Für Andreas Schmitz ist es ein perfekter Tag: Die Sonne scheint, seine Photovoltaikanlage (PV-Anlage) produziert Strom im Überfluss. “Wir sehen, dass jetzt ungefähr acht Kilowatt ins öffentliche Netz eingespeist werden”, erklärt der Ingenieur stolz. Die Anlage hat er selbst geplant und gebaut und nur er hat Zugriff darauf. “Ich kann alles Mögliche ändern oder sie einfach abschalten”, demonstriert er. Sekunden später fließt kein Strom mehr ins Netz.
Was im Kleinen an einer einzelnen Anlage funktioniert, könnte im Großen fatale Folgen haben, warnen Fachleute. Denn in Deutschland gibt es rund drei Millionen PV-Dachanlagen. Was, wenn ein Hersteller millionenfach Geräte gleichzeitig vom Netz nähme?
Nach Recherchen des ARD-Politikmagazins Monitor ist genau das offenbar möglich. Auch die wichtigste Behörde für IT-Sicherheit in Deutschland, das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnt vor einer “Manipulation von Energieinfrastruktur durch Hersteller oder Dritte” und meint dabei ausdrücklich auch Solaranlagen.
[…]
Mit seiner Warnung vor der chinesischen Konkurrenz und einem möglichen Angriff auf das deutsche Stromnetz ist Reinert nicht allein.
[…]
Man sehe ein “gewisses Gefahrenpotenzial, wenn wir uns überlegen, dass es eine sehr, sehr, sehr hohe Konzentration solcher Komponenten in der Hand von gewissen Nationen gibt”, sagt die Chefin des BSI [Bundesamt für Sicherheit in der Informationstechnik in Deutschland], Claudia Plattner.
[…]
Neben der großen Marktmacht Chinas beunruhigt Experten vor allem der große Einfluss des Regimes auf die chinesischen Hersteller. Diese sind per Gesetz dazu verpflichtet, mit der chinesischen Regierung zusammenzuarbeiten.
[…]
Könnte die Macht des chinesischen Präsidenten Xi Jinping also tatsächlich bis ins deutsche Stromnetz reichen? Bart Groothuis [niederländischer EU-Abgeordneter und ehemaliger Chef der Cybersicherheitsbehörde des Verteidigungsministeriums in den Niederlanden] fürchtet, China könnte die Marktmacht der Technikhersteller auf das deutsche und europäische Netz ganz gezielt nutzen, etwa bei geopolitischen Konflikten wie mit Taiwan. “Dann hat China Einfluss auf uns und schränkt unsere politische Souveränität ein”, so Groothuis.
[…]
Bundesinnenminister Alexander Dobrindt erklärt auf Monitor-Nachfrage: “Ich kann nicht verhindern, dass Solaranlagen ferngesteuert werden, vor allem nicht bei diesem hohen Aufbaumaß.” Man könne auch Zweifel haben, ob es durch fremde Eingriffe bei Balkonkraftwerken zu einem hohen Schadenspotential kommen könne, so Dobrindt.
So krass inkompetent kann man doch gar nicht sein, solche Aussagen zu tätigen. Das ist doch beides einfach falsch. Bei Bestandsanlagen würde es zum Beispiel helfen, wenn Garantiebedingungen, die einen Internetanschluss vorschreiben gesetzlich ungültig gemacht würden. Und es würde helfen, die Hersteller fürs nächste Update zu einer aktivierten und kompatiblen Modbus-Implementierung zu verpflichten und Projekte wie Home Assistant zu unterstützen. Das ist keine sofortige 100%-Lösung, aber ein paar Leute mehr werden das Memo bekommen, das Risiko wird sich reduzieren und im Problemfall lässt sich die Lösung besser skalieren.
Und dass ein paar GW Leistung doch einen Unterschied machen, haben wir zuletzt in Spanien gesehen — auch wenn Deutschland eine komfortablere Lage innerhalb Europas hat als Spanien.
So krass inkompetent kann man doch gar nicht sein
Standard-C*U Taktik: Er lügt, um zu vermitteln, dass der Solarausbau an sich ein Risiko ist, dass nicht zu verhindern ist.
Wer immer noch glaubt, dass die Union statt korrupt und bösartig einfach nur geschlossen dumm und inkompetent ist, der glaubt auch noch an den Osterhasen.
Ich glaube tatsächlich nicht, dass jede einzelne Person in der CxU böse ist. Aber im Fall Dobrindt und im Fall jeder anderen Person mit aktuell hervorgehobener Position in der CxU hast du Recht.
In dem Fall hat mich deine Begründung etwas überrascht, aber klar, die Katastrophe erst passieren zu lassen und dann komplett gegen Solar zu sein ist ne Variante.
