Cybersicherheit als Schlüssel der Energiewende
Im Sommer 2022 wurde die europäische Solarindustrie von einem Sicherheitsvorfall aufgerüttelt. Ein Hacker nutzte eine Schwachstelle in der Überwachungsplattform des chinesischen Unternehmens Solarman aus und verschaffte sich Zugang zu rund 42.000 Solar-Wechselrichtern in den Niederlanden. Dieser Vorfall erregte auch bei SMA Aufmerksamkeit, beunruhigte Marek Seeger, SMA Information Security Manager, aber nicht allzu sehr.
Solarenergie hat sich zu einer der wichtigsten Quellen für die weltweite Energieversorgung entwickelt. Sie versorgt Haushalte und Unternehmen mit sauberer Energie und stabilisiert das Versorgungsnetz mit dezentralen Batteriespeicher-Systemen. Mit steigendem Energiebedarf aufgrund von Elektrifizierung, KI und Elektrofahrzeugen sowie staatlichen Nachhaltigkeitsinitiativen gewinnt Solarenergie zunehmend an Bedeutung; und auch geopolitische Ereignisse wie der Konflikt zwischen Russland und der Ukraine und die angespannte Lage im Nahen Osten tragen dazu bei. Eine gute Entwicklung in Sachen Klimaschutz, allerdings wirft sie auch Bedenken hinsichtlich der Datensicherheit von Solarsystemen auf.
“Unsere hohen Cyber-Sicherheitsstandards sind ein entscheidender Vorteil in Kundengesprächen und stärken unsere Position als Marktführer in der Solarindustrie.”
Marek Seeger
Wer hat Zugriff auf Wechselrichter und Datenverkehr?
Wechselrichter als die Schlüsselkomponenten jedes Solarsystems wandeln die von den Solarmodulen erzeugte Energie in nutzbaren Strom um. Darüber hinaus stellen sie die elektrische Verbindung zwischen dem Solar-System und dem Stromnetz des Hauses oder des Unternehmens sowie dem öffentlichen Versorgungsnetz her. Hinzu kommen zahlreiche IT-Funktionen und die IT-Kommunikation, die ein Wechselrichter in der Regel mitbringt. Für Hausbesitzer, Gewerbetreibende oder Netzbetreiber ist es deshalb wichtig zu wissen, wer Zugriff auf diese Systeme hat. Wenn Hersteller von Wechselrichtern und Solarsystemen das Thema Cybersicherheit also nicht ernst nehmen, haben Hacker leichtes Spiel und könnten im schlimmsten Fall koordinierte, auch schwere, Störfälle mit internationaler Tragweite auslösen.
ISO-27001-Zertifizierung bescheinigt SMA höchste Sicherheitsstandards
Zum zertifizierten Geltungsbereich gehört der Bereich Sunny Portal – welches als modernes Development-Security-Operation-Team organisiert ist – und alle für den Betrieb notwendigen Bereiche und Prozesse (Unternehmensleitung, HR, Corporate IT, Einkauf, usw.). Nun wird mit der ISO 27001 Zertifizierung die Einhaltung höchster Sicherheitsstandards bestätigt. SMA Kunden nutzen das Sunny Portal powered by ennexOS um Anlagen zu monitoren. Das in Deutschland entwickelte und betriebene Portal verbindet rund eine Million Solaranlagen und ist das größte Photovoltaik-Überwachungsportal in Europa.
Datenhaltung und Verarbeitung in Deutschland
„Dass Angriffsversuche ständig stattfinden, dürfte mittlerweile jedem bewusst sein”, sagt Seeger. „Bei SMA entwickeln wir unsere Sicherheitsstrategie immer weiter und sorgen für die kontinuierliche Optimierung der Datensicherheit. Das ist auch angesichts der weltweit immer strengeren Vorschriften nötig. Das Zertifikat nach ISO 27001 ist ein guter Beweis dafür, dass wir das Thema wirklich ernst nehmen und professionell aufgestellt sind.“
Das Team um Marek Seeger ist besonders stolz darauf, dass SMA die Datenhaltung und -verarbeitung in Deutschland gewährleisten kann –für immer mehr Kunden ein besonderes Anliegen. „Der Standort Deutschland genießt zurecht ein hohes Ansehen bei Datenschutz und Datensicherheit – und das weltweit“, weiß Seeger.
Hier findet ihr mehr Informationen zu Cybersicherheit bei SMA
Mir persönlich wäre wohler wenn die Anlage unabhängig vom Internet laufen würde. Es kann ja nicht gut sein wenn ich das Auto ohne Netzanschluss nicht laden kann. Es sollte alternativ eine reine Steuerung auf lokaler Ebene geben.
Hallo Ralf,
die Anlage kann auch lokal gesteuert werden, es besteht kein Zwang für eine Internetanbindung.
Viele Grüße
Christiane
Guten Tag, ich kann die beruhigende Worte nicht wirklich teilen. Es ist sehr einfach möglich, mittlere und große Anlagen mit ganz kleinen Aufwand auszuschalten. Wie können wir dies durch Sicherheitsmaßnahmen, die in diesem Bereich nicht vorgesehen sind, verhindern? Über eine Diskussion hierzu würde ich mich freuen. Viele Grüße aus dem sonnigen Süden.
Hallo Ralf,
danke für deine Anfrage.
Bitte wende dich für einen weiteren Austausch direkt an unser Expertenteam:
information-security@sma.de
Viele Grüße
Christiane