Samstag, 26. April 2025

IT-SicherheitSchutz vor dem Blackout

[06.05.2014] Intelligente Stromnetze sind anfällig für Angriffe aus dem Cyberspace. Der Aufbau einer IT-Sicherheitsarchitektur ist jedoch teuer und macht die Einführung digitaler Zähler beim Verbraucher unwirtschaftlich. Doch es gibt Alternativen.
Zukunftsszenario: Ein flächendeckender Stromausfall durch Manipulation von Smart Metern ist nicht abwegig.

Zukunftsszenario: Ein flächendeckender Stromausfall durch Manipulation von Smart Metern ist nicht abwegig.

(Bildquelle: PEAK Agentur für Kommunikation / creativ collection Verlag)

Der Thriller „Blackout“ von Marc Elsberg* hat für Furore gesorgt. Und tatsächlich ist das dort beschriebene Szenario eines flächendeckenden Stromausfalls durch Manipulation intelligenter Stromzähler gar nicht so abwegig. Analysiert man das Bedrohungspotenzial, so können neben Naturkatastrophen wie dem Sturm Kyrill insbesondere die Folgen des dynamischen Ausbaus der erneuerbaren Energien und vor allem Fragen der IT-Sicherheit mögliche Auslöser sein. Gleichzeitig kann es aber keine Sicherheit um jeden Preis geben, denn Smart Metering muss wirtschaftlich bleiben, wenn es tatsächlich umgesetzt werden soll.

Mindestniveau an IT-Sicherheit

Ob Hacker-Angriff, menschliches Versagen oder schlicht Fehlfunktionen in Hard- oder Software – die Folgen können in jedem Fall dramatisch sein. So war beispielsweise der großflächige Stromausfall in den USA im Jahr 2003 auf einen Fehler in der Prozessleittechnik zurückzuführen. Der Trojaner Stuxnet hat ab 2010 weltweit Prozesssteuerungssysteme (SCADA-Systeme) in verschiedenen Bereichen infiziert. Diese Systeme werden unter anderem auch in Großkraftwerken eingesetzt.
Der Schutz solcher Einrichtungen mit wichtiger Bedeutung für unsere Gesellschaft ist deshalb eine zentrale Aufgabe, die von staatlicher Seite und den Verwaltungen in Form einer vorsorgenden Sicherheitspolitik wahrgenommen werden muss. Dies kann nur gemeinsam mit den Betreibern der betroffenen Infrastruktureinrichtungen zielführend geleistet werden. Bereits seit dem Jahr 2009 gibt es in Deutschland deshalb auch eine nationale Strategie zum Schutz kritischer Infrastrukturen. Sie fasst die Zielvorstellungen und den politisch-strategischen Ansatz des Bundes auf diesem Politikfeld zusammen. Kernpunkte der Strategie sind der verstärkte Schutz vor IT-Angriffen, der Schutz der IT-Systeme in Deutschland, der Aufbau eines Nationalen Cyber-Abwehrzentrums sowie die Einrichtung eines Nationalen Cyber-Sicherheitsrats.
Das Bundesinnenministerium hat zusätzlich ein IT-Sicherheitsgesetz auf den Weg gebracht. Der Entwurf sieht für Betreiber kritischer Infrastrukturen einschließlich der Anbieter von Telekommunikationsdiensten die Pflicht zur Einhaltung eines Mindestniveaus an IT-Sicherheit vor. Für Betreiber kritischer Infrastrukturen ist außerdem die Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle vorgesehen. Analog zu diesen Verpflichtungen wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner Beratungs- und Unterstützungsrolle für die Verpflichteten gestärkt.

Gezielte Angriffe

Die Bedrohungslage wird bei allem Bemühen dennoch immer ernster. Nicht nur kriminelle Aktivitäten, sondern auch gezielte Angriffe einzelner Staaten häufen sich. Die Vernetzung hat einen solchen Umfang erreicht, dass auch Zwischenfälle in anderen Ländern die Sicherheit in Deutschland nachhaltig beeinflussen können. Die europaweite Einführung intelligenter kommunikationsfähiger Messsysteme bis hin zu intelligenten Netzen werden weitere Einfallstore für kriminelle Handlungen öffnen. Informationen über das Nutzerverhalten, die Lebensgewohnheiten, böswillige Schaltbefehle und vieles mehr sind Gefahrenquellen der neuen Energiewelt.
Die Bundesregierung hat erkannt, dass es in diesem Zusammenhang auch erforderlich ist, von Anfang an Datenschutz und Datensicherheit zu gewährleisten. Das spiegelt sich bereits im Energiewirtschaftsgesetz aus dem Jahr 2011 wider, in dem erste Anforderungen an die Sicherheitsarchitektur von intelligenten Messsystemen und Netzen skizziert werden. Die Umsetzung obliegt dem BSI, das im September 2010 zunächst mit der Erarbeitung eines Schutzprofils (Protection Profile, PP) beauftragt wurde. Im Anschluss daran soll eine Technische Richtlinie (TR) für die Kommunikationseinheit eines intelligenten Messsystems (Smart Meter Gateway) entwickelt werden, um einen einheitlichen technischen Sicherheitsstandard für alle Marktakteure zu gewährleisten. Das daraus resultierende Schutzprofil für Smart Meter Gateways wird auf dieser Basis geprüft und zertifiziert.

