{"id":15092,"date":"2026-07-08T19:15:30","date_gmt":"2026-07-08T17:15:30","guid":{"rendered":"https:\/\/www.wespeakiot.com\/?p=15092"},"modified":"2026-07-08T19:27:22","modified_gmt":"2026-07-08T17:27:22","slug":"ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter","status":"publish","type":"post","link":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/","title":{"rendered":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter"},"content":{"rendered":"<div class=\"ccfic\"><span class=\"ccfic-text\">Illustration: ChatGPT<\/span><\/div>\r\n<h2>Mikrowechselrichter des chinesischen Herstellers Hoymiles lassen sich mit einem Funkmodul f\u00fcr wenige Euro aus mehreren hundert Metern erkennen, abschalten und dauerhaft unbrauchbar machen. Schuld ist ein propriet\u00e4res Funkprotokoll ohne jede Verschl\u00fcsselung. Ein Sicherheitsforscher hat die Angriffe an eigenen Ger\u00e4ten vorgef\u00fchrt.<\/h2>\r\n<div class=\"kurzueberblick\"><b>Das Wichtigste in K\u00fcrze<\/b>\r\n<ul>\r\n<li>Das Funkprotokoll der <strong>Hoymiles-Wechselrichter kennt keine Kryptografie<\/strong>: Als einzige H\u00fcrde dient die Seriennummer \u2013 und die verr\u00e4t jeder Wechselrichter auf einen undokumentierten Rundruf hin unverschl\u00fcsselt.<\/li>\r\n<li>Betroffen sind die <strong>Serien HM, HMS und HMT ohne WLAN sowie baugleiche Ger\u00e4te der Marken E-Star, Solenso und TSUN<\/strong>; die Funkreichweite reicht bis rund 350 Meter.<\/li>\r\n<li>Nach heutigem Recht ist das kein Versto\u00df: Die scharfen Pflichten des <strong>EU Cyber Resilience Act zu signierten Updates greifen erst ab Dezember 2027<\/strong>.<\/li>\r\n<\/ul>\r\n<\/div>\r\n<p>Wechselrichter wandeln den Gleichstrom von Solarmodulen in netz\u00fcblichen Wechselstrom um. Bei Balkon- und kleineren Dachsolaranlagen erledigen das meist Mikrowechselrichter, kompakte Ger\u00e4te direkt am Modul. Hoymiles f\u00fchrt diesen Markt an und bedient nach eigenen Angaben rund 20 Prozent des europ\u00e4ischen Markts. In Deutschland sind derzeit etwa 1,4 Millionen Balkonkraftwerke gemeldet, ein erheblicher Teil davon mit Hoymiles-Technik. Genau diese Verbreitung macht die neuen Befunde brisant. Der Sicherheitsforscher <a href=\"https:\/\/www.heise.de\/news\/Sicherheitsalbtraum-Wechselrichter-Hoymiles-laesst-Nachbarschaften-verstummen-11357067.html\" target=\"_blank\" rel=\"noopener noreferrer\">Benedikt Heinz, in der Szene als \u201eHunz&#8220; bekannt<\/a>, hat die L\u00fccken zusammen mit dem Chaos Computer Club (CCC) aufgedeckt und in zwei technischen Berichten beschrieben.<\/p>\r\n<h3>Wie funktioniert der Angriff?<\/h3>\r\n<p>Wechselrichter ohne WLAN steuert Hoymiles \u00fcber ein eigenes \u201eDTU-Protokoll&#8220;. DTU steht f\u00fcr Data Transfer Unit, das Funk-Gateway zwischen Ger\u00e4t und Cloud. Bastler rund um die Open-Source-Projekte OpenDTU und AhoyDTU haben dieses Protokoll ab 2021 nachgebaut, um ihre Anlagen ohne Herstellercloud auszulesen. Dabei zeigte sich fr\u00fch: Das Protokoll verschl\u00fcsselt nichts \u2013 weder Inhalt noch Integrit\u00e4t noch Echtheit.<\/p>\r\n<p>Die einzige H\u00fcrde ist die Seriennummer, genauer deren letzte acht Stellen. Wer sie kennt, sendet Befehle. Das galt als unkritisch, weil man die Seriennummer fremder Anlagen normalerweise nicht kennt. Diese Annahme hat Hunz widerlegt. In der Firmware fand er einen undokumentierten Rundrufbefehl, intern \u201eGongfa&#8220; genannt. <a href=\"https:\/\/www.ccc.de\/system\/uploads\/382\/original\/hoymiles_dtu_vuln.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Auf diesen Rundruf antwortet jeder erreichbare Wechselrichter mit seiner Seriennummer im Klartext<\/a> \u2013 die vermeintlich geheime H\u00fcrde kommt frei Haus.<\/p>\r\n<p>Die HM-Serie funkt auf 2,4 GHz, die Serien HMS und HMT auf 868 MHz. Die Reichweite ist erheblich. Laut Bericht empfing Hunz Antworten \u00fcber rund 350 Meter, mit einem handels\u00fcblichen 2,4-GHz-Modul und 100 Milliwatt Sendeleistung. Bei einem eigenen Testlauf fand sein selbstgebauter Scanner binnen 20 Minuten 24 fremde Wechselrichter samt Seriennummer. F\u00fcr ein Wohnviertel in Augsburg nennt das Fachportal cleanthinking unter Berufung auf eine Recherche der Wochenzeitung \u201eDie Zeit&#8220; 42 offene Anlagen innerhalb einer Stunde. Wer die Angriffshardware klein baut, k\u00f6nnte sie sogar auf eine Drohne schrauben.