Security und Datenschutz im IoT

Smart-Meter sicher gestalten

13. April 2018, 14:22 Uhr | Von Andreas Bening, Security Architect, NXP
A80SM - NXP Sicherheitsmodul
© NXP

20 Milliarden vernetzte Geräte wird es bis 2020 geben* und in Deutschland 2020 23 Milliarden Euro umgesetzt werden**. Umso erschreckender, dass für das Internet der Dinge (IoT) bislang kaum Regulierungen oder Sicherheitsstandards existieren, obwohl die Risiken enorm sind.

Die EU setzt Datendiebstahl grenzen

Die neue EU-Datenschutzgrundverordnung, DSGVO (Englisch: GDPR), die am 25. Mai 2018 in Kraft tritt, soll hier Abhilfe schaffen. Ein Kernpunkt der Verordnung sind verbraucher- und datenschutzfreundliche Voreinstellungen (Privacy by Default/Privacy by Design) bei elektronischen Geräten. Diese umfassen zum Beispiel Pseudonymisierung und Verschlüsselung, eine sichere Aufbewahrung der Schlüssel, sichere und eindeutige Geräte-Identitäten, Integrität der Kommunikation sowie abgesicherte Kommunikationskanäle.

Hersteller und Dienstleister sollten sich nun mehr bereits im Entwicklungsprozess von Hardware und Software Gedanken dazu machen, welche Nutzerdaten zu welchem Zwecke erfasst, verarbeitet und gespeichert werden. Hier helfen moderne Security-Lösungen, die Daten schnell und einfach sowie im Einklang mit den Anforderungen der DSGVO erheben und speichern können.

Unerschöpfliche Datenquelle im Smart Home

Unterschiedliche Szenarien, vom Smart Home bis zur industriellen Anwendung, zeigen, dass das Thema Datenschutz einer vielschichtigen Sicherheitsarchitektur bedarf, um einen ausreichenden Schutz vor Datenmissbrauch und Diebstahl zu gewährleisten.

Intelligente Stromzähler (Smart Meter) beispielsweise laufen Gefahr, neben beziehungsweise über die abrechnungsrelevanten Daten, auch persönliche Verbrauchs- und Verhaltensmuster aller über das Netzwerk im Haus angeschlossenen Geräte offenzulegen. Erstklassige Datenschutz- und Sicherheitsprotokolle sowie deren Implementierungen sind hier von entscheidender Bedeutung, um das Verbrauchervertrauen in intelligente Technologien zu stärken und die Geräte vor Cyberattacken zu schützen.

Eine wichtige Grundlage hierfür sind einheitliche und verbindliche sicherheitstechnische Vorgaben sowie die Anforderungen an die Interoperabilität. Für das zukünftige intelligente Energieversorgungssystem in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in enger Zusammenarbeit mit Herstellern und Anwendern, Schutzprofile für die sicherheitstechnischen Vorgaben und technische Richtlinien zur Wahrung der Interoperabilität definiert.

Die Schutzprofile legen die Mindestanforderungen für Sicherheitsmaßnahmen fest, lassen den Herstellern aber Freiheit bei der technischen Umsetzung. Eine Zertifizierung auf Basis des Schutzprofiles verifiziert die Einhaltung der Anforderungen. Die funktionalen Vorgaben zur Gewährleistung der Interoperabilität von Smart-Meter-Gateways und Gateway-Komponenten sowie zusätzliche Sicherheitsanforderungen werden in der technischen Richtlinie beschrieben.

*Gartner, Pressemitteilung: Gartner Says 8.4 Billion Connected "Things" Will Be in Use in 2017, Up 31 Percent From 2016, 07.02.2017 

**McKinsey & Company, Pressemitteilung: Internet der Dinge: 23 Milliarden Euro Umsatzpotenzial in fünf Jahren, 08. November 2016

Anbieter zum Thema

zu Matchmaker+

  1. Smart-Meter sicher gestalten
  2. Datenschutz im Smart-Meter-Gateway

Lesen Sie mehr zum Thema


Das könnte Sie auch interessieren

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu NXP Semiconductors Germany

Weitere Artikel zu Bundesamt für Sicherheit in der Informationstechnik (BSI)

Weitere Artikel zu Metering

Weitere Artikel zu Gateways

Weitere Artikel zu Smart City/Building/Home