Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.
Wer ist SigEnergy?
SigEnergy handelt es sich um ein Unternehmen, das sich auf die Entwicklung moderner Energielösungen für Privathaushalte und Unternehmen konzentriert. Das Unternehmen bietet Akku-Speicher für Solaranlagen, Solarwechselrichter und EV-Ladegeräte (Wallboxen) an. Das 2022, unter anderem von Tony Xu, der zuvor das Smart-PV-Geschäft von Huawei leitete, gegründete Unternehmen hat seinen Hauptsitz in Shanghai, China.
Ein Leserhinweis auf SigEnergy-App-Fehler
Ein Blog-Leser betreibt bei sich zuhause eine SigEnergy-PV-Anlage, die er in unregelmäßigen Abständen bezüglich Firmware-Updates mit dem Internet verbinden lässt. Für die Auswertung liest der Leser die Daten der Anlage per Modbus aus, was laut seiner Aussage für seine internen Graphen, etc. auch vollkommen ausreichend sei.
Die Woche (13.10.2025, 10:55 – 11:03 Uhr) wollte der Leser die Anlage mal wieder ins Internet lassen, um nach Updates zu suchen. Dabei ist ihm allerdings aufgefallen, dass ihm in der SigEnergy-App vollkommen zufällig verschiedene Anlagen von anderen Benutzern angezeigt werden. Die Anzeige wechselte im Sekundentakt zwischen verschiedensten Anlagen (der Leser vermutete auf der ganzen Welt, mindestens aber Deutschland und Schweden).
Mir liegt ein Video vor, das belegt, wie die Anzeige wechselt. Obiger Screenshot zeigt die Daten einer solchen Anlage. Kurze Zeit später werden die Daten der nachfolgenden Anlage in der App eingeblendet (die Zeit wird in der Kopfzeile eingeblendet).
Zugriff auf Daten der PV-Anlagenbetreiber
Der Leser kann über die SigEnergy-App auf die Detaildaten der Anlage zugreifen. Daher konnte er einige betroffene Länder, in denen die Betreiber sitzen, eingrenzen. Denn die App zeigt die Mailadressen und teilweise auch weitere Adressdaten von einzelnen Benutzern an. Der Leser hat dann um 11:14 Uhr SigEnergy informiert und auch Screen-Recordings zum Nachweis aufgezeichnet.
SigEnergy gesteht Fehler ein
Ich hatte auf Grund des Leserhinweises eine Presseanfrage bei der deutschen Dependance der SigEnergy gestellt, bis heute aber keine Antwort bekommen. Der Leser hat mich aber informiert, dass SigEnergy sich innerhalb der App auf seine Meldung zurückgemeldet habe und ein Problem bestätigte.
Es gab wohl eine fehlerhafte Zuordnung im Cache-Speicher des Content Delivery Network (CDN), der einige Kunden betroffen hat. Die Anlage sei nicht kompromittiert und das Problem sei behoben. Was aber nicht thematisiert wird: In Europa ist das ein meldepflichtiger DSGVO-Vorfall, da persönliche Daten von PV-Anlagenbetreibern für fremde Nutzer sichtbar waren. Dieser Vorfall hätte angezeigt werden müssen – da ich keine Rückmeldung von der Pressestelle bekommen habe, gehe ich davon aus, dass der Vorfall nicht gemeldet und öffentlich gemacht wurde. Noch jemand aus der Leserschaft mit Komponenten von SigEnergy (die liefern ja als Großhändler an Solaranlagenbauer, es dürfe also einige Anlagen geben)?
MVP: 2013 – 2016
Natürlich "ganz aus Versehen", "war so nicht geplant" und "wird nie, nie wieder vorkommen"…
Ich habe bereits um 10:04 mit meiner Anlage das selbe Problem wahrgenommen, zuerst hat Batterie Kapazität sekündlich extrem geschwankt zwischen 1-40 kWh. Dann kam die Fehler Meldung sie haben keine Berechtigung mit diesen Konto auf ihren System (bin natürlich der admin). Mein EVDC Modul war als einziges Bauteil als offline angezeigt und konnte auch nicht mein Fahrzeug be/entladen.
Gegen 10:30 war der EVDC in der Ansicht komplett verschwunden, 2 Minuten später hatte ich ein anderes Haus/ System in meiner App gesehen mit lediglich 1 Wechselrechten und 1 Speicher Ich wollte dann in mein Konto Einstellung mich ausloggen und da habe ich ich den Namen email und genaue Adresse von anderen Kunden einsehen können!! Ich gehe stark davon aus das meine Daten ebenfalls andere einsehen konnten, da mein EVDC offline war glaube ich auch nicht nicht an der Begründung von Sigenergy das es nur ein Anzeige Fehler ist.
Letzendlich hat das nun allein gezeigt, wenn China erst macht können sie mit einen Schalter das komplette System lahmlegen oder ggf. übernehmen und das Stromnetz anderer Länder extrem gefährden, wenn die Batterien wie Hacker Angriffe koordiniert gleichzeitig mit maximale Leistung ins Netz einspeisen oder beziehen.
Das einzige was mich hält das System zu behalten ist das bidirektionale EVDC Modul das ist technisch genial und preislich auch top was es wirtschaftlich rentabel macht, habe in Summe mit e Auto und hausspeicher 134kwh Speicher zur Verfügung.