<\/p>\r\n<h3>Was k\u00f6nnen Angreifer konkret anrichten?<\/h3>\r\n<p>Mit der Seriennummer l\u00e4sst sich ein Wechselrichter ein- und ausschalten und seine Leistung verstellen. Schwerer wiegen zwei Befunde aus dem zweiten Bericht: Auch das Netzprofil und die Firmware lassen sich \u00fcber Funk \u00e4ndern. Das Netzprofil (Grid Profile) legt fest, wie das Ger\u00e4t einspeist \u2013 Spannungs- und Frequenzgrenzen und den Inselschutz. Der Inselschutz trennt die Einspeisung, sobald das \u00f6ffentliche Netz ausf\u00e4llt, und sch\u00fctzt so etwa Servicepersonal an vermeintlich toten Leitungen. Hunz konnte dieses Profil \u00e4ndern: Das Protokoll sichert es nur mit einer Pr\u00fcfsumme (CRC) gegen \u00dcbertragungsfehler, nicht mit einer Signatur gegen Absicht.<\/p>\r\n<p>Ein Angreifer ver\u00e4ndert das Profil und rechnet die Pr\u00fcfsumme einfach neu. Noch weiter reicht der Firmware-Angriff. <a href=\"https:\/\/www.ccc.de\/system\/uploads\/383\/original\/hm_grid_firmware.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">Firmware-Updates akzeptiert der Wechselrichter \u00fcber Funk ohne zus\u00e4tzliche Authentifizierung, allein anhand der Seriennummer<\/a>. Hunz spielte an seinem Testger\u00e4t eine eigene Firmware auf, die Relais und Leuchtdioden im Dauertakt schaltete. Er l\u00f6schte zudem Speicherbereiche gezielt, bis hin zum Bootloader, dem Startprogramm des Ger\u00e4ts. Danach lief der Wechselrichter nicht mehr und lie\u00df sich nur durch \u00d6ffnen des Geh\u00e4uses und Neubeschreiben per JTAG-Schnittstelle retten. Hier lohnt Pr\u00e4zision.<\/p>\r\n<p>Das dauerhafte Unbrauchbarmachen durch L\u00f6schen des Speichers hat Hunz an seinem eigenen Ger\u00e4t vorgef\u00fchrt; dieses Bricking ist belegt. Die physische Zerst\u00f6rung durch elektrische \u00dcberlast dagegen f\u00fchrt der Bericht nur als theoretische Folge auf \u2013 eine Fu\u00dfnote darin r\u00e4umt sogar ein, dass die Netz\u00fcberwachung des Wechselrichters einen \u00dcberlastversuch abfangen und das Ger\u00e4t schlicht abschalten d\u00fcrfte.<\/p>\r\n<h3>Welche Ger\u00e4te sind betroffen \u2013 und wie viele?<\/h3>\r\n<p>Getestet hat Hunz stellvertretend die Modelle HM-400 und HMS-600. Als verwundbar listet er die Serien HM, HMS und HMT in ihren Leistungsklassen; auf mehrere Modell-IDs erhielt er im Test eine Antwort. Da viele Ger\u00e4te dieselbe Kennung teilen, geht er von breiter Betroffenheit aus. Wichtig f\u00fcr K\u00e4ufer: Hoymiles-Technik steckt auch in fremden Marken. Hunz nennt die Handelsnamen E-Star (f\u00fcr die HERF-Modelle), Solenso und TSUN. Wer ein solches Ger\u00e4t betreibt, kann betroffen sein, ohne den Namen Hoymiles je gelesen zu haben. Neuere Ger\u00e4te mit WLAN- und Bluetooth-Anbindung samt Passwort sind nach bisherigem Stand nicht auf dieselbe Weise angreifbar; ob sie zus\u00e4tzliche Schutzmechanismen enthalten, konnte der Forscher nicht abschlie\u00dfend kl\u00e4ren. Wie viele der gemeldeten Balkonkraftwerke verwundbare Hoymiles-Ger\u00e4te sind, l\u00e4sst sich nicht beziffern.<\/p>\r\n<h3>Wie reagieren Hersteller und Beh\u00f6rden?<\/h3>\r\n<p>Der Offenlegungsprozess zog sich. Hunz\u2019 erster Anruf bei Hoymiles Deutschland scheiterte; ein R\u00fcckruf kam zwar zustande, doch die Erkl\u00e4rung des Problems misslang auf Deutsch wie Englisch. Mitte M\u00e4rz 2026 folgte die formale Meldung an Hoymiles, CERT-Bund und Bundesnetzagentur. Wie haus-garten-test und cleanthinking \u00fcbereinstimmend unter Berufung auf die ZEIT-Recherche berichten, kontaktierten CCC und BSI den Hersteller ab Februar \u2013 ohne Antwort.