Single post
jump to replies
Cybersicherheit: BSI schaltet Portal für NIS-2-Registrierung frei:
Unternehmen der kritischen Infrastruktur wie etwa Photovoltaik-Wechselrichterhersteller sind nach der EU-Richtlinie NIS-2 zur Cybersicherheit verpflichtet, ihre Schutzmechanismen auszubauen und Sicherheitsvorfälle zu melden. Dafür hat das BSI nun ein neues Portal eingerichtet.
https://www.solarserver.de/2026/01/06/cybersicherheit-bsi-schaltet-portal-fuer-nis-2-registrierung-frei/
#Photovoltaik #Windenergie
Grafik: TenPixels / stock.adobe
4 replies
back to top
Was soll das helfen? Die Hersteller werden FW-Updates bereitstellen und die Voreinstellungen werden diese Updates laden.
Und wenn dann damit Schadcode auf die Wechselrichter gelangt gibt der Hersteller an selber gehackt worden zu sein. 😱 So what?
Wenn's läuft, läufts. Anschließend braucht der WR keine Internetverbindung mehr.
(Nein, du kannst ihn nat. im LAN lassen ... aber im Internet hat er dann nix mehr verloren.)
@Gafurr
Ja, das ist erstmal ein eher Check-Listen-mäßiger Ansatz von Sicherheit.
Interessanter fand ich da folgenden Artikel. Da ging es u.a. um einen vernünftigen Mittelweg, bei dem der Wechselrichter nicht direkt mit dem Internet verbunden ist, sondern nur über eine vertrauenswürdige Steuerung (vermutlich im LAN):
https://www.solarserver.de/2025/12/22/ems-fuer-pv-und-speicher-offene-schnittstellen-fuer-mehr-sicherheit/
Offene Schnittstellen sind schön aber hier nicht das Problem.
Solange der WR aus dem Internet neue Firmware ziehen kann/soll (aka. automatisches Update), kann er manipuliert werden.
Etwas anderes ist es wenn DU DEINEN WR erreichen willst. Das machst Du dann via VPN. Den WR selbst hängst du aber ins LAN und verbietest ihm den Kontakt nach außen.
@Gafurr
Deine Antwort verstehe ich nicht. Ich schrieb doch, dass es darum geht, dass der WR keinen direkten Kontakt mit dem Internet hat.
Er holt sich also auch keine FW-Updates von da.
Ich weiß, der Artikel ist hinter der Paywall. Falls es Dich trotzdem interessiert, kannst Du aber kostenlos ein Probe-Abo machen.