Die Energiewelt wird digital – aber wie sicher ist sie wirklich? Mit dieser Leitfrage startete im Mai 2025 unser Workshop „Cybersicherheit und Steuerung von Photovoltaikanlagen“ in Kassel. Expert:innen aus Regulierung, Industrie und Wissenschaft diskutierten dort auf breiter Basis über die wachsenden Risiken durch digitale Vernetzung: unsichere Hersteller-Backends, unklare Steuerbarkeit von Millionen Anlagen und fehlende Standards für sichere Updates.

Grundlage des Workshops war ein Positionspapier von der c.con, das im Rahmen einer laufenden Studie entstanden war. Es zeigte auf, wo Schwachstellen liegen und welche regulatorischen und technischen Maßnahmen denkbar sind. In den Diskussionen wurde deutlich: Die Bedrohung liegt weniger im Einzelfall, sondern in der skalierten Verwundbarkeit des heterogenen Anlagenbestands – und die Lösung kann nur im Zusammenspiel von Regulierung, Herstellern und Betreibern gelingen.

Aufbauend auf diesen Ergebnissen wurde das Positionspapier zur Threat Analysis & Risk Assessment (TARA) weiterentwickelt. Im Auftrag von Huawei Technologies Deutschland GmbH systematisierte c.con die Bedrohungslage für vernetzte PV-Systeme in Deutschland, ordnete internationale Studien ein und erarbeitete konkrete Handlungsempfehlungen. Nun ist die Studie im International Cybersecurity Law Review veröffentlicht.

Wichtige Befunde der Studie:

• Hohe Risiken durch zentrale Schnittstellen wie Hersteller-Clouds, Direktvermarkter-APIs oder SCADA-Systeme.
• Fehlende Transparenz im Bestand: Über 3,2 Mio. PV-Anlagen sind am Netz, doch Informationen über Internetanbindung und Steuerbarkeit sind lückenhaft.
• Fünf Handlungsfelder: Bestandsintegration & Sichtbarkeit, Sicheres Firmware- und Update-Management, Security-by-Design & Zertifizierung, Verpflichtende Betreiber- und Installateursstandards und standardisierte Meldesysteme & Schnittstellen.
• Systemische Perspektive: Cybersicherheit keine rein technische Disziplin ist, sondern kann nur durch ein koordiniertes Zusammenwirken von Marktakteuren, Regulierung und Technik über den gesamten Lebenszyklus hinweg gewährleistet werden.

Mit der Veröffentlichung liegt nun eine wissenschaftlich fundierte Basis vor, um die im Workshop gestartete Debatte fortzuführen – und gemeinsam die Cybersicherheit als Schlüsselthema der Energiewende voranzubringen. In den kommenden Monaten informieren wir Sie im Rahmen unseres News Updates über zentrale Aspekte der Analyse. Dabei stellen wir u. a. neue Angriffsflächen, internationale Best Practices, rechtliche Haftungsfragen und die TARA-Methodik in der Praxis vor.