<\/p>\r\n<p>Erst als das BSI die chinesische Partnerbeh\u00f6rde CNCERT einschaltete, meldete sich Hoymiles Ende Juni; die Mails seien untergegangen. Da hatte der CCC die L\u00fccken bereits \u00f6ffentlich gemacht und <a href=\"https:\/\/www.ccc.de\/updates\/2026\/blinkenlights-hoymiles\" target=\"_blank\" rel=\"noopener noreferrer\">verbindliche Mindeststandards f\u00fcr die IT-Sicherheit von Einspeiseger\u00e4ten gefordert<\/a>. Die Aufsichtsbeh\u00f6rden bewerten das Netzrisiko zur\u00fcckhaltend: Ein koordiniertes Abschalten vieler Anlagen k\u00f6nnten die Netzbetreiber auffangen.<\/p>\r\n<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sieht die Sache kritischer: Ein Sprecher sprach von einem <a href=\"https:\/\/www.haus-garten-test.de\/news\/news-smart-wohnen\/sicherheitsluecke-bei-balkonkraftwerken-experten-warnen-vor-angreifbaren-wechselrichtern\" target=\"_blank\" rel=\"noopener noreferrer\">\u201egro\u00dfen Risikopotenzial&#8220; bei Wechselrichtern chinesischer Hersteller<\/a>. Hunz selbst enth\u00e4lt sich einer Bewertung des Netzrisikos \u2013 daf\u00fcr fehle ihm der \u00dcberblick; das m\u00fcssten Beh\u00f6rden und Netzbetreiber leisten. Es ist nicht das erste Mal, dass Hoymiles auff\u00e4llt: Schon <a href=\"https:\/\/www.heise.de\/news\/Balkonkraftwerke-Hoymiles-Sicherheitsluecke-teilweise-geschlossen-9320315.html\" target=\"_blank\" rel=\"noopener noreferrer\">2023 klaffte eine L\u00fccke in der S-Miles-Cloud des Herstellers<\/a>, die nach Bekanntwerden geschlossen wurde.<\/p>\r\n<h3>Was bringt der angek\u00fcndigte Patch \u2013 und was nicht?<\/h3>\r\n<p>F\u00fcr Mitte Oktober hat Hoymiles ein Update angek\u00fcndigt. Belastbar ist der Stand nur eingeschr\u00e4nkt: Eine offizielle Sicherheitsadvisory mit Bezug zu den Schwachstellen fehlt. In einem <a href=\"https:\/\/github.com\/tbnobody\/OpenDTU\/discussions\/2153\" target=\"_blank\" rel=\"noopener noreferrer\">Community-Forum zitieren Entwickler eine Hoymiles-interne Ank\u00fcndigung, wonach eine neue Firmware es OpenDTU unm\u00f6glich machen soll, die Wechselrichter zu manipulieren<\/a>. Dort ist von September die Rede \u2013 im Widerspruch zum Oktober-Termin der Medien.<\/p>\r\n<p>Zwei Dinge fallen auf. Erstens zielt die Ank\u00fcndigung zuerst auf die Sperre von Drittsoftware, nicht auf den Schutz des Kunden. Zweitens ordnet die Community ein, die Verschl\u00fcsselung betreffe wom\u00f6glich nur die WLAN-Modelle, das reine Auslesen bleibe unverschl\u00fcsselt, und ausgerollt werde das Update \u00fcber eine Cloud-Anbindung. Beides ist Einsch\u00e4tzung aus einem Forum, keine best\u00e4tigte Herstellerangabe.<\/p>\r\n<p>Sollte es zutreffen, bliebe die verwundbare Klasse \u2013 funkbasierte Ger\u00e4te ohne WLAN und Cloud \u2013 teils au\u00dfen vor, und die Verteilung hinge an einer Anbindung, die viele Betreiber bewusst meiden. Einen robusten Kurzfix f\u00fcr das Firmware-Problem h\u00e4lt Hunz ohnehin f\u00fcr unrealistisch; n\u00f6tig seien digitale Signaturen auf Basis von Public-Key-Kryptografie und eine physische Best\u00e4tigung durch den Besitzer vor jedem Update. Der Rundrufbefehl l\u00e4sst sich kurzfristig entfernen, das unauthentifizierte Aufspielen von Firmware nicht.<\/p>\r\n<h3>Was der Fall \u00fcber die Regulierung verr\u00e4t<\/h3>\r\n<p>Bemerkenswert: Mit dem unsignierten Funk-Update verst\u00f6\u00dft Hoymiles gegen keine geltende Pflicht. Der EU Cyber Resilience Act (CRA), das europ\u00e4ische Gesetz f\u00fcr die Cybersicherheit vernetzter Produkte, gilt zwar seit Ende 2024. Doch <a href=\"https:\/\/www.cleanthinking.de\/balkonkraftwerk-sicherheitsluecke-hoymiles\/\" target=\"_blank\" rel=\"noopener noreferrer\">die Meldepflicht f\u00fcr aktiv ausgenutzte Schwachstellen greift erst ab September 2026, die Pflicht zu Security-by-Design und zu Updates \u00fcber die gesamte Produktlebensdauer sogar erst ab Dezember 2027<\/a>. Was Hunz vorgef\u00fchrt hat, w\u00e4re ab Ende 2027 ein Gesetzesversto\u00df \u2013 heute ist es eine Grauzone.