Intelligenz in der Software

Die hohen Anforderungen des Schutzprofils ziehen natürlich entsprechende Kosten nach sich. Ein flächendeckender Roll-out von digitalen Zählern wäre auf dieser Basis kaum möglich gewesen. Daher war die Kosten-Nutzen-Analyse der Unternehmensberatung #bild2 Ernst & Young aus dem vergangenen Jahr ein Schritt in die richtige Richtung. Mit der Kernaussage – intelligente Zähler für die Kleinen und intelligente Messsysteme für die Großen – besteht nun auch wieder der Freiraum für die Entwicklung neuer Mehrwertangebote auf Basis der Smart Meter. Denn die Ergebnisse der Analyse zeigen eine Alternative zum komplexen BSI-Messsystem für Haushaltskunden auf. Die Intelligenz muss nun nicht mehr in eine teure Hardware beim Kunden, sondern kann jederzeit auch in die Software gesteckt werden. Das fordert der EDNA Bundesverband Energiemarkt & Kommunikation schon seit Längerem. Gleichzeitig stimmt der Verband mit der Ansicht von Ernst & Young überein, dass auch in der heutigen Marktkonstellation mit mehr als 800 Netzbetreibern das Thema zu stemmen ist, und es keines regulatorischen Eingriffs bezüglich der Rolle des Gateway-Administrators bedarf. Über Kooperationen und das Entstehen von Dienstleistungsunternehmen werden hier auch ohne Regulierung Szenarien für eine wirtschaftliche Umsetzung entstehen.

Qualität sicherstellen

Die Fragen der Datensicherheit und des Datenschutzes lassen sich aber keineswegs nur auf Zähler und Gateways beschränken. Nachgelagert beginnen eine Vielzahl von Marktprozessen und die Kommunikation Tausender von Marktpartnern untereinander. Milliarden Daten werden in diesem Zusammenhang täglich kreuz und quer durch die Republik geschickt. Aus diesem Grund muss auch die Qualität von Prozessen und die Funktionsfähigkeit der zugehörigen Datenformate bei ihrer Einführung und bei den anschließend erforderlichen Änderungen sichergestellt werden. Der EDNA-Bundesverband spricht sich für ein Einführungs- und Änderungsmanagement in diesen Bereichen aus, das die Qualitätssicherung oben anstellt. Erreicht wird dies unter anderem durch verlängerte Einführungszyklen (einmal jährlich statt halbjährlich) sowie durch marktweite Tests vor dem Produktivbetrieb.

Herr über die eigenen Daten

Absolute Sicherheit wird es dennoch auch in Zukunft nicht geben können, denn das wäre schlicht nicht bezahlbar. Deswegen muss abgewogen werden, wo Investitionen den meisten Sinn machen, und wo es besser ist, Kompromisse einzugehen. Und vielleicht lohnt es sich auch, über Alternativen nachzudenken. Denn die Frage stellt sich, ob es überhaupt nötig ist, Milliarden von Viertelstundenwerten aus Millionen von privaten Haushalten auf zentrale Server zu übertragen, um sie dort weiterzuverarbeiten und wieder zurückzuspiegeln. Eine Alternative wäre es, sich auf die tatsächlich abrechnungsrelevanten Werte zu beschränken und den Rest der Informationen vor Ort, beim Kunden, zu speichern, der damit wieder zum Herr über die eigenen Daten werden würde.

*Marc Elsberg, BLACKOUT – Morgen ist es zu spät., Blanvalet Verlag, 2012, ISBN 978-3-7645-0445-8

Rüdiger Winkler ist Geschäftsführer des EDNA Bundesverbands Energiemarkt & Kommunikation. Er war viele Jahre in verschiedenen Funktionen beim früheren VDEW tätig, zuletzt als Leiter des Bereichs Netze. Neben dem Bundesverband EDNA leitet er das Institut für Energiedienstleistungen (ifed) in Lörrach.




Anzeige

Weitere Meldungen und Beiträge aus dem Bereich: Politik
Das Bild ist ein Porträtfoto des schleswig-holsteinischen Energieministers Tobias Goldschmidt

Schleswig-Holstein: Kommunalfonds für die Wärmewende

[22.04.2025] Schleswig-Holstein fördert ab Mai erste Schritte von Wärme- und Effizienzprojekten in Kommunen mit bis zu 300.000 Euro. Eine neue Richtlinie schafft die Grundlage für Zuschüsse in der Frühphase, wenn noch keine Finanzierung durch Banken möglich ist. mehr...

Baden-Württemberg: Rückschritt beim Windkraftausbau?

