Smart Meter Sicherheit - Deutschland

Zu der "gewissen Gefahr" hatten die Experten auf dem CAST-Forum ebenso viele Antworten wie offene Fragen. Armin Lunkeit von Open Limit, die gemeinsam mit PPC ein sicheres Smart-Meter-Gateway entwickelt, machte auf das Grundproblem aufmerksam:

Quelle: heise.de vom 26.10.12 

Technisch ist alles möglich, doch unter der Wirtschaftlichkeitsbetrachtung schmilzt die Sicherheit dahin. Stromzähler, die mehr als 100 Euro kosten, werden nach Ansicht des Experten vom Markt nicht akzeptiert. Auch die Gateways als Schnittstelle zum Weitverkehrsnetz müssten preisgünstig sein. Sie sorgen als Firewall dafür, dass eine Installation nicht direkt erreichbar ist, sondern erst nach dem Wake-Up-Befehl nach außen hin kommuniziert. Angreifer beschäftigten sich daher nicht mit einzelnen Installationen, sondern mit der der Administrationsfunktion.

Die künftigen Admins, die zwischen 10.000 und 20.000 solcher Metering-Systeme beaufsichtigen würden, seien derzeit nicht speziell für diese Aufgabe zertifiziert. Auch seien weit und breit keine Schutzprofile für administrative Komponenten verfügbar. Lunkeit verwies angesichts dieser Lücken auf den neuen Personalausweis, bei dem die eID-Funktion des Ausweises bis ins Detail geregelt ist, ein Schutzprofil für die eID-Server jedoch fehlt.

Bekanntlich erfolgen Angriffe dort, wo die größten Erfolgsaussichten bestehen und am wenigsten Aufwand erforderlich ist. Daher ist Social Engineering auch so erfolgreich.

Für das Thema "Smart Meter/Grid Sicherheit" bedeutet das, dass immer das Gesamtsystem und nicht nur einzelne Komponenten betrachtet werden müssen. Und genau aus diesem Grund sind Smart Meter auch ein hohes Sicherheitsrisiko für die Stromversorgung - denn sie verbinden die (unsichere) IKT-Welt mit unserer kritischsten und gleichzeitig überlebenswichtigen Infrastruktur.