{"id":1502,"date":"2025-03-31T16:28:23","date_gmt":"2025-03-31T14:28:23","guid":{"rendered":"https:\/\/clever-pv.com\/?p=1502"},"modified":"2025-03-31T16:28:23","modified_gmt":"2025-03-31T14:28:23","slug":"cyber-security-und-energiemanagement","status":"publish","type":"post","link":"https:\/\/clever-pv.com\/de\/post\/cyber-security-und-energiemanagement\/","title":{"rendered":"Cyber Security und Energiemanagement\u00a0"},"content":{"rendered":"\n

Ende M\u00e4rz haben Forscher des Cyber Security Unternehmens ForeScout Sicherheitsl\u00fccken bei Solar-Herstellern aufgedeckt (zum Blog-Artikel<\/a>). Was steckt dahinter und welche Auswirkungen hat das auf Cloud-basierte Energiemanagement-Systeme? Drohen mittelfristig regulatorische Ma\u00dfnahmen, die die Nutzbarkeit von clever-PV einschr\u00e4nken?\u00a0<\/p>\n\n\n\n

Worum geht es? <\/strong><\/h2>\n\n\n\n

ForeScout listet in seinem Bericht vom M\u00e4rz 2025 insgesamt 93 bekannte und bereits behobene Schwachstellen bei Herstellern von PV-Anlagen<\/strong>. Davon waren 38 % in Monitoring-Apps oder -Portalen, 25% in Cloud-Backends und 15% direkt am Wechselrichter. Die Schwachstellen waren vielfach kritisch, da sich die Anlagen unbefugt steuern lassen. Die Schwachstellen h\u00e4tten von b\u00f6sartigen Akteuren dazu genutzt werden k\u00f6nnen, die europ\u00e4ische Stromversorgung anzugreifen.<\/p>\n\n\n\n

Sind Cloud-Anwendungen generell unsicherer?<\/strong><\/h2>\n\n\n\n

Nein, Cloud-Anwendungen k\u00f6nnen bereits heute h\u00f6chste Sicherheitsstandards<\/strong> erf\u00fcllen (siehe Online-Banking oder digitale milit\u00e4rische Technologien). Jedoch m\u00fcssen daf\u00fcr die externen Schnittstellen der Systeme nach dem Stand der Technik abgesichert<\/strong> sein. Das war bei den untersuchten Herstellern teilweise nicht der Fall.\u00a0<\/p>\n\n\n\n

Zudem ist hervorzuheben, dass bei einigen Herstellern auch lokal am Wechselrichter Schwachstellen<\/strong> gefunden wurden. Beispielsweise besitzen viele Wechselrichter lokal eine offene Modbus Schnittstelle (die h\u00e4ufig von Hardware-basierten Energiemanagement-Systemen genutzt wird). Auch dar\u00fcber k\u00f6nnen viele Wechselrichter direkt gesteuert werden. Es reicht also aus, dass ein Ger\u00e4t im lokalen Netzwerk infiziert wird und diese Sicherheitsl\u00fccke nutzt.<\/p>\n\n\n\n

Welche politischen bzw. regulatorischen Ma\u00dfnahmen sind zu erwarten?<\/strong><\/h2>\n\n\n\n

Schon heute bestehen umfangreiche gesetzliche Pflichten<\/strong> f\u00fcr die Hersteller, ihre Systeme sicher auszugestalten. Es gelten die Kritis-Verordnung<\/strong> sowie NIS 2 <\/strong>(Zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit). Hier\u00fcber drohen den Herstellern bereits weitreichende Strafen, sollten sie ihre Schnittstellen nicht ausreichend absichern.\u00a0<\/p>\n\n\n\n

Politisch diskutiert wird gelegentlich, dass die Verbindung zwischen dem Backend des Herstellers und den Wechselrichtern zus\u00e4tzlich abgesichert wird. Hierf\u00fcr k\u00f6nnte es eine Verpflichtung geben, die Kommunikation zuk\u00fcnftig \u00fcber den verschl\u00fcsselten CLS-Kanal der intelligenten Messsysteme (iMSys) <\/strong>abzuwickeln. Das deutsche Messstellenbetriebsgesetz bietet eine Verordnungserm\u00e4chtigung hierf\u00fcr. F\u00fcr eine Umsetzung m\u00fcssten jedoch zun\u00e4chst alle Haushalte mit iMSys ausgestattet werden und die Infrastruktur dieser sehr performant sein. Daher wartet die Politik noch ab.<\/p>\n\n\n\n

