Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch
AKTUELLE MELDUNGEN

IT-Sicherheit: SMA weist Vorwürfe zurück

Der IT-Experte Willem Westerhof aus den Niederlanden wirft SMA vor, dass die Wechselrichter des Herstellers Sicherheitslücken aufweisen. SMA weist diese Vorwürfe nun zurück. Ihre Umrichter würden hinter Routern mit Firewall eingesetzt.

Westerhof führte die Analyse in einer Bestandsanlage durch, die mit zwei dreiphasigen Sunny Tripower-Wechselrichtern und lokaler Netzwerkanbindung ausgestattet war. Laut dem IT-Experten hatte er direkten Zugriff auf den Umrichter. Die Kommunikations-Architektur von Solarwechselrichtern sei dafür ausgelegt, dass diese hinter einem Router mit Firewall, also einem DSL-Router, installiert werden, kommentiert SMA. „Dies ist bei allen Haushalten üblicherweise der Fall, wobei die Sicherheit von der Konfiguration und dem Equipment des Routers abhängt.“ Auf diese habe SMA als Wechselrichterhersteller wenig Einfluss.

Der Wechselrichter selbst besitze daher bewusst keine eigene Firewall und kommuniziere innerhalb des abgeschotteten lokalen Netzwerks nicht verschlüsselt, was derzeit in den meisten Heim-Netzwerken gelebter Stand der Technik sei, führt SMA aus. Das außerhalb des geschlossenen Netzwerks zum Einsatz kommende Web-Connect-Protokoll verwende dagegen generell eine Verschlüsselung.

Großanlagen haben eine professionelle IT-Infrastruktur

Die meisten der von Westerhof geschilderten Attacken seien nur möglich, wenn sich der Angreifer bereits innerhalb des lokalen Netzwerks befinde. Das bedeute, er müsste vorher in erheblichem Umfang die unterschiedlichsten Router-Firewalls von Solaranlagen-Besitzern gehackt haben. „Anders ist beispielsweise eine dort geschilderte Brute-Force-Attacke auf einen Wechselrichter-Login oder eine Parameter-Verstellung im Wechselrichter nicht möglich.“

Dies sei aufgrund der vielen unterschiedlichen Router-Systeme schwierig und schlecht automatisierbar – und daher für einen größeren Hackerangriff nur sehr bedingt geeignet. Dieses Faktum fehlt im Westerhof‘schen Szenario aus Sicht von SMA. Gleiches gelte auch für die größeren Stringwechselrichter, die auf Industrieanlagen oder zur Versorgung von Supermärkten eingesetzt werde. Auch diese befinden sich üblicherweise hinter Firewalls einer professionell verwalteten IT-Infrastruktur. Großwechselrichter in Solarkraftwerken, die im Übrigen den Großteil der insgesamt installierten Gigawatt-Kapazität ausmachen, sind industrieüblich nicht über das Internet erreichbar, sondern über gesicherte Verbindungen mit einer Leitstelle verbunden. (Niels Petersen)