Hoymiles Sicherheitslücke: CCC warnt, was tun
Der CCC entdeckte kritische Sicherheitslücken in Hoymiles-Wechselrichtern: Das DTU-Passwort ist direkt aus der Seriennummer ableitbar. Das kannst du jetzt tun.
4 min Lesezeit Stand 9. Juli 2026
Wer einen Hoymiles-Wechselrichter mit der originalen DTU betreibt, sollte eine Sache sofort erledigen: das DTU-Passwort ändern. Der Chaos Computer Club (CCC) hat Anfang Juli 2026 öffentlich gemacht, dass das Werkspasswort der Hoymiles-DTU aus den letzten acht Stellen der Seriennummer besteht und dass der Wechselrichter seine Seriennummer auf einfache Funkanfrage hin unverschlüsselt zurücksendet. Wer im Funkempfangsbereich der Anlage steht, kann damit auf die DTU zugreifen und den Wechselrichter aus der Ferne steuern, drosseln oder beschädigen.
Hoymiles-Sicherheitslücke: Was der CCC gefunden hat
Die Sicherheitsforscher haben zwei Kommunikationskanäle untersucht: 868 MHz (Sub-1-GHz-Funk für die DTU-Kommunikation zwischen Wechselrichter und Datenbrücke) sowie 2,4 GHz. Auf beiden Frequenzen reagieren Hoymiles-Wechselrichter auf Broadcast-Anfragen, wobei der Wechselrichter seine Seriennummer unverschlüsselt zurückschickt.
Das allein wäre ein überschaubares Problem. Gravierend wird es durch die Kombination: Das Standard-DTU-Passwort leitet sich direkt aus der Seriennummer ab. Und die DTU akzeptiert Firmware-Updates per Funk ohne jede Authentifizierung.
Die vom CCC beschriebenen Angriffsvektoren im Überblick:
- Fernabschalten oder Drosseln des Wechselrichters
- Manipulation der Einspeiseparameter (Netzfrequenzwerte)
- Physische Beschädigung durch bewusstes Übersteuern
- Einschleusen von Fremdfirmware
Alles davon ist laut CCC mit einem handelsüblichen Funkmodul aus der Nähe möglich, ohne direkten physischen Zugang zum Gerät.
Welche Geräte sind betroffen?
Die Schwachstelle betrifft in erster Linie Hoymiles-Wechselrichter der HM-Serie mit externer DTU, die über den Sub-1-GHz-Kanal kommuniziert. Typische Modelle dieser Reihe sind ältere Einstrang-Mikrowechselrichter für ein bis zwei Module.
Hoymiles hat laut CCC auf die Responsible-Disclosure-Meldung nicht reagiert und zum Zeitpunkt der Veröffentlichung keinen Patch bereitgestellt oder angekündigt.
Was du jetzt tun kannst
Der wichtigste sofortige Schritt: das Standard-DTU-Passwort durch ein individuelles ersetzen. Das geht über die lokale Weboberfläche der DTU im Heimnetz, ohne App und ohne Cloud-Konto.
Das geänderte Passwort reduziert die Angriffsfläche deutlich, schützt aber nicht gegen alle beschriebenen Vektoren. Konkret: Das Einspielen einer Fremdfirmware per Funk soll auch nach Passwort-Änderung möglich bleiben, solange der Wechselrichter keine kryptografisch gesicherte Firmware-Verifikation nutzt.
Wer die originale Hoymiles-DTU vollständig ersetzen möchte: Die Open-Source-Alternative OpenDTU kommuniziert lokal und ohne Cloud-Abhängigkeit. Ob sie den Funk-Broadcast des Wechselrichters selbst unterbindet, hängt von der Wechselrichter-Firmware ab und nicht von der DTU-Software.
Wann kommt der Patch?
Zum Zeitpunkt der CCC-Veröffentlichung Anfang Juli 2026 hatte Hoymiles keinen öffentlichen Zeitplan kommuniziert. Berichten zufolge soll ein Firmware-Update mit stärkerer Verschlüsselung für Mitte Oktober 2026 erscheinen. Bis dahin ist das manuell gesetzte DTU-Passwort der einzige verfügbare Workaround für HM-Nutzer.
Wer beim Lesen dieser Meldung unsicher ist, ob der eigene Wechselrichter zur HM- oder zur HMS-Reihe gehört und was den Unterschied zwischen den DTU-Varianten ausmacht, findet eine detaillierte Gegenüberstellung im Hoymiles HMS-Vergleich.