<\/p>\r\n<h3>Was Betreiber jetzt tun k\u00f6nnen<\/h3>\r\n<p>Eine vollst\u00e4ndige Absicherung gibt es bis zu einer neuen Firmware nicht. Sinnvoll sind dennoch mehrere Schritte. Wer eine originale Hoymiles-DTU nutzt, sollte umgehend ein eigenes Passwort setzen. Das verhindert vor allem, dass ein Angreifer selbst ein Passwort vergibt und den Besitzer aussperrt; gegen fremde Firmware hilft es nach aktuellem Stand nicht. Wer OpenDTU oder AhoyDTU einsetzt, erh\u00f6ht das Abfrageintervall drastisch \u2013 auf 15 Minuten bis mehrere Stunden \u2013 und verkleinert so die Angriffsfl\u00e4che. Die einzige sichere Ma\u00dfnahme bleibt, die Solarmodule vom Wechselrichter zu trennen, denn das Ger\u00e4t versorgt sich aus deren Gleichstrom selbst.<\/p>\r\n<h3>Fazit<\/h3>\r\n<p>Der Fall Hoymiles ist kein Argument gegen Balkonsolar und keine Frage des Herkunftslands. Er zeigt eine L\u00fccke zwischen bestehendem Recht und scharfem Vollzug: Ein Massenprodukt speist ins \u00f6ffentliche Netz ein, ohne Grundlagen wie signierte Updates \u2013 und das ist bis Ende 2027 legal. Ob der angek\u00fcndigte Patch die eigentliche Schwachstelle schlie\u00dft oder vor allem Open-Source-Projekte aussperrt, bleibt offen. Damit wird der Fall zum Testlauf daf\u00fcr, ob der Cyber Resilience Act h\u00e4lt, was er verspricht.<\/p>\r\n\r\n<div class=\"schema-faq wp-block-yoast-faq-block\">\r\n<div id=\"faq-question-1\" class=\"schema-faq-section\"><strong class=\"schema-faq-question\">Ist mein Hoymiles-Wechselrichter von der Sicherheitsl\u00fccke betroffen?<\/strong>\r\n<p class=\"schema-faq-answer\">Betroffen sind laut den Sicherheitsforschern die Serien HM, HMS und HMT ohne WLAN sowie baugleiche Ger\u00e4te unter den Marken E-Star, Solenso und TSUN. Das eigene Modell l\u00e4sst sich \u00fcber die Hersteller-App oder den Aufdruck am Ger\u00e4t pr\u00fcfen. Neuere Ger\u00e4te mit WLAN- und Bluetooth-Anbindung samt Passwort sind nach bisherigem Kenntnisstand nicht auf dieselbe Weise angreifbar.<\/p>\r\n<\/div>\r\n<div id=\"faq-question-2\" class=\"schema-faq-section\"><strong class=\"schema-faq-question\">Wie kann ich mein Balkonkraftwerk vor dem Angriff sch\u00fctzen?<\/strong>\r\n<p class=\"schema-faq-answer\">Wer eine originale Hoymiles-DTU nutzt, sollte ein individuelles Passwort setzen; das sch\u00fctzt gegen ein Aussperren, nicht aber gegen das Aufspielen fremder Firmware. Bei OpenDTU oder AhoyDTU l\u00e4sst sich das Abfrageintervall stark erh\u00f6hen, um die Angriffsfl\u00e4che zu verringern. Die einzige definitive Ma\u00dfnahme bis zu einer neuen Firmware ist, die Solarmodule vom Wechselrichter zu trennen.<\/p>\r\n<\/div>\r\n<div id=\"faq-question-3\" class=\"schema-faq-section\"><strong class=\"schema-faq-question\">K\u00f6nnen Angreifer meinen Wechselrichter dauerhaft zerst\u00f6ren?<\/strong>\r\n<p class=\"schema-faq-answer\">Der Sicherheitsforscher konnte an seinem eigenen Testger\u00e4t den Bootloader l\u00f6schen; danach war das Ger\u00e4t nur noch durch \u00d6ffnen des Geh\u00e4uses und Neubeschreiben per JTAG reparierbar. Dieses Unbrauchbarmachen ist technisch belegt. Eine physische Zerst\u00f6rung durch elektrische \u00dcberlast f\u00fchrt der Bericht dagegen nur als theoretische M\u00f6glichkeit auf.<\/p>\r\n<\/div>\r\n<div id=\"faq-question-4\" class=\"schema-faq-section\"><strong class=\"schema-faq-question\">Wann kommt der Sicherheitspatch von Hoymiles?<\/strong>\r\n<p class=\"schema-faq-answer\">Hoymiles hat ein Update angek\u00fcndigt; genannt wurden September beziehungsweise Mitte Oktober, der Termin ist also unscharf. Eine offizielle Sicherheitsadvisory des Herstellers liegt nicht vor. Offen ist zudem, ob das Update auch die funkbasierten Ger\u00e4te ohne WLAN und Cloud-Anbindung erreicht.<\/p>\r\n<\/div>\r\n<div id=\"faq-question-5\" class=\"schema-faq-section\"><strong class=\"schema-faq-question\">Sind auch Wechselrichter anderer Hersteller betroffen?<\/strong>\r\n<p class=\"schema-faq-answer\">Die ver\u00f6ffentlichte Untersuchung bezieht sich auf Hoymiles und dessen baugleiche Marken E-Star, Solenso und TSUN. F\u00fcr andere Hersteller wie Anker Solix liegt kein vergleichbarer \u00f6ffentlicher Befund zu dieser Funk-Schwachstelle vor. Das bedeutet nicht, dass andere Systeme grunds\u00e4tzlich sicher sind, sondern nur, dass sie nicht Teil dieser Untersuchung waren.