Die Masterarbeit von Valentin Conrad am Fachbereich Informatik der TU Darmstadt untersucht marktübliche Wechselrichter für Balkonkraftwerke, die Solarstrom für den Hausgebrauch nutzbar machen. Der wissenschaftliche Mitarbeiter und Laboringenieur am LOEWE-Zentrum emergenCITY weist dabei erhebliche IT-Sicherheitslücken nach – bis hin zur Möglichkeit, Geräte aus der Ferne zu steuern oder abzuschalten. Die Marken Hoymiles, Deye, Growatt, Anker, AP Systems, Ecoflow und NEP wurden diesbezüglich analysiert und sind größtenteils betroffen. Das daraus resultierende Risiko für Netzstabilität und Energieversorgung fand große mediale Beachtung.

Spiegel Online, der Deutschlandfunk, der Standard und die Bild griffen das Thema auf und berichteten über die Reaktionen von Fachverbänden und Behörden. Übereinstimmend wurde betont, dass Conrads Ergebnisse Anlass bieten, die IT-Sicherheit in der dezentralen Energieversorgung stärker in den Fokus zu rücken. Auch wenn der Vorstandsvorsitzende des Bundesverbands Energiespeicher Systeme (BVES), Christian Ofenheusle, „kein Anlass zur Panik” sieht, sollten die betroffenen Unternehmen nun handeln und die Mängel in ihren Wechselrichtern beheben.

Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI) Claudia Plattner forderte verbindliche Sicherheitsstandards und Zertifizierungen für internetfähige Energietechnik. Eine Befugniserweiterung des BSI in der dezentralen Stromversorgung sei ebenfalls angebracht.

Mehrere Medien verwiesen zudem auf den geplanten Cyber Resilience Act der EU, der Mindeststandards für IT-Sicherheit vorschreibt. Während einige Stimmen befürchten, dass die Vorgaben zu niedrig ausfallen könnten, kritisieren andere den zusätzlichen bürokratischen Aufwand.

Auch Fachportale wie IT Boltwise, t3n, Golem, photon.info, Solarserver, Giga, Computerbild und Netzwelt veröffentlichten Artikel zu Valentin Conrads Arbeit. Der Tenor der allgemeinen Berichterstattung lässt sich mit einer Zwischenüberschrift des Solarservers zusammenfassen: „Handlungsbedarf ohne Alarmismus“.

Schon im August wurde von der Zeit über gravierende Sicherheitslücken in der Software von vielen Wechselrichtern und den daraus resultierenden Gefahren berichtet.

In Conrads Untersuchung sehen die Medien einen wichtigen Beitrag zu der Diskussion über IT-Sicherheit in der Energiewende und die Notwendigkeit robuster Schutzmechanismen für dezentrale Systeme.