Die rasante Expansion der Solarenergie macht sie unverzichtbar, doch dadurch wird sie auch zunehmend Ziel raffinierter Cyberangriffe, die Energiesysteme gefährden. Cybersicherheit muss deshalb Priorität bei Herstellern, Betreibern und Regierungen haben, um katastrophale Ausfälle zu verhindern. Nur durch proaktive Sicherheitsmaßnahmen und internationale Zusammenarbeit kann die Energiesicherheit in einer digital vernetzten Welt gewährleistet werden.
Erneuerbare Energien sind eine Schlüsselkomponente für das Erreichen der weltweiten Klimaziele – doch wir müssen sicherstellen, dass man sich auf sie verlassen kann.
(Bild: OSORIOartist - stock.adobe.com)
Der kometenhafte Aufstieg der Solarenergie in den letzten Jahren hat dazu geführt, dass sie ein immer wichtigerer Bestandteil der weltweiten Energieversorgung geworden ist. Sie bietet Hausbesitzern und Unternehmen eine saubere Energiequelle, mit der sie ihre Stromrechnungen senken, und liefert Netzbetreibern dezentrale Energiepuffer zur Unterstützung des Netzes. Bis 2022 werden weltweit über 1.300 TWh Solarenergie installiert sein. Das entspricht knapp fünf Prozent der weltweiten Stromerzeugung. Eine Reihe von Faktoren hat den Ausbau der Solarenergie weiter beschleunigt, was die Zahl der Solaranlagen jedes Jahr mehr als verdoppelt und Photovoltaik zur am schnellsten wachsenden Technologie zur Stromerzeugung macht.
Der Energiebedarf des Netzes war noch nie so hoch wie heute. Und er wird noch steigen, wenn die Welt von fossilen Brennstoffen auf Elektrifizierung und stromintensive Trends umstellt: Digitalisierung, Rechenzentren und das Wachstum der künstlichen Intelligenz sowie die Masseneinführung von Elektrofahrzeugen und Wärmepumpen. Regierungen auf der ganzen Welt verstärken ihre Nachhaltigkeitsinitiativen weiter, um ihre Klimaziele zu erreichen. In der Zwischenzeit hat der russische Angriff auf die Ukraine dazu beigetragen, dass wir uns der existenziellen Bedrohung der Energiesicherheit bewusst werden, wenn die Abhängigkeit von der Energieversorgung außerhalb der eigenen Grenzen liegt.
Dies alles sind Faktoren, die erneuerbare Energien wie die Solarenergie in den Fokus von Strategien für die künftige Energiesicherheit gerückt haben. Da sich jedoch das Gewicht der Abhängigkeit von Öl und Gas auf die erneuerbaren Energien verlagert, stellt sich die Frage, wie sicher die Versorgung ist. Wie sicher sind diese Systeme, die mit Haushalten, Unternehmen und der Netzinfrastruktur verbunden sind, im Internet? Und wer sonst hat noch Zugang?
Eine neue Ära der Cybersicherheitsrisiken
Die Entwicklung der Cybersicherheitsbedrohungen in der Solarbranche spiegelt genau das wider, was wir mit dem Aufkommen des Internets vor drei Jahrzehnten erlebt haben. Hätten wir 1995 innegehalten und uns die Zeit genommen, die grundlegenden Protokolle des Internets von Grund auf so zu gestalten, dass sie cyber-sicher sind, hätte die Branche Hunderte von Milliarden Dollar für reaktive Korrekturen sparen können. Im Nachhinein betrachtet sollte die Solarbranche ihre Produkte standardmäßig so konzipieren, dass die Cybersicherheit an erster Stelle steht – bevor es zur Masseneinführung kommt und es zu spät ist, Cyberangriffe zu verhindern oder enorme Kosten für nachträgliche Sicherheitsmaßnahmen in Kauf zu nehmen. Leider gibt es heute kaum ein Mandat oder eine Regelung, um dies bei den Solarherstellern durchzusetzen.
