Solar-Sabotage? Ein alter Hut – aber mit heißem Spread

Schon mal was von Solar-Sabotage gehört? Nein? Dann schnallen Sie sich an: Ein Thema, so alt wie die ersten IT-Sicherheits-Patches und trotzdem brandaktuell. Denn laut Recherchen von „Monitor“ (WDR) findet der Großteil Deutschlands Solarenergie mit Wechselrichtern statt, die aus China stammen. Das birgt gewisse Risiken.

Ein alter Hut – aber ewig brennend

„Alter Hut“, weil wir uns diesen Schlagabtausch zwischen kritischen Infrastrukturen und Backdoors schon zigmal angesehen haben. Wechselrichter sind digitale Anwendergeräte im OT-Bereich: Sie steuern Umwandlungsprozesse, senden Statusmeldungen, kommunizieren. Kurz: ohne sie läuft nichts.

Dass genau darüber Schwachstellen reingeschmuggelt wurden, fühlt sich fast wie die 404 der Energiebranche an. Trotzdem bleibt es relevant, weil:

• Sicherheitslücken nie alt werden – sie sind langlebig (und opportunistisch).
• Die Kombi Smart Grid + fremde Firmware ist OTC-Traum und OT-Alptraum zugleich.
• Unsere Stromnetze sind nur so sicher wie ihre stärksten – oder schwächsten – Komponenten.

Was ist eigentlich passiert?

Laut Quellen soll in einigen Wechselrichtern nicht dokumentierte Hardware verbaut sein – Hintertüren, die offiziell nicht drinstehen. Hersteller wie Huawei, Sungrow oder Ginlong Solis werden dabei genannt. Mehr als 200 Gigawatt Solarkapazität in Europa hängen inzwischen an solchen Geräten – genug, um etwa 200 Kernkraftwerke zu ersetzen.

Polen, Estland und Litauen reagieren bereits: Sie schränken den Einsatz bestimmter Hardware zum Schutz ihrer Smart-Grid-Systeme ein. Pragmatismus at its best.

Supply Chain im Fokus – nicht nur China

Doch die Diskussion darf unserer Meinung nach nicht beim Schlagwort China enden. Kritische Komponenten in der Supply Chain finden wir überall:

• In Autos stecken Steuergeräte aus Asien.
• Windparks hängen an international produzierten Controllern.
• Auch Chips und Module aus den USA oder der EU können Schwachstellen enthalten.

Kurz gesagt: Jedes Herstellerland kann zum Problem werden. Die Herkunft allein ist kein Garant für Sicherheit – weder im Positiven noch im Negativen.

Unsere Meinung: Es reicht nicht, einfach zu sagen „China = schlecht, EU/USA = gut“. Entscheidend ist die Prüfung des konkreten Equipments.

Nur so lassen sich Risiken entlang der Lieferkette nachhaltig minimieren.

Ein positives Beispiel zeigt der Smart-Meter-Rollout im deutschen Energiesektor: Hier läuft der Transport und die Absicherung der Geräte bemerkenswert zuverlässig – ein Ansatz, von dem andere Bereiche lernen können.

Keine Panik, aber Wachsamkeit

Niemand hantiert aktuell heimlich unsere Solardächer herunter – sofern die Geräte richtig konfiguriert sind. Aber:

• Ein unerkannter Kommunikationskanal könnte im Ernstfall zu Lastspitzen oder Abschaltungen führen – wie jüngst bekannt wurde, als in chinesischen Solarwechselrichtern nicht dokumentierte Kommunikationsmodule entdeckt wurden. Experten warnten, dass diese Hintertüren genutzt werden könnten, um Firewalls zu umgehen und ganze Netze zu destabilisieren (Reuters, Mai 2025).
• IT- und OT-Security verschmelzen – gerade bei kritischen Infrastrukturen.
• Prävention heißt: Lieferketten überwachen, Geräte prüfen, Risiken kennen und managen.

Wir hamstern keine Panik, aber wir liefern Risikoanalysen, Notfallpläne und Monitoring – für eine sichere Industrie.

Unsere Schlussfolgerung

Dieser „alte Hut“ ist wie ein Solarbranding: Ausgedreht, aber heiß. Medien mögen aus Standards Sicherheitsgespenster basteln. Wir wissen: Sicherheit in Energieversorgung, Smart Grid und Supply Chain heißt Prävention clever gestalten, nicht Panik schüren.

Wenn es Sie interessiert, wie Sie Ihre gesamte Lieferkette wirklich sicher machen können – von Solarwechselrichter über Windpark-Controller bis zum Smart Meter – ohne den Spaß an Technologie zu verlieren: Wir helfen Ihnen gern mit Supply-Chain-Security und Cybersecurity-Hygiene auf Enterprise-Niveau.