<\/p>\r\n<\/div>\r\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Ein Funkmodul f\u00fcr wenige Euro gen\u00fcgt: Sicherheitsforscher haben gezeigt, dass sich Hoymiles-Mikrowechselrichter in Balkon- und Dachsolaranlagen aus mehreren hundert Metern erkennen, abschalten und dauerhaft unbrauchbar machen lassen. Der Grund ist ein Funkprotokoll ohne Verschl\u00fcsselung. Ein angek\u00fcndigter Patch wirft neue Fragen auf.<\/p>\n","protected":false},"author":2,"featured_media":15096,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_members_access_role":[],"_members_access_error":""},"categories":[9645,1965],"tags":[10100,4590,10099,10101],"class_list":["post-15092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-editorial","category-sicherheit","tag-balkonkraftwerk","tag-ccc","tag-hoymiles","tag-sicherheitsluecke"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter<\/title>\n<meta name=\"description\" content=\"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter\" \/>\n<meta property=\"og:description\" content=\"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/\" \/>\n<meta property=\"og:site_name\" content=\"We speak IoT\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-08T17:15:30+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-08T17:27:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1448\" \/>\n\t<meta property=\"og:image:height\" content=\"1086\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Dennis Knake\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Dennis Knake\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/\"},\"author\":{\"name\":\"Dennis Knake\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\"},\"headline\":\"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter\",\"datePublished\":\"2026-07-08T17:15:30+00:00\",\"dateModified\":\"2026-07-08T17:27:22+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/\"},\"wordCount\":1796,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hoymiles-security-leak.png\",\"keywords\":[\"Balkonkraftwerk\",\"CCC\",\"Hoymiles\",\"Sicherheitsl\u00fccke\"],\"articleSection\":[\"Editorial\",\"Sicherheit\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#respond\"]}]},{\"@type\":[\"WebPage\",\"FAQPage\"],\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/\",\"name\":\"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hoymiles-security-leak.png\",\"datePublished\":\"2026-07-08T17:15:30+00:00\",\"dateModified\":\"2026-07-08T17:27:22+00:00\",\"description\":\"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#breadcrumb\"},\"mainEntity\":[{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-1\"},{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-2\"},{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-3\"},{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-4\"},{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-5\"}],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hoymiles-security-leak.png\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/hoymiles-security-leak.png\",\"width\":1448,\"height\":1086},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"name\":\"WeSpeakIoT\",\"description\":\"Inside the Internet of Things\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#organization\",\"name\":\"WeSpeakIoT - Inside the Internet of Things\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/08\\\/wespeakiot-logo-696x696-1.jpg\",\"width\":696,\"height\":696,\"caption\":\"WeSpeakIoT - Inside the Internet of Things\"},\"image\":{\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/#\\\/schema\\\/person\\\/dd04a17adf7d86ba9e96e23b55d929f8\",\"name\":\"Dennis Knake\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"contentUrl\":\"https:\\\/\\\/www.wespeakiot.com\\\/wp-content\\\/uploads\\\/2025\\\/06\\\/1690888686080-100x100.jpeg\",\"caption\":\"Dennis Knake\"},\"description\":\"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.\",\"sameAs\":[\"https:\\\/\\\/www.dennis-knake.de\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/in\\\/dennis-knake-a6917484\"],\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/author\\\/dknake\\\/\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-1\",\"position\":1,\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-1\",\"name\":\"Ist mein Hoymiles-Wechselrichter von der Sicherheitsl\u00fccke betroffen?