Suchen

Sicherheitsaspekte der intelligenten Stromversorgung Best Practices aus IT-Sicherheit und Datenschutz auf Smart Grids anwenden

| Autor / Redakteur: Stefan Blum, (ISC)²-zertifizierter CISSP / Stephan Augsten

Der Ausbau intelligenter Stromnetze, sogenannter Smart Grids wird derzeit stark vorangetrieben. Damit sollen Ressourcen eingespart und eine bessere Überwachung und Optimierung elektrischer Geräte ermöglicht werden. Smart Grids stellen allerdings auch attraktive Angriffsziele für Hacker dar. Dazu sind bewährte Methoden aus IT-Sicherheit und Datenschutz auf Smart Grids zu übertragen.

Firmen zum Thema

Intelligent vernetzt: Bewährte Maßnahmen der IT-Sicherheit lassen sich auch auf Smart Grids übertragen. Bild: © E-Energy Begleitforschung
Intelligent vernetzt: Bewährte Maßnahmen der IT-Sicherheit lassen sich auch auf Smart Grids übertragen. Bild: © E-Energy Begleitforschung
( Archiv: Vogel Business Media )

Durch Smart Grids (Vernetzung von Stromerzeugern und Haushalten) fließen Daten über Stromnetze von Energieversorgern zu den Verbrauchsstellen und zurück. Dezentrale Komponenten wie Zähler melden in diesem Szenario über private oder öffentliche Netzwerke die aktuellen Zählerstände an den Energieversorger. Umgekehrt erhalten die intelligenten Zähler und Elektrogeräte zeitnah Informationen über den aktuellen Stromtarif.

Mit Smart Grids soll die Optimierung des Lastmanagements und die intelligente Einbeziehung fluktuierender Einspeisepunkte (z.B. Solaranlagen in Haushalten) erfolgen. Allerdings gehen mit der neuen Technologie auch neue Herausforderungen an die IT-Sicherheit und den Datenschutz einher.

Die Aufgabe besteht darin kritische Infrastrukturen zu schützen, die nicht nur die klassischen Stromnetzkomponenten beinhalten, sondern auch Software- und Hardwarekomponenten mit optimierender und steuernder Funktion. Beispielsweise ist der intelligente Stromzähler (Smart Meter) nicht nur ein Messgerät mit Anzeige des Verbrauchs, sondern zugleich auch eine IT-Netzkomponente, die aktuelle Zählerdaten sendet und Informationen empfängt.

Damit ergeben sich neue Risiken für die IT-Sicherheit:

  • Versorgungssicherheit im Sinne einer kritischen Infrastruktur: Im Informationszeitalter ist mit organisierten Cyber-Crime-Angriffen auf Strom- und IT-Netzinfrastrukturen zu rechnen. Ferner können Ausfälle bei der Energieversorgung auch durch menschliches Versagen (Fehlbedienung) oder böswillige Mitarbeiter hervorgerufen werden.
  • Authentizität und Integrität der Sensordaten: Zähler-, Verbrauchs- und Abrechungsdaten können manipuliert werden, was zu erheblichem finanziellen Schaden auf Seiten der Energieversorger führen kann.

Seite 2: Rechtliche Vorgaben und Datenschutz-Aspekte

(ID:2044116)