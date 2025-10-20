In Balkonkraftwerken lauert eine unsichtbare Gefahr.

Immer mehr Menschen in Deutschland erzeugen ihren eigenen Strom – direkt vom Balkon. Über 1,17 Millionen sogenannte Balkonkraftwerke speisen inzwischen Energie ins Netz ein, doppelt so viele wie noch im Jahr 2024. Was viele jedoch nicht wissen: Diese Mini-Solaranlagen sind längst Teil des Internets – und genau das macht sie potenziell gefährlich.

Balkonkraftwerke sind angreifbar

Der Cybersicherheitsexperte Valentin Conrad von der Technischen Universität Darmstadt hat untersucht, wie sicher die beliebten Geräte wirklich sind. Sein Fazit: fast gar nicht. In seiner Masterarbeit entdeckte er bei nahezu allen getesteten Wechselrichtern gravierende Sicherheitslücken. Viele Geräte seien dauerhaft mit den Cloud-Servern ihrer Hersteller verbunden – meist ohne ausreichende Verschlüsselung oder Zugangsschutz.

Conrad konnte in Tests sogar einen Wechselrichter aus der Ferne steuern. Theoretisch ließe sich die Stromumwandlungseinheit abschalten oder beschädigen – und im großen Stil wäre sogar die Manipulation ganzer Stromsegmente denkbar. Über die Cloud könnten Hacker Tausende Geräte gleichzeitig beeinflussen und so das Netz destabilisieren. „Im Extremfall kann so etwas einen regionalen Blackout auslösen“, erklärte Conrad gegenüber Spiegel Online.

Noch ist ein solches Szenario unwahrscheinlich. Die derzeitige Leistung der Balkonkraftwerke reicht nicht aus, um das Stromnetz ernsthaft zu gefährden. Doch das ändert sich, je mehr vernetzte Geräte hinzukommen – Wärmepumpen, Wallboxen, Energiemanager. Alle sind online, alle potenzielle Einfallstore für Angreifer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Schon das gleichzeitige Abschalten vieler solcher Systeme könnte im ungünstigen Moment die Netzstabilität gefährden.

EU hat das Problem bereits erkannt

Die EU hat das Problem erkannt und reagiert mit dem „Cyber Resilience Act“. Ab Inkrafttreten müssen alle vernetzten Geräte bestimmte Sicherheitsstandards erfüllen – ähnlich wie bei Datenschutzvorgaben. Doch aktuell gilt noch eine Übergangsphase, in der viele Geräte mit unzureichender Sicherheit verkauft und genutzt werden.

Für Verbraucher bedeutet das: Abwarten und hoffen ist keine gute Strategie. Experten raten, wann immer möglich, auf eine Internetverbindung der Geräte zu verzichten. Eine einfache smarte Steckdose reicht oft aus, um den erzeugten Strom lokal zu messen – ganz ohne Cloud. Doch viele Balkonkraftwerke lassen sich nur mit Online-Anbindung vollständig betreiben, was das Risiko erhöht.

Was also als Erfolgsgeschichte begann, zeigt plötzlich die dunkle Seite der Energiewende: Je stärker alles vernetzt ist, desto anfälliger wird das System. Und vielleicht ist es nur eine Frage der Zeit, bis ein Cyberangriff vom Balkon aus den Stromfluss stört – statt ihn zu sichern.