Die Raffinesse von Cyberangriffen hat in den letzten Jahren enorm zugenommen, wie z. B. KI-basierte, Botnet- und Zero-Day-Angriffe, aber auch staatlich geförderte Angriffe, als Instrument für geopolitische Aggression, wobei Energienetze und Netzinfrastruktur ein potenziell lähmendes Ziel darstellen. Jüngste Ereignisse wie der Cyberangriff auf ein großes Satellitenkommunikationsunternehmen während des Kriegs in der Ukraine führten zur Abschaltung von 11 GW deutscher Windkraftanlagen. Ähnliche Angriffe richteten sich gegen andere Erneuerbare oder gegen die Energieinfrastruktur. So auch eine Attacke gegen mehrere Umspannwerke in der Ukraine, die zu weitreichenden Stromausfällen in Kiew führte.
Kürzlich verschaffte sich ein niederländischer "white-hat“ Hacker namens Jelle Ursem über ein von einem chinesischen Hersteller entwickeltes Monitoringprogramm Zugang zu 40 000 Haushalten in den Niederlanden über deren Solarsysteme. Er konnte so die persönlichen Daten der Hausbesitzer einsehen, neue Kunden anlegen und bestehende Nutzer löschen . Außerdem konnte er über die GPS-Koordinaten abrufen, wie viel Strom die Solarmodule der Kunden erzeugen, und Wechselrichter-Firmware herunterladen, anpassen und hochladen.
Bedrohungen der Cybersicherheit von Solaranlagen
Der Wechselrichter ist die entscheidende Komponente einer Solaranlage: Er wandelt die von den Solarmodulen erzeugte Energie in nutzbaren Strom. Er ist auch der Teil, der die Verbindung zum Energienetz eines Hauses oder Unternehmens herstellt, sowie zum Stromnetz. Wenn die Cybersicherheit nicht ernst genommen wird, öffnet dies Hackern Tür und Tor und führt im schlimmsten Fall zu einer Unterbrechung der Energieversorgung per Fernzugriff. Unabhängig davon, ob es sich um einen Hausbesitzer, einen Geschäftsinhaber oder einen Netzbetreiber handelt, sollten Überlegungen darüber angestellt werden, wer Zugang zu diesen Wechselrichtern hat, und die Hersteller der Technologie unter Berücksichtigung der Cybersicherheit überprüft werden.
In den letzten Jahren haben wir aus erster Hand die verheerenden Auswirkungen von Netzausfällen aufgrund von Wetterereignissen gesehen, wie z. B. der Frost in Texas im Jahr 2021 und die Hitzewelle in Kalifornien im Sommer 2022, mit weitreichenden Stromausfällen, die Millionen von Haushalten und Unternehmen betrafen und die Lebensgrundlage der Menschen zerstörten. Wenn das Netz ausfällt, kann die Wiederherstellung Tage oder länger dauern. Wenn ein Cyberangriff im Spiel ist, kann dies sogar noch länger dauern, da die Netzbetreiber zunächst die Ursache und den Ort des Problems ermitteln müssen, bevor sie das System von Eindringlingen säubern können. Erst dann kann ein Schwarzstartprozess eingeleitet werden, um das Netz schrittweise wiederherzustellen und die Anlagen vorsichtig wieder ans Netz zu bringen, um den Ausgleich zwischen Angebot und Nachfrage aufrechtzuerhalten. Wenn man sich die Folgen eines Cyberangriffs auf das Stromnetz vor Augen führt, erscheinen die fünf Prozent, die die Solarenergie zur weltweiten Energieerzeugung beiträgt, plötzlich viel bedeutender.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Was muss geschehen, um die Solarenergie sicherer zu machen?
Der Schutz vor den hochentwickelten und automatisierten Cyberangriffen von heute erfordert zunächst ein stärkeres Bewusstsein bei Hausbesitzern, Unternehmen, Netzbetreibern und der Politik dafür, dass die Cybersicherheit von Solarprodukten von Hersteller zu Hersteller sehr unterschiedlich ist. Wenn man sich des Risikos für die Energiesicherheit bewusst ist, muss in der gesamten Energie-Wertschöpfungskette ein Bewusstseinswandel hin zu einem "Vorbeugen ist besser als Heilen"-Ansatz stattfinden – nicht anders als bei den robusten Maßnahmen zur Cybersicherheit, die standardmäßig in Handys oder Autos eingebaut sind.
