Der Begriff KI-Hack klingt neu, doch die eigentliche Frage ist grundsätzlicher: Wie fernabschaltbar sind Mikrowechselrichter, wenn viele Geräte über Portale, Gateways und Updates verwaltet werden? Dieser Bericht erklärt, warum das Cyberrisiko nicht nur von einer einzelnen Schwachstelle abhängt, sondern von Architektur, Authentifizierung und Netzfunktionen. Er zeigt, worin sich Mikro- und Stringwechselrichter unterscheiden, welche Folgen eine koordinierte Abschaltung für Haushalt, Verteilnetz und Strommarkt hätte und welche Schutzmechanismen heute schon verfügbar sind. Für Betreiber, Installateure und Netzbetreiber geht es damit um IT-Sicherheit als Teil der Energieinfrastruktur.
Das Wichtigste in Kürze
- Mikrowechselrichter erhöhen das Cyberrisiko nicht automatisch, aber ihre verteilte, oft cloudgestützte Verwaltung kann identische Schwächen über viele Geräte skalieren.
- Eine koordinierte Abschaltung entzieht Haushalten zuerst Eigenverbrauch; im Netz wirkt sie als plötzlicher Einspeiseverlust mit Folgen für Spannung, Schutztechnik und Reservebedarf.
- Schutzmechanismen sind bekannt: signierte Updates, starke Authentifizierung, Logging, Segmentierung und gestaffelte Schaltbefehle. Lücken entstehen meist in der konsequenten Umsetzung im Betrieb.
Das Problem ist nicht der einzelne Ausfall, sondern die Synchronität
Die Kernfrage lautet nicht, ob ein Wechselrichter ausfallen kann. Das kann jede netzgekoppelte Anlage. Relevant wird das Thema dort, wo viele kleine PV-Geräte zugleich aus der Ferne ansprechbar sind und im selben Moment gleich reagieren. Dann wird aus einem IT-Vorfall ein Infrastrukturthema. Für Deutschland und Europa ist das wichtig, weil ein wachsender Teil der Solarleistung dezentral auf Dächern sitzt und direkt in Verteilnetze einspeist. Fällt diese Leistung koordiniert weg, trifft das nicht nur einzelne Betreiber, sondern potenziell Spannungshaltung, Lastflüsse und den kurzfristigen Bedarf an Ausgleichsenergie.
Ob Schwachstellen manuell oder mit KI-gestützten Werkzeugen schneller gefunden werden, ändert am Grundmechanismus wenig. Fernabschaltung wird dort möglich, wo Geräte, Gateways oder Herstellerportale Befehle entgegennehmen, Updates erhalten oder über unsaubere Zugriffsrechte verwaltet werden. Der Artikel erklärt deshalb die Systemlogik: den Unterschied zwischen Mikro- und Stringwechselrichtern, die realen Folgen einer Massenabschaltung und die Schutzmechanismen, die technisch längst bekannt sind.
Mikro- und Stringwechselrichter verteilen das Risiko unterschiedlich
Mikrowechselrichter sitzen direkt am einzelnen Solarmodul. Jedes Modul hat damit seine eigene Leistungselektronik und meist auch ein eigenes Maximum Power Point Tracking, kurz MPPT: Die Regelung sucht für jedes Modul den günstigsten Arbeitspunkt. Das verbessert den Ertrag bei Teilverschattung und macht Störungen lokal. Wenn ein Gerät ausfällt, verliert die Anlage oft nur die Leistung dieses Moduls. Stringwechselrichter arbeiten anders. Hier werden mehrere Module zu einem Strang zusammengefasst und von einem zentraleren Wechselrichter geregelt. Das reduziert die Zahl der Leistungseinheiten pro Dach, bündelt aber mehr Leistung in einem Gerät.
Für das Cyberrisiko folgt daraus kein simples Urteil wie „Mikro ist unsicherer“ oder „String ist sicherer“. Mikrowechselrichter bedeuten oft mehr identische Feldgeräte, mehr Telemetrie und eine stärkere Abhängigkeit von Gateways oder Cloud-Plattformen für Monitoring, Konfiguration und Updates. Das kann eine Schwachstelle leichter vervielfachen: dieselbe Fehlkonfiguration, derselbe Zugang oder dieselbe Update-Kette kann viele Geräte betreffen. Beim Stringwechselrichter gibt es vor Ort meist weniger Endpunkte, dafür hängt pro kompromittiertem Gerät mehr Leistung an einem Schaltvorgang. Das Risiko verschiebt sich also: Mikro-Wechselrichter begünstigen Skalierung über viele kleine Einheiten, String-Wechselrichter konzentrieren die Wirkung stärker je Standort. In beiden Fällen entscheidet am Ende weniger die Bauform als die Sicherheitskette aus Authentifizierung, Kommunikationsschutz, Rollenrechten und Update-Management.
Eine Fernabschaltung wird im Netz zum plötzlichen Leistungssprung
Für den einzelnen Haushalt ist die erste Folge meist banal, aber spürbar: Die Solaranlage liefert keinen Eigenverbrauch mehr, der Strombezug aus dem Netz steigt, und Einspeiseerträge entfallen für die Dauer der Abschaltung. Dabei hilft auch die übliche Schutzfunktion gegen Inselbetrieb nicht weiter. Anti-Islanding soll verhindern, dass eine PV-Anlage bei gestörtem Netz unkontrolliert weiter einspeist. Gegen unberechtigte Fernbefehle schützt diese Funktion nicht. Umgekehrt können moderne Smart-Inverter mit sogenannten Ride-Through-Funktionen kurze Spannungs- oder Frequenzabweichungen überstehen, statt sofort abzuschalten. Das ist gut für die Netzstabilität, ersetzt aber keine saubere Zugriffskontrolle.
