Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Sicherheitslücke bei Balkonkraftwerken: Millionen Anlagen könnten betroffen sein

Дата публикации: 13-07-2026 14:54:00

Wer ein Balkonkraftwerk mit Hoymiles-Wechselrichter betreibt, sollte jetzt genauer hinschauen. Unter bestimmten Voraussetzungen lässt sich die Stromproduktion per Funk manipulieren. Wir erklären, was Besitzer jetzt wissen sollten.

Основное содержимое страницы с новостью.

Hoymiles-Wechselrichter

Sicherheitslücke bei Balkonkraftwerken: Millionen Anlagen könnten betroffen sein

Experten warnen vor Sicherheitslücken in Hoymiles-Wechselrichtern, die in vielen Balkonkraftwerken verbaut sind.

Foto: Westend61/Getty Images

Wer ein Balkonkraftwerk mit Hoymiles-Wechselrichter betreibt, sollte jetzt genauer hinschauen. Unter bestimmten Voraussetzungen lässt sich die Stromproduktion per Funk manipulieren. Wir erklären, was Besitzer jetzt wissen sollten.

Sicherheitsforscher haben eine Schwachstelle in weitverbreiteten Balkonkraftwerken entdeckt. Unter bestimmten Umständen könnten Angreifer die Stromproduktion per Funk beeinflussen – betroffen sind laut

Chaos Computer Club

(CCC) zahlreiche Wechselrichter des Herstellers Hoymiles. Das Unternehmen gibt seinen Marktanteil in Europa bei Mikrowechselrichtern mit rund 20 Prozent an. Entsprechend könnten Millionen Solaranlagen betroffen sein.

Für Betreiber bedeutet das zwar nicht, dass ihre Anlage unmittelbar gefährdet ist. Im schlimmsten Fall könnte ein Angreifer jedoch dafür sorgen, dass das Balkonkraftwerk deutlich weniger Strom erzeugt oder sich vorübergehend komplett abschaltet.

Welche Balkonkraftwerke betroffen sind

Die Sicherheitslücken betreffen nach Angaben des CCC vor allem die Hoymiles-Wechselrichter der Serien HM, HMS und HMT. Diese Geräte werden sowohl in vielen Balkonkraftwerken als auch in kleineren Photovoltaikanlagen eingesetzt und kommunizieren per Funk mit einer Steuereinheit. Ob die eigene Anlage betroffen ist, hängt vom verbauten Wechselrichter ab. Die Modellbezeichnung findet sich in der Regel direkt auf dem Gerät, in der Hersteller-App oder in den Kaufunterlagen.

Funkverbindung nicht ausreichend geschützt

Entdeckt wurden die Schwachstellen vom Sicherheitsforscher Benedikt Heinz. Seinen Analysen zufolge ist die Funkkommunikation der betroffenen Wechselrichter nicht ausreichend abgesichert. Dadurch könnten Angreifer innerhalb der Funkreichweite Geräte erkennen, wichtige Kennungen auslesen und anschließend Steuerbefehle senden – ohne Zugriff auf das heimische WLAN.

Nach Angaben des CCC wäre es dadurch unter anderem möglich,

  • den Wechselrichter ein- oder auszuschalten,
  • die Einspeiseleistung zu verändern oder
  • die Stromproduktion der Anlage zu reduzieren.

Für einzelne Betreiber wäre das vor allem ärgerlich, weil ihr Balkonkraftwerk zeitweise weniger oder gar keinen Solarstrom liefern würde. Der CCC weist zudem darauf hin, dass eine koordinierte Manipulation vieler Anlagen theoretisch auch größere Auswirkungen haben könnte.

Weitere Schwachstelle betrifft Firmware-Updates

Ein zweiter Sicherheitsbericht beschreibt außerdem Probleme bei den Funk-Updates bestimmter Geräte. Demnach könnten Firmware oder Netzprofile verändert werden, ohne dass der Wechselrichter die Änderungen ausreichend überprüft.

Im Rahmen seiner Untersuchungen konnte der Sicherheitsforscher einen Wechselrichter dadurch sogar unbrauchbar machen. Manipulierte Firmware oder fehlerhafte Netzparameter könnten laut den Berichten im schlimmsten Fall auch Sachschäden oder elektrische Risiken verursachen.

Sind bereits Angriffe bekannt?

Bislang gibt es keine öffentlich bekannten Fälle, in denen die entdeckten Schwachstellen gezielt ausgenutzt wurden. Die Sicherheitsforscher weisen jedoch darauf hin, dass die Angriffe grundsätzlich technisch möglich seien und die Lücken deshalb geschlossen werden sollten. Der Chaos Computer Club hat Hoymiles nach eigenen Angaben frühzeitig über die Schwachstellen informiert. Einen offiziellen Sicherheitspatch für die betroffenen Geräte gibt es bislang jedoch nicht.

Das sollten Besitzer jetzt tun

Wer ein Balkonkraftwerk mit einem Hoymiles-Wechselrichter betreibt, sollte zunächst prüfen, welches Modell verbaut ist. Besitzer einer originalen Hoymiles-Steuereinheit empfiehlt der CCC außerdem, ein Diebstahlschutzpasswort einzurichten. Das erschwert einfache Zugriffe, ersetzt jedoch kein Sicherheitsupdate.

Wer OpenDTU oder AhoyDTU nutzt, sollte die Geräte zudem nicht häufiger als nötig per Funk abfragen. Dadurch werden weniger Kennungen übertragen, was die Sichtbarkeit der Anlage für einfache Funkscans reduziert. Für Besitzer betroffener Hoymiles-Wechselrichter besteht derzeit kein akuter Handlungsbedarf. Die entdeckten Schwachstellen zeigen jedoch, dass auch Balkonkraftwerke zunehmend in den Fokus von Sicherheitsforschern rücken. Ob und wann Hoymiles ein Sicherheitsupdate für die betroffenen Geräte bereitstellt, ist derzeit noch offen.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Solarmodule effizienter nutzen: Trick steigert die PV-Leistung2613-07-2026
2Расчеты FPV-дронов нарушили связь ВСУ и заставили сдаться в плен украинских солдат0021-02-2025
3Что известно об атаках украинских БПЛА на энергообъекты в российских регионах0026-03-2025
4Mikrowelle: Warum Essen oft ungleichmäßig warm wird0514-07-2026
5Более 4 тыс. жителей Курской области остались без электричества из-за атаки БПЛА0026-03-2025
6Hitze, Schnäppchen, Betrug: So erkennen Sie Fake-Shops für Klimaanlagen0713-07-2026
7В Одесской области повредился энергообъект0009-03-2023
8Фальшивый возврат за тепло. Аферисты придумали новую схему в ЖКХ-2708-07-2026
9В Крыму мошенники "штрафуют" местных жителей за работающие генераторы-2513-07-2026
10Производство Patriot на Украине грозит утечкой секретов США-3609-07-2026

Классификация: . Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 7. Источник: www.computerbild.de.