Sie sind hier: HomeThemenSmart EnergySmart Meter

Security und Datenschutz im IoT: Smart-Meter sicher gestalten

20 Milliarden vernetzte Geräte wird es bis 2020 geben* und in Deutschland 2020 23 Milliarden Euro umgesetzt werden**. Umso erschreckender, dass für das Internet der Dinge (IoT) bislang kaum Regulierungen oder Sicherheitsstandards existieren, obwohl die Risiken enorm sind.

A80SM - NXP Bildquelle: © NXP

A80SM - NXP Sicherheitsmodul

Die EU setzt Datendiebstahl grenzen

Die neue EU-Datenschutzgrundverordnung, DSGVO (Englisch: GDPR), die am 25. Mai 2018 in Kraft tritt, soll hier Abhilfe schaffen. Ein Kernpunkt der Verordnung sind verbraucher- und datenschutzfreundliche Voreinstellungen (Privacy by Default/Privacy by Design) bei elektronischen Geräten. Diese umfassen zum Beispiel Pseudonymisierung und Verschlüsselung, eine sichere Aufbewahrung der Schlüssel, sichere und eindeutige Geräte-Identitäten, Integrität der Kommunikation sowie abgesicherte Kommunikationskanäle.

Hersteller und Dienstleister sollten sich nun mehr bereits im Entwicklungsprozess von Hardware und Software Gedanken dazu machen, welche Nutzerdaten zu welchem Zwecke erfasst, verarbeitet und gespeichert werden. Hier helfen moderne Security-Lösungen, die Daten schnell und einfach sowie im Einklang mit den Anforderungen der DSGVO erheben und speichern können.

Unerschöpfliche Datenquelle im Smart Home

Unterschiedliche Szenarien, vom Smart Home bis zur industriellen Anwendung, zeigen, dass das Thema Datenschutz einer vielschichtigen Sicherheitsarchitektur bedarf, um einen ausreichenden Schutz vor Datenmissbrauch und Diebstahl zu gewährleisten.

Intelligente Stromzähler (Smart Meter) beispielsweise laufen Gefahr, neben beziehungsweise über die abrechnungsrelevanten Daten, auch persönliche Verbrauchs- und Verhaltensmuster aller über das Netzwerk im Haus angeschlossenen Geräte offenzulegen. Erstklassige Datenschutz- und Sicherheitsprotokolle sowie deren Implementierungen sind hier von entscheidender Bedeutung, um das Verbrauchervertrauen in intelligente Technologien zu stärken und die Geräte vor Cyberattacken zu schützen.

Eine wichtige Grundlage hierfür sind einheitliche und verbindliche sicherheitstechnische Vorgaben sowie die Anforderungen an die Interoperabilität. Für das zukünftige intelligente Energieversorgungssystem in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in enger Zusammenarbeit mit Herstellern und Anwendern, Schutzprofile für die sicherheitstechnischen Vorgaben und technische Richtlinien zur Wahrung der Interoperabilität definiert.

Die Schutzprofile legen die Mindestanforderungen für Sicherheitsmaßnahmen fest, lassen den Herstellern aber Freiheit bei der technischen Umsetzung. Eine Zertifizierung auf Basis des Schutzprofiles verifiziert die Einhaltung der Anforderungen. Die funktionalen Vorgaben zur Gewährleistung der Interoperabilität von Smart-Meter-Gateways und Gateway-Komponenten sowie zusätzliche Sicherheitsanforderungen werden in der technischen Richtlinie beschrieben.

*Gartner, Pressemitteilung: Gartner Says 8.4 Billion Connected "Things" Will Be in Use in 2017, Up 31 Percent From 2016, 07.02.2017 

**McKinsey & Company, Pressemitteilung: Internet der Dinge: 23 Milliarden Euro Umsatzpotenzial in fünf Jahren, 08. November 2016