IT-SicherheitSchutz vor dem Blackout
Der Thriller „Blackout“ von Marc Elsberg* hat für Furore gesorgt. Und tatsächlich ist das dort beschriebene Szenario eines flächendeckenden Stromausfalls durch Manipulation intelligenter Stromzähler gar nicht so abwegig. Analysiert man das Bedrohungspotenzial, so können neben Naturkatastrophen wie dem Sturm Kyrill insbesondere die Folgen des dynamischen Ausbaus der erneuerbaren Energien und vor allem Fragen der IT-Sicherheit mögliche Auslöser sein. Gleichzeitig kann es aber keine Sicherheit um jeden Preis geben, denn Smart Metering muss wirtschaftlich bleiben, wenn es tatsächlich umgesetzt werden soll.
Mindestniveau an IT-Sicherheit
Ob Hacker-Angriff, menschliches Versagen oder schlicht Fehlfunktionen in Hard- oder Software – die Folgen können in jedem Fall dramatisch sein. So war beispielsweise der großflächige Stromausfall in den USA im Jahr 2003 auf einen Fehler in der Prozessleittechnik zurückzuführen. Der Trojaner Stuxnet hat ab 2010 weltweit Prozesssteuerungssysteme (SCADA-Systeme) in verschiedenen Bereichen infiziert. Diese Systeme werden unter anderem auch in Großkraftwerken eingesetzt.
Der Schutz solcher Einrichtungen mit wichtiger Bedeutung für unsere Gesellschaft ist deshalb eine zentrale Aufgabe, die von staatlicher Seite und den Verwaltungen in Form einer vorsorgenden Sicherheitspolitik wahrgenommen werden muss. Dies kann nur gemeinsam mit den Betreibern der betroffenen Infrastruktureinrichtungen zielführend geleistet werden. Bereits seit dem Jahr 2009 gibt es in Deutschland deshalb auch eine nationale Strategie zum Schutz kritischer Infrastrukturen. Sie fasst die Zielvorstellungen und den politisch-strategischen Ansatz des Bundes auf diesem Politikfeld zusammen. Kernpunkte der Strategie sind der verstärkte Schutz vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrats.
Das Bundesinnenministerium hat zusätzlich ein IT-Sicherheitsgesetz auf den Weg gebracht. Der Entwurf sieht für Betreiber kritischer Infrastrukturen einschließlich der Anbieter von Telekommunikationsdiensten die Pflicht zur Einhaltung eines Mindestniveaus an IT-Sicherheit vor. Für Betreiber kritischer Infrastrukturen ist außerdem die Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle vorgesehen. Analog zu diesen Verpflichtungen wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Beratungs- und Unterstützungsrolle für die Verpflichteten gestärkt.
Gezielte Angriffe
Die Bedrohungslage wird bei allem Bemühen dennoch immer ernster. Nicht nur kriminelle Aktivitäten, sondern auch gezielte Angriffe einzelner Staaten häufen sich. Die Vernetzung hat einen solchen Umfang erreicht, dass auch Zwischenfälle in anderen Ländern die Sicherheit in Deutschland nachhaltig beeinflussen können. Die europaweite Einführung intelligenter kommunikationsfähiger Messsysteme bis hin zu intelligenten Netzen werden weitere Einfallstore für kriminelle Handlungen öffnen. Informationen über das Nutzerverhalten, die Lebensgewohnheiten, böswillige Schaltbefehle und vieles mehr sind Gefahrenquellen der neuen Energiewelt.
Die Bundesregierung hat erkannt, dass es in diesem Zusammenhang auch erforderlich ist, von Anfang an Datenschutz und Datensicherheit zu gewährleisten. Das spiegelt sich bereits im Energiewirtschaftsgesetz aus dem Jahr 2011 wider, in dem erste Anforderungen an die Sicherheitsarchitektur von intelligenten Messsystemen und Netzen skizziert werden. Die Umsetzung obliegt dem BSI, das im September 2010 zunächst mit der Erarbeitung eines Schutzprofils (Protection Profile, PP) beauftragt wurde. Im Anschluss daran soll eine Technische Richtlinie (TR) für die Kommunikationseinheit eines intelligenten Messsystems (Smart Meter Gateway) entwickelt werden, um einen einheitlichen technischen Sicherheitsstandard für alle Marktakteure zu gewährleisten. Das daraus resultierende Schutzprofil für Smart Meter Gateways wird auf dieser Basis geprüft und zertifiziert.