Im Verteilnetz ist die Wirkung größer. Wenn viele dezentrale Wechselrichter gleichzeitig vom Netz gehen, verschwindet Einspeisung schlagartig. Technisch sieht das System dann einen plötzlichen Sprung der Netto-Last. Je nach Region, Tageszeit und PV-Anteil verändern sich Spannungsprofile, lokale Lastflüsse und der Bedarf an Regelenergie. In Gebieten mit hoher Dach-PV kann ein solcher Schritt Schutztechnik und Betriebsführung unter Druck setzen, besonders wenn zuvor netzstützende Funktionen wie Volt/VAr- oder Volt/Watt-Regelung aktiv waren und abrupt entfallen. Für den Strommarkt heißt das nicht automatisch eine Krise. Aber in angespannten Situationen können zusätzliche Ausgleichs- und Reservekosten entstehen, weil kurzfristig Ersatz für die weggefallene Erzeugung beschafft oder aktiviert werden muss.
Technische Schutzmechanismen existieren längst
Die gute Nachricht: Die Gegenmittel sind nicht exotisch. NIST nennt für Smart Inverter eine Reihe naheliegender, aber wirksamer Maßnahmen: Standardpasswörter ändern, rollenbasierte Rechte vergeben, Ereignisse protokollieren, Firmware sicher und regelmäßig aktualisieren, Konfigurationen sichern, unnötige Funktionen abschalten und Kommunikationsverbindungen absichern. Für Hersteller kommen signierte Updates, Integritätsprüfungen, nachvollziehbare Logging-Funktionen, klare Geräteidentitäten und starke System-zu-System-Authentifizierung hinzu. Gerade bei Mikrowechselrichtern mit zentralem Gateway oder Herstellerportal entscheidet diese Betriebshygiene darüber, ob Fernmanagement beherrschbar bleibt oder zur Sammelstelle für Risiken wird.
Auf der Netzseite gibt es ebenfalls Schutzlogik. Smart-Inverter-Standards definieren Funktionen wie Volt/VAr, Volt/Watt, Frequency-Watt und Ride-Through. Solche Mechanismen helfen, PV-Anlagen kontrolliert in den Netzbetrieb einzubinden, statt sie bei jeder kleinen Störung sofort abzuschalten. Prüfverfahren und Zertifizierungspfade sorgen dafür, dass diese Funktionen reproduzierbar getestet werden können. Der Haken liegt woanders: Netzfunktionen regeln das Verhalten im Stromsystem, nicht automatisch die Sicherheit der gesamten Geräteverwaltung. Ein zertifizierter Wechselrichter ist noch kein sicher betriebener Wechselrichter, wenn Zugänge geteilt werden, Updates verspätet kommen oder Befehle ohne saubere Segmentierung bis in große Gerätegruppen durchgereicht werden.
Die größte Lücke liegt zwischen Norm und Betriebspraxis
In der Praxis entsteht Fernabschaltbarkeit oft nicht aus einer einzigen spektakulären Schwachstelle, sondern aus einer Kette kleiner Versäumnisse: ein Installateurkonto mit zu weitreichenden Rechten, ein altes Gateway ohne aktuelles Firmware-Update, ein Heimnetz ohne Trennung zwischen Alltagsgeräten und Anlagentechnik, ein Herstellerportal mit zu groben Rollenmodellen oder fehlender Protokollierung. Bei Mikrowechselrichtern kommt hinzu, dass die verteilte Architektur operativ attraktiv ist: Modulgenaue Überwachung und Fernwartung sparen Serviceaufwand. Genau diese Bequemlichkeit erhöht aber den Schaden, wenn Verwaltung und Absicherung nicht zusammen gedacht werden.
Für Betreiber, Installateure, Stadtwerke und Verteilnetzbetreiber in Deutschland folgt daraus eine nüchterne Priorität. Nicht die Schlagzeile über den „KI-Hack“ ist das eigentliche Thema, sondern die Frage, ob Energieanlagen wie kritische digitale Systeme behandelt werden. Dazu gehören getrennte Kommunikationsnetze, harte Rechtekonzepte, dokumentierte Update-Prozesse, nachvollziehbare Logs und möglichst gestaffelte statt synchroner Schaltbefehle. Gerade bei wachsender dezentraler Solarleistung ist das keine Spezialfrage für Sicherheitsforscher, sondern Teil der normalen Infrastrukturverantwortung.
Fernabschaltung wird dort gefährlich, wo viele Geräte gleich reagieren
Mikrowechselrichter sind weder per se das Problem noch per se die bessere Lösung. Ihre Stärke liegt in der dezentralen Optimierung auf Modulebene. Ihr Risiko entsteht, wenn dieselbe digitale Verwaltung viele kleine Einheiten zugleich erreichbar macht. Stringwechselrichter verschieben dieses Muster, lösen es aber nicht auf. Für den realen Schutz zählen deshalb weniger Schlagworte als saubere Architekturentscheidungen: starke Authentifizierung, sichere Updates, klare Rollen, getrennte Kommunikation und ein Netzbetrieb, der synchrones Verhalten großer Gerätegruppen mitdenkt. Je dezentraler die Stromerzeugung wird, desto weniger lässt sich Cybersicherheit von Energieversorgung trennen.
