Dass Sicherheitsexperten, Manager der Energiebranche und Netzausrüster einer Meinung sind, das ist eher selten. Doch in dieser Woche war das so. Kaum hatte die Bundesregierung für Eckpunktepapier zur Einführung der intelligenten Stromzähler am Montag veröffentlicht, gab es auch schon einhellige Kritik an der Regierung. Dr. Peter Heuell vom Smart-Metering-Spezialisten Landis & Gyr fasst diese Kritik so zusammen.
"Es stand im Koalitionsvertrag drin, dass wir Ende 2014 die Rahmenbedingungen setzen wollen für den Smart-Meter-Rollout. Wir haben alle damit gerechnet, dass es kommt und dass die Verordnung damit da ist. Sondern es ist ein Eckpunktepapier da, also eine Vorbeschreibung, was das Verordnungspaket enthalten könnte. Es sagt aber noch nicht aus, was dann endgültig im Verordnungspaket drin ist. Deswegen wäre es uns sehr lieb gewesen, wir hätten das Verordnungspaket gehabt und anhand dieses Verordnungspaktes dann in die Abstimmungsprozesse mit der Regierung gegangen, was