Fachbeitrag Datensicherheit für Smart Grids

11.12.2012

„Intelligente“ Stromnetze sind ein kosten- und energiesparendes Konzept, um für zukünftige Anforderungen der Strominfrastruktur gerüstet zu sein. Infolge des enormen Wachstums an Kundendaten darf dabei der Schutz der Privatsphäre nicht zu kurz kommen. Neue Regeln sind deshalb erforderlich.

In Smart Grids gibt es mehrere Sicherheitsaspekte, die beachtet werden müssen, weil ein solches Netz aus sogenannten "Smart Objects" aufgebaut ist, die in Zukunft bidirektional miteinander kommunizieren. Die Verbrauchsdaten, die zum Steuern wichtig sind, erhalten die Versorger aus diesem Grund nur über sicher verwendbare "Sensoren" und eine sichere Informations- und Kommunikationstechnik (IKT). Neue Konzepte, wie dezentralisierte Managementtechniken, Business Services und Cloud Computing erfordern darüber hinaus vertrauenswürdige und sichere Übertragungsprotokolle und Dienste.

Anforderungen an das Energienetz

Ebenso wichtig ist die Sicherheitsarchitektur des Smart Grid, welche die Beziehungen zwischen den intelligenten Komponenten behandelt. Dazu gehört auch das Sicherheitsmodell des Netzknotens und die Art und Weise, wie die Komponente sicher mit dem Netz verbunden wird ("Bootstrapping"). Auch die Durchführung von Operationen auf dem Netz oder die Netzwerksicherheit und die Applikationssicherheit dürfen nicht vernachlässigt werden [7].

Das Muster der Verbindungen der Elemente eines Netzes wie Kanten und Knoten beschreibt seine Topologie. In einem Smart Grid entwickelt sich die Topologie des Verteilnetzes vom bisher zentral kontrollierten System zu einem lokalisierten System. Die Verfügbarkeit eines lokalisierten Systems basiert auf der Funktionsfähigkeit seiner Einzelteile. Wenn ein sensibles Teil eines dezentralisierten Systems entfernt wird, kann das System unter Umständen zusammenbrechen, da die Abhängigkeiten zwischen den Elementen für das vollständige Verhalten des Systems wichtig sein können. Die Abbildung zur Netzverfügbarkeit auf Seite 167 zeigt, dass abhängige Teilnetze (grüne Kurve) plötzlich zusammenbrechen können wenn Knoten entfernt werden. Bei unab-hängigen Netzen geschieht dies kontinuierlich und deutlich später.

Folglich müssen die Teilsysteme besonders geschützt werden, da bereits der Ausfall eines einzelnen Teils ernstzunehmende Konsequenzen nach sich ziehen kann. Dies gilt auch für die Stabilität und Verfügbarkeit der zum Einsatz kommenden Kommunikationstechnologie. Ein Lösungsansatz hierzu sind dezentrale Energiemanagementsysteme (DEMS) [3].

Zur allgemeinen Sicherheit des Verteilnetzes kommt beim Smart Grid eine weitere Herausforderung: Das Einspeisen von Strom aus erneuerbaren Energien wie Sonnen- und Windkraft hat zur Folge, dass das Netz ungleichmäßig ausgelastet sein wird. Diese Tatsache wird umso relevanter, je mehr ein Kunde nicht mehr nur Energieverbraucher ist, sondern auch zum Energieproduzenten von Sonnen- und Windenergie wird - dem sogenannten Prosumer. Damit tritt ein weiterer Unsicherheitsfaktor ein, da die eingespeiste Strommenge des Prosumers ebenfalls unregelmäßig ausfällt. Die Über- oder Unterbelastung des Stromnetzes kann der Netzbetreiber nachhaltig in Zukunft nur vermeiden, wenn er höher auflösende Verbrauchsdaten erhebt und auswertet.

Attraktive Geschäftsmodelle

Das Datenmanagement ist aber nicht nur für den Netz-betreiber von zentraler Bedeutung, sondern auch für den Strom-anbieter und wird mit erweiterten Geschäftsmodellen wie dynamische Tarifierung und Demand Side Management immer wichtiger. Die Daten werden ebenfalls für die Bewirtschaftung, die Prognose des Leistungsverlaufs und die Steuerung des Verteilnetzes benötigt. Netzüberlastungen durch starke Nachfrage wie im August 2012 in Indien, zukünftig vielleicht durch nächtliches Laden von Elektro-Autos, wären fatal.

Beim Erfassen der Daten von Stromproduktion und -verbrauch darf allerdings die Privatsphäre des Kunden nicht verletzt werden. Deshalb wird es einen Konflikt zwischen der Einhaltung des Datenschutzes und den Anforderungen an Ab-rechenbarkeit und Nicht-Zurückweisbarkeit geben, der nicht nur technisch durch das BSI-Schutzprofil [9], sondern auch legislativ gelöst werden muss.

Doch nicht nur die Netzbetreiber und große Stromanbieter profitieren von der Datenerhebung. Auch andere Marktteilnehmer wie Verbraucher und kleine Produzenten versuchen, ihre Ressourcen vor Ort zu optimieren, um damit die Auslastung und Renditen von Investitionen zu verbessern. Für diese Optimierung sind vertrauenswürdige Daten unerlässlich, denn nur sie ermöglichen zuverlässige Prognosen über künftige Ener-gieerzeugung und -verbrauch. Jeder Teilnehmer des zukünftigen "intelligenten" Energiemarktes muss Zugriff auf alle für ihn relevanten und im Zuge des informatorischen "Unbundling" freigegebenen Daten haben.

