80 procent van Europese omvormers uit China
Chinese fabrikanten zoals Huawei, Sungrow, Growatt en Goodwe beheersen 80 procent van de Europese markt voor slimme omvormers. In Duitsland, dat tien jaar geleden nog marktleider was, komt nu 8 op de 10 omvormers uit China. Ook in België en Nederland zie je voornamelijk Chinese merken.
Die dominantie werd in mei 2025 een veiligheidskwestie toen Amerikaanse onderzoekers niet-gedocumenteerde communicatieapparatuur ontdekten in Chinese omvormers. Kleine zendertjes en mobiele radio’s die niet in technische specificaties stonden, kunnen firewalls omzeilen en rechtstreekse communicatie met China mogelijk maken. De vraag is simpel: als dit in de VS voorkomt, zit het dan ook in Europese installaties?
Nederlandse hacker krijgt toegang tot miljoen omvormers
In 2022 toonde een Nederlandse ethische hacker de kwetsbaarheid aan. Hij kreeg toegang tot een Chinees platform dat een miljoen geïnstalleerde omvormers aanstuurde. Het wachtwoord van de hoofdbeheerder was niet beveiligd. Pas na acht maanden en interventie van de Nederlandse overheid via de Chinese ambassade werd het lek gedicht.
Nederland liet vervolgens negen omvormers doorlichten op cyberveiligheid. Geen enkele voldeed aan de minimale Europese veiligheidsnormen. In 2024 kreeg opnieuw een Nederlandse hacker toegang tot een platform met vier miljoen omvormers. Bij een Duitse en twee Chinese fabrikanten werden eind maart 2024 meerdere beveiligingslekken vastgesteld.
👀 Duizenden tegelijkertijd te besturen
Een Belgische installateur demonstreerde hoe hij vanaf zijn kantoor 4.500 omvormers tegelijk kon aansturen. “Ik kan ze vanop afstand updaten, maar ook uitschakelen”, toonde hij. Niet om kwaad te doen, maar om te tonen hoe kwetsbaar het systeem is. “Als ik dat kan, dan kan het mannetje in zijn ivoren toren in China dat uiteraard ook.”
Drie kwetsbaarheden
Beveiligingsexperts van Secura identificeerden in opdracht van de Nederlandse overheid drie aanvalsroutes:
Cloudportalen
De meeste mensen volgen hun opbrengst via online platforms. Hackers kunnen via zwakke plekken in deze platforms toegang krijgen tot duizenden installaties tegelijk.
Software-exploits
Beveiligingslekken in de software van omvormers geven directe toegang. Een Duitse omvormerfabrikant meldt dat hun installaties wekelijks worden aangevallen.
Hardware backdoors
Verborgen componenten die firewalls omzeilen, zoals in Amerika ontdekt. Deze hardware kan op elk moment geactiveerd worden.
Secura waarschuwt dat verstoringen de regionale of landelijke stroomvoorziening kunnen lamleggen.
Vlaanderen heeft geen overzicht
In Vlaanderen moeten alle omvormers moeten worden aangemeld bij Fluvius voor technische keuring. Die gegevens zitten in databanken, inclusief merk, type en fabrikant. Toch is er geen echte ‘inventaris’ aanwezig.
Europese reacties verdeeld
Litouwen verbood grotere Chinese omvormers al en overweegt uitbreiding naar kleinere modellen voor particulieren.
Estland: Het hoofd van de Buitenlandse Inlichtingendienst riep op tot een verbod op Chinese omvormers.
Verenigd Koninkrijk voert een herziening uit van Chinese hernieuwbare energietechnologie in het Britse energiesysteem.
Nederland verscherpte controles. Het Agentschap Telecom startte een onderzoek naar omvormers na de hack-incidenten. Brancheorganisaties Holland Solar, NedZero, Energie Nederland en ESNL riepen de Tweede Kamer op tot aanvullende maatregelen.
SolarPower Europe, de Europese belangenorganisatie, zette in maart 2025 Chinese marktleider Huawei uit hun organisatie. Huawei was een belangrijke sponsor, maar na een Europees corruptieschandaal waarbij het bedrijf verdacht wordt van het omkopen van ambtenaren werd de positie onhoudbaar.
Nieuwe Europese wetgeving
Vanaf augustus 2024 moeten draadloos verbonden apparaten, inclusief omvormers, voldoen aan cybersecurityeisen onder de Radio Equipment Directive. Het Agentschap Telecom kan apparaten die niet voldoen van de markt halen.
De Netcode on Cybersecurity legt bindende voorschriften op aan entiteiten die een risico vormen voor het Europese elektriciteitsnet. Belangrijk: deze regels gelden ook voor entiteiten buiten Europa die omvormers op grote schaal op afstand aansturen.
De NIS2-richtlijn moet vertaald worden naar Nederlandse en Belgische wetgeving. Brancheorganisaties vinden de huidige implementatie onvoldoende toegespitst op de energiesector.
SolarPower Europe vraagt dat omvormers als kritieke infrastructuur worden beschouwd met strengere veiligheidseisen. Ze waarschuwen dat Chinese bedrijven gebonden zijn aan wetten waarbij ze staatsbelangen van China moeten ondersteunen.
Europese alternatieven
Europese fabrikanten hebben een kleiner marktaandeel, maar bieden meer zekerheid. Ze worden door hun installateurs en consumenten geprezen om hun:
- Langere levensduur
- Betrouwbare garanties
- Lokale support
- Transparantere databeveiliging en firmware-beheer
Deze merken zijn 20-40 procent duurder dan Chinese alternatieven. Voor een installatie van 5.000 euro betekent dat 1.000-2.000 euro verschil. Maar je vermindert afhankelijkheid van één productiegebied en krijgt betere lokale support.
Offline configuratie mogelijk
Omvormers kunnen hun basisfunctie (stroom omzetten) uitvoeren zonder internetverbinding. Dit elimineert externe toegang compleet.
❌ Nadeel: geen remote monitoring, geen automatische updates.
✅ Voordeel: niemand kan van buitenaf je systeem uitschakelen.
Wat te doen bij stroomuitval door aanval
Als een grootschalige aanval het net treft, valt je stroomvoorziening uit. Stekkerbatterijen helpen beperkt omdat ze elektriciteit nodig hebben om op te laden.
Effectievere oplossingen:
- Draagbare zonnepanelen met eigen omvormer die niet via internet verbonden zijn. Deze blijven werken ongeacht wat er met het net gebeurt.
- Generatoren op benzine of diesel geven onafhankelijke stroomvoorziening voor essentiële apparaten.
- Thuisbatterijen die vooraf opgeladen zijn bieden overbrugging voor basisbehoeften.
🧷 Ontdek ook: 8 producten die je leven vergemakkelijken bij stroomuitval
🧷 Ontdek ook: 3 plug-and-play zonnepanelen