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Betroffen sind laut den Sicherheitsforschern die Serien HM, HMS und HMT ohne WLAN sowie baugleiche Ger\u00e4te unter den Marken E-Star, Solenso und TSUN. Das eigene Modell l\u00e4sst sich \u00fcber die Hersteller-App oder den Aufdruck am Ger\u00e4t pr\u00fcfen. Neuere Ger\u00e4te mit WLAN- und Bluetooth-Anbindung samt Passwort sind nach bisherigem Kenntnisstand nicht auf dieselbe Weise angreifbar.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-2\",\"position\":2,\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-2\",\"name\":\"Wie kann ich mein Balkonkraftwerk vor dem Angriff sch\u00fctzen?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Wer eine originale Hoymiles-DTU nutzt, sollte ein individuelles Passwort setzen; das sch\u00fctzt gegen ein Aussperren, nicht aber gegen das Aufspielen fremder Firmware. Bei OpenDTU oder AhoyDTU l\u00e4sst sich das Abfrageintervall stark erh\u00f6hen, um die Angriffsfl\u00e4che zu verringern. Die einzige definitive Ma\u00dfnahme bis zu einer neuen Firmware ist, die Solarmodule vom Wechselrichter zu trennen.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-3\",\"position\":3,\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-3\",\"name\":\"K\u00f6nnen Angreifer meinen Wechselrichter dauerhaft zerst\u00f6ren?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Der Sicherheitsforscher konnte an seinem eigenen Testger\u00e4t den Bootloader l\u00f6schen; danach war das Ger\u00e4t nur noch durch \u00d6ffnen des Geh\u00e4uses und Neubeschreiben per JTAG reparierbar. Dieses Unbrauchbarmachen ist technisch belegt. Eine physische Zerst\u00f6rung durch elektrische \u00dcberlast f\u00fchrt der Bericht dagegen nur als theoretische M\u00f6glichkeit auf.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-4\",\"position\":4,\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-4\",\"name\":\"Wann kommt der Sicherheitspatch von Hoymiles?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Hoymiles hat ein Update angek\u00fcndigt; genannt wurden September beziehungsweise Mitte Oktober, der Termin ist also unscharf. Eine offizielle Sicherheitsadvisory des Herstellers liegt nicht vor. Offen ist zudem, ob das Update auch die funkbasierten Ger\u00e4te ohne WLAN und Cloud-Anbindung erreicht.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"},{\"@type\":\"Question\",\"@id\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-5\",\"position\":5,\"url\":\"https:\\\/\\\/www.wespeakiot.com\\\/de\\\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\\\/#faq-question-5\",\"name\":\"Sind auch Wechselrichter anderer Hersteller betroffen?\",\"answerCount\":1,\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Die ver\u00f6ffentlichte Untersuchung bezieht sich auf Hoymiles und dessen baugleiche Marken E-Star, Solenso und TSUN. F\u00fcr andere Hersteller wie Anker Solix liegt kein vergleichbarer \u00f6ffentlicher Befund zu dieser Funk-Schwachstelle vor. Das bedeutet nicht, dass andere Systeme grunds\u00e4tzlich sicher sind, sondern nur, dass sie nicht Teil dieser Untersuchung waren.\",\"inLanguage\":\"de\"},\"inLanguage\":\"de\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter","description":"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/","og_locale":"de_DE","og_type":"article","og_title":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter","og_description":"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.","og_url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/","og_site_name":"We speak IoT","article_published_time":"2026-07-08T17:15:30+00:00","article_modified_time":"2026-07-08T17:27:22+00:00","og_image":[{"width":1448,"height":1086,"url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png","type":"image\/png"}],"author":"Dennis Knake","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Dennis