Gefahr durch Daten-Diebstahl und Spamming

Auf der anderen Seite wird die Datenerhebung in Zukunft den Handel mit gestohlenen Verbrauchsdaten ermöglichen oder die gezielte Störung durch Spammer, was den Markt empfindlich stören könnte. Selbst wenn die Advanced Metering Infrastructure nicht gestört wird, kann sie selbst zum Störenfried werden, wie das Beispiel "Bot-Netze" gezeigt hat. Mit steigender Komplexität besteht auch die Gefahr durch Viren, Würmer und Trojaner in den Kontrollsystemen. Ein weiteres Beispiel ist der Wurm "Stuxnet", der die Steuerung mit Scada-Systemen schädigte. Experten gehen davon aus, dass Stuxnet dazu diente, die Leittechnik der Urananreicherungsanlage in Natanz oder des Kernkraftwerks Buschehr im Iran zu stören.

Regelungen zu Datenschutz und Datensicherheit

Aus diesen Gründen sind die wichtigsten Themen bei der Umwandlung der bestehenden Stromnetze zu Smart Grids die juristischen Dimensionen Datenschutz und Datensicherheit sowie spezifische Verpflichtungen für die Betreiber kritischer Infrastrukturen. Energieversorger werden mit einer riesigen Menge an Daten konfrontiert sein, was in Bezug auf Umfang und Sensibilität von Daten vergleichbar mit Telekommunika-tionsanbietern ist: Diese müssen im Rahmen der Vorrats-datenspeicherung ebenfalls Massen an Informationen ablegen und aufbewahren. Das Bundesverfassungsgericht hat entschieden, dass in solchen Fällen eine besonders hohe Datensicherheit zu gewährleisten ist.

Das gleiche Maß muss in Zukunft auch beim Datenaustausch in Smart Grids beachtet werden, denn die Speicherung von Verbrauchsdaten wird es ermöglichen, Bewegungsprofile der Energienutzer anzufertigen - sowohl zu Hause als auch unterwegs mit dem Elektroauto. Ein wesentlicher Gegenstand wird daher sein, ob die aktuellen Bestimmungen über Datenschutz und Datensicherheit für die neuen Herausforderungen der Smart Grids tauglich sind.

In einigen nichteuropäischen Ländern mit Smart Grids wie China, Australien oder den USA existieren bereits verschiedene Sicherheitskonzepte sowie rechtliche Regelungen. So hat in den USA das National Institute of Standards and Technology (Nist) zum Thema Cyber Security einen Leitfaden herausgegeben, der das Vorgehen und die High-Level-Sicht für die Sicherheit in Smart Grids beschreibt [8]. Die Übertragbarkeit auf den deutschen Markt muss allerdings noch überprüft werden.

Reaktion auf Angriffe

Europa muss eine verlässliche Infrastruktur zum Aufbau eines Smart Grids entwickeln, damit auch in Zukunft eine ununterbrochene Versorgung mit elektrischer Energie möglich ist. Die einseitige Perspektive des Versorgers würde allerdings den Sicherheits- und Schutzanforderungen der beteiligten Unternehmen, Organisationen und Verbraucher zuwiderlaufen. Europa benötigt daher einen Paradigmenwechsel hin zur Koope-ration der Versorger und Betreiber mit dem Verbraucher.

Für die globale Ressourcenoptimierung sowie die Entwicklung neuer Plattformtechnologien ist das eine der wichtigsten Voraussetzungen. Ein weiterer Schlüsselbeitrag zur öffentlichen Sicherheit ist die schnelle Wiederherstellung der Betriebsfähigkeit der Smart Grids nach Angriffen auf die Verfügbarkeit und Netzintegrität oder Störungen.

Weitere Informationen

[1] Rinaldi, Peerenboom, Kelly: Identifying, Understanding, and Analyzing Critical Infrastructures interdependencies, IEEE Control Systems Magazine Dezember 2001, S. 11-25

[2] Vespignani: The fragility of interdependency, Nature Vol. 464, April 2010, S. 984-985

[3] Krause, Lehnhoff: Dezentrales autonomes Energiemanagement, η[energie] 01/11, S. 14-16

[4] Elloumi, Ballot, Boswarthick: SmartGrid - An Introduction, Präsentation, TCM2M #9, 2010.

[5] Auswirkungen des Grundrechts auf Vertraulichkeit und Integrität informationstechnischer Systeme auf RFID-Chips, MMR 2009, S. 3-8 (mit Schumacher)

[6] Brodowski, Freiling: Cyberkriminalität, Computerstrafrecht und die digitale Schattenwirtschaft, Forschungsforum Öffentliche Sicherheit, Schriftenreihe Sicherheit Nr. 4, März 2011, ISBN: 978-3-929619-66-9

[7] Heer, Garcia-Morchon, Hummen, Keoh, Kumar, Wehrle: Security Challenges in the IP-based Internet of Things, Wireless Personal Communications, Volume 61, Number 3 (2011), S. 527-542

[8] NIST: Guidelines for Smart Grid Cyber Security: Vol. 1, Smart Grid Cyber Security Strategy, Architecture, and High-Level Requirements, NISTR 7628, August 2010

[9] Bundesamt für Sicherheit in der Informationstechnik: Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen V 1.1.1 (final draft), 2012

Bildergalerie

Firmen zu diesem Artikel
Verwandte Artikel