ifun.de — Apple News seit 2001. 46 613 Artikel

Fernzugriff auf Solaranlagen möglich

Gravierende Sicherheitslücken in Hoymiles-Geräten

Artikel auf Mastodon teilen.
3 Kommentare 3

Der Chaos Computer Club warnt vor gravierenden Schwachstellen in Wechselrichtern des chinesischen Herstellers Hoymiles. Angreifer können Solaranlagen offenbar mit vergleichsweise geringem Aufwand übernehmen, abschalten oder deren Software manipulieren. Betroffen sind dem Bericht zufolge sowohl Balkonkraftwerke als auch größere Photovoltaikanlagen.

Nach Darstellung der Sicherheitsforscher liegt das Problem in der Funkkommunikation der Geräte. Die Wechselrichter kommunizieren über 868-MHz- und 2,4-GHz-Verbindungen und verwenden dabei Sicherheitsmechanismen, die sich nach Angaben der Sicherheitsforscher vergleichsweise einfach umgehen lassen. Demnach dienen die Seriennummern der Geräte als Passwort für die Konfigurationsoberfläche. Diese werden jedoch unverschlüsselt per Funk übertragen, wenn eine von den Sicherheitsforschern entdeckte Funktion zur Identifikation der in Funkreichweite befindlichen Hoymiles-Geräte genutzt wird.

Hoymiles

Bildquelle: Hoymiles (Symbolbilder)

Seriennummer dient als Zugangsschlüssel

Angreifer hätten auf diesem Weg die Möglichkeit, Steuerbefehle an einzelne oder mehrere Geräte zu senden, um etwa Anlagen abzuschalten, Konfigurationen zu verändern oder neue Firmware einzuspielen. Im ungünstigsten Fall könnten Geräte so dauerhaft beschädigt werden.

Nachdem Hoymiles auf entsprechende Hinweise bislang nicht reagiert und keine Sicherheitsupdates bereitgestellt hat, veröffentlicht der Chaos Computer Club die Schwachstellen und schlägt zugleich mögliche Lösungen vor. Besitzern betroffener Geräte wird empfohlen, zumindest ein Passwort für die Datenübertragungseinheit (DTU) von Hoymiles einzurichten. Nach aktuellem Kenntnisstand ließen sich dadurch jedoch nicht sämtliche Angriffswege verhindern.

Forderung nach strengeren Sicherheitsstandards

Parallel ruft der CCC die Entwickler der OpenDTU-Community sowie weitere Sicherheitsforscher dazu auf, an alternativen Lösungen zu arbeiten. Denkbar seien offene Firmware-Varianten oder Sicherheitsupdates, die moderne Verschlüsselungsverfahren einsetzen und die Funkkommunikation besser absichern.

Von der Politik fordern die Sicherheitsforscher klare Vorgaben für die IT-Sicherheit von Wechselrichtern und Einspeisesystemen. Beispielsweise sollten Geräte, die Firmware-Aktualisierungen ohne ausreichende Authentifizierung akzeptieren, künftig keine Zulassung für den europäischen Markt mehr erhalten.

07. Juli 2026 um 15:16 Uhr von Chris Fehler gefunden?


    3 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Also ich habe an meinem Wechselrichter ein eigenes Passwort vergeben.
    Zusätzlich müsste der Angreifer auch bei mir im Garten stehen oder im Nachbarhaus sein. Die Reichweite des WLANs des WRs ist doch sehr begrenzt…
    Trotzdem schlecht, dass Hoymiles nicht reagiert.

  • Also braucht man „lokalen“
    Zugriff, was heißt, dass man in Funkreichweite sein muss, zumindest um die Seriennummer abzugreifen.
    Nur der Vollständigkeit halber.

  • Um Gottes Willen nicht auszudenken, was passieren kann, wenn der Zugang zu meinem Wechselrichter in die falschen Hände gerät. Hier dringender Handlungsbedarf.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 46613 Artikel in den vergangenen 9023 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2026 aketo GmbH   ·   Impressum   ·      ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven