So macht ihr euer Wechselrichter-Passwort sicher

Die Digitalisierung der Energiewende mit intelligenter Vernetzung durch digitale Technik ist in vollem Gang. Sichere Passwörter für die Datenkommunikation sind dabei unerlässlich. Mit unserer neuen Passwort-Richtlinie schützt ihr eure Solaranlage vor unbefugten Zugriffen.

Im Rahmen der Digitalisierung der Energiewende gewinnt die Verknüpfung der verschiedenen Energiesektoren immer mehr an Bedeutung. Die Überwachung und Steuerung von PV-Anlagen sowie eine intelligente Vernetzung im Rahmen des Smart Grid ist nur mit digitaler Technik und Datenkommunikation möglich. Die notwendige Sicherheit im Rahmen auf Cyber Security müssen Produkthersteller, Installateure und Betreiber von PV-Anlagen gemeinsam sicherstellen. Sichere Passwörter sind ein wesentlicher Grundbaustein dafür.

So vergeben Anlagenbetreiber und Installateure Passwörter für eine sichere Datenkommunikation

Um die Sicherheit unserer Geräte und damit der gesamten Solaranlage noch weiter zu erhöhen und sie vor Zugriffen Unbefugter zu schützen, gilt für SMA String-Wechselrichter ab August 2019 eine neue Passwort-Richtlinie. Für Neugeräte sowie Geräte, die ein Update erhalten, müssen für die Benutzergruppen „Benutzer“ und „Installateur“ die Passwörter der neuen Passwort-Richtlinie entsprechen. Was ihr bei der Inbetriebnahme einer neuen Anlage, bei einer Anlagenerweiterung oder beim Gerätetausch beachten müsst, beschreiben wir hier.

 

Passwort-Richtlinie

  • 8 bis 12 Zeichen
  • Mindestens 1 Klein- und 1 Großbuchstabe
  • Mindestens 1 Ziffer
  • Mindestens 1 der 4 Sonderzeichen: ?_!-

Hinweis: Bereits vergebene Passwörter im jeweiligen Gerät bleiben auch nach einem Firmware-Update weiterhin gültig. Die neue Passwort-Richtlinie führt außerdem nur dann zu einer Benutzeraktion, wenn ihr euch auf der Benutzeroberfläche einloggt und das Benutzer- und/oder Installateurs-Passwort noch nicht vergeben wurde.

Wichtig: Verwendet für euer Passwort keine Namen oder Bezeichnungen aus Wörterbüchern, keine Daten, die mit euch oder eurem Unternehmen in Verbindung stehen, und keine Kombinationen aus Zahlen oder Buchstaben, die hintereinander auf der Tastatur liegen. Nutzt bitte niemals das gleiche Passwort für verschiedene Anlagen! Denn sollte doch einmal eines der Passwörter entwendet werden, dann sind nicht automatisch viele Anwendungen oder Anlagen gefährdet. Wenn ihr sehr viele Passwörter für unterschiedliche Zwecke verwendet oder aber einzelne Passwörter nur sehr selten verwendet, empfehlen wir den Einsatz eines Passwortmanagers (auch Passwort-Safe genannt) – dann müsst ihr euch nur noch ein Passwort merken – nämlich das des Passwortmanagers selbst 😉

 

Verfügbarkeit der neuen Passwort-Richtlinie

Für die folgenden Geräte sind bereits Updates mit der neuen Passwort-Richtlinie verfügbar oder werden zeitnah zur Verfügung gestellt. Für weitere SMA Wechselrichter wird die Funktion zu einem späteren Zeitpunkt verfügbar sein.
Ab FW 2.00.XX:
SUNNY TRIPOWER 60 (STP 60-10)
SUNNY TRIPOWER 60 Japan (STP 60-JP-10)
SUNNY HIGHPOWER PEAK 1 (SHP 75-10)
SUNNY HIGHPOWER PEAK 3 (SHP 100-20, SHP 150-20)
SUNNY TRIPOWER STORAGE 60 (STPS 60-10)

Ab FW 3.00.XX:
SUNNY BOY 1.5 / 2.0 / 2.5 (SB 1.5-2.5-1VL-40)
SUNNY BOY 3.0 / 3.6 / 4.0 / 5.0 / 6.0 (SB 3.0-6.0-1AV-41)
SUNNY BOY 3.0-US / 3.8-US / 5.0-US / 6.0-US / 7.0-US / 7.7-US (SB 3.0-7.7-1SP-US-41)
SUNNY TRIPOWER 3.0 / 4.0 / 5.0 / 6.0 / 8.0 / 10.0 (STP 3.0-10.0-3AV-40)
SUNNY TRIPOWER 15000TL / 20000TL / 25000TL (STP 15-25TL-30)
SUNNY TRIPOWER CORE1 (STP 50-40)
SUNNY ISLAND 4.4M / 6.0H / 8.0H (SI 4.4M-12 / SI 6.0H-12 / SI 8.0H-12)

Hinweis: Bei einer Inbetriebnahme einer neuen Anlage mit einem SMA Datenlogger wie beispielsweise dem SMA Sunny Home Manager solltet ihr ebenfalls Passwörter gemäß der neuen Passwort-Richtlinie vergeben. Der Datenlogger prüft die neue Richtlinie bislang zwar noch nicht, aber ihr spart euch dadurch späteren Mehraufwand – und erhöht außerdem schon jetzt die Sicherheit eurer Anlage 🙂

Inbetriebnahme des Wechselrichters in einer neuen Anlage

Die Inbetriebnahme eines neuen Wechselrichters kann mit Hilfe eines SMA Datenloggers wie dem SMA Data Manager durchgeführt werden. SMA empfiehlt die Inbetriebnahme über den Datenlogger. Sollte kein SMA Datenlogger in der Anlage vorhanden sein, könnt ihr die Passwörter über die Benutzeroberfläche am Wechselrichter nach der Passwort-Richtlinie vergeben.

