, in dem der Wechselrichter kommuniziert, vor anderen Netzen abgeschirmt. Durch diese Trennung kann der Wechselrichter zwar auf das Internet zugreifen, aber gleichzeitig schützt ihn der Router vor unberechtigten Zugriffen von außen.
Bei der Installation und Inbetriebnahme des Wechselrichters sollte der Handwerker auch darauf achten, dass er die im Werk voreingestellten Passwörter ändert. Denn unter anderem dies war bei vielen getesteten Systemen eine der Schwachstellen. Viele getesteten Systeme waren mit Standardpasswörtern versehen, die sich die Prüfer vom TÜV aneignen konnten. Ändert der Handwerker das Passwort, bleibt der Hacker mit gestohlenen Codes draußen. (su)
Vor welchen Sicherheitslücken der TÜV Rheinland warnt und welche Gefahren diese bedeuten, lesen Sie im Teil 2 unserer Serien.