Also eigentlich…
Wir haben IT-Sicherheitsprobleme, massenhaft sogar. Ich denke, auch der ausländische Einfluss auf unsere Infrastruktur ist zu groß, egal ob es sich um China (z.B. BYD) oder die USA (z.B. AWS, Microsoft) handelt.
Das Problem bezüglich des chinesischen Zugriffs auf Wechselrichter und Speicher ist aber weit weg davon, es in meine persönliche Top 10 Liste zu schaffen, oder die Top 100 oder auch nur die Top 1000.
Ich versteh die strikte Priorisierung nicht. Und ja, das Energiesystem durch ein paar fehlende GW lahmlegen zu können halte ich weiterhin für ein Problem. Das macht andere Probleme, die auch nicht adressiert werden, nicht kleiner.
Ist halt ein hausgemachtes Problem.
Man hat die Solarindustrie kaputt gemacht. Man freut sich seit Jahrzehnten, dass China alles so günstig liefert.
Bei beiden Punkten war es klar, dass die große Nachteile haben, aber solange die Politik nur die Wirtschaft pampert und BWL-Justus nur den Rotstift kennt, ändert sich daran auch nichts.
Hier geht es hauptsächlich[1] um Wechselrichter und nicht um PV-Module. Man kann die Modulhersteller alle pleite gehen lassen und diese Auswirkung trotzdem abfedern. Und mit SMA (D), Kostal (D) und Fronius (AT) gibt es immer noch drei relevante regionale Hersteller von Wechselrichtern. Das Problem ist, dass zum Beispiel Enpal einfach gern noch drei Euro mehr spart und Wechselrichter von Huawei verbaut (Huawei-Wechselrichter sind allerdings offenbar auch sehr zuverlässig; wobei der Kundendienst bei allen Herstellern offenbar Mist ist, weshalb Zuverlässigkeit ootb eine wichtige Eigenschaft ist). Und, dass die ganzen Balkonanlagen fertig konfiguriert im Set aus China kommen.
[1] Batterien kommen oft auch aus China. Und haben natürlich auch eine Internetverbindung.
Ich hab keinen Überblick über Wechselrichter-Hersteller. Ist sicher, dass die die Firmware und Backends selbst entwickeln und außerhalb Chinas hosten?
Auch die europäischen Hersteller lassen die Geräte in Asien herstellen, es gibt ja kaum noch Produktion außerhalb. Würde mich nicht wundern, wenn die auch gleich die Software-Anteile zum Guten Teil extern entwickeln lassen.
Ich arbeite bei einer Firma die noch Elektronik selbst entwickelt, aber die Bauteile kommen quasi zu 100% aus Asien. Die Auftragsfertiger, die die Platinen für uns fertigen und bestücken, lassen bei größeren Stückzahlen auch schon in Asien fertigen. Und wir denken inzwischen auch schon darüber nach, größere Stückzahlen direkt in China fertigen zu lassen.
Ich kann dir die Frage nicht vollständig beantworten.
Kostal und Fronius fertigen aber in D und AT, soweit ichs seh. SMA fertig nur die günstigen Modelle in China, die anderen in D. Wo die Software geschrieben wird, kann ich nicht mit Sicherheit sagen, aber wenn schon die physische Produktion in D ist… Ist es womöglich auch die Softwareentwicklung. Und klar, der größte Teil der Vorprodukte kommt sicher aus China/Asien generell. Aber selbst bei einem komplett ausgelagerten Produktionsprozess hat man immer noch viel mehr Kontrolle über die fertigen Produkte als wenn man einfach von einer chinesischen Marke kauft.
Bei SMA weiß ich auch, dass die Wechselrichter einen kleinen Server eingebaut haben, auf dem man die Diagramme eben auch einfach so im Heimnetz anschauen kann. Das macht fehlendes Internet deutlich weniger schmerzhaft. Und schon das geht bei vielen Anbietern gar nicht.
Was für lustige Geschichten man sich ausdenken könnte, wenn die Steuerkomponenten stattdessen aus USA kommen würden. z.B ab Tag X nur noch mit Monats-Spar-Abo nutzbar / s
Wieso denkst du, dass Leute aus China nicht auf die Idee kommen könnten, Abos zu machen?
Verstehe den Punkt nicht. Einfach keine Steuerung von extern zulassen. Thema erledigt. Wer seine Anlage ins Netz hängt, hat verloren
Für private Anlagen ja.
Für größere Anlagen wirst du nicht drum herum kommen, diese von extern zu steuern. Das sollte natürlich nicht über einen normalen Internetzugang gehen, macht es aber leichter für Angreifer, wenn diese Zugriff auf den Hersteller der Steuerungen haben.