Interessanterweise h\u00e4tte die Ma\u00dfnahme keine der von ForeScout gelisteten Sicherheitsl\u00fccken vermieden.<\/p>\n\n\n\n

Unrealistisch ist, dass die Anbindung der Ger\u00e4te an eine Cloud grunds\u00e4tzlich verboten<\/strong> wird. Die Anbindung gew\u00e4hrleistet auch die M\u00f6glichkeit, die Ger\u00e4te mit sicherheitskritischen Updates zu versorgen und Fernwartung durchzuf\u00fchren. Deutlich realistischer<\/strong> ist, dass die Politik die Hersteller zuk\u00fcnftig jeweils einzeln genauer pr\u00fcft und zur Einhaltung von Sicherheitsstandards zwingt. \u00a0<\/p>\n\n\n\n

Was bedeutet das f\u00fcr clever-PV?<\/strong><\/h2>\n\n\n\n

Die von ForeScout gelisteten Sicherheitsl\u00fccken haben keine Auswirkungen auf clever-PV<\/strong>. Die Schwachstellen sind bereits behoben und keine der Schwachstellen h\u00e4tte zu einer Einschr\u00e4nkung der Sicherheit von clever-PV gef\u00fchrt.\u00a0<\/p>\n\n\n\n

clever-PV selbst ist nach aktuellem Stand der Technik abgesichert<\/strong>. Hierf\u00fcr werden Penetration Tests<\/strong> externer Experten durchgef\u00fchrt. Zudem f\u00fchrt clever-PV derzeit eine Informationssicherheits-Zertifizierung nach der Norm ISO 27001<\/strong> durch.<\/p>\n\n\n\n

Auch w\u00fcrden durch die m\u00f6glichen regulatorischen Ma\u00dfnahmen keine Einschr\u00e4nkungen f\u00fcr clever-PV entstehen. Eine verpflichtende Kommunikation via CLS-Kanal w\u00fcrde nicht die Schnittstellen von clever-PV zu den Herstellern betreffen. Die Einbindung und Nutzung der Ger\u00e4te kann also auch dann weiterhin erfolgen. Lokale, Hardware-basierte Energiemanagement-System jedoch k\u00f6nnten von dieser Gesetzes\u00e4nderung stark betroffen sein, da hierdurch ggf. die lokalen Modbus Schnittstellen geschlossen werden m\u00fcssten. <\/p>\n","protected":false},"excerpt":{"rendered":"

