Startseite > Smarter World > Smart Building / Smart Home > Datenlecks verhindern, Privatsphäre behalten

Smart Metering absichern leicht gemacht

Datenlecks verhindern, Privatsphäre behalten

3. April 2018, 11:59 Uhr | Dr. Friedrich Tönsing, Head of Technology & Asset Management bei Telekom Security

Mehr Digitalisierung bedeutet auch höchste Anforderungen an die Datensicherheit zu erfüllen.

EVU müssen sich Gedanken machen, wie sie Daten der Smart Meter schützen. Nur so kann das Vertrauen der Verbraucher in die Technologie hergestellt werden. Initiativen wie die vom BSI zertifizierten und von der T-Systems angebotenen Sicherheitsmodule für SMGWs und Mini HSMs bieten hier eine Lösung.

Ausgehend von der Europäischen Union wurden 2006 eine Reihe von Initiativen in die Richtlinie 2006/32/EG aufgenommen, um im Rahmen der Energiewende die Energieeffizienz in Europa zu steigern. Darüber hinaus sollte mit der Liberalisierung des europäischen Energiemarktes der Wettbewerb unter den Energieversorgungsunternehmen (EVU) zugunsten der Verbraucher gefördert werden. Zentrale Maßnahmen dafür waren die Trennung von Messstellenbetrieb und Energieversorgung sowie die Einführung so genannter intelligenter Messsysteme in den europäischen Haushalten.

Die Verbreitung intelligenter Messsysteme in Deutschland (Smart Meter und Smart Meter Gateway) wird seit vielen Jahren intensiv diskutiert. Im Mittelpunkt steht dabei der zentrale Aspekt der Energiewende, das heißt die Transformation der Energiewirtschaft weg von Energieträgern wie Kohle und Gas und hin zu erneuerbaren Energien. Der Fokus vieler verbrauchernaher Organisationen liegt aber nicht nur auf dem Potential, Energie zu sparen, sondern auch auf den Themen Datenschutz und Privatsphäre. Smart Metering und vor allem das sichere Smart Metering sind Grundvoraussetzungen für die Akzeptanz und das Gelingen der Energiewende.

Bessere Planung der benötigten Energie und Schutz vor physischer Manipulation

Durch die europäische Energiebinnenmarktrichtlinie 2009/72/EG und das seit 2016 in Kraft getretenen Gesetz zur Digitalisierung der Energiewende ist Smart Metering ein wichtiges Thema für EVU und Messstellenbetreiber. Bis 2020 sollen bis zu 80 Prozent der Haushalte mit intelligenten Messsystemen ausgestattet werden.

Der Klimawandel, die weltweit steigende Energienachfrage, die knapper werdenden fossilen Brennstoffe und auch der Wunsch der Bevölkerung, möglichst bald aus der Kernenergie auszusteigen, erfordern eine grundlegende Änderung der bestehenden Energiesysteme.

Durch die zunehmende Dezentralisierung der Energieerzeugung aufgrund erneuerbarer Energien werden die Verteilnetze zunehmend komplexer. Da Sonne und Wind natürlichen Schwankungen unterliegen, ist es nicht mehr möglich, Energieerzeugung und Energieverbrauch mit klassischen Methoden vorherzusagen.

Die Vorteile des sicheren Smart Meterings für die EVUs und Messstellenbetreiber liegen auf der Hand: Zum einen können Strom- aber auch Gas-Kosten pro Verbraucher besser abgerechnet werden. Zum anderen stellen sie eine Übersicht über die Energieerzeugung und den tatsächlichen Energiebedarf der Haushalte im Versorgungsgebiet bereit. Dies ermöglicht den EVUs, ihre Preispolitik an die Zeiten von Unter- oder Überangeboten anzupassen und es wird eine detailliertere Planung möglich, wie viel Energie zu einem bestimmten Zeitpunkt benötigt wird. Im Zweifel kann dann zusätzlich Energie z. B. durch Reservekraftwerke erzeugt, eingekauft oder aber auch verkauft werden. Zudem erschwert sicheres Smart Metering physische Manipulationsversuche.

Schwachstellen und Angriffsszenarien

Messstellenbetreiber und EVUs müssen die am 25. Mai 2018 in Kraft tretende DSGVO umsetzen und alle Daten der Haushalte revisionssicher ablegen und schützen. Besonders im Fokus steht die Übertragung der Energiedaten vom Verbraucher zum EVU oder Messstellenbetreiber und hier in dessen Energiedatenmanagement-System. Aus der Definition eines intelligenten Messsystems ergibt sich die zwingende Verwendung eines Kommunikationsmoduls für den automatischen Transfer der Messdaten vom Verbraucher zu einer für die Verarbeitung der Messdaten berechtigten Stelle. Für die Kommunikation werden in der Regel standardisierte Technologien wie GSM, GPRS, PLC oder IP eingesetzt. Die Herausforderung ist hier, dass diese Standards potenziell angreifbar sind, beispielsweise durch Man-in-the-Middle-Angriffe.