Das BSI warnt vor hohen Cyberrisiken bei schlecht geschützten PV-Anlagen. Angreifer können Schwachstellen in Wechselrichtern ausnutzen, um Daten abzugreifen, Hausnetzwerke zu übernehmen oder die Anlagen in Botnetze einzubinden. Betreiber sollten daher immer Firmware-Updates installieren und Wechselrichter nach Möglichkeit vom Internet trennen.
Die wichtigsten Schutzmaßnahmen: Das BSI empfiehlt Betreibern dringende Maßnahmen zur Erhöhung der IT-Sicherheit:
- Lokaler Betrieb: Betreiben Sie EE-Anlagen nach Möglichkeit ausschließlich lokal – also ohne direkte Erreichbarkeit aus dem Internet. Wichtig: Bitte prüfen Sie, ob Ihre Marke das Deaktivieren der Server-Anbindung ohne Garantieverlust erlaubt!
- Updates durchführen: Installieren Sie umgehend alle verfügbaren Sicherheitsupdates für Ihre Wechselrichter und Energiemanager. Wir haben Ihnen bereits beim Einrichten Ihrer Wechselrichter-Software eingestellt, dass dies automatisch gemacht wird.
- Passwörter ändern: Verwenden Sie für die Benutzeroberfläche Ihrer Anlage starke, individuelle Passwörter statt der Standard-Werkseinstellungen.
Uns ist bewusst, dass Digitalisierung und moderne Technik mit Internetanbindung das Cyberrisiko grundsätzlich erhöht. Eine Trennung vom Internet ist schon aufgrund vieler Herstellergarantien nicht umsetzbar. Sie haben sich für einen Anbieter entschieden, der großen Wert auf Datensicherheit und IT-Sicherheit legt. Mit automatisierten Updates und sicheren Passwörtern vermindern Sie so das Risiko deutlich.