Beispiel Sunny Boy:

  1. Verbindung zum Gerät aufbauen.
  2. Nach Öffnen der Benutzeroberfläche des Wechselrichters erscheint die Passwortabfrage für die Benutzergruppe „Benutzer“.
  3. Sprache auswählen und zweimal das Passwort für die Benutzergruppe „Benutzer“ eingeben. Dabei wird die neue Passwort-Richtlinie überprüft (5 grüne Häkchen).
  4. Speichern-Button betätigen.
  5. Danach öffnet sich die Passwortabfrage für die Benutzergruppe „Installateur“.
  6. Sprache auswählen und zweimal das Passwort für die Benutzergruppe „Installateur“ (das Anlagen-Passwort) eingeben. Dabei wird die neue Passwort-Richtlinie überprüft (5 grüne Häkchen). Achtet darauf, hier ein vom Benutzerpasswort unterschiedliches Passwort zu vergeben.
  7. Speichern und Login-Button betätigen.
  8. Danach öffnet sich die Benutzeroberfläche für die weitere Inbetriebnahme des Wechselrichters.

Gerätetausch oder Erweiterung von Bestandsanlagen

Für die Inbetriebnahme eines neuen, auf der aktualisierten Passwort-Richtlinie basierenden Gerätes in einer Bestandsanlage muss eine Besonderheit berücksichtigt werden: Sofern das bislang verwendete Anlagenpasswort nicht bereits der Richtlinie entspricht, muss im ersten Schritt einmalig das Anlagen-Passwort in den bereits in der Anlage befindlichen Geräten auf ein den neuen Richtlinien entsprechendes Passwort geändert werden. Erst danach kann der Wechselrichter in Betrieb genommen werden.

Warum das Anlagen-Passwort so wichtig ist

Die Passwörter der Benutzergruppe „Installateur“ auf den Geräten haben eine besondere Bedeutung, da sie für die Anlagenkommunikation zwischen Datenloggern und Wechselrichtern und für die Webconnect-Kommunikation verwendet werden. Daher wird beim Passwort der Benutzergruppe „Installateur“ vom Anlagen-Passwort gesprochen. Ein ordnungsgemäßer Betrieb der Anlagenkommunikation ist nur gegeben, wenn alle Wechselrichter der Anlage das gleiche Anlagen-Passwort besitzen.

So vergebt ihr ein neues Anlagen-Passwort gemäß der neuen Passwort-Richtlinie:

  1. Anlagen mit Webconnect, Sunny Home Manager, SMA Cluster Controller oder SMA Data Manager:
    1. Bei Anlagen mit Webconnect oder Sunny Home Manager könnt ihr das neue Anlagenpasswort über Sunny Portal bequem in einem Schritt für alle Geräte der Anlage vergeben.
    2. Bei Anlagen mit SMA Cluster Controller oder SMA Data Manager vergebt ihr das neue Anlagenpasswort im jeweiligen Datenlogger ebenfalls komfortabel in einem Schritt für alle Geräte.Das neue Anlagen-Passwort wird automatisch als Passwort der Benutzergruppe „Installateur“ für die Wechselrichter übernommen. Bei einer späteren direkten Verbindung zum Wechselrichter ist daher dieses neue Passwort zu verwenden.
  2. Anlagen ohne SMA Datenlogger oder Webconnect
    Wenn ihr keinen SMA Datenlogger bzw. keine Webconnect-Datenkommunikation mit Sunny Portal in der Anlage verwendet vergebt ihr das Anlagen-Passpasswort entweder mit der Software Sunny Explorer oder über die Benutzeroberfläche der jeweiligen Wechselrichter.

Weiterführende Infos zur Vergabe von neuen Anlagen-Passwörtern und der Inbetriebnahme von Wechselrichtern findet ihr in der Bedienungsanleitung des jeweiligen Produkts.
Die Inbetriebnahme könnt ihr über den SMA Data Manager oder auf der Benutzeroberfläche des Wechselrichters durchführen.

Passwort vergessen?

Wenn ihr das Passwort für den Wechselrichter vergessen habt, könnt ihr den Wechselrichter mit einem Personal Unlocking Key (PUK) freischalten. Für jeden Wechselrichter gibt es pro Benutzergruppe (Benutzer, Installateur) einen PUK. Den PUK beantragt ihr bei unserer Service Line beantragen. Mit dem PUK könnt ihr den Wechselrichter über Sunny Explorer freischalten und dann ein neues Passwort vergeben.

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>