Knake","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#article","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/"},"author":{"name":"Dennis Knake","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8"},"headline":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter","datePublished":"2026-07-08T17:15:30+00:00","dateModified":"2026-07-08T17:27:22+00:00","mainEntityOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/"},"wordCount":1796,"commentCount":0,"publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png","keywords":["Balkonkraftwerk","CCC","Hoymiles","Sicherheitsl\u00fccke"],"articleSection":["Editorial","Sicherheit"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#respond"]}]},{"@type":["WebPage","FAQPage"],"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/","url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/","name":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter","isPartOf":{"@id":"https:\/\/www.wespeakiot.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#primaryimage"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#primaryimage"},"thumbnailUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png","datePublished":"2026-07-08T17:15:30+00:00","dateModified":"2026-07-08T17:27:22+00:00","description":"Hoymiles-Mikrowechselrichter lassen sich per Funk unauthentifiziert abschalten und manipulieren. Die Schwachstellen und Schutzma\u00dfnahmen im \u00dcberblick.","breadcrumb":{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#breadcrumb"},"mainEntity":[{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-1"},{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-2"},{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-3"},{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-4"},{"@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-5"}],"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#primaryimage","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2026\/07\/hoymiles-security-leak.png","width":1448,"height":1086},{"@type":"BreadcrumbList","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.wespeakiot.com\/de\/"},{"@type":"ListItem","position":2,"name":"Ungesch\u00fctzt per Funk: Die Sicherheitsl\u00fccken der Hoymiles-Wechselrichter"}]},{"@type":"WebSite","@id":"https:\/\/www.wespeakiot.com\/de\/#website","url":"https:\/\/www.wespeakiot.com\/de\/","name":"WeSpeakIoT","description":"Inside the Internet of Things","publisher":{"@id":"https:\/\/www.wespeakiot.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.wespeakiot.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.wespeakiot.com\/de\/#organization","name":"WeSpeakIoT - Inside the Internet of Things","url":"https:\/\/www.wespeakiot.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/08\/wespeakiot-logo-696x696-1.jpg","width":696,"height":696,"caption":"WeSpeakIoT - Inside the Internet of Things"},"image":{"@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.wespeakiot.com\/de\/#\/schema\/person\/dd04a17adf7d86ba9e96e23b55d929f8","name":"Dennis Knake","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","url":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","contentUrl":"https:\/\/www.wespeakiot.com\/wp-content\/uploads\/2025\/06\/1690888686080-100x100.jpeg","caption":"Dennis Knake"},"description":"Dennis Knake is a professional editor with many years of experience in IT and telecommunications communications. For more than two decades, he has been writing about IT, IoT, and the digital transformation of industries. Fascinated by technological innovation, he follows new developments with curiosity \u2013 and a critical eye.","sameAs":["https:\/\/www.dennis-knake.de\/","https:\/\/www.linkedin.com\/in\/dennis-knake-a6917484"],"url":"https:\/\/www.wespeakiot.com\/de\/author\/dknake\/"},{"@type":"Question","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-1","position":1,"url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-1","name":"Ist mein Hoymiles-Wechselrichter von der Sicherheitsl\u00fccke betroffen?