Freitag, 29. März 2024

Archiv

Intelligente Stromzähler
Sicherheitslücke für Privathaushalte

Intelligente Stromzähler - sogenannte Smart Meter - werden zur Pflicht für Hausbesitzer und Mieter. Das hat letzten Monat der Deutsche Bundestag mit dem Gesetz zur Digitalisierung der Energiewende beschlossen. Doch diese Entscheidung ist unter Fachleuten umstritten. Denn die Sicherheit interner Netzwerk kann dadurch gefährdet werden.

Von Peter Welchering | 02.07.2016
    Ein sogenannter Smart Meter - ein Kleincomputer, der Informationen über Strom-, Wasser- und Gasverbrauch sammelt.
    Ein sogenannter Smart Meter - ein Kleincomputer, der Informationen über Strom-, Wasser- und Gasverbrauch sammelt. (picture alliance / dpa - Roland Weihrauch)
    Es ist ein Milliardenmarkt, der sich da beim intelligenten Stromzähler auftut. Denn Hausbesitzer und Mieter sind gezwungen, die schlauen Energiezentralen, genannt Smart Meter, einbauen zu lassen. Das schreibt das im Bundestag verabschiedete Gesetz zur Digitalisierung der Energiewende eindeutig vor. Doch selbst Experten aus der Industrie warnen vor dieser überhasteten Einführung. Sicherheitsexperte Andreas Philipp von der Aachener Utimaco GmbH erläutert das so.
    "Die großen Risiken an der Stelle sind wirklich, dass die Hintergrundsysteme in der Infrastruktur auch abgesichert sind. Nur wenn die Infrastruktur stabil ist und steht und einen sicheren Anker bildet, dann kann auch die Anwendung draußen im Umfeld, ich sage mal, den Vertrauensbeweis oder die Vertrauensplattform bieten."
    In Sachen Sicherheit beim Smart Metering haben aber Energiekonzerne und Messstellenbetreiber noch jede Menge Nachholbedarf. Andreas Philipp fordert hier einen Sicherheitsstandard, der dem im Bankenbereich entspricht.
    "Ohne ein sicheres Hintergrundsystem ist der Geldautomat nicht sicher. Das ist sicherlich ein Tresor. Das haben wir ja auch im Smart Metering. Wir haben den Tresor in Form eines Gateways mit einem Sicherheitsmodul auf der Anwenderseite. Aber wenn das Hintergrundsystem nicht seine, ich sage mal, Maßnahmen und Implementierungen hat, oder Erfolg hat, dann habe ich nur die Hälfte der Sicherheit gewonnen. Und da ist eigentlich noch viel zu tun. Das sehen wir auch, dass da gerade beim Messstellenbetreiber noch viel Bedarf ist."
    Kernelement fürs smarte Heim
    Der intelligente Stromzähler ist als Kernelement der Steuerungszentrale für das smarte Heim vorgesehen. Hier geht es vor allem darum, dem Bewohner möglichst viel Komfort zu bieten. Per Smartphone lässt sich deshalb die Heizung regulieren, die Jalousie hoch- oder runterfahren und die Tür entriegeln.
    Über diese Smartphone-App kann dann aber auch direkt der intelligente Stromzähler manipuliert werden. Denn solche Apps genügen häufig nicht einmal einfachsten Sicherheitsanforderungen, warnt der Informatiker Thomas Bötner von der Sicherheitsberatung Softscheck in Sankt Augustin bei Bonn.
    "Die Apps sind eine Schnittstelle zum Smart Home. Und Apps werden sehr oft nicht unter den Sicherheitsaspekten entwickelt, da fließt nicht so viel Know-how rein, wie es eigentlich sollte. Apps sind oft auch nur so ein Nebenprodukt, die Smart-Home-App, damit wird nicht das Geld verdient.
    Das wird mit den Lichtern, mit dem smarten Kühlschrank oder so etwas das Geld verdient. Die Smart-Home-App ist nur so eine App, die das steuert und nur so ein kleiner Teil von dem großen Ganzen. Aber halt ein sehr wichtiger Teil."
    Gemeinsame Sicherheitsstandards
    Energiekonzerne und Messstellenbetreiber haben sich bisher für die Sicherheit der Smart-Home-Apps überhaupt nicht interessiert. Sie haben ein wichtiges Faktum übersehen, meint Thomas Bötner.
    "Sobald eine App irgendwie in dieses interne Netzwerk reinkommt und damit kommuniziert, ist es generell angreifbar."
    Helfen können hier nur gemeinsame Sicherheitsstandards für den intelligenten Stromzähler und das smarte Heim. Doch was da bisher entwickelt wurde, überzeugt Praktiker wie Andreas Philipp nicht so recht.
    "Wir haben zur Zeit eine Initiative mit einem Interoperabilitätsstandard, der in Amerika bei der OAESIS, dem Standardisierungsgremium entwickelt wird, oder entwickelt ist und jetzt ins Feld kommt, der aber nicht auf die Anforderungen der Industrie abgezielt ist, sondern eher von der Notebook-, Client-Seite herkommt. "
    Keine Frage, mit der Einbaupflicht für den intelligenten Stromzähler haben die Abgeordneten des Deutschen Bundestages die davon betroffenen Häuser und Wohnungen hierzulande zu weit geöffneten Systemen erklärt. Und das wird gefährlich.