Das BSI bietet Lösungen an, die die Sicherheit zukünftiger Stromnetze gewährleisten und die Daten der Verbraucher schützen soll. Auf der E-World energ­y & water in Essen wurden eine Broschüre zum „Smart Meter ­Gateway“ und neue technische Richtlinien vorgestellt.

Crisis Prevention hatte mit dem Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, im Oktober 2013 ein Gespräch geführt, das in der letzten Ausgabe unter dem Thema „Wenn wir Schwachstellen aufzeigen, bieten wir auch Lösungen an“ erschienen ist. In dem Gespräch hatte Hange bereits darauf hingewiesen, dass Energie und Telekommunikation heute die wichtigsten Bereiche sind im Sinne kritischer Infrastrukturen, für die Stabilität gewährleistet werden muss. Jetzt hat das BSI mit der Herausgabe der Broschüre zum Smart Meter Gateway eine Lösung angeboten, mit der eine intelligente Vernetzung von Verbrauchern und Stromlieferanten möglich wird, ohne sich potentiell der Gefahr eines Blackouts auszusetzen.

Worum geht es dabei?

Um die Stromversorgung in Zeiten der Erneuerbaren Energien sicherzustellen, kommt es darauf an, auch bei wechselnder Einspeisung – unabhängig von der Verfügbarkeit von Sonne und Wind – und bei wechselnden Anforderungen der privaten und gewerblichen Verbraucher eine gleichmäßige Last zu erzeugen. Plötzliche Spitzenbelastungen, auf die nicht ohne Zeitverzug reagiert werden kann, können zum Blackout führen. Gerade mit alternativer Energieversorgung entsteht ein komplexes Problem, das nur mit umfassender Kommunikation aller Elemente im Netz untereinander und mit intelligenten Steuerungsmechanismen gelöst werden kann. Dann aber ist es zukünftig möglich, viel Strom zu verbrauchen, wenn er im Überfluss angeboten wird (und damit billig ist), und entsprechend Strom wirtschaftlich zu erzeugen, obwohl – wie zurzeit noch – die Speichermöglichkeiten von Elektrizität aus Erneuerbarer Energie fehlen. Das bedeutet aber auch, dass alle Verbraucher und Erzeuger miteinander Informationen austauschen müssen, was einfach und kostengünstig nur über das Internet möglich ist. Das seit langem schon als Begriff populäre „Internet der Dinge“, das allmählich Realität wird, wird die Notwendigkeit von intelligenter Steuerung noch erheblich steigern. Dezentrale Lösungen, die zunehmend auf dem Gebiet der Erneuerbaren Energien angestrebt werden, stellen weitere Anforderungen an intelligente Steuerung. Energiepolitisch autarke Gemeinden, die es bereits gibt, und eine wachsende Anzahl von Stadtwerken, die lokal und regional Strom erzeugen, müssen ohne Probleme hervorzurufen in ein Gesamtsystem eingebunden werden. Dieses Gesamtsystem kannte bis vor wenigen Jahren nur eine Handvoll großer Stromanbieter, deren Großkraftwerke eine stetige, planbare Energiemenge erzeugten. Jetzt wird das Netz zunehmend heterogen. Angesichts dieser Situation ist die Frage virulent: wie schützt man das Netz? Aber auch: Wie schütz man die Daten der Verbraucher und sichert letztendlich die Versorgung? Und die Antwort kann nur lauten: Basis zukünftiger Energieversorgung ist ein intelligentes Netz, das Energieerzeugung und -verbrauch effizient verknüpft und ausbalanciert. Kernbausteine eines solchen Netzes sind intelligente Messsysteme, auch „Smart Metering Systems“ genannt.

Mindestanforderungen an sichere, ­intelligente Netze

Für das BSI kam es in dieser Lage darauf an, im Zusammenwirken mit der Branche Mindestanforderungen festzulegen, um das Funktionieren solcher komplexen Netze zu gewährleisten, aber auch, um bei Vorfällen ein Lagebild zu erhalten und etwaige Angriffe auf das Netz beurteilen zu können.

Die jetzt erschienene Broschüre „Das Smart Meter Gateway – Sicherheit für intelligente Netze“ fällt unter die eingangs beschriebenen Lösungen, die das BSI anbietet. Sie wurde Mitte Februar im Rahmen der Messe E-World in Essen vorgestellt.

Smart Meter Gateway

Broschüre zum zertifizierten Schutzprofil für das Sicherheitsmodul eines Smart Meter Gateways. (Bild: BSI)

Broschüre zum zertifizierten Schutzprofil für das Sicherheitsmodul eines Smart Meter Gateways. (Bild: BSI)

Diese Broschüre beschreibt das Smart Meter Gateway als zentrale Kommunikationslösung eines intelligenten Messsystems und beleuchtet die sicherheitstechnischen Vorgaben und funktionalen Anforderungen zur Interoperabilität. Zusätzlich werden die Systemarchitektur, die Public Key Infrastruktur sowie Vorgaben zum sicheren, technischen Betrieb des intelligenten Messsystems beim sogenannten Smart Meter Gateway Administrator vorgestellt. Das Smart Meter Gateway hat in diesem Gefüge dafür Sorge zu tragen, dass alle Kommunikationsverbindungen verschlüsselt werden und dass nur bekannten Teilnehmern und Geräten vertraut wird.

Da es beim Aufbau und der Nutzung eines intelligenten Netzes nicht zuletzt auch um die Verarbeitung personenbezogener Daten geht, sind die Sicherheit und der Schutz eben jener Daten eine zentrale Voraussetzung für die öffentliche Akzeptanz intelligenter Messsysteme. Die zukünftigen Energieversorgungssysteme, insbesondere die dafür verwendeten intelligenten Messsysteme, erfordern somit verbindliche und einheitliche sicherheitstechnische Vorgaben sowie funktionale Anforderungen zur Wahrung der Interoperabilität.

Schutzprofile und Technische­ Richtlinie

Darüber hinaus hat das BSI zwei Schutzprofile und eine Technische Richtlinie für das Gateway eines Smart-Metering-Systems vorgestellt, die im Auftrag des Bundesministeriums für Wirtschaft und Technologie entwickelt wurden. Ein Schutzprofil legt strukturiert Bedrohungen für den sicheren und (hier insbesondere auch datenschutzfreundlichen) Betrieb dar und definiert die Mindestanforderungen für entsprechende Sicherheitsmaßnahmen.

Es ermöglicht, dass selbst bei unterschiedlicher Ausführung (Einfamilienhaus, Wohnungsgesellschaften, Ein- und Mehrgerätelösung) ein einheitlicher, hoher Sicherheitsstandard gewährleistet ist und stellt im Fall von neuen technischen Möglichkeiten eine kontinuierliche Weiterentwicklung der Produkte sicher.

Das Schutzprofil enthält eine Reihe von Bedrohungen, denen das Smart Meter Gateway in seiner Einsatzumgebung ausgesetzt ist. Unterschieden werden diese anhand des potentiellen Angreifers, der auf das Gateway einwirken möchte. Zum einen gibt es den lokalen Angreifer, der vor Ort direkten Zugriff auf das Smart Meter Gateway besitzt, um somit das Gateway auf physikalischem Wege zu kompromittieren. So könnte z. B. ein Angreifer über Eingriffe am Gateway versuchen, abrechnungsrelevante Daten oder Netzzustandsdaten zu manipulieren. Aber auch Angriffe auf die Systemuhr des Gateways oder das Ausspähen von Verbrauchsdaten sind denkbar. Zum anderen bietet die kommunikative Anbindung des Gateway ein hohes Angriffspotential für Angreifer, die von außen versuchen, das Gateway anzugreifen. Diese Angriffe aus dem WAN ähneln größtenteils denen, die auch lokal ein Risiko darstellen. Darüber hinaus können erfolgreiche WAN-Angriffe dazu führen, dass ein Angreifer Zugriff auf die Geräteeinstellungen erhält, um sie zu manipulieren. Daher ist ein gegenseitiges Authentisieren der Kommunikationspartner erforderlich, wobei die Kommunikation stets über einen verschlüsselten, integritätsgesicherten Kanal erfolgt.

Security by Design

Intelligente Messsysteme sind wichtige Bausteine im intelligenten Verteilnetz und benötigen „Security by Design“. Die beiden Schutzprofile und die Technische Richtlinie gewährleisten ein hohes Maß an Datenschutz und Datensicherheit und sorgen für einen einheitlichen und interoperablen Sicherheitsstandard im künftigen Energieversorgungssystem. Die Umsetzung der Vorgaben ist damit ein wesentlicher Erfolgsfaktor, um Vertrauen und Akzeptanz für das zukünftige Gesamtsystem zu erzeugen. Die Einhaltung der Schutzprofile und der Technischen Richtlinie werden durch entsprechende Prüfungen bei neutralen, unabhängigen Prüflaboren mit abschließenden Zertifikaten des BSI nachgewiesen. Zudem schafft die Zertifizierung nach dem internationalen Standard der Common Criteria für die Hersteller entsprechender Geräte die Möglichkeit einer internationalen Anerkennung und Vermarktung.

Insgesamt ist es das Ziel des BSI, eine verbindliche Vorgabe für alle zukünftigen Smart-Metering-Systeme in Deutschland zu schaffen, die die Belange der Datensicherheit und des Datenschutzes, des Eichrechts sowie weiterer gesetzlichen Vorgaben berücksichtigt.

In die Entwicklung wurden verschiedene Verbände aus den Bereichen Telekommunikation, Energie, Wohnungswirtschaft und Verbraucherschutz, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, die Bundesnetzagentur sowie die Physikalisch-Technische Bundesanstalt eingebunden. Insgesamt hat das BSI etwa 1 200 Kommentare zu den beiden Schutzprofilen und mehr als 3 100 Kommentare zur Technischen Richtlinie verzeichnet.

Die Veröffentlichung des zertifizierten Schutzprofils für das Smart Meter Gateway ist für Ende des 1. Quartals 2014 geplant.

Das BSI hat auf seiner Webseite einen Themenschwerpunkt „Smart Metering Systems“ eingerichtet. Dort sind neben Hintergrundinformationen auch Informationen zu den beiden Schutzprofilen und der Technischen Richtlinie TR-03109 abrufbar.

(Hans-Herbert Schulz)

(Aufmacherbild: Vorstellung der Broschüre „Das Smart Meter Gateway – Sicherheit für intelligente Netze“ auf der E-World-Messe in Essen. (Bild: BSI))