Spion im Stromnetz

Intelligente Stromzähler sollen das Netz effizienter takten. Doch sie lassen sich auch für Betrug und Datenklau missbrauchen.

Mathias Dalheimer hat einen Jetlag. Weil er partout nicht einschlafen kann, wirft er nachts kurz nach eins seinen Rechner an. Nach einer guten Stunde geht er wieder ins Bett, löscht das Licht. Nur sein Kühlschrank brummt jetzt noch. Morgens um halb sieben steht der Fraunhofer-Forscher auf, duscht, kocht Kaffee und verlässt eine Stunde später das Haus. Er kommt um 18 Uhr aus dem Fraunhofer-Institut für Techno- und Wirtschaftsmathematik (ITWM) zurück, kocht, surft im Internet und geht gegen Mitternacht ins Bett.

Langweilig? Nicht für den Energieanbieter. Über einen intelligenten Stromzähler, der den Verbrauch jedes einzelnen Geräts erfasst, erhält der Versorger eine genau aufgeschlüsselte Lastkurve. Aus ihr lassen sich die Lebensgewohnheiten von Privatiers detailliert ablesen. Laut einer EU-Richtlinie sind alle Staaten der Europäischen Union dazu angehalten, die Einführung solcher "Smart Meter" zu fördern; bis zum Jahr 2020 soll eine Marktdurchdringung von 80 Prozent sichergestellt sein. Frankreich hat daher bereits alle Verbraucher gesetzlich verpflichtet, ihre Stromzähler bis 2016 auf den neuesten Standard nachzurüsten. In Deutschland läuft die Einführung der Smart Meter dagegen langsamer an. Zwar sind die intelligenten Zähler hierzulande seit Januar 2010 in allen Neubauten Pflicht. Und die meisten großen Energieversorger testen die Technik in Pilotprojekten, nicht zuletzt, um mit den exakt getakteten Messsystemen die vorhandene Strominfrastruktur besser auszulasten und sich so unnötige Investitionen in den Ausbau ihrer Kraftwerksparks zu ersparen. Doch die Zahl der tatsächlich installierten Zähler ist noch gering.

Die Endkunden sind misstrauisch. Denn die intelligenten Messgeräte sammeln mehr Informationen, als es vielen deutschen Verbrauchern lieb ist. Wenn der Versorger Yello für die Systeme mit dem Slogan "Ihr Strom wird sichtbar" wirbt, kann das durchaus als Drohung verstanden werden. "Wollen wir wirklich, dass unser Stromanbieter sieht, ob wir einer geregelten Tätigkeit nachgehen und wann wir das Haus verlassen?", bringt Mathias Dalheimer die Bedenken gegenüber der neuen Technologie auf den Punkt. Um solche Schwierigkeiten auszuräumen, arbeitet der Wirtschaftsingenieur mit seinem Team an Konzepten, wie sich Energie anhand von intelligenten Stromnetzen (Smart Grid) effizienter nutzen lässt – und zwar ohne dass Verbraucher über Smart Meter ausgespäht werden.

Grundsätzlich hat Dalheimer nichts gegen die intelligenten Zähler einzuwenden. Sie sorgen unter anderem dafür, dass Stromkunden heimliche Energiefresser im Haushalt aufspüren und ihren Verbrauch an die Auslastung des Netzes anpassen können. Nach einer Studie des Fraunhofer-Instituts für System- und Innovationsforschung (ISI) könnten Privathaushalte so ihren Strombedarf im Schnitt um bis zu vier Prozent senken.

Der Preis für diese Ersparnis erscheint Kritikern beim derzeitigen Stand der Technik allerdings zu hoch. So sieht Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, in den Messsystemen einen klaren Verstoß gegen das Bundesdatenschutzgesetz: "Mit den Informationen von Smart Metern wird den Verbrauchern direkt in die Wohnung geschaut, denn durch ihren Energieverbrauch lässt sich auf viele Tätigkeiten rückschließen." Die in der Regel personenbezogenen Daten über den Verbrauch der einzelnen Geräte könnten überdies Begehrlichkeiten beim Handel wecken. Wer noch Opas alten Bosch-Kühlschrank in der Küche stehen hat, wird künftig möglicherweise eine Fülle von Angeboten neuerer Modelle in seinem Briefkasten finden. "Wer garantiert, dass Messstellenbetreiber nicht Profile erstellen und an die Werbeindustrie verkaufen?", argwöhnt Weichert.

Er fordert,Verbrauchswerte nur anonymisiert und aggregiert, also zur Summe des Tages- oder Nachtverbrauchs zusammengefasst, an die Erfassungsstellen zu funken. Um Stromnetze besser auszulasten, reiche das völlig aus. "Die standardmäßige Abfrage alle 15 Minuten verstößt gegen das Gebot der Datensparsamkeit und Datenvermeidung", ärgert sich Weichert. Seiner Überzeugung nach funktionieren Stromsparen und dezentrale Energieproduktion auch ohne detaillierte Verbraucherprofile.

