Ist in chinesischen Wechselrichtern versteckte Kommunikationstechnik eingebaut? Und wenn schon: Für mich als Otto Normalkunde ist das unwichtig – meine Daten landen eh überall.

Seit einiger Zeit kursieren Berichte über Sicherheitslücken in chinesischen Wechselrichtern für Solaranlagen. Wobei: Von Sicherheitslücken kann man dabei kaum sprechen – wenn die Berichte stimmen, steckt dahinter Absicht. In den Steuerungsgeräten seien undokumentierte Kommunikationsgeräte wie Mobilfunkmodule entdeckt worden, heißt es.

Diese Wechselrichter, die Gleichstrom in Wechselstrom umwandeln, sind das Herzstück jeder Solaranlage und steuern deren Integration ins Stromnetz. Damit könnte ein versteckter Kommunikationskanal eingerichtet werden, der Firewalls umgeht und Fremden Zugriff auf die Geräte ermöglicht. Kurzum: Chinas Präsident Xi Jinping könnte uns von Peking aus das Licht abschalten. Der jüngste Blackout in Spanien zeigte, wie verletzlich Stromnetze schon auf kleine Anomalien reagieren.

Chinas Dominanz bei Wechselrichtern stört

Experten und politische Entscheidungsträger sind alarmiert. Endkunden wie mich lässt die „gelbe Gefahr“ jedoch kalt. Es fehlen konkrete Angaben zu Herstellern und Produkten. Unklar bleibt auch, ob diese undokumentierten Module überhaupt betriebsbereit sind oder ob es sich um Standardkomponenten für Software-Updates oder Fernwartung handelt. 

Solche Module sind in vernetzten Geräten üblich, um Leistungsdaten zu übermitteln oder Wartung zu ermöglichen, was die Vorwürfe relativiert.

Es scheint, als ertöne hier nur ein weiterer Warnruf vor den angeblich aggressiven Chinesen – mit dem Ziel, günstige und gute chinesische Produkte von westlichen Märkten auszuschließen. Aus China kommt etwa 78 Prozent der weltweiten Wechselrichterproduktion. Manch westliche Regierung will diese Abhängigkeit reduzieren. Kunden wie mich würde man dazu zwingen, im Zweifel teurere Alternativen aus befreundeten Ländern zu kaufen.

Die Eliten und die Kunden 

Zum Leidwesen der Eliten, denen ein Loslösen von China ein wichtiges Anliegen ist, bleiben Otto Normalkunden wie ich hartnäckig unbeeindruckt. Jedes vernetzte Gerät tauscht heutzutage Daten aus – darunter auch höchstpersönliche Informationen. Steige ich auf meine Waage mit Körperanalysefunktion, werde ich komplett durchleuchtet: Wasser- und Fettanteil, Muskelmasse an den Oberarmen – alles wird erfasst. Mein Saugroboter kennt meine Wohnung besser als ich selbst. Diese Daten landen „irgendwo“, bevor sie auf meinem Smartphone auftauchen. Ob sie in die USA, nach Vietnam, Taiwan oder in die Volksrepublik China geschickt werden, ist mir gleichgültig. 

In einer global vernetzten Welt werden Daten ohnehin über Ländergrenzen hinweg verarbeitet, ohne dass Nutzer die genaue Route nachvollziehen können. Ja, Xi Jinping oder Donald Trump könnten herausfinden, wie viel Übergewicht ich habe, wie oft ich meine Wäsche wasche oder was auf meinem Fernsehbildschirm läuft. Doch ich bin kein Geheimnisträger – warum also sollten sie sich dafür interessieren?

Bei vielen Geräten ist heutzutage ein Zugriff möglich, über dessen Details ich wenig weiß und auch nichts wissen will – etwa bei regelmäßigen Firmware-Updates. Denkbar ist, dass Hacker oder eine feindliche Regierung die Software nicht verbessern, sondern in böser Absicht das Gerät abschalten. 

Im professionellen Bereich ist das allgegenwärtig. Jede kleine Tischlerei nutzt mittlerweile computergesteuerte Fräsmaschinen. Diese Geräte sind oft ununterbrochen mit dem Netz verbunden, ihre Sensordaten werden in der Cloud – also irgendwo anders – ausgewertet und der Einsatz wird per KI optimiert. Es ist durchaus denkbar, dass solche Maschinen abgeschaltet werden.

Das hinzunehmen ist nahezu unvermeidlich, wenn man nicht in der Ära der Insellösungen stehen bleiben will. Es ist auch üblich, dass dieser Zugriff im Ausland liegt. Polemisch formuliert: Entweder Donald Trump oder Xi Jinping können den Stecker ziehen. Es ist Geschmackssache, wen man für vertrauenswürdiger hält.

Wem misstraue ich mehr?

Aus einer größeren Perspektive betrachtet sind die Risiken ernster. Im Rahmen der EU stellen Angriffe auf Stromspeicher, Solaranlagen oder Produktionsstraßen eine beunruhigende Aussicht dar. Ich hingegen halte die Gefahr meiner direkten Konfrontation, etwa mit China, für äußerst gering und bin kaum bereit, für diesen unwahrscheinlichen Fall teure Vorsichtsmaßnahmen zu treffen. 

Das wäre so, als würde man in Mittelitalien, wo Erdbeben möglich sind, jede Nacht in einem von einem Stahlkäfig gesicherten Bett schlafen, obwohl das Haus seit 200 Jahren unbeschadet steht und der Ernstfall fast nie eintritt. Hinzu kommt eine weitere Überlegung: Der Schutz der eigenen Daten sollte einem wichtig sein. Doch welcher Zugriff bereitet dem Einzelnen größere Probleme? Dass Regierungen am anderen Ende der Welt meine Daten auswerten, ist nicht nur unwahrscheinlich, sondern hätte auch keine spürbaren Konsequenzen. Der Zugriff der eigenen Regierung hingegen kann sehr viel schneller Ärger bereiten.