Smart Meter: Branche wappnet sich gegen Datendiebe

Smart Meter scheinen unerlässlich, um die für Deutschland beschlossene Energiewende vollziehen zu können. Aktuell sind in Deutschland bereits über eine Million dieser intelligenten Stromzähler installiert. Über 800.000 stehen bei Großverbrauchern mit einem Verbrauch von mehr als 6000 kWh im Jahr, über 200.000 in Neubauten, über 60.000 bei Anlagenbetreibern, die Energie ins Netz einspeisen. Dies geht aus der aktuellen Antwort der Bundesregierung auf eine Kleine Anfrage der Linksfraktion (PDF-Datei) hervor. Über die Sicherheit der Zähler und die Arbeit der Administratoren, die en bloc bis zu 20.000 Zähler kontrollieren, diskutierte der Smartcard-Workshop des CAST-Forums: Die Sicherheitsmodule der Smart Meter Gateways sind Smartcards.

Smart Meter überwachen detailliert den Stromverbrauch und -einspeisungen. Im Unterschied zum gewöhnlichen Stromzähler sind sie an ein Kommunikationsnetz angebunden und können von Administratoren durch einen Wake-Up-Befehl dazu gebracht werden, eine Fülle gesammelter Daten über den Stromverbrauch zu übermitteln. Ein Sicherheitsmodul in Form einer gesteckten Smartcard soll verhindern, dass Unbefugte die Daten mitlesen.

Bereits im Jahre 2008 hatte die Bundesregierung die Einführung von Smart Metern beschlossen. Zur 2011 beschlossenen Energiewende wurde das Gesetz nur dahingehend ergänzt, dass ausschließlich zertifizierte Smart Meter installiert werden dürfen. Im großen Stil sollen sie nun ab 1. Januar 2013 eingeführt werden. Allerdings ist die Verordnung noch nicht fertig, die die Zertifizierungspflichten der Anbieter von Smart Metern regelt. Für die derzeit schon verbauten, nicht zertifizierten Systeme gilt eine Übergangsregelung.

In der Antwort auf die Anfrage der Linksfraktion sagt die Bundesregierung, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) an der Verordnung und den Schutzprofilen arbeitet, die neben der Technischen Richtlinie TR-03109 und den eichrechtlichen Anforderungen PTB-A50.8 (PDF-Datei) die Grundlage des Einsatzes von Smart Metern bilden. "Die Erfahrung zeigt, dass sobald digitale Stromzähler in ein Kommunikationsnetz eingebunden sind, eine gewisse Gefahr der Manipulation durch Dritte besteht. Aus diesem Grund wurde und wird auf die Entwicklung eines qualitativ hochwertigen Schutzprofils durch das BSI in Umsetzung gesetzlicher Vorgaben höchster Wert gelegt", heißt es in der Antwort.

Zu der "gewissen Gefahr" hatten die Experten auf dem CAST-Forum ebenso viele Antworten wie offene Fragen. Armin Lunkeit von Open Limit, die gemeinsam mit PPC ein sicheres Smart-Meter-Gateway entwickelt, machte auf das Grundproblem aufmerksam: Technisch ist alles möglich, doch unter der Wirtschaftlichkeitsbetrachtung schmilzt die Sicherheit dahin. Stromzähler, die mehr als 100 Euro kosten, werden nach Ansicht des Experten vom Markt nicht akzeptiert. Auch die Gateways als Schnittstelle zum Weitverkehrsnetz müssten preisgünstig sein. Sie sorgen als Firewall dafür, dass eine Installation nicht direkt erreichbar ist, sondern erst nach dem Wake-Up-Befehl nach außen hin kommuniziert. Angreifer beschäftigten sich daher nicht mit einzelnen Installationen, sondern mit der der Administrationsfunktion.

Die künftigen Admins, die zwischen 10.000 und 20.000 solcher Metering-Systeme beaufsichtigen würden, seien derzeit nicht speziell für diese Aufgabe zertifiziert. Auch seien weit und breit keine Schutzprofile für administrative Komponenten verfügbar. Lunkeit verwies angesichts dieser Lücken auf den neuen Personalausweis, bei dem die eID-Funktion des Ausweises bis ins Detail geregelt ist, ein Schutzprofil für die eID-Server jedoch fehlt.

Christian Dietsch von Achelos wies in seinem Vortrag (PDF-Datei) über die Sicherheitstests darauf hin, dass die Zeit bis zur Markteinführung der lizenzierten Smart Meter sehr knapp ist. Gleichzeitig müssten die Gateways mit den Sicherheitsmodulen auf lange Sicht sicher die Kommunikation im Wide Area Network (WAN), im Home Area Network (HAN) und im "lokalen metrologischen Netz" (LMN) der Smart Meter verschlüsseln. Im Unterschied zur klassischen IT müssten sowohl die Gateways als auch die Smart Meter zehn Jahre und länger durchhalten, ohne ausgetauscht zu werden. Dies zeigten auch die noch in Arbeit befindlichen Anforderungen an die Sicherheitsmodule, die zunächst sieben Schlüsselpaare speichern, aber Platz für zehn weitere Schlüsselpaare haben sollten. Dieser ursprüngliche Entwurf wurde verworfen. Der Verzicht auf einen festen Platz für die Schlüssel weise im neuen Entwurf auf ein dynamisches Objektsystem hin, doch seien noch keine Vorgaben des BSI bekannt, für wieviele Schlüssel konkret Platz vorzuhalten sei. Insgesamt zeigte sich Dietsch davon überzeugt, dass die ausführlichen Sicherheitstests im Laufe des Jahres 2013 abgeschlossen werden können und sichere Systeme auf dem Markt erscheinen. (ssu)