Das fängt bei den Herstellern selbst an, die die Sicherheitsniveaus ihrer Produkte individuell festlegen, ohne dass es dafür eine Regelung oder allgemeine Standards gibt. Das ist so, als würden die Autohersteller ihre Sicherheitsstandards individuell festlegen. Technologisch ist es möglich, die Cybersicherheit bereits bei der Produktentwicklung zu verbessern. Dafür müssen die Hersteller jedoch Investitionen gegenüber Kostensenkungen und höheren Gewinnspannen priorisieren. Cybersicherheit sollte ebenso wenig verhandelbar sein wie der Brandschutz.
Um dies durchzusetzen, ist eine staatliche Regulierung unerlässlich, die strenge Qualitätsstandards für die Cybersicherheit festlegt, an die sich die Branche halten muss. Dies beginnt mit der Vorgabe grundlegender Cybersicherheitsstandards für alle angeschlossenen Geräte, einschließlich dezentraler Energieressourcen (DERs), aber auch mit der Aufforderung an die Solarhersteller, physische und softwarebasierte Sicherheitsmaßnahmen und ein Sicherheits-Monitoring zu implementieren.
Die jüngste Einführung des PSTI-Cybersicherheitsstandards in England hat einen globalen Präzedenzfall geschaffen, der von allen Herstellern vernetzter Verbrauchergeräte – einschließlich Wechselrichtern – die Einhaltung von Passwortstärke, Supportzeitraum und technischer Dokumentation verlangt. In Europa wird der von der Europäischen Kommission initiierte Cyber Resilience Act, der noch in diesem Jahr verabschiedet werden soll, voraussichtlich ab 2027 eine längere Liste von Cybersicherheitsanforderungen vorschreiben. Der Gesetzesentwurf bezieht sich auf Tausende von IoT-Produkten, darunter auch Solar-Wechselrichter. Auch wenn dies ein guter Ausgangspunkt ist, erfordert die Verbesserung der Cybersicherheit in der Solarbranche eine eigene Gesetzgebungskategorie und einen eigenen Schwerpunkt – insbesondere in einer Region, in der die Solarenergie als eine der wichtigsten Energiequellen angesehen wird, um die Abhängigkeit von ausländischem Öl und Gas zu verringern. Einige positive Trends sind in den USA zu erkennen, wo Branchenverbände und Produktionszertifizierungslabors erste Schritte zur Einführung von Zertifizierungsstandards unternommen haben.
Die Quintessenz
Ob Solar- oder Windenergie oder andere erneuerbare Energiequellen – es ist offensichtlich, dass saubere Energie für die Verbesserung unseres Lebens und die Gesundheit unseres Planeten entscheidend ist. Angesichts des steigenden Verbrauchs ist es jedoch unerlässlich, die Sicherheit der zugrunde liegenden Technologie zu verbessern, bevor es zu spät ist, um die Energie- und Netzinfrastruktur vor potenziellen Bedrohungen zu schützen. Die Cybersicherheit für erneuerbare Energien kann nur durch internationale Zusammenarbeit gewährleistet werden – insbesondere in Europa, wo der länderübergreifende Stromhandel weit verbreitet ist. Die Gesetzgebung von oben muss auf halbem Weg durch Druck von unten ergänzt werden, indem sowohl Hausbesitzer als auch Unternehmen, die in Solaranlagen investieren, hohe Cybersicherheitsstandards als Voraussetzung verlangen.
Es gilt wieder die zeitlose Weisheit: Vorbeugung ist die beste Medizin.
Über den Autor: Uri Sadot ist Cyber Security Program Director bei SolarEdge Technologies und langjähriger Spezialist für Cybersicherheit.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/02/a4/02a403ecfc01b1c479f5f8f8cbcf8ce5/0129088931v2.jpeg "Nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt, mangelnde Transparenz über IT-Landschaften und fehlende kontinuierliche Überwachung blockieren Compliance. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/d5/3f/d53f17760df6ed8e39942a7ef638fee9/0124720088v2.jpeg "In Wechselrichtern, die Solaranlagen an das Stromnetz anschließen, wollen zwei anonyme Hinweisgeber undokumentierte Kommunikationsmodule entdeckt haben. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")