Energiewende: BSI warnt vor Fernabschaltung von PV-Anlagen aus China
Mit neuen gesetzlichen Regelungen will die Koalition noch vor den Neuwahlen die Fernsteuerung von Energieerzeugungsanlagen erleichtern. Dazu legten SPD und Grüne im Dezember 2024 einen Gesetzentwurf "zur Vermeidung von temporären Erzeugungsüberschüssen" vor. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor möglichen Folgen des Gesetzes. Denn die Abschaltung von PV-Anlagen könnte an chinesische Hersteller delegiert werden. Deren Zugriff auf PV-Komponenten wie Wechselrichter berge schon jetzt "erhebliches Gefährdungspotenzial" . Die Energiewirtschaft teilt diese Bedenken bezüglich des Entwurfs jedoch nicht.
Generell sieht der 90-seitige Gesetzentwurf(öffnet im neuen Fenster) (PDF) vor, dass Stromanschlüsse mit größeren Verbrauchern wie Wärmepumpen und Wallboxen oder Stromerzeuger mit mehr als 7 kW künftig mit einem "intelligenten Messsystemen und einer Steuerungseinrichtung am Netzanschlusspunkt" ausgestattet werden müssen. Damit soll es Netzbetreibern ermöglicht werden, bei Bedarf bestimmte Erzeuger ein- oder auszuschalten, um die Stabilität des Stromnetzes zu gewährleisten. Ausgenommen sind Steckersolargeräte mit bis zu 800 VA Einspeiseleistung.
Überschüssige Stromerzeugung vermeiden
Der Entwurf soll der Koalition zufolge "insbesondere Vorsorge für Zeiten temporärer Erzeugungsüberschüsse" treffen. "Da Stromerzeugung und Stromverbrauch im Netz stets ausgeglichen sein müssen, wird der Strom dann zu teilweise stark negativen Preisen verkauft. Diese negativen Preise erhöhen die Kosten der Förderung der erneuerbaren Energien und die Kosten des Stromsystems insgesamt. Darüber hinaus können temporäre Erzeugungsüberschüsse eine Herausforderung für die Systemsicherheit des Netzbetriebs sein."
Solche Überschüsse können beispielsweise auftreten, wenn an sonnigen Tagen mittags viel Solarstrom generiert, aber aufgrund von Wochenenden oder Feiertagen weniger verbraucht wird. Im vergangenen Jahr gab es 457 Stunden mit negativen Strompreisen(öffnet im neuen Fenster) .
Sollen Hersteller die Anlagen abschalten?
Doch der Entwurf sieht nicht nur die Ausstattung von Anlagen mit Steuerboxen vor. Das Erneuerbare-Energien-Gesetz (EEG) soll in Paragraf 94 um eine Verordnungsermächtigung zum systemdienlichen Anlagenbetrieb ergänzt werden. Über diese Verordnung soll das Bundeswirtschaftsministerium festlegen dürfen, "welche weiteren Berechtigten (...) die Ist-Einspeisung von Anlagen abrufen und die Einspeiseleistung ferngesteuert regeln können" . Zur Begründung heißt es: "Eine solche Regelung könnte erforderlich werden, wenn für einen Übergangszeitraum eine Steuerung von Anlagen in der Einspeisevergütung nicht entlang der Kaskade der Netzbetreiber, sondern unter Zuhilfenahme Dritter erfolgen soll."
Diese Dritten könnten beispielsweise die Anlagenhersteller sein. Denn die PV-Anlagen sind in der Regel an die Cloud des Herstellers angebunden, damit die Betreiber die Stromerzeugung beispielsweise per App kontrollieren und einstellen können. Durch den Fernzugriff könnten die Hersteller theoretisch auf Anforderung des Netzbetreibers die Einspeisung ebenfalls drosseln oder abschalten.
Eine solche Ausdehnung auf "weitere Berechtigte" könnte sinnvoll sein, wenn der Roll-out der vernetzten Stromzähler und Steuerboxen nicht schnell genug erfolgt. So zertifizierte das BSI erst im September 2024 zum ersten Mal ein solches Gerät(öffnet im neuen Fenster) . Im November 2024 folgten drei weitere Zertifizierungen(öffnet im neuen Fenster) .
Die Möglichkeit, PV-Anlagen über die Hersteller abzuschalten, befürwortet das BSI jedoch nicht.
