Archiv

Intelligente Stromzähler
Sicherheitsfragen verzögern die Digitalisierung der Energiewende

Eigentlich sollte das Stromnetz ab diesem Jahr digital werden, durch intelligente Stromzähler. Deren Einführung verzögere sich aber voraussichtlich um mehrere Jahre, weil Sicherheitszertifikate fehlten, erklärte der IT-Journalist Peter Welchering im Dlf.

Peter Welchering im Gespräch mit Ralf Krauter |
    ushalt zeigt den Stromverbrauch sekündlich an und liefert diese Information an einen Kleincomputer.
    Smart, aber vom BSI noch nicht als sicher zertifiziert: ein intelligenter Stromzähler (picture alliance / dpa / Roland Weihrauch)
    Ralf Krauter: Laut Bundestagsbeschluss von vor zwei Jahren sollen die Stromzähler in unseren Kellern künftig intelligent werden, Stichwort Smart Meter, um den Strombedarf flexibler anpassen zu können an die schwankende Einspeisung von Windrädern und Solaranlagen. Die Smart Meter sind ein Eckpfeiler der Energiewende und sollten eigentlich dieses Jahr eingeführt werden. Auf der Fachmesse E-World in Essen, wo die Digitalisierung der Stromnetze im Mittel punkt steht, zeichnet sich jetzt aber ab: Das wird nix. Denn heiß ersehnten Smart Meter sind noch nicht reif für die Praxis. Frage an den Wissenschaftsjournalisten und IT-Experten Peter Welchering, der uns aus Essen zugeschaltet ist: Wo hakt's?
    Peter Welchering: Das liegt an der Kommunikationseinheit des intelligenten Stromzählers, am sogenannten Gateway. Dieses Gateway regelt den gesamten Datenaustausch des intelligenten Stromzählers. Und da liegt das Problem. Bisher sind zwar acht dieser Gateways beim Bundesamt für Sicherheit in der Informationstechnik in der Zertifizierung, aber es ist eben noch kein Gateway zertifiziert. Und ohne Sicherheitszertifikat können die nicht ausgeliefert werden. Hier auf der E-World herrscht deshalb die Einschätzung vor, dass sich vor dem Jahr 2022 in Sachen Smart Metering wohl nicht viel tun wird.
    Krauter: Warum verzögert sich dieser Zertifizierungsprozess und damit die Digitalisierung der Energiewende?
    Welchering: Da gibt es sehr unterschiedliche Einschätzungen. Ich habe Vertreter von Stadtwerken auf der E-World befragt. Und die sagen mir, klassisches Behördenversagen würde die Auslieferung der Gateways verzögern. Das Bundeswirtschaftsministerium hätte die unterschiedlichen zuständigen Ämter in verschiedene Richtungen arbeiten lassen. Es fehle einfach an Koordinierung. Bei der Bundesnetzagentur sagen Mitarbeiter unter der Hand, es hätte genauerer Sicherheitskriterien für die Zertifizierung bedurft. Die müssten halt jetzt während des Zertifizierungsprozesses noch spezifiziert werden. Und das kostet Zeit. Und beim Bundesamt für Sicherheit in der Informationstechnik heißt es, die Hersteller hätten doch etwas zögerlich die entsprechenden Dokumentationen über den Entwicklungs- und Herstellungsprozess geliefert. Also zumindest auf der E-World zeigt einer auf den anderen und sagt: Der ist schuld.
    Wer ein Smart Meter hackt, weiß viel über die Bewohner
    Krauter: Aber einige Smartmeter sind doch schon installiert, wie kommunizieren die denn dann?
    Welchering: Einige Netzbetreiber haben schon intelligente Messsysteme bei ihren Kunden installiert, allerdings ohne Datenaustauschmodul. Das heißt, alle Smart-Home-Dienste, die eigentlich über solch einen Smartmeter laufen sollen, können darüber eben nicht laufen. Und das bremst natürlich auch viele Anbieter solcher Dienste und viele Produkte fürs Smart Home aus. Allerdings gibt es so eine Art Workaround. Über Smartphone-Apps sind einige Smart-Home-Anwendungen schon heute steuerbar, zum Beispiel Jalousien, Heizung usw. Aber die sind so leicht angreifbar, da gibt es so viele Sicherheitslücken, dass von diesen Apps nur abzuraten ist.
    Krauter: Welche Gefahren lauern auf Stromabnehmer, die trotzdem darauf setzen?
    Welchering: Wer den intelligenten Stromzähler samt Schnittstelle für die Datenübertragung beherrscht, beherrscht die Wohnung. Wer sich da reinhackt, kann den Stromzähler auf Null stellen oder um 100 Kilowattstunden erhöhen. Vom Stromzähler aus kann der Angreifer zumindest auf Teile der Haussteuerung zugreifen und die Waschmaschine einschalten, wenn ich es gar nicht haben will. Wer Zugriff auf den Smart Meter hat, weiß, wann die Hausbewohner ferngesehen haben, ob morgens eine oder zwei Personen den Fön benutzt haben oder wann das Mittagessen mit der Mikrowelle warm gemacht wurde. Aber die größte Gefahr für den Stromkunden ist natürlich, dass er im Dunkeln sitzt, der Stromausfall, der Blackout.
    Mehrjährige Verzögerung zu erwarten
    Krauter: Damit wären wir ja bei den Risiken für das Stromnetz. Im Bestseller "Blackout" von Marc Elsberg wird ja beschrieben, wie das über gehackte Smart Meter lahm gelegt werden kann. Ist so was realistisch?
    Welchering: Wenn mehrere tausend Haushalte vom Netz genommen werden oder wieder ans Netz genommen werden, führt das zu Netzschwankungen, die kein Stromnetz verkraftet, Konsequenz: flächendeckender Stromausfall. Über den intelligenten Stromzähler und seine Datenschnittstelle zum Server des Energieversorgers können Angreifer sogar auf die Industriesteuerungen in Kraftwerken zugreifen. Wer die Industriesteuerungen in einem Kraftwerk beherrscht oder manipulieren kann, der kann das Kraftwerk abschalten. Und dann ist auch der Strom weg.
    Krauter: Wie groß ist denn die Zuversicht auf der E-World, dass diese Sicherheitsprobleme in den Griff zu kriegen sind?
    Welchering: Die sind in den Griff zu kriegen, heißt es hier. Aber das dauert. Vor allen Dingen deshalb, weil die Regierung bis 2016 diesen Sicherheitsaspekten zu wenig Aufmerksamkeit geschenkt hat. Nach 2016 gab es dann keine klaren Ansagen in Sachen Sicherheitskriterien und Zertifizierbarkeit. Die liegen nun vor. Aber für die Umsetzung brauchen Hersteller, Behörden und Netzbetreiber jetzt eben zusätzlich Zeit. Die ganz großen Optimisten sagen: zwei Jahre. Die Pessimisten gehen von sieben bis neun Jahren aus. Und so lange verzögert sich eben auch die Digitalisierung der Energiewende und damit ein wesentlicher Bestandteil der Energiewende.