Von Julian Korb
Rund eine Woche, nachdem in den USA auf chinesischen Wechselrichtern verdächtige Komponenten gefunden wurden, gibt es auch in Dänemark einen ähnlichen Vorfall. Wie der dänische Erneuerbarenverband Green Power Denmark mitteilt, seien in aus China importierten Wechselrichtern zusätzliche Schaltkreise entdeckt worden. Die Komponenten sollen bei einer Routinekontrolle aufgefallen sein.
Der dänische Branchenverband hat daraufhin angekündigt, eine Untersuchung einzuleiten. Die dänischen Behörden wollten die Angelegenheit bislang nicht öffentlich kommentieren. Die ZfK konnte den Sachstand nicht selbst überprüfen. Auch ist unklar, von welchem Hersteller die betroffenen Wechselrichter stammen.
Zweiter auffälliger Fund
Ein Beamter von Green Power Denmark erklärte gegenüber der Nachrichtenagentur "Reuters", dass die entdeckten Komponenten für eine Reihe von möglichen Zwecken verwendet werden könnten. Dennoch sei der Einbau in kritische Systeme unabhängig von der Absicht inakzeptabel.
Walburga Hemetsberger, Chefin des europäischen Solarverbandes Solarpower Europe, nannte die Funde "höchst besorgniserregend". Der Verband warnt schon länger davor, dass Cybersicherheit im Energiesystem ein wachsendes Problem darstellt.
Erst vergangene Woche sollen in den USA laut nicht genannten Staatsbeamten in einigen chinesischen Solarwechselrichtern unzulässige, in den Produktunterlagen nicht aufgeführte Kommunikationsgeräte entdeckt worden sein. Auch in Batterien mehrerer chinesischer Lieferanten waren unter anderem nicht dokumentierte Mobilfunkgeräte aufgetaucht.
Politisch aufgeheizte Debatte
Die Kontrolle über eine größere Menge an Wechselrichtern ist kritisch, da über sie die Erzeugung oder die Abregelung von angeschlossenen Solaranlagen gesteuert werden kann. Nach Angaben von Solarpower Europe kann schon ein Einfluss über rund 3 Gigawatt an Erzeugungsleistung die Systemsicherheit beeinträchtigen. Einige große chinesische Hersteller haben einen solchen Marktanteil in Europa. Allein Anlagen mit Wechselrichtern des Marktführers Huawei sollen auf über 5 Gigawatt Leistung kommen.
Die Debatte um Cybersicherheit bei Photovoltaik-Anlagen und Wechselrichtern ist stark politisch aufgeladen. Der Präsident der USA, Donald Trump, hatte bereits in seiner ersten Amtszeit Importverbote gegen Huawei verhängt. Außerdem befinden sich die Vereinigten Staaten und China seit Wochen in einem Zollstreit.
Auf der anderen Seite vertritt der europäische Solarverband zahlreiche europäische Hersteller von Solarmodulen und Wechselrichtern. Diese sind oft teurer als asiatische Wettbewerber, argumentieren aber etwa damit, mehr Schutz gegen Cyberangriffe zu bieten.
Experten uneins über Folgen
Auch in Deutschland dominieren chinesische Hersteller mittlerweile den Markt. Wolfang Gründiger, Sprecher des Solarunternehmens Enpal, beschwichtigte daher auf Linkedin: "Bei Enpal haben wir eine feste Präsenz in China und können sämtliche Komponenten direkt bei den Herstellern kontrollieren und Sicherheitsstandards setzen. Die Prüfung der Sicherheit aller Komponenten ist entscheidend – und zwar unabhängig vom Herkunftsland."
Andere Stimmen, wie etwa der ehemalige Chef des Modulherstellers Meyer Burger, Gunter Erfurt, warnt vor erheblichen Sicherheitsrisiken. "Billige chinesische Technik" habe demnach "einen hohen Preis", kommentierter er ebenfalls auf Linkedin.
Solarexperte Leonard Probst vom Fraunhofer-Institut für Solare Energiesysteme ISE legte im "Tagesspiegel Background" nochmal auf einen anderen Aspekt Wert. Demnach würden viele Wechselrichter, auch europäischer Hersteller, unter Lizenz produziert. "Hier könnte ich mir sehr gut auch ohne böse Absichten vorstellen, dass eine im ursprünglichen Gerät geplante Kommunikationseinrichtung nicht entfernt wird und auch keine Dokumentation erfolgt." Der Unternehmenssitz des Herstellers sei demnach noch kein hinreichendes Kriterium für IT-Sicherheit.
Cybersicherheit gewinnt an Bedeutung
Dass die Cybersicherheit im Energiesystem inzwischen eine größere Bedeutung hat, bestätigen jedoch auch Behörden. So veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst kürzlich ein Positionspapier über die Verwundbarkeit der deutschen Energieinfrastruktur. Darin fordert die Behörde unter anderem härtere Sicherheitsstandards und eine stärkere Position für sich selbst als Kontrollinstanz.
Hemetsberger vom europäischen Solarverband fordert, dass Software-Stücklisten für Photovoltaik-Wechselrichter "umfassend und transparent" sein müssten. Dies fordere auch die Cyberresilienz-Verordnung der EU. "Regelmäßige, stichprobenartige Überprüfungen müssen die Richtigkeit der Software-Stückliste belegen", so die Verbandschefin.
Experten warnen seit längerem, dass der Fernzugriff auf Wechselrichter von außerhalb der Europäischen Union begrenzt werden muss. Ein Cyberangriff auf Wechselrichter war auch als Ursache für den Blackout in Spanien und Portugal am 28. April 2025 diskutiert worden, gilt mittlerweile jedoch als ausgeschlossen.
Mehr dazu aus dem ZfK-Archiv:
Wirbel um Überwachung in chinesischen Wechselrichtern
BSI warnt vor Angriffen auf Stromversorgung und fordert härtere Sicherheitsstandards
