Wer ein Balkonkraftwerk mit Hoymiles-Wechselrichter betreibt, sollte jetzt genauer hinschauen. Unter bestimmten Voraussetzungen lässt sich die Stromproduktion per Funk manipulieren. Wir erklären, was Besitzer jetzt wissen sollten.
Experten warnen vor Sicherheitslücken in Hoymiles-Wechselrichtern, die in vielen Balkonkraftwerken verbaut sind.
Foto: Westend61/Getty Images
Wer ein Balkonkraftwerk mit Hoymiles-Wechselrichter betreibt, sollte jetzt genauer hinschauen. Unter bestimmten Voraussetzungen lässt sich die Stromproduktion per Funk manipulieren. Wir erklären, was Besitzer jetzt wissen sollten.
Sicherheitsforscher haben eine Schwachstelle in weitverbreiteten Balkonkraftwerken entdeckt. Unter bestimmten Umständen könnten Angreifer die Stromproduktion per Funk beeinflussen – betroffen sind laut
Chaos Computer Club(CCC) zahlreiche Wechselrichter des Herstellers Hoymiles. Das Unternehmen gibt seinen Marktanteil in Europa bei Mikrowechselrichtern mit rund 20 Prozent an. Entsprechend könnten Millionen Solaranlagen betroffen sein.
Für Betreiber bedeutet das zwar nicht, dass ihre Anlage unmittelbar gefährdet ist. Im schlimmsten Fall könnte ein Angreifer jedoch dafür sorgen, dass das Balkonkraftwerk deutlich weniger Strom erzeugt oder sich vorübergehend komplett abschaltet.
Die Sicherheitslücken betreffen nach Angaben des CCC vor allem die Hoymiles-Wechselrichter der Serien HM, HMS und HMT. Diese Geräte werden sowohl in vielen Balkonkraftwerken als auch in kleineren Photovoltaikanlagen eingesetzt und kommunizieren per Funk mit einer Steuereinheit. Ob die eigene Anlage betroffen ist, hängt vom verbauten Wechselrichter ab. Die Modellbezeichnung findet sich in der Regel direkt auf dem Gerät, in der Hersteller-App oder in den Kaufunterlagen.
Entdeckt wurden die Schwachstellen vom Sicherheitsforscher Benedikt Heinz. Seinen Analysen zufolge ist die Funkkommunikation der betroffenen Wechselrichter nicht ausreichend abgesichert. Dadurch könnten Angreifer innerhalb der Funkreichweite Geräte erkennen, wichtige Kennungen auslesen und anschließend Steuerbefehle senden – ohne Zugriff auf das heimische WLAN.
Nach Angaben des CCC wäre es dadurch unter anderem möglich,
Für einzelne Betreiber wäre das vor allem ärgerlich, weil ihr Balkonkraftwerk zeitweise weniger oder gar keinen Solarstrom liefern würde. Der CCC weist zudem darauf hin, dass eine koordinierte Manipulation vieler Anlagen theoretisch auch größere Auswirkungen haben könnte.
Ein zweiter Sicherheitsbericht beschreibt außerdem Probleme bei den Funk-Updates bestimmter Geräte. Demnach könnten Firmware oder Netzprofile verändert werden, ohne dass der Wechselrichter die Änderungen ausreichend überprüft.
Im Rahmen seiner Untersuchungen konnte der Sicherheitsforscher einen Wechselrichter dadurch sogar unbrauchbar machen. Manipulierte Firmware oder fehlerhafte Netzparameter könnten laut den Berichten im schlimmsten Fall auch Sachschäden oder elektrische Risiken verursachen.
Bislang gibt es keine öffentlich bekannten Fälle, in denen die entdeckten Schwachstellen gezielt ausgenutzt wurden. Die Sicherheitsforscher weisen jedoch darauf hin, dass die Angriffe grundsätzlich technisch möglich seien und die Lücken deshalb geschlossen werden sollten. Der Chaos Computer Club hat Hoymiles nach eigenen Angaben frühzeitig über die Schwachstellen informiert. Einen offiziellen Sicherheitspatch für die betroffenen Geräte gibt es bislang jedoch nicht.
Wer ein Balkonkraftwerk mit einem Hoymiles-Wechselrichter betreibt, sollte zunächst prüfen, welches Modell verbaut ist. Besitzer einer originalen Hoymiles-Steuereinheit empfiehlt der CCC außerdem, ein Diebstahlschutzpasswort einzurichten. Das erschwert einfache Zugriffe, ersetzt jedoch kein Sicherheitsupdate.
Wer OpenDTU oder AhoyDTU nutzt, sollte die Geräte zudem nicht häufiger als nötig per Funk abfragen. Dadurch werden weniger Kennungen übertragen, was die Sichtbarkeit der Anlage für einfache Funkscans reduziert. Für Besitzer betroffener Hoymiles-Wechselrichter besteht derzeit kein akuter Handlungsbedarf. Die entdeckten Schwachstellen zeigen jedoch, dass auch Balkonkraftwerke zunehmend in den Fokus von Sicherheitsforschern rücken. Ob und wann Hoymiles ein Sicherheitsupdate für die betroffenen Geräte bereitstellt, ist derzeit noch offen.
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Solarmodule effizienter nutzen: Trick steigert die PV-Leistung | 2 | 6 | 13-07-2026 |
| 2 | Расчеты FPV-дронов нарушили связь ВСУ и заставили сдаться в плен украинских солдат | 0 | 0 | 21-02-2025 |
| 3 | Что известно об атаках украинских БПЛА на энергообъекты в российских регионах | 0 | 0 | 26-03-2025 |
| 4 | Mikrowelle: Warum Essen oft ungleichmäßig warm wird | 0 | 5 | 14-07-2026 |
| 5 | Более 4 тыс. жителей Курской области остались без электричества из-за атаки БПЛА | 0 | 0 | 26-03-2025 |
| 6 | Hitze, Schnäppchen, Betrug: So erkennen Sie Fake-Shops für Klimaanlagen | 0 | 7 | 13-07-2026 |
| 7 | В Одесской области повредился энергообъект | 0 | 0 | 09-03-2023 |
| 8 | Фальшивый возврат за тепло. Аферисты придумали новую схему в ЖКХ | -2 | 7 | 08-07-2026 |
| 9 | В Крыму мошенники "штрафуют" местных жителей за работающие генераторы | -2 | 5 | 13-07-2026 |
| 10 | Производство Patriot на Украине грозит утечкой секретов США | -3 | 6 | 09-07-2026 |