Cybersicherheit als Schlüssel der Energiewende

Im Sommer 2022 wurde die europäische Solarindustrie von einem Sicherheitsvorfall aufgerüttelt. Ein Hacker nutzte eine Schwachstelle in der Überwachungsplattform des chinesischen Unternehmens Solarman aus und verschaffte sich Zugang zu rund 42.000 Solar-Wechselrichtern in den Niederlanden. Dieser Vorfall erregte auch bei SMA Aufmerksamkeit, beunruhigte Marek Seeger, SMA Information Security Manager, aber nicht allzu sehr.

Portrait Marek Seeger. Foto: Heiko Meyer

Solarenergie hat sich zu einer der wichtigsten Quellen für die weltweite Energieversorgung entwickelt. Sie versorgt Haushalte und Unternehmen mit sauberer Energie und stabilisiert das Versorgungsnetz mit dezentralen Batteriespeicher-Systemen. Mit steigendem Energiebedarf aufgrund von Elektrifizierung, KI und Elektrofahrzeugen sowie staatlichen Nachhaltigkeitsinitiativen gewinnt Solarenergie zunehmend an Bedeutung; und auch geopolitische Ereignisse wie der Konflikt zwischen Russland und der Ukraine und die angespannte Lage im Nahen Osten tragen dazu bei. Eine gute Entwicklung in Sachen Klimaschutz, allerdings wirft sie auch Bedenken hinsichtlich der Datensicherheit von Solarsystemen auf.

“Unsere hohen Cyber-Sicherheitsstandards sind ein entscheidender Vorteil in Kundengesprächen und stärken unsere Position als Marktführer in der Solarindustrie.”

Marek Seeger

Wer hat Zugriff auf Wechselrichter und Datenverkehr?

Wechselrichter als die Schlüsselkomponenten jedes Solarsystems wandeln die von den Solarmodulen erzeugte Energie in nutzbaren Strom um. Darüber hinaus stellen sie die elektrische Verbindung zwischen dem Solar-System und dem Stromnetz des Hauses oder des Unternehmens sowie dem öffentlichen Versorgungsnetz her. Hinzu kommen zahlreiche IT-Funktionen und die IT-Kommunikation, die ein Wechselrichter in der Regel mitbringt. Für Hausbesitzer, Gewerbetreibende oder Netzbetreiber ist es deshalb wichtig zu wissen, wer Zugriff auf diese Systeme hat. Wenn Hersteller von Wechselrichtern und Solarsystemen das Thema Cybersicherheit also nicht ernst nehmen, haben Hacker leichtes Spiel und könnten im schlimmsten Fall koordinierte, auch schwere, Störfälle mit internationaler Tragweite auslösen.

ISO-27001-Zertifizierung bescheinigt SMA höchste Sicherheitsstandards

Zum zertifizierten Geltungsbereich gehört der Bereich Sunny Portal – welches als modernes Development-Security-Operation-Team organisiert ist – und alle für den Betrieb notwendigen Bereiche und Prozesse (Unternehmensleitung, HR, Corporate IT, Einkauf, usw.). Nun wird mit der ISO 27001 Zertifizierung die Einhaltung höchster Sicherheitsstandards bestätigt. SMA Kunden nutzen das Sunny Portal powered by ennexOS um Anlagen zu monitoren. Das in Deutschland entwickelte und betriebene Portal verbindet rund eine Million Solaranlagen und ist das größte Photovoltaik-Überwachungsportal in Europa.

Zertifizierte Datensicherheit: Serak Rezane (von links), Olaf Ausburg, Eileen Beyer und Marek Seeger, freuen sich über das TÜV-Zertifikat.

Datenhaltung und Verarbeitung in Deutschland

„Dass Angriffsversuche ständig stattfinden, dürfte mittlerweile jedem bewusst sein”, sagt Seeger. „Bei SMA entwickeln wir unsere Sicherheitsstrategie immer weiter und sorgen für die kontinuierliche Optimierung der Datensicherheit. Das ist auch angesichts der weltweit immer strengeren Vorschriften nötig. Das Zertifikat nach ISO 27001 ist ein guter Beweis dafür, dass wir das Thema wirklich ernst nehmen und professionell aufgestellt sind.“

Das Team um Marek Seeger ist besonders stolz darauf, dass SMA die Datenhaltung und -verarbeitung in Deutschland gewährleisten kann –für immer mehr Kunden ein besonderes Anliegen. „Der Standort Deutschland genießt zurecht ein hohes Ansehen bei Datenschutz und Datensicherheit – und das weltweit“, weiß Seeger.

Hier findet ihr mehr Informationen zu Cybersicherheit bei SMA