Ende M\u00e4rz haben Forscher des Cyber Security Unternehmens ForeScout Sicherheitsl\u00fccken bei Solar-Herstellern aufgedeckt (zum Blog-Artikel). Was steckt dahinter und welche Auswirkungen hat das auf Cloud-basierte Energiemanagement-Systeme? Drohen mittelfristig regulatorische Ma\u00dfnahmen, die die Nutzbarkeit von clever-PV einschr\u00e4nken?\u00a0 Worum geht es?  ForeScout listet in seinem Bericht vom M\u00e4rz 2025 insgesamt 93 bekannte und bereits behobene Schwachstellen bei […] weiterlesen<\/a><\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[94],"tags":[109,107,62,108],"class_list":["post-1502","post","type-post","status-publish","format-standard","hentry","category-allgemeines","tag-cyber-security","tag-energiemanagement","tag-imsys","tag-sicherheit"],"yoast_head":"\nCyber Security und Energiemanagement\u00a0 - clever-PV<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/clever-pv.com\/de\/post\/cyber-security-und-energiemanagement\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cyber Security und Energiemanagement\u00a0 - clever-PV\" \/>\n<meta property=\"og:description\" content=\"Ende M\u00e4rz haben Forscher des Cyber Security Unternehmens ForeScout Sicherheitsl\u00fccken bei Solar-Herstellern aufgedeckt (zum Blog-Artikel). Was steckt dahinter und welche Auswirkungen hat das auf Cloud-basierte Energiemanagement-Systeme? Drohen mittelfristig regulatorische Ma\u00dfnahmen, die die Nutzbarkeit von clever-PV einschr\u00e4nken?\u00a0 Worum geht es?  ForeScout listet in seinem Bericht vom M\u00e4rz 2025 insgesamt 93 bekannte und bereits behobene Schwachstellen bei [...] weiterlesen\" \/>\n<meta property=\"og:url\" content=\"https:\/\/clever-pv.com\/de\/post\/cyber-security-und-energiemanagement\/\" \/>\n<meta property=\"og:site_name\" content=\"clever-PV\" \/>\n<meta property=\"article:published_time\" content=\"2025-03-31T14:28:23+00:00\" \/>\n<meta name=\"author\" content=\"Willi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Willi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/\"},\"author\":{\"name\":\"Willi\",\"@id\":\"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac\"},\"headline\":\"Cyber Security und Energiemanagement\u00a0\",\"datePublished\":\"2025-03-31T14:28:23+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/\"},\"wordCount\":553,\"keywords\":[\"Cyber Security\",\"Energiemanagement\",\"imsys\",\"Sicherheit\"],\"articleSection\":[\"Allgemeines\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/\",\"url\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/\",\"name\":\"Cyber Security und Energiemanagement\u00a0 - clever-PV\",\"isPartOf\":{\"@id\":\"https:\/\/clever-pv.com\/de\/#website\"},\"datePublished\":\"2025-03-31T14:28:23+00:00\",\"author\":{\"@id\":\"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac\"},\"breadcrumb\":{\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/clever-pv.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyber Security und Energiemanagement\u00a0\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/clever-pv.com\/de\/#website\",\"url\":\"https:\/\/clever-pv.com\/de\/\",\"name\":\"clever-PV\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/clever-pv.com\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac\",\"name\":\"Willi\",\"url\":\"https:\/\/clever-pv.com\/de\/post\/author\/williclever-pv-com\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cyber Security und Energiemanagement\u00a0 - clever-PV","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/clever-pv.com\/de\/post\/cyber-security-und-energiemanagement\/","og_locale":"de_DE","og_type":"article","og_title":"Cyber Security und Energiemanagement\u00a0 - clever-PV","og_description":"Ende M\u00e4rz haben Forscher des Cyber Security Unternehmens ForeScout Sicherheitsl\u00fccken bei Solar-Herstellern aufgedeckt (zum Blog-Artikel). Was steckt dahinter und welche Auswirkungen hat das auf Cloud-basierte Energiemanagement-Systeme? Drohen mittelfristig regulatorische Ma\u00dfnahmen, die die Nutzbarkeit von clever-PV einschr\u00e4nken?\u00a0 Worum geht es?  ForeScout listet in seinem Bericht vom M\u00e4rz 2025 insgesamt 93 bekannte und bereits behobene Schwachstellen bei [...] weiterlesen","og_url":"https:\/\/clever-pv.com\/de\/post\/cyber-security-und-energiemanagement\/","og_site_name":"clever-PV","article_published_time":"2025-03-31T14:28:23+00:00","author":"Willi","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Willi","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#article","isPartOf":{"@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/"},"author":{"name":"Willi","@id":"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac"},"headline":"Cyber Security und Energiemanagement\u00a0","datePublished":"2025-03-31T14:28:23+00:00","mainEntityOfPage":{"@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/"},"wordCount":553,"keywords":["Cyber Security","Energiemanagement","imsys","Sicherheit"],"articleSection":["Allgemeines"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/","url":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/","name":"Cyber Security und Energiemanagement\u00a0 - clever-PV","isPartOf":{"@id":"https:\/\/clever-pv.com\/de\/#website"},"datePublished":"2025-03-31T14:28:23+00:00","author":{"@id":"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac"},"breadcrumb":{"@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/clever-pv.com\/post\/cyber-security-und-energiemanagement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/clever-pv.com\/"},{"@type":"ListItem","position":2,"name":"Cyber Security und Energiemanagement\u00a0"}]},{"@type":"WebSite","@id":"https:\/\/clever-pv.com\/de\/#website","url":"https:\/\/clever-pv.com\/de\/","name":"clever-PV","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/clever-pv.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/clever-pv.com\/de\/#\/schema\/person\/bc2ff93c73079dda2f84412e8e6b64ac","name":"Willi","url":"https:\/\/clever-pv.com\/de\/post\/author\/williclever-pv-com\/"}]}},"_links":{"self":[{"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/posts\/1502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/comments?post=1502"}],"version-history":[{"count":1,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/posts\/1502\/revisions"}],"predecessor-version":[{"id":1503,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/posts\/1502\/revisions\/1503"}],"wp:attachment":[{"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/media?parent=1502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/categories?post=1502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clever-pv.com\/de\/wp-json\/wp\/v2\/tags?post=1502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}