[15.04.2025] In Baden-Württemberg sorgt eine Formulierung im neuen Koalitionsvertrag zum Thema Windkraft für Irritationen. Verbände warnen vor einem Rückschlag für die Energiewende im Süden. mehr...

Koalitionsvertrag: Zustimmung und Kritik

[10.04.2025] Der Koalitionsvertrag von CDU, CSU und SPD stößt in der Energiewirtschaft auf überwiegend positive Reaktionen. Die Verbände BDEW und VKU sowie die Stadtwerke-Kooperation Trianel sehen wichtige Signale für die Energiewende – fordern aber rasches Handeln und warnen vor kritischen Markteingriffen. mehr...

Rheinland-Pfalz: Weg frei für kommunale Wärmeplanung

[09.04.2025] Rheinland-Pfalz hat ein Ausführungsgesetz zur kommunalen Wärmeplanung verabschiedet. Es soll den Kommunen mehr Klarheit und Handlungsspielraum geben. Insbesondere kleinere Gemeinden können auf ein vereinfachtes Verfahren setzen. mehr...

BEE-Präsidentin Simone Peter bewertet den Referentenentwurf zum EnWG und EEG überwiegend positiv.

BEE: Strombedarf bleibt hoch

[08.04.2025] Der BEE warnt vor einer Unterschätzung des Strombedarfs und übt Kritik an einer Aurora-Studie. mehr...

BDEW: Mehr Effizienz für Energiewende

[04.04.2025] Der BDEW fordert eine Kurskorrektur bei der Energiewende. Sie müsse effizienter, praxistauglicher und unbürokratischer werden. mehr...

Thüga: Kritik an Plänen der BNetzA

[02.04.2025] Die Pläne der Bundesnetzagentur zur Regulierung der Stromnetzbetreiber stoßen auf scharfe Kritik: Laut Thüga würden sie die Renditen drastisch senken und Investitionen in den Netzausbau erschweren. mehr...

interview

Interview: Weiterbildung als Renditebringer

[31.03.2025] Die kommunale Versorgungswirtschaft ist vom Fachkräftemangel stark betroffen. Warum Weiterbildungsmaßnahmen gerade in dieser Situation eine strategische Notwendigkeit sind, erklärt Christina Zenke, Leiterin der VKU Akademie, im Interview mit stadt+werk. mehr...

Lausitz: Bewerbung als Net Zero Valley in Brüssel

[24.03.2025] Die Lausitz strebt an, Europas erstes Net Zero Valley zu werden. In Brüssel präsentierten Vertreter der Region gemeinsam mit den Staatssekretären Sachsens und Brandenburgs ihre Bewerbung für das EU-Programm, das saubere Technologien und nachhaltige Industrien fördert. mehr...

Metropolregion Nordwest: Förderung von Projekten zur Energietransformation

[12.03.2025] Die Metropolregion Nordwest fördert mit insgesamt 500.000 Euro sechs innovative Projekte zur Energietransformation. Dabei stehen der Einsatz Künstlicher Intelligenz, die Fachkräftegewinnung, der Netzausbau sowie die Akzeptanzsteigerung der Energiewende im Fokus. mehr...

VKU: Neustart der Energiewende gefordert

[11.03.2025] Der VKU fordert einen Neustart der Energiewende mit einem klaren Fokus auf Kosteneffizienz. In einem aktuellen Positionspapier schlägt der Verband konkrete Maßnahmen vor, um steigende Netzentgelte zu begrenzen, die Finanzierung der Wärmewende zu sichern und den Ausbau erneuerbarer Energien systemdienlicher zu gestalten. mehr...

Wärmewende: Verbände appellieren an neue Bundesregierung

[05.03.2025] Ein breites Bündnis von Verbänden fordert die Politik auf, die Wärmewende mit klaren und verlässlichen Rahmenbedingungen voranzutreiben. In einem gemeinsamen Appell drängen sie auf eine sozialverträgliche und praxistaugliche Strategie, um die Dekarbonisierung der Wärmeversorgung zu beschleunigen. mehr...

Nordrhein-Westfalen: Förderung für Projekt zur Bioökonomie

[28.02.2025] Mit dem Transformationscluster BioökonomieREVIER erhält das Rheinische Revier eine zentrale Plattform für die Vernetzung von Wissenschaft und Wirtschaft im Bereich der Bioökonomie. mehr...

EU: Stellungnahmen zum Clean Industrial Deal

[28.02.2025] Der von der EU-Kommission vorgestellte Clean Industrial Deal soll Europas Wettbewerbsfähigkeit stärken und die Industrie klimaneutral umgestalten. Unterschiedliche Stellungnahmen hierzu haben jetzt Thüga, Bitkom und BEE abgegeben. mehr...

BDEW: Verband fordert klare Energiepolitik

[24.02.2025] Nach der gestrigen Bundestagswahl zeichnet sich eine Koalition aus CDU/CSU und SPD ab. Die Vorsitzende der BDEW-Hauptgeschäftsführung, Kerstin Andreae, mahnt zügige Verhandlungen an und fordert eine entschlossene Energiepolitik. mehr...