Zum Inhalt springen

Wechselrichter von Hoymiles: Kritische Funk-Schwachstellen gefährden PV-Anlagen

Auf den Punkt: Kritische Funkschwachstellen in Hunderttausenden Hoymiles-Wechselrichtern ermöglichen Remote-Abschaltung und Zerstörung von PV-Anlagen ohne Authentifizierung.

Forscher haben kritische Funkschwachstellen in Wechselrichtern des Herstellers Hoymiles entdeckt, die es Angreifern ermöglichen, PV-Anlagen aus der Ferne abzuschalten oder physisch zu beschädigen. Betroffen sind Hunderttausende Geräte, die in dezentralen Solaranlagen verbaut sind.

Die Schwachstellen betreffen Wechselrichter von Hoymiles, die in kleineren und mittleren Fotovoltaikanlagen häufig eingesetzt werden. Sicherheitsforscher haben nachgewiesen, dass die Funkprotokolle dieser Geräte erhebliche Mängel aufweisen, die eine unbegrenzte Fernsteuerung ermöglichen.

Konkret können Angreifer in unmittelbarer Nähe der betroffenen Anlagen über die Funkschnittstelle Befehle einschleusen, um die Inverter abzuschalten oder zu blockieren. Im schlimmsten Fall können diese Angriffe zu physischen Beschädigungen der Hardware führen, etwa durch Überlasten oder Spannungsspitzen. Ein Angreifer müsste sich dafür nicht mal Zugang zum Stromnetz oder zur IT-Infrastruktur verschaffen – das Funksignal reicht aus.

Für CISOs ist dies ein Problem auf mehreren Ebenen: Erstens betrifft es die physische Infrastruktur kritischer Energiesysteme. Zweitens sind viele dieser dezentralen PV-Anlagen Teil von Microgrids oder Eigen­stromversorgungssystemen, die für Betriebskontinuität essentiell sind. Drittens ist ein Massenupdate bei Hunderttausenden Geräten logistisch und koordinatorisch aufwendig, besonders wenn die Hardware bereits im Feld ist.

Für Betreiber von Solar­anlagen empfiehlt sich eine sofortige Inventarisierung der Hoymiles-Geräte im Betrieb, Kontakt mit dem Hersteller bezüglich Firmware-Updates und eine Überprüfung, ob die Anlagen in sicherheitskritischen Szenarien eingesetzt werden. Die NIS2-Direktive hebt dabei die Verantwortung für den Schutz von Energieinfrastruktur explizit hervor.


Quelle: www.heise.de · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: