Sicherheitslücken bei intelligenten Stromzählern: Forderung nach mehr Datensicherheit

Marktübliche Smart Meter, die seit Anfang 2010 gesetzlich vorgeschrieben sind, können sicherheitstechnisch bedenklich sein – so die einstimmige Meinung des Labors für IT-Sicherheit der Fachhochschule Münster. Darüber hinaus ist für die korrekte Einbindung des intelligenten Stromzählers in das Kommunikationsnetz keine gesetzliche Regelung vorgegeben.

In der aktuellen Vorschrift zum Einbau von Smart Meter in Neubauten oder bei größeren Renovierungsmaßnahmen wurden dazu auch keine Anforderungen getroffen.

Die Unsicherheit der neuen Stromzähler wird schon seit längerer Zeit diskutiert. Vor allem Messdaten, die von den Zählern an offene Netze der Energieversorger geschickt werden, werden als kritisch angesehen. Für einen Privatmann könnte so anhand der eigenen Stromdaten ein Bewegungsprofil erstellt und seine Lebensgewohnheiten analysiert werden.

Experten wie Frederic Stumpf, Bereichsleiter Embedded Security an der Fraunhofer-Einrichtung AISEC, fordern daher: „Geeignete Schutzmaßnahmen müssen von Beginn an in die Infrastrukturen integriert werden, um derartige Angriffe weitgehend zu vermeiden und um zu verhindern, dass manipulierte Smart Meter im Smart Grid, d.h. im intelligenten Energienetz, zu Tatwerkzeugen mutieren.“

Um Stromnetze vor Angriffen zu schützen, muss nach Einschätzungen von Datenschützern ein konkretes Schutzprofil für einzelne Komponenten des Systems entwickelt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde beauftragt, ein solches Schutzprofil für das Gateway, das übermittelnde Bindeglied zwischen privatem Bereich und dem Energieversorger, zu erstellen. Nach Abschluss der Evaluierung durch das BSI soll es zur Zertifizierung kommen und ein Profil als Mindestanforderung für entsprechende Sicherheitsmaßnahmen bei Smart Metern festgelegt werden. Sicherheitstechnisch geprüfte Smart Meter sollen zukünftig ein solches Zertifikat erhalten. Inwieweit diese Zertifizierung aber bindend für alle Hersteller wird, ist noch unklar.

Ausführliche Details zum Thema „Wenn Hacker den Stromzähler im Haus kapern“ können Sie im Artikel aus dem Nachrichten-Portal welt.de nachlesen.

Quelle: www.welt.de