Strom wird intelligent. Die digitalisierte Netzstruktur muss allerdings besonders gegen Angreifer geschützt werden.
Gina Sanders / Fotolia
Die Stromnetze werden digital und das gezwungenermaßen. Seit Anfang des Jahres sind bei Großverbrauchern moderne Messeinrichtungen und intelligente Messsysteme zu verbauen. So will es das 2016 veröffentlichte Gesetz zur Digitalisierung der Energiewende. Ab 2020 folgen dann auch Privathaushalte (ab 6000kWh Jahresstromverbrauch), die mit so genannten Smart Metern, intelligenten Stromzählern, ausgestattet werden. Die intelligenten Messsysteme sollen den Energieverbrauch transparent machen und in den digitalen, intelligenten Netzen (Smart Grids) eine effizientere Stromversorgung ermöglichen. Wenn der Netzbetreiber über einen intelligenten, vernetzten Zähler beim Verbraucher in Echtzeit über dessen aktuellen Stromverbrauch informiert wird, lässt sich das Lastmanagement erheblich verbessern, die Stromproduktion sich schneller anpassen.
Intelligente Messsysteme (iMSys) sollen den Energieverbrauch transparent machen und so das Bewusstsein für energieeffizientes Verhalten stärken. Das GDEW bewertet das iMSys weiterhin als einen Baustein für die Gestaltung des neuen Strommarktdesigns. Insbesondere der notwendige Einklang zwischen Stromerzeugung aus erneuerbaren Energien und der Stromnachfrage erfordert neue Instrumente wie Lastmanagement, lastvariable Tarife und den Einsatz von Speichern. Auch hierfür werden iMSys benötigt. Steuerbare Verbrauchseinrichtungen wie Nachtspeicherheizungen oder Elektrofahrzeuge lassen sich so künftig dann aufladen, wenn besonders viel Strom verfügbar ist." Karsten Vortanz und Peter Zayer in "Smart Meter Rollout: Intelligente Messsysteme als Schnittstelle zum Kunden im Smart Grid und Smart Market" ("Herausforderung Utility 4.0", 2017, Seite 586)
Wie werden diese digitalen Netze und die Zugangspunkte in den iMSys geschützt? Die digitalen Stromzähler und ihre Verbindung zum Smart Grid könnten schließlich gehackt werden. "Spätestens seit dem Bestseller 'Blackout' ist auch einem Großteil der Bevölkerung die Datensicherheit in der Energiewirtschaft drastisch vor Augen geführt worden. Damit sich ein solches Szenario in einem intelligenten Netz in der Realität nicht ereignen kann, ist neben dem Datenschutz auch die Datensicherheit von größter Bedeutung", schreiben die Springer-Autoren Karsten Vortanz und Peter Zayer in ihrem Buchkapitel zum Smart Meter Rollout.
Das intelligente Messsystem besteht im Kern aus einer Kommunikationseinheit, dem Smart-Meter-Gateway (SMGW), das die elektronischen Messeinrichtungen (Zähler) mit anderen Systemen (zum Beispiel dem Smart-Meter-Gateway-Administrator im Auftrag des Messstellenbetreibers, dem Verteilnetzbetreiber oder dem Energielieferanten) verbindet. "Das Smart Meter Gateway hat in diesem Gefüge dafür Sorge zu tragen, dass alle Kommunikationsverbindungen verschlüsselt werden und dass nur bekannten Teilnehmern und Geräten vertraut wird", beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Funktion in seiner Informationsbroschüre "Das Smart-Meter-Gateway".
Deutscher Staat hat konkrete Sicherheitsanforderungen
Das BSI hat die gesetzlichen Anforderungen an den Datenschutz der Netze konkret in Schutzprofilen (Protection Profile, PP) und Technischen Richtlinien (TR) benannt. Das SMGW-Schutzprofil beschreibt dabei mögliche Bedrohungen eines solchen Daten-Knotenpunkts in seiner Einsatzumgebung und definiert Mindestanforderungen an die Sicherheitsmaßnahmen. Zum einen muss das Gateway die drei unterschiedlichen Netzarten, die es miteinander verbindet (Lokales Metrologisches Netz LMN, Weitverkehrsnetz WAN und Heimnetz HAN) voneinander abschotten. Firewall-Mechanismen werden dazu vom jeweiligen Gateway-Hersteller integriert. Außerdem muss sichergestellt sein, dass nur Kommunikationsverbindungen von innen nach außen aufgebaut werden können, nicht umgekehrt. Daneben müssen sämtliche Kommunikationen grundsätzlich verschlüsselt und integritätsgesichert werden.
In einer der Technischen Richtlinien des BSI wird beispielsweise die Architektur der digitalen Verschlüsselung spezifiziert, der Smart-Metering-PKI, einer Public-Key-Infrastruktur. Um den Schutz der Daten aus den Zählern zu gewährleisten, ist eine gegenseitige Authentisierung der Kommunikationspartner (Messstelle und Energieversorger beispielsweise) erforderlich. Zudem werden zu sendende Daten vom SMGW auf Datenebene für den Endempfänger verschlüsselt.
VOLTARIS | Herausforderung Utility 4.0 (2017), Seite 600
Die Public-Key-Infrastruktur arbeitet dabei mit einem öffentlichen und einem geheimen digitalen Schlüssel. Die Authenzität des verwendeten Schlüssels wird im Betrieb durch digitale Zertifikate überprüft. Als oberste, vertrauenswürdige Zertifikatsstelle dient dabei der deutsche Staat. Im Auftrag des BSI hat das Unternehmen T-Systems kürzlich den Betrieb als Zertifizierungsstelle (Root-CA) aufgenommen. Unter hohen Sicherheitsvorkehrungen und unter Aufsicht des BSI wurde im vergangenen Dezember im Trust Center von T-Systems das kryptographische Schlüsselpaar erzeugt, das Grundlage für die Smart-Metering-PKI ist. Der öffentliche Teil dieses Schlüssels wird in jedem Smart Meter Gateway gespeichert und dient dann der sicheren Kommunikation dieser Geräte mit dem Smart Grid. Durch die erfolgte Schlüsselzeremonie steht die Smart-Metering-PKI nun für den Betrieb bereit. Die digitale Kommunikation im Stromnetz kann damit nun vertrauenswürdig unter staatlicher Kontrolle verschlüsselt und abgesichert werden.
Energieproduzenten und Dienstleister müssen schnell handeln
In ihrem Buchkapitel "Smart Meter Rollout" geben die Autoren Vortanz und Zayer Unternehmen im Energiesektor konkrete Handlungsempfehlungen, wie der digitale Wandel bestmöglich gelingt. Unter anderem schreiben sie: "Ungeachtet des gesetzlich festgelegten Zeitfensters ist es wichtig, dass in den Unternehmen die entsprechenden Systeme und Prozesse schon bald definiert und umgesetzt werden." Aufgrund der Komplexität der Prozesse sei es dringend erforderlich, "dass sich die Energieversorger intensiv mit den Auswirkungen und der Umsetzung des Smart Meter Rollouts beschäftigen, auch wenn noch viele Details festzulegen sind. [...] Aufgrund des zentralen Ansatzes des iMSys als zukünftige Kundenschnittstelle ist es für alle Marktteilnehmer entscheidend, sich strategisch mit den neuen Prozessen und Funktionalitäten auseinanderzusetzen, wenn sie den Rollout wirtschaftlich und effizient umsetzen wollen. Interessant sind vor diesem Hintergrund Kooperationen mit Anbietern, die für die kommenden Aufgaben modulare und durchdachte Dienstleistungskonzepte anbieten."
