Mega-Sicherheitslücke

Hacker knackt Balkonkraftwerke im Vorbeigehen

Schwere Schwachstellen bei Hoymiles-Wechselrichtern: Mit einfachen Mitteln lassen sich Solaranlagen abschalten oder zerstören.
Technik Heute
08.07.2026, 09:07
Hör dir den Artikel an:
00:00 / 02:45
1X
BotTalk
Loading...
Angemeldet als Hier findest du deine letzten Kommentare
Alle Kommentare
Meine Kommentare
Sortieren nach:

Kommentare neu laden
Nach oben

Die dezentrale Energiewende hat ein Problem: Hunderttausende Balkonkraftwerke und kleine Solaranlagen lassen sich offenbar kinderleicht hacken. Im Fokus steht die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient.

Der Sicherheitsforscher Benedikt Heinz, bekannt unter dem Pseudonym Hunz, hat zusammen mit dem Chaos Computer Club (CCC) die Lücken aufgedeckt. Mit einfachen Bastlerteilen und wenig Know-how sei es möglich, fremde Solaranlagen im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

"Heute" auf Google als bevorzugte Quelle festlegen

Das Problem liegt in den Funkprotokollen, wie heise.de berichtet. Die Wechselrichter kommunizieren unverschlüsselt über die Frequenzbänder 868 MHz und 2,4 GHz. Hunz entdeckte dabei eine undokumentierte Funktion: Ein Rundrufbefehl bringt alle erreichbaren Hoymiles-Wechselrichter dazu, ihre Seriennummern im Klartext zu übermitteln.

Scanner findet Dutzende Anlagen in Minuten

Bei Tests reichte ein modifizierter, handlicher Scanner aus, um innerhalb von 20 Minuten zwei Dutzend fremde Wechselrichter samt ihrer eindeutigen Identifikationsnummern zu lokalisieren. Da die Funksignale mehrere hundert Meter weit reichen, ließe sich die Angriffshardware sogar auf eine Drohne montieren.

Ein Angreifer kann die Wechselrichter nach Belieben ein- oder ausschalten und Leistungslimits manipulieren. Über einen ungeschützten Funkbefehl zur Firmware-Aktualisierung lässt sich sogar Schadsoftware einschleusen. Werden sensible Netzparameter verändert, drohen im schlimmsten Fall Brände, elektrische Unfälle oder die Zerstörung des Geräts.

Hersteller reagiert zunächst nicht

Hoymiles reagierte im Rahmen des Disclosure-Prozesses irritiert oder gar nicht und stellte bisher keinen Patch zur Verfügung. Erst als das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) die chinesische Behörde kontaktierte, kündigte das Unternehmen ein Sicherheitsupdate für Mitte Oktober an.

Der CCC warnt vor einem systemischen Risiko und fordert verbindliche Mindeststandards sowie ein Verbot von Einspeisegeräten in der EU, die Firmware-Updates ohne kryptografische Authentifizierung akzeptieren. Bis echte Patches vorliegen, bleibt Betreibern nur, über die Original-Software ein Diebstahlschutz-Passwort zu vergeben.

{title && {title} } tec, {title && {title} } 08.07.2026, 09:07
Jetzt E-Paper lesen