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Betroffen sind laut den Sicherheitsforschern die Serien HM, HMS und HMT ohne WLAN sowie baugleiche Ger\u00e4te unter den Marken E-Star, Solenso und TSUN. Das eigene Modell l\u00e4sst sich \u00fcber die Hersteller-App oder den Aufdruck am Ger\u00e4t pr\u00fcfen. Neuere Ger\u00e4te mit WLAN- und Bluetooth-Anbindung samt Passwort sind nach bisherigem Kenntnisstand nicht auf dieselbe Weise angreifbar.","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-2","position":2,"url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-2","name":"Wie kann ich mein Balkonkraftwerk vor dem Angriff sch\u00fctzen?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Wer eine originale Hoymiles-DTU nutzt, sollte ein individuelles Passwort setzen; das sch\u00fctzt gegen ein Aussperren, nicht aber gegen das Aufspielen fremder Firmware. Bei OpenDTU oder AhoyDTU l\u00e4sst sich das Abfrageintervall stark erh\u00f6hen, um die Angriffsfl\u00e4che zu verringern. Die einzige definitive Ma\u00dfnahme bis zu einer neuen Firmware ist, die Solarmodule vom Wechselrichter zu trennen.","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-3","position":3,"url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-3","name":"K\u00f6nnen Angreifer meinen Wechselrichter dauerhaft zerst\u00f6ren?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Der Sicherheitsforscher konnte an seinem eigenen Testger\u00e4t den Bootloader l\u00f6schen; danach war das Ger\u00e4t nur noch durch \u00d6ffnen des Geh\u00e4uses und Neubeschreiben per JTAG reparierbar. Dieses Unbrauchbarmachen ist technisch belegt. Eine physische Zerst\u00f6rung durch elektrische \u00dcberlast f\u00fchrt der Bericht dagegen nur als theoretische M\u00f6glichkeit auf.","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-4","position":4,"url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-4","name":"Wann kommt der Sicherheitspatch von Hoymiles?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Hoymiles hat ein Update angek\u00fcndigt; genannt wurden September beziehungsweise Mitte Oktober, der Termin ist also unscharf. Eine offizielle Sicherheitsadvisory des Herstellers liegt nicht vor. Offen ist zudem, ob das Update auch die funkbasierten Ger\u00e4te ohne WLAN und Cloud-Anbindung erreicht.","inLanguage":"de"},"inLanguage":"de"},{"@type":"Question","@id":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-5","position":5,"url":"https:\/\/www.wespeakiot.com\/de\/ungeschuetzt-per-funk-die-sicherheitsluecken-der-hoymiles-wechselrichter\/#faq-question-5","name":"Sind auch Wechselrichter anderer Hersteller betroffen?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Die ver\u00f6ffentlichte Untersuchung bezieht sich auf Hoymiles und dessen baugleiche Marken E-Star, Solenso und TSUN. F\u00fcr andere Hersteller wie Anker Solix liegt kein vergleichbarer \u00f6ffentlicher Befund zu dieser Funk-Schwachstelle vor. Das bedeutet nicht, dass andere Systeme grunds\u00e4tzlich sicher sind, sondern nur, dass sie nicht Teil dieser Untersuchung waren.","inLanguage":"de"},"inLanguage":"de"}]}},"wp-worthy-pixel":{"ignored":false,"public":"0bd9fa2c62f649e6a2e4b6d551cc1979","server":"vg04.met.vgwort.de","url":"https:\/\/vg04.met.vgwort.de\/na\/0bd9fa2c62f649e6a2e4b6d551cc1979"},"wp-worthy-type":"normal","cc_featured_image_caption":{"caption_text":"Illustration: ChatGPT","source_text":"","source_url":""},"_links":{"self":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/15092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/comments?post=15092"}],"version-history":[{"count":4,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/15092\/revisions"}],"predecessor-version":[{"id":15098,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/posts\/15092\/revisions\/15098"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media\/15096"}],"wp:attachment":[{"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/media?parent=15092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/categories?post=15092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wespeakiot.com\/de\/wp-json\/wp\/v2\/tags?post=15092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}