37

Der Ausbau der dezentralen Energieerzeugung offenbart immer wieder Defizite bei der IT-Sicherheit marktführender Hardware. Im Fokus steht erneut die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient. Diese sind in Balkonkraftwerken und kleineren Dachsolaranlagen verbaut. Der Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende Sicherheitslücken aufgedeckt: Mit einfachen Mitteln aus der elektronischen Grabbelkiste und wenig Know-how ist es demnach möglich, Solaranlagen in der Nachbarschaft im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

you are viewing a single comment's thread
view the rest of the comments
[-] PreppaWuzz@discuss.tchncs.de 2 points 18 hours ago

Ja, ist scheiße, und der Hersteller sollte schnell nachbessern Aber Sicherheitslücken, die nur lokal ausgenutzt werden können, sind nur bedingt kritisch. Denn sie bedeuten physische Anwesenheit und das skaliert für einen Angreifer sehr schlecht.

[-] HaraldvonBlauzahn@feddit.org 2 points 14 hours ago

Aber Sicherheitslücken, die nur lokal ausgenutzt werden können, sind nur bedingt kritisch.

Im Zeitalter von Drohnen, die sogar über Kernkraftwerken und Flughäfen erscheinen, ist "lokal" ein dehnbarer.... oder exakter komprimierbarer Begriff.

[-] PreppaWuzz@discuss.tchncs.de 1 points 12 hours ago

Skaliert trotzdem nicht, auch eine Drohne hat begrenzte Reichweite und ein Angriff braucht ggf. Zeit, die physisch vor Ort verbracht werden muss.

Das ist dann interessant, wenn man jemanden speziellen erwischen will, aber taugt nix für die Masse.

[-] DrunkenPirate@feddit.org 2 points 15 hours ago

Typische Reaktion von chinesischen Herstellern:

Hersteller Hoymiles reagierte im Rahmen des Disclosure-Prozesses irritiert bis gar nicht und stellte bisher keinen Patch zur Verfügung.

Habe sogar mal beruflich mit sowas zu tun gehabt. Dieser Hersteller hat dann ne ChatGTP Antwort zur IT-Sicherheit gemailt. Zweite und dritte Bulletpoint von „was wir alles für IT-Sicherheit machen“ war exakt der Vorfall. Nicht mal die Grütze durchlesen tun die, bevor die antworten.

Mein Learning: Bei chinesischen Produkten fangen die Probleme erst an, wenn du sie gekauft hast.

this post was submitted on 08 Jul 2026
37 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

5388 readers
457 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago
MODERATORS