Intelligente Stromzähler
23.01.2018

Cyber-Risiken bei Smart Meters: Hacker empfiehlt Haftung für Hersteller

Foto: Creative Commons/Tobias Klenze /CC-BY-SA 4.0
"Zertifikate sind statisch und bürokratisch", sagt Linus Neumann vom Chaos Computer Club.

Smart-Meter-Hersteller und das Bundesamt für Sicherheit in der Informationswirtschaft mühen sich, die neusten Stromzähler gegen Cyber-Angriffe zu schützen. Der Hacker Linus Neumann bezweifelt, dass dies gelingt.

Seit Monaten prüft das Bundesamt für Sicherheit in der Informationswirtschaft (BSI) die intelligenten Stromzähler von neun Herstellern mit besonders kritischem Blick. Die Smart Meter Gateways, die detaillierte Verbrauchsdaten von Stromkunden sammeln und übertragen sollen, müssen vor Hackern sicher sein. Erst wenn die Behörde drei Modelle zertifiziert hat, kann in Deutschland der lange erwartete Einbau der Zähler beginnen.

Anzeige*

Aber werden die Geräte dann wirklich sicher sein? Der Hacker Linus Neumann vom Chaos Computer Club (CCC) hält das derzeit für wenig wahrscheinlich. Sein Vorschlag deshalb: Die Hersteller sollen für Schäden durch Cyber-Angriffe haften.

Nicht unser Problem

Die Schwachstelle sei das Zertifizierungsgeschehen selbst, warnt Neumann im Gespräch mit dem Magazin bizz energy am Rande einer Diskussionsveranstaltung der „Humboldt-Viadrina-Governance-Platform“ in Berlin. Er ist einer von mehreren Sprechern des von Hackern gegründeten CCC. Das Risiko, so Neumann, bestünde nicht nur im Fall des BSI und der Smart Meter Gateways, sondern bei Zertifizierungsprozessen generell: „IT-Sicherheit ist ein dynamischer Prozess, Zertifikate hingegen sind statisch und bürokratisch“, sagt er. „Eine Zertifizierung kann dazu führen, dass Hersteller sagen: Wir haben alles getan, was für das Zertifikat verlangt wurde. Künftige Sicherheitslücken sind nicht unser Problem.“

Neumann empfiehlt deshalb, den Herstellern von Smart Meter Gateways durch Haftung einen Anreiz zu geben, den Schutz der Geräte über die Zertifizierung hinaus weiterzuentwickeln: „Die Hersteller müssten sich dann gegen das Haftungsrisiko versichern und würden konsequent daran arbeiten, dass die Geräte möglichst sicher bleiben.“ Der CCC-Sprecher hat in der Vergangenheit mehrfach als Sachverständiger für IT-Sicherheit Ausschüsse des Bundestags beraten.

Riskante Fehlanreize

Zertifizierungsprozesse wie jener für Smart Meters schaffen nach Ansicht des Hackers riskante Fehlanreize. Denn wer als Hersteller Maßnahmen ergreife, um ein zertifiziertes Gerät sicherer zu machen, laufe Gefahr, das Zertifikat zu verlieren: „IT-Sicherheitsverantwortliche halten Regeln ein, um sich selbst abzusichern und sagen nach einem Schaden im Zweifel: Das war höhere Gewalt.“ Neumann betrachtet deshalb die Organisationsstruktur zwischen BSI und Herstellern als Hindernis für die eigentlich notwendige Dynamik bei der Weiterentwicklung der Systeme. 

Smart Meter Gateways sind nach Einschätzung des CCC-Sprechers Massenprodukte, nicht wesentlich komplexer als etwa W-Lan-Router und können gehackt werden. „Die entscheidende Frage ist: Wie geht man damit um und wie begrenzt man den Schaden?“, so Neumann.

Schlüssel zur Energiewende

Die zentral auslesbaren Smart Meter Gateways gelten als Schlüsselkomponente der Energiewende in Deutschland. Sie sollen helfen, den Stromverbrauch und das schwankende Stromangebot aus erneuerbaren Energien besser aufeinander abzustimmen. Die Messstellen- und Stromnetzbetreiber wollen die Verbrauchsdaten der Stromkunden analysieren und auf dieser Basis variable Stromtarife anbieten.

Lesen Sie auch: Smart Meters – Datenschützer Schaar mahnt Strombranche zur Mäßigung

(Fotolizenz Creative Commons siehe hier)

Christian Schaudwet
Keywords:
Smart Meter | Digitalisierung | Datenschutz
Ressorts:
Governance | Technology

Neuen Kommentar schreiben

 

bizz energy Dezember 2017/Januar 2018

Die aktuelle Ausgabe gibt es ab sofort am Kiosk oder bei unserem Abonnentenservice unter (Mail:bizzenergy@pressup.de) sowie als E-Paper bei iKiosk oder Readly.

 
 

bizz energy Research

Welche Stellschrauben können Sie drehen, um Ihren Bestandswindpark zu optimieren?
Mithilfe des interaktiven Datentools von bizz energy Research sehen Sie die Effekte auf den Netto-Cashflow.


Link zum Cashflow-Rechner von bizz energy Research