Intelligenz in der Software
Die hohen Anforderungen des Schutzprofils ziehen natürlich entsprechende Kosten nach sich. Ein flächendeckender Roll-out von digitalen Zählern wäre auf dieser Basis kaum möglich gewesen. Daher war die Kosten-Nutzen-Analyse der Unternehmensberatung #bild2 Ernst & Young aus dem vergangenen Jahr ein Schritt in die richtige Richtung. Mit der Kernaussage – intelligente Zähler für die Kleinen und intelligente Messsysteme für die Großen – besteht nun auch wieder der Freiraum für die Entwicklung neuer Mehrwertangebote auf Basis der Smart Meter. Denn die Ergebnisse der Analyse zeigen eine Alternative zum komplexen BSI-Messsystem für Haushaltskunden auf. Die Intelligenz muss nun nicht mehr in eine teure Hardware beim Kunden, sondern kann jederzeit auch in die Software gesteckt werden. Das fordert der EDNA Bundesverband Energiemarkt & Kommunikation schon seit Längerem. Gleichzeitig stimmt der Verband mit der Ansicht von Ernst & Young überein, dass auch in der heutigen Marktkonstellation mit mehr als 800 Netzbetreibern das Thema zu stemmen ist, und es keines regulatorischen Eingriffs bezüglich der Rolle des Gateway-Administrators bedarf. Über Kooperationen und das Entstehen von Dienstleistungsunternehmen werden hier auch ohne Regulierung Szenarien für eine wirtschaftliche Umsetzung entstehen.
Qualität sicherstellen
Die Fragen der Datensicherheit und des Datenschutzes lassen sich aber keineswegs nur auf Zähler und Gateways beschränken. Nachgelagert beginnen eine Vielzahl von Marktprozessen und die Kommunikation Tausender von Marktpartnern untereinander. Milliarden Daten werden in diesem Zusammenhang täglich kreuz und quer durch die Republik geschickt. Aus diesem Grund muss auch die Qualität von Prozessen und die Funktionsfähigkeit der zugehörigen Datenformate bei ihrer Einführung und bei den anschließend erforderlichen Änderungen sichergestellt werden. Der EDNA-Bundesverband spricht sich für ein Einführungs- und Änderungsmanagement in diesen Bereichen aus, das die Qualitätssicherung oben anstellt. Erreicht wird dies unter anderem durch verlängerte Einführungszyklen (einmal jährlich statt halbjährlich) sowie durch marktweite Tests vor dem Produktivbetrieb.
Herr über die eigenen Daten
Absolute Sicherheit wird es dennoch auch in Zukunft nicht geben können, denn das wäre schlicht nicht bezahlbar. Deswegen muss abgewogen werden, wo Investitionen den meisten Sinn machen, und wo es besser ist, Kompromisse einzugehen. Und vielleicht lohnt es sich auch, über Alternativen nachzudenken. Denn die Frage stellt sich, ob es überhaupt nötig ist, Milliarden von Viertelstundenwerten aus Millionen von privaten Haushalten auf zentrale Server zu übertragen, um sie dort weiterzuverarbeiten und wieder zurückzuspiegeln. Eine Alternative wäre es, sich auf die tatsächlich abrechnungsrelevanten Werte zu beschränken und den Rest der Informationen vor Ort, beim Kunden, zu speichern, der damit wieder zum Herr über die eigenen Daten werden würde.
*Marc Elsberg, BLACKOUT – Morgen ist es zu spät., Blanvalet Verlag, 2012, ISBN 978-3-7645-0445-8
Dieser Beitrag ist in der April-Sonderausgabe von stadt+werk mit Schwerpunkt Informations- und Kommunikationstechnologie für die Energiewende erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
Projekt PaDiSo: Tipps für die lokale Energiewende
[14.11.2024] Forscherinnen des Projekts PaDiSo haben Handlungsempfehlungen für deutsche Kommunen entwickelt, um sie bei der Gestaltung eines klimaneutralen Energiesystems zu unterstützen. Ziel ist es, kommunalen Akteuren praxisnahe Instrumente und Strategien an die Hand zu geben. mehr...
Energieministerkonferenz: Der Geist von Brunsbüttel
[11.11.2024] Die Energieministerkonferenz in Brunsbüttel hat mit der „Brunsbütteler Erklärung“ einen deutlichen Appell an die Bundesregierung verabschiedet: Die Ministerinnen und Minister fordern spürbare Entlastungen bei den Strompreisen, eine zügige Umsetzung der Gesetze und eine klare Strategie für erneuerbare Energien und Biomasse. mehr...
BDEW: Energiebranche besorgt über Ampel-Aus
[07.11.2024] Nach dem Bruch der Ampelkoalition warnt der BDEW vor den Folgen für die Energiepolitik. Kerstin Andreae, Vorsitzende der BDEW-Hauptgeschäftsführung, mahnt schnelles und einvernehmliches Handeln an. mehr...