BSI sieht Anlagen mit Cloudanbindung kritisch
"Das BSI sieht es sehr kritisch, eine netzdienliche Fernsteuerung von Wechselrichtern über die Hersteller zu realisieren" , sagte ein Sprecher der Welt am Sonntag(öffnet im neuen Fenster) (Paywall) und fügte hinzu: "Dass Hersteller, eventuell über eine im Ausland beheimatete Cloud, direkten Zugriff auf eine so große Zahl von Geräten im europäischen Verbundnetz haben, birgt nach Ansicht des BSI ein erhebliches Gefährdungspotential."
Dieses Gefährdungspotenzial besteht allerdings schon ohne die Gesetzesänderung. Zudem ist unklar, wie eine solche Abschaltberechtigung technisch umgesetzt werden könnte. Es wäre im Sinne der Netzstabilität wohl wenig hilfreich, wenn ein Hersteller pauschal sämtliche in Deutschland registrierten Geräte abschalten würde. Unklar ist zudem, von welchen Herstellern die Wechselrichter großer PV-Anlagen stammen und inwieweit diese aus der Ferne gesteuert werden können.
Deye schaltete ganze Länder ab
Dass eine solche pauschale Abschaltung in einzelnen Ländern möglich ist, zeigte im November 2024 der chinesische Anbieter Deye . Im konkreten Fall betraf dies Geräte, die in den betroffenen Ländern wie den USA nicht zertifiziert und über Grauimporte ins Land gelangt waren. Laut Deye überprüfen die Wechselrichter routinemäßig ihren Zulassungsstatus.
Darüber hinaus sieht das BSI noch weitere Gefahren für PV-Anlagen mit Cloudanbindung. "Neben dem direkten Zugriff des Herstellers können auch Sicherheitslücken in den Produkten oder der Herstellercloud dann Dritten einen unbefugten Zugriff ermöglichen" , sagte ein BSI-Sprecher der Welt am Sonntag und empfahl, dass solche Anlagen, "möglichst lokal betrieben und die netzdienliche Steuerung dieser Anlagen über intelligente Messsysteme realisiert werden" .
Auch Rundsteuerempfänger manipulierbar
Bislang erfolgt die Steuerung von größeren Erzeugern und Verbrauchern über sogenannte Rundsteuerempfänger. Auf dem 38. Chaos Communication Congress (38C3) zeigten zuletzt zwei Sicherheitsexperten , wie sich die Signale der funkgesteuerten Empfänger simulieren lassen. Über die unverschlüsselten, nicht authentifizierten und unidirektionalen Signale lassen sich nicht nur einzelne Empfänger per individueller ID adressieren. Darüber hinaus lassen sich über die Signale, Telegramme genannt, Empfängergruppen gemeinsam ansteuern.
Der Betreiber der Funksteuerung, ERF, hält eine großflächige Manipulation der Funksignale für technisch kaum realisierbar. Die Sicherheitsexperten Fabian Bräunlein und Luca Melette forderten in diesem Zusammenhang, die zeitlichen Vorgaben beim Roll-out zu ändern und zunächst Anlagen mit hohen Leistungen über ein Smart Meter Gateway anzuschließen.
Damit wäre das Problem der abschaltbaren Wechselrichter jedoch nicht gelöst. Das wäre erst dann der Fall, wenn die Systeme, wie vom BSI vorgeschlagen, nur in ein lokales Netzwerk eingebunden wären.
Nachtrag vom 20. Januar 2025, 17:34 Uhr
Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) teilt die Bedenken des BSI bezüglich des Gesetzentwurfs nicht. Ebenso wie das Bundeswirtschaftsministerium sehe der Verband nicht, "dass im Gesetzentwurf die Möglichkeit geschaffen wird, dass über Wechselrichterhersteller direkter Zugriff auf einen systemrelevanten Teil der deutschen Stromversorgung erfolgen kann" . Dies gelte sowohl für chinesische als auch für sonstige Unternehmen, teilte eine BDEW-Sprecherin auf Anfrage von Golem.de mit.
Die geplante Verordnungsermächtigung sehe keine Vorgaben für Übertragungswege vor. "Wir gehen davon aus, dass alle Verordnungsregelungen auf ihre Sicherheit geprüft werden. Grundsätzlich dürften als Dritte insbesondere Vertriebe (und nicht Hersteller) in Frage kommen" , sagte die Sprecherin. Daher würden die Aussagen des BSI "derzeit als Warnung vor einer bestimmten Art der Ausgestaltung dieser Verordnungsermächtigung" verstanden.
Die Sprecherin verwies auf eine Anhörung im Bundestag am 15. Januar 2025 zu dem Gesetzentwurf(öffnet im neuen Fenster) . Die Sachverständigen hätten den Gesetzentwurf "einhellig befürwortet und eine Verabschiedung noch in dieser Legislaturperiode gefordert" .