Freitag, 19. April 2024

Archiv

Sicherheit in Smarten Netzen
Da muss noch viel passieren

Die Energiewirtschaft soll immer smarter werden und auch dem Endkunden das Leben leichter machen, damit dieser zum Beispiel die Heizung über seine App im Smartphone steuern kann. Sicherheitstechnisch wirft das aber viele Fragen auf, die noch lange nicht beantwortet sind.

Von Peter Welchering | 16.04.2016
    Überland-Stromleitungen nahe dem nordhessischen Hofgeismar bei trübem Wetter
    Überland-Stromleitungen nahe dem nordhessischen Hofgeismar (Uwe Zucchi dpa / lhe)
    Manfred Kloiber: Die Probleme sind existent, aber wen wundert es – die Branche hat selbstverständlich Lösungen dafür parat, eben bessere Technik, wie der Sicherheitsexperte Rolf Haas es gerade formulierte. Wie soll die denn aussehen, Peter Welchering?
    Peter Welchering: In der Energiewirtschaft werden seit einigen Monaten Industriesteuerungen zumindest mit einem besseren Zugriffsschutz nachgebessert. Damit können sie immer noch gehackt werden, aber es wird ein wenig schwieriger. Wenn man allerdings bedenkt, dass vor einem Jahr festgestellt wurde, dass 95 Prozent der Industriesteuerungen in der Energiewirtschaft sicherheitstechnisch nachgerüstet werden müssen, dann kann man hier natürlich überhaupt keine Entwarnung geben. Da muss noch viel passieren. Viel passiert ist übrigens auch bei den Schnittstellen zwischen den Netzen, die durch den Einsatz von Smart Metern miteinander verbunden werden. Aber auch das sind wir noch längst nicht am Ziel.
    Kloiber: Welche Netze sind denn da betroffen?
    Welchering: Beispielsweise das Smart Grid, in dem auch der Lastverteilungsserver des Stromanbieters mit drinhängt, die Verwaltungsnetze der Stromanbieter, die vom Smart Meter die Verbrauchsdaten übermittelt bekommen. Und das Mobilfunknetz. Diese Schnittstelle vom Smart Meter zum Mobilfunknetz bereitet des Sicherheitsexperten am meisten Bauchweh.
    Kloiber: Wieso hängen Smart Meter denn am Mobilfunknetz?
    Welchering: Da gibt es im wesentlichen zwei Gründe: Einen Komfortgrund und einen Sicherheitsgrund. Der Komfortgrund sieht so aus: Die Bewohner eines smartem Heims wollen mit ihrer App vom Smartphone aus Heizung hochdrehen, die Waschmaschine einschalten oder die Jalousien herunterlassen und das Licht einschalten. Deshalb müssen die per App erteilten Kommandos vom Smart Meter als der Steuerungseinheit für das smarte Heim verarbeite werden. Also brauchen wir hier eine Schnittstelle zum Mobilfunknetz. Der Sicherheitsgrund hängt damit zusammen, dass die Hersteller dieser Smart Meter möglichst viele Funktionen in das Gerät packen wollen. Denn dann können sie es etwas teurer verkaufen. Und dazu zählen auch Sicherheitsfunktionen. Wenn zum Beispiel der Rauchmelder anschlägt, dann soll dieser Alarm über den Smart Meter an die nächste Rettungsleitstelle weitergeleitet werden. Und dafür reicht es nicht, wenn dieser Alarm über das Festnetz weitergegeben wird. Das könnte ja mal gestört sein, etwa weil ein Bagger die Leitung angegraben hat. Deshalb wird hier zumindest als Backup eine Mobilfunkverbindung verlangt. Das ist so wie bei Alarmanlagen.
    Kloiber: Wie sähe die sicherheitstechnisch optimale Lösung aus?
    Welchering: Dann würden die Netze getrennt. Über Smart Meter würden dann nur reine Verbrauchsdaten an die Verwaltungsserver der Stromanbieter geliefert. De Verwaltungssysteme der Stromanbieter wären von den Lastverteilungsrechnern und anderen Systemen wie etwa der Kraftwerksteuerung völlig getrennt. Und die Schaltzentrale für das smarte Heim würde aufgeteilt werden in mehrere voneinander unabhängige Module, so dass ein Durchgriff vom Mobilfunknetz aus auf den Smart Meter gar nicht möglich wäre. Ähnliches fordern ja Datenschützer mit den Verbrauchsdaten. Auch da soll aufgeteilt werden. Der Stromanbieter erhält nur die reinen Verbrauchsdaten, damit er seien Rechnung schreiben kann. Der Übertragungsnetzbetreiber erhält nur die Zeitpunkte für bestimmte Verbrauchswerte, damit er Leistungsspitzen in seinem Netz ausgleichen kann und so weiter. Aber das lehnt die Energiewirtschaft vehement ab.
    Kloiber: Welchen Sicherheitsstandard können wir denn mit den Bestimmungen des jetzt vorliegenden Gesetzesentwurfs zur Digitalisierung der Energiewende erreichen?
    Welchering: Nur einen sehr rudimentären. Und das heißt: Wir haben es mit einem leicht angreifbaren Stromnetz oder Stromgrid zu tun. Wir haben es mit leicht angreifbaren Haussystemen zu tun. Und wir haben es mit völlig unzureichend gesicherten intelligenten Stromzählern zu tun. Genau damit steuern wir auf einen Blackout zu, wenn wir nicht schnellstens etwas ändern und zumindest minimale Sicherheitsstandards endlich auch bei der Digitalisierung der Energiewende umsetzen.