Bundesregierung: KRITIS-Dachgesetz beschlossen
[07.11.2024] Die Bundesregierung hat den Entwurf des KRITIS-Dachgesetzes beschlossen. Bundesinnenministerin Nancy Faeser betont die Notwendigkeit des Gesetzes, um Deutschland widerstandsfähiger gegen Krisen und Katastrophen zu machen. mehr...
Frankfurt am Main: Energiezukunft gemeinsam gestalten
[05.11.2024] Bei einer Veranstaltung der Mainova diskutierten Frankfurts Oberbürgermeister Mike Josef und Hessens Wirtschaftsminister Kaweh Mansoori über den geplanten Ausbau der Strom- und Wärmenetze in Frankfurt. mehr...
Energieblogger: Energiewende in Krisenzeiten
[05.11.2024] Wie kann man Menschen trotz globaler Krisen und Konflikte für die Energiewende gewinnen? Mit dieser Frage beschäftigt sich das 12. Barcamp Renewables Mitte November in Kassel. mehr...
Stuttgart: Status zur Wärmeplanung
[30.10.2024] Die Landeshauptstadt Stuttgart plant bis 2035 eine klimaneutrale Wärmeversorgung und erhält Unterstützung durch das Regierungspräsidium. In einer Ausschusssitzung berichteten Verantwortliche über den Status und die Herausforderungen dieser nachhaltigen Wärmeplanung. mehr...
EWI-Gutachten: Milliardenanstieg bei EEG-Förderungen
[28.10.2024] Die EEG-Förderung für erneuerbare Energien könnte bis 2025 auf über 18 Milliarden Euro steigen – fast eine Milliarde mehr als 2023. Bis 2029 wird eine Verdoppelung der Erzeugungskapazitäten in Deutschland prognostiziert, die Förderzahlungen könnten auf über 23 Milliarden Euro steigen. mehr...
Bund-Länder-Kooperationsausschuss: Erneuerbare nehmen Fahrt auf
[28.10.2024] Der Ausbau der erneuerbaren Energien in Deutschland hat im vergangenen Jahr kräftig zugelegt und das Vorjahresniveau deutlich übertroffen. Allerdings bleibt der Ausbau der Windenergie hinter den Erwartungen zurück. mehr...
AEE: Hintergrundpapier zu regelbaren Kraftwerken
[28.10.2024] Um die Stromversorgung in Deutschland auch künftig stabil zu halten, sind ergänzend zu erneuerbaren Energien regelbare Kraftwerke notwendig. Dies zeigt ein neues Hintergrundpapier der AEE. mehr...
Sachsen-Anhalt: Ressortplan Klima beschlossen
[25.10.2024] Das Kabinett von Sachsen-Anhalt hat jetzt einen neuen Ressortplan Klima verabschiedet, der 75 Maßnahmen zur Förderung des Klimaschutzes umfasst. Umweltminister Willingmann betonte, dass trotz sinkender Treibhausgasemissionen zusätzliche Anstrengungen notwendig seien, um die Klimaziele zu erreichen. mehr...
Bremen: Stadtteile sollen direkt profitieren
[17.10.2024] In Bremen soll künftig ein Teil der Erträge von Windkraft- und Freiflächensolaranlagen direkt an die naheliegenden Quartiere fließen können. Dabei handelt es sich um eine freiwillige Abgabe der Anlagenbetreiber, mit denen die Bremer Senatorin für Umwelt, Klima und Wissenschaft entsprechende Verträge abschließen kann. mehr...
Studie: Elektrifizierung im Fokus
[14.10.2024] Wie Deutschland bis 2045 ein klimaneutrales Energiesystem erreichen kann, haben Forscher des KIT, des DLR und des Forschungszentrums Jülich in einem neuen Bericht vorgestellt. Sie betonen die Bedeutung der Elektrifizierung und des Ausbaus der erneuerbaren Energien als zentrale Bausteine der Energiewende. mehr...
Braunschweig: Erfolge bei Energieeinsparungen
[11.10.2024] Die Stadt Braunschweig hat einen Energiebericht für ihre städtischen Gebäude vorgelegt. Er dokumentiert, wie die Stadt in den vergangenen Jahren ihren Energieverbrauch und CO2-Ausstoß senken konnte. mehr...
Schleswig-Holstein: Solar-Erlass erleichtert Planung
[11.10.2024] Der Solar-Erlass soll den Kommunen in Schleswig-Holstein als Leitfaden bei der Planung und Genehmigung von Freiflächen-Solaranlagen dienen. Die Landesregierung hat den Erlass nun grundlegend überarbeitet. mehr...