Logo_pure_energien_long

Internetsicherheit

Wir helfen Ihnen, uns zu verstehen.

Fördermittel

Informieren Sie sich zu den möglichen Förderungen

Sicherheit bei PV-Anlagen

Sie fragen, wir antworten.

Das Thema: Die Internetsicherheit bei PV – Speicheranlagen von E3/DC.

1. Welches Betriebssystem wird für die Internetanbindung des S10 verwendet?

Als Betriebssystem kommt das „Embedded Linux“ zum Einsatz.

2. Gibt es Updates für die E3/DC – Systeme?

Ja, es gibt Updates, die über den E3/DC- Server in regelmäßigen Abständen automatisch eingespielt werden.

3. Können E3/DC – Systeme (S10) gehackt werden?

Die Systeme arbeiten grundsätzlich immer als „Client“. Es wird nie eine Verbindung zum S10 aufgebaut, sondern immer nur vom S10 zum Server. Dadurch ist sichergestellt, dass ein Angriffszenario nicht möglich ist.

4. Wie wird sichergestellt, dass das zugrundeliegende Betriebssystem vor Schadsoftware, z.B. einem Virus, geschützt ist (insbesondere, wenn es sich um ein Windows – System handelt)?

Die Gefahr vor Schadsoftware ist durch die sehr gute Auswahl des „Embedded Linux“ Betriebssystems seitens E3/DC gering, aber dennoch nicht ganz ausgeschlossen. Aufgrund der Tatsache, dass kein Benutzer auf der Maschine arbeitet, ist der Angriffsvektor für Schadsoftware deutlich geringer, da dafür sonst eine Sicherheitslücke ausgenutzt werden müsste.

5. Wie werden die Zugangsdaten (im Gerät vor Ort und im Haus) von E3/DC gespeichert?

Die Zugangsdaten sind auf dem System gar nicht gespeichert. Auf dem Server kommen „gesalzene Hashes“ zum Einsatz, die die Passwörter schützen. Diese können selbst durch E3/DC nicht zurück gerechnet werden.

PV Ingolstadt Cybersicherheit
 
 

6. Wie erfolgt die Datenübertragung zwischen dem E3/DC – Server und dem S10?

Grundsätzlich ist jegliche Kommunikation mit dem System verschlüsselt. Die Fernwartung ist per TLS abgesichert. Die Datenübertragung geschieht ausdrücklich per HTTPS – mit EINER Ausnahme: Zur Onlineerkennung wird eine statische Textdatei mittels HTTP angerufen.

7. Wie wird die Erreichbarkeit des S10 für den E3/DC – Server und den Servicetechniker sichergestellt?

Die Fernwartungsverbindung wird über den Fernwartungsserver sichergestellt. Alle S10 – Systeme melden sich bei diesem Server an und halten die Verbindung offen (ohne Datenübertragung). Ein Servicetechniker, der am System arbeiten möchte, verbindet sich ebenfalls zum Server. Nachdem er sich authentifiziert und autorisiert hat, vermittelt der Server zwischen diesen beiden einen Kontakt. Es wird somit aber keine Verbindung ins System aufgebaut.

8. Sollte ein eigener Webserver auf dem System laufen, wird eine wechselnde IP-Adresse des S10 über irgendeine Art von „DynDNS“- Dienst aufgelöst?

Nein, eine wechselnde IP-Adresse stellt gar kein Problem dar.

9. Muss ich in meiner Firewall irgendwelche Ports für die Kommunikation des S10 öffnen?

NEIN! Im Standardanwendungsfall (privates Heimnetz) müssen keine Ports in der Firewall geöffnet werden. Wir empfehlen grundsätzlich die externen Portfreigaben zu entfernen – wenn wir darauf aufmerksam werden! Das System benötigt nur ausgehenden Datenverkehr auf den TCP-Ports 80,443,4001. In den meisten Heimroutern sind diese ausgehenden „Traffics“ erlaubt. Sollte eine restriktivere Firewall zum Einsatz kommen, müssen diese Ports freigegeben werden – allerdings nur für ausgehende, nicht für die eingehende, Verbindungen.

10. Besteht die Möglichkeit nach der Anmeldung des Speichers den S10 vom Netz zu trennen und nur zu verbinden, wenn ich von E3/DC benachrichtigt werde, dass ein Update ausgerollt wird?

Ja, diese Möglichkeit besteht. Allerdings kommen Sie dann nicht in den Genuss der erweiterten Garantie. Das System hat in diesem Fall nur dann die gesetzliche Gewährleistung von 2 Jahren, wenn es den Batteriezustand kontinuierlich ermittelt und ihn zu den Servern übermittelt. Ein Speichern der Daten über die gesamte Lebenszeit des S10 auf dem Gerät selbst ist technisch leider (noch) nicht möglich.