Seit Monaten sorgt die Diskussion um „Kill Switches“ in chinesischen Elektronik-Produkten – insbesondere in Wechselrichtern für Solaranlagen – für Unruhe. Der Verdacht: versteckte Kommunikationsmodule könnten unbefugte Fernzugriffe auf kritische Infrastruktur ermöglichen. Doch was ist belegt, was ist Spekulation – welche Rolle spielt Europa – und welche Konsequenzen werden innerhalb der EU gezogen?
Was ist ein Kill Switch?
Ein Kill Switch ist eine Funktion, mit der Geräte oder Systeme aus der Ferne abgeschaltet oder kontrolliert werden können – etwa durch Hersteller, Betreiber oder externe Akteure. Technisch kann das über Softwarebefehle, Cloud-Verbindungen oder physische Kommunikationsmodule laufen. Solche Mechanismen sind nicht per se bösartig (z. B. Diebstahlschutz, Not-Aus), werden aber zum Risiko, wenn sie undokumentiert oder missbrauchbar sind.
Reuters-Bericht: Verdächtige Kommunikationsmodule entdeckt
Nach einem Bericht von Reuters wurden in den USA in einigen chinesischen Wechselrichtern nicht dokumentierte Kommunikationsbauteile gefunden. Insider berichten, diese könnten zusätzliche Kommunikationskanäle öffnen und Firewalls umgehen, was einen Fernzugriff bis hin zur Abschaltung ermöglichen könnte. Die genaue Zahl geprüfter Geräte und betroffener Hersteller ist nicht genannt; offizielle Prüfprotokolle liegen bislang nicht öffentlich vor. Fachmedien haben den Bericht aufgegriffen und eingeordnet.
Fehlende offizielle Nachweise
Bislang existieren keine öffentlich zugänglichen Labor- oder Zertifizierungsberichte von Behörden oder akkreditierten Prüfstellen, die die Funde bestätigen. Die Informationen basieren auf anonymen Quellen und internen Untersuchungen. Branchenverbände fordern daher unabhängige Prüfungen, mehr Transparenz und Dokumentationspflichten.
Haltung Europas und Maßnahmen der EU
- Parlamentarische Anfragen fordern eine EU-weit koordinierte Risikobewertung und eine „Toolbox“, um risikobehaftete PV-Wechselrichter vom Netz fernzuhalten bzw. Risiken zu minimieren.
- Mitgliedstaatliche Maßnahmen: Litauen hat Cybersecurity-Vorgaben beschlossen/umgesetzt, die Remote-Zugriffe chinesischer Hersteller auf PV-, Wind- und Speicheranlagen beschränken bzw. untersagen.
- Industriepolitik: Verbände wie der ESMC drängen auf Transparenz, Remote-Access-Kontrollen und Stärkung europäischer Lieferketten (u. a. SBOMs, unabhängige Audits, strengere Inverkehrbringungsregeln).
Bewertung: Europas Kurs zielt auf Risikoreduzierung, Resilienz und Diversifizierung. Die Umsetzung ist derzeit noch heterogen.
Fazit
Der Reuters-Bericht liefert ernsthafte, aber nicht unabhängig verifizierte Hinweise. Technisch ist eine missbräuchliche Fernsteuerung denkbar, empirisch nicht belegt. Europas Kurs: mehr Transparenz, unabhängige Prüfungen, klare Remote-Access-Regeln und geringere Abhängigkeiten – sinnvoll, selbst wenn sich der Verdacht nicht erhärtet.
Quellenverzeichnis
- Reuters (14. Mai 2025): Rogue communication devices found in Chinese solar power inverters
- PV-Magazine (EN, 14. Mai 2025): Hidden devices found in Chinese-made inverters in the US, reports Reuters
- PV-Magazine (DE, 14. Mai 2025): Reuters: Versteckte Vorrichtungen in Wechselrichtern …
- PV-Tech (13. Nov 2024): Lithuania to block Chinese inverters with cybersecurity legislation
- PV-Magazine (18. Nov 2024): Lithuania bans remote Chinese access to solar, wind, storage devices
- CyberEnergia: Lithuania is set to implement new cybersecurity legislation …
- EU-Parlament (15. Mai 2025): Toolbox to restrict risky photovoltaic (PV) inverters from European electricity grid
- EU-Parlament (3. Jun 2025): Risks linked to hidden communication modules in solar inverters
- ESMC (30. Apr 2025): Restrict Remote Access of PV Inverters from High-Risk Vendors