Dem kann Fraunhofer-Forscher Mathias Dalheimer nur zustimmen. Als Beleg verweist er auf die Open-Source-Lösung mySmartGrid, die sein Institut entwickelt hat und zurzeit in 250 Haushalten testet. Das System vermeidet es, Daten unnötig zu erheben und lange zu speichern: Informationen werden nur aggregiert und verschlüsselt übertragen. Dritte sind von der Weitergabe ausgeschlossen. Verbrauchsinformationen auf Gerätebene stehen allein dem Kunden zur Verfügung. "Einzelne Verbraucher können nicht identifiziert werden", versichert Dalheimer. Denn die Plattform verwendet Pseudonyme. Schließlich benötigt der Versorger nicht die Daten darüber, wer wann wie viel verbraucht, sondern nur Mengen und Zeitpunkte. Für die Abrechnung muss das Messgerät lediglich einmal im Monat einen personenbezogenen Verbrauchswert an den Versorger übermitteln. Transparenz ist oberstes Gebot: "Jeder kann sehen, was wir mit den Daten machen", sagt Dalheimer. "Darin sehe ich die einzige Möglichkeit, dass die Technik angenommen wird und sich etabliert."

Ein weiterer kritischer Punkt auf dem Weg zu einer breiten Akzeptanz der smarten Zählersysteme ist die IT-Sicherheit. Noch lässt sie zu wünschen übrig. "Da sind einige Angriffsszenarien denkbar", sagt Weichert. Während Abrechnungsdaten bislang gewöhnlich nur einmal im Jahr per Papierpost ins Haus flatterten, übermitteln Smart Meter den Verbrauch fortlaufend per Funk, Stromnetz oder Internet an die Messstellen. Kriminelle könnten versuchen, auf die Datenübertragung zuzugreifen, um Verbraucher auszuspionieren oder Messwerte zu manipulieren, fürchtet Weichert: "So ließen sich Abrechnungsdaten verändern, um den eigenen Verbrauch zu drücken oder andere zu belasten."

Schlimmer noch: Hacker können über die Stromzähler Haushalten auch buchstäblich den Saft abdrehen. Denn Smart Meter verfügen über eine Schaltfunktion, mit der sich die Geräte aus der Ferne steuern oder ganz abschalten lassen. Geschieht Letzteres in Serie, gerät das sorgsam austarierte Wechselspiel von Angebot und Nachfrage im Stromnetz aus dem Gleichgewicht, das gesamte Netz läuft Gefahr zusammenzubrechen.

Die US-Sicherheitsberatung InGuardians hatte bereits vor gut einem Jahr eklatante Schwächen im Datenprotokoll ZigBee kritisiert, das für die drahtlose Kommunikation von Hauselektronik eingesetzt wird. Viren und Würmer ließen sich über von WLAN-Netzen bekannte Sicherheitslücken einschleusen. Technisch wären sichere Übertragungswege keine Hexerei – es müsste eben nur in die Kommunikationseinheit, den sogenannten Gateway, der Funkzähler und in die Infrastruktur investiert werden.

Das soll nun hierzulande auf Betreiben der Bundesregierung geschehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt derzeit ein Schutzprofil für Smart Meter, um verbindliche Anforderungen für Datenschutz und IT-Sicherheit festzuschreiben. Schon in den kommenden Wochen soll es vorliegen. Die Zähler müssen dann so konstruiert sein, dass die Kunden ihr eigenes Verbrauchsverhalten detailliert beobachten können, diese Daten aber nicht an Dritte weitergegeben werden. Im Schutzprofil ist hierzu eine lokale, kryptografisch verschlüsselte Schnittstelle zum Verbraucher vorgesehen.

"Ausschließlich abrechnungsrelevante Werte oder Betriebsdaten verlassen das Gateway", erläutert Dennis Laupichler vom BSI. Auf Basis des Schutzprofils sollen intelligente Zähler künftig geprüft und als sicher zertifiziert werden. Für Hersteller von Smart Metern wie die Landis+Gyr GmbH bedeutet das eine Menge Arbeit: "Sobald das Schutzprofil veröffentlicht ist, müssen wir die Zähler entsprechend redesignen", sagt Peter Heuell, Geschäftsführer von Landis+Gyr. So gilt es unter anderem, Gateways zu entwickeln, die alle Daten zuverlässig verschlüsselt übermitteln. Und es muss sichergestellt werden, dass die Zeitangaben des Geräts absolut verlässlich sind, um beispielsweise in Nebenzeiten verbrauchten Strom auch tatsächlich günstig abrechnen zu können. Der Aufwand lohne jedoch, weil er beim Verbraucher für Vertrauen sorge, sagt Heuell: "Das ist gut investiertes Geld."

Skeptisch ist er angesichts des Zeitplans der Bundesregierung. Für Mitte nächsten Jahres hat sie eine sichere nächste Gerätegeneration angekündigt. Der Landis+Gyr-Chef sieht den Marktstart eher Anfang 2013. Jedenfalls werde das BSI für die Technologie eine sehr hohe Schutzdefinition vorlegen. "Damit hat sich das Thema IT-Sicherheit bei den Smart Metern dann endlich erledigt" – meint zumindest Heuell. (bsc)