Abonnenten-Login Serviceangebote der Berliner Morgenpost Specials der Berliner Morgenpost
Sie befinden sich hier:
>
20.11.11

Smart Meter

Wenn Hacker den Stromzähler im Haus kapern

Neue, intelligente Stromzähler sind seit 2010 vorgeschrieben: Sie sind die Basis für das zukünftige smarte Stromnetz. Doch die Datensicherheit der Geräte ist bedenklich.

Von Ev Tebroke

Infografik WELT ONLINE
grafik_kraftwerke2_DW_Wissenschaft_Berlin.jpg

Konzept 2: Schneller Blei-gekühlter Reaktor

5 Bilder

Im schlimmsten Fall kollabiert die gesamte Energieversorgung. Wenn Cyberkriminelle zahlreiche intelligente Stromzähler kapern und diese als Steuerung für Angriffe auf das Stromnetz missbrauchen, dann wird es zappenduster. Auch könnten Krankenhäuser oder Betreiber von Atomkraftwerken mit einem drohenden Stromausfall erpresst werden. Schlecht gesicherte Smart Meter wären ein GAU für die Versorgungsinfrastruktur.

Der Privatmann ist wiederum auch betroffen, wenn anhand der Stromdaten seines Elektrofahrzeugs Bewegungsprofile erstellt werden, seine Stromrechnung manipuliert wird oder über die Analyse seines Stromverbrauchs erkennbar ist, welche Filme er im Fernsehen sieht, wann er immer ins Bett geht oder ob die Kinder allein zu Haus sind.

Die Unsicherheit der neuen intelligenten Stromzähler, der sogenannten Smart Meter, und die daraus resultierenden nötigen Schutzmaßnahmen werden seit geraumer Zeit diskutiert. Im Fokus stehen vor allem die Messdaten, die von den Zählern über offene Netze an die Energieversorger geschickt werden und von Dritten zur Ausforschung von Lebensgewohnheiten missbraucht werden können.

Auch können über Einflussnahme auf die Smart Meter von außen Daten manipuliert, fehlgeleitet und so Versorgungsnetze gestört werden. Experten wie Frederic Stumpf, Bereichsleiter Embedded Security an der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC), fordern daher: "Geeignete Schutzmaßnahmen müssen von Beginn an in die Infrastrukturen integriert werden, um derartige Angriffe weitgehend zu vermeiden und um zu verhindern, dass manipulierte Smart Meter im Smart Grid zu Tatwerkzeugen mutieren."

Der Einbau ist vorgeschrieben

Smart Meter sind die Basis für das geplante Smart Grid, das intelligente Energienetz, das in Zukunft die flexible und dezentrale Einspeisung von erneuerbaren Energien wie Sonnen- oder Windkraft in das Versorgungsnetz und die optimale Steuerung des Stromverbrauchs gewährleisten soll. Dem Verbraucher sollen sie vor allem eine transparentere Abrechnung, Verbrauchsanzeige und Tarifauswahl ermöglichen.

Damit das funktioniert, sind Smart Meter im Gegensatz zu herkömmlichen Stromzählern fest in ein Kommunikationsnetz integriert. In Deutschland ist seit dem 1. Januar 2010 der Einbau von Smart Metern in Neubauten oder bei größeren Renovierungsmaßnahmen gesetzlich vorgeschrieben. Allerdings gab es bis August keine gesetzliche Regelung zur Einbindung des Zählers in ein Kommunikationsnetz. Erst mit Inkrafttreten des Energiewirtschaftsgesetzes wurde ein Rechtsrahmen geschaffen.

Tests zeigen die Schwachstellen auf

Dass die marktüblichen Smart Meter sicherheitstechnisch sehr bedenklich und einheitliche Sicherheitsstandards für die Konzeption dringend erforderlich sind, haben Tests bewiesen. So konnte das Labor für IT-Sicherheit der Fachhochschule Münster anhand der Analyse der gespeicherten Nutzerdaten in einem Smart Meter exakt bestimmen, welche Filme die Personen im Testhaushalt im Fernsehen angeschaut haben.

Die Forscher untersuchten dabei einen handelsüblichen Zähler, der alle zwei Sekunden Verbrauchsdaten via Kommunikationsnetz an den Stromanbieter schickt. In ihrem Arbeitspapier stellten sie fest, dass "abhängig von der Genauigkeit der Messung und der zeitlichen Auflösung nach Auswertung der erhobenen Daten Rückschlüsse auf die Verhaltensweisen der sich im Haushalt aufhaltenden Menschen gezogen werden kann".

Aufgrund der Ergebnisse empfehlen die Forscher unter anderem eine Erhöhung der Zeitintervalle. Auch sei eine statistische Zusammenfassung der Daten vor der Übertragung sinnvoll sowie eine Verschlüsselung und elektronische Signaturen.

Geräte sind gezielt manipulierbar

Aber Smart Meter übermitteln nicht nur private Daten, sondern sind auch gezielt von außen manipulierbar. Das Smart Grid Security Testlabor um Frederic Stumpf hat marktübliche Smart Meter auf die Möglichkeiten der Kompromittierung untersucht und "zahlreiche Schwachstellen" gefunden. Nach Angaben von Christoph Krauß, Bereichsleiter Innovation und Strategie am Fraunhofer AISEC, war das Hacken der Geräte sehr einfach.

"Das Ziel war, vollen Zugriff auf das System zu bekommen und die Daten zu beeinflussen. Wir brauchten dazu zwei Tage." Im Smart Meter ist das sogenannte Gateway das Bindeglied zwischen privatem Homebereich und dem Energieversorger und übermittelt die Daten.

Hier liegen die Schwachstellen. Die handelsüblichen Smart Meter besitzen zwar Mechanismen zur Verschlüsselung, diese seien aber für Experten durch einen lokalen Angriff auf den Meter leicht zu umgehen gewesen. Um sicherheitskritische Infrastrukturen wie das Stromnetz vor Angriffen zu schützen, müssen nach Einschätzungen von Datenschützern konkrete Schutzprofile für einzelne Komponenten des Systems entwickelt werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im September 2010 vom Bundesministerium für Wirtschaft und Technologie (BMWi) damit beauftragt, ein solches Schutzprofil für das Gateway zu erstellen. Der "Entwurf zum Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems" liegt nun zum dritten Mal zur Evaluierung bei Verbänden aus den Bereichen Telekommunikation, Energie, Informationstechnik,Wohnungswirtschaft und Verbraucherschutz vor.

Nach Abschluss dieser Evaluierung soll es zur Zertifizierung kommen. Dieses Profil legt die Mindestanforderungen für entsprechende Sicherheitsmaßnahmen bei Smart Metern fest, sicherheitstechnisch geprüfte Geräte sollen zukünftig so ein Zertifikat erhalten. Inwieweit und wann die Zertifizierung aber bindend wird für alle Hersteller, ist noch unklar.

Das Fraunhofer-Institut AISEC hat nun den Prototyp eines sicheren Smart Meters entwickelt, dessen Sicherheitsarchitektur den derzeitigen Stand des BSI-Schutzprofils berücksichtige, so Christoph Krauß. Bei diesem Prototyp soll mithilfe eines Hardware Security Moduls (HSM), ähnlich einem Smart-Card-Chip, sensitives Schlüsselmaterial auf dem Gateway sicher abgespeichert und der Datenaustausch zwischen Endkunden und Stromnetzbetreiber dauerhaft geschützt abgewickelt werden können

Anonymisierung oder Pseudonomisierung der Daten in Planung

Darüber hinaus seien aber noch weiterführende Mechanismen zur Datensicherheit in Planung. So forsche die Einrichtung aktuell auch an geeigneten Maßnahmen zur Anonymisierung oder Pseudonomisierung der Daten. Solche Maßnahmen fordern auch die Rechtsexperten einer bundesweit laufenden Teststudie, des Förderprojekts der Bundesregierung "E-Energy". Hier werden aktuell in sechs Modellregionen Probleme und Lösungen zum Thema Datensicherheit im Smart Grid analysiert.

Das dritte Energiepaket, vom Europäischen Parlament im April 2009 verabschiedet, empfiehlt, dass 80 Prozent aller Energiekunden in Europa bis 2020 mit Smart Metern ausgerüstet sein sollen. So wie es jetzt aussieht, ist dieses Szenario utopisch.

Wann und ob in Deutschland mit einem großflächigen Roll-out sicherheitstechnisch geprüfter Smart Meter zu rechnen ist, steht noch nicht fest. Eins scheint aber sicher: Alle bis dahin installierten herkömmlichen Smart Meter müssen irgendwann aufgerüstet oder ausgetauscht werden. Sonst bleiben die Schwachstellen bestehen.

Top Themen
Specials
Leser-Kommentare
Die Technik der Kommentarfunktion "DISQUS" wird von einem externen Unternehmen, der Big Head Labs, Inc., San Francisco/USA., zur Verfügung gestellt. Weitere Informationen, insbesondere darüber, ob und wie personenbezogene Daten erhoben und verarbeitet werden, finden Sie in unseren Datenschutzbestimmungen

Die Moderation der Kommentare liegt allein bei MORGENPOST ONLINE.
Allgemein gilt: Kritische Kommentare und Diskussionen sind willkommen, Beschimpfungen / Beleidigungen hingegen werden entfernt. Wie wir moderieren, erklären wir in der Netiquette.
blog comments powered by Disqus
 
News-Ticker
Alle Meldungen »
Top-Thema
Krebs
Impfung gegen Krebs

Forscher wollen Tumore künftig mit Vakzinen besiegen.

Video Nachrichten mehr
Kenia
Explosion in Nairobi
Explosion erschüttert Einkaufzentrum in Nairobi
Großrazzia
Wettskandal in Italien
Polizei verhaftet italienische Fußballprofis
Filmpreis
Michael Haneke
Haneke mit "Goldener Palme" in Cannes…
Sicherheitsrat
Massaker in Hula
UN verurteilt Massaker in Syrien
 
PromoTeaser_img.jpg
Urlaub an der See

Aktuelle Reisetipps für Ihren nächsten Deutschlandurlaub.mehr

Sommerkoll-klein.png
Sommer Trends

Lindner - Das sind die Sommer Trends 2012!mehr

bio10_onsite-teaser.jpg
Netzwerker

Für eine moderne Energieversorgung in Berlinmehr

Berlin Guide mehr
Veranstaltungen
Veranstaltungskalender Was läuft in Berlin wann und wo?
Weitere Dienste
 
Meistgelesene Artikel
  1. 1. EM-Kader Löw schickt Cacau, Draxler, ter Stegen und Bender heim
  2. 2. Auktion Elvis Presleys Grabstätte wird versteigert
  3. 3. Befreit Deutsches Mädchen in Bosnien acht Jahre als Sklavin gehalten
  4. 4. Wettmanipulationen Großrazzia erschüttert den italienischen Profi-Fußball
  5. 5. Mit Droge getötet Mutmaßlicher Darkroom-Mörder gesteht weitere Taten
Berliner Morgenpost HD
Top Bildershows mehr
Jeden Tag
Medientag Nationalmannschaft

Kopfnoten für Politiker, Manager und Prominente

Willkommen in Berlin
Gertrauden

Hurra, ich bin da! Das sind Berlins süße Babys

Berlin
Karneval der Kulturen

Bunter Straßenumzug zum 17. Karneval der Kulturen

DFB-Bundesgericht
DFB-Bundesgericht verhandelt Hertha-Berufung

Hertha kämpft gegen Sturz in die Zweite Liga

alle Bilder »
In eigener Sache
Die Printausgabe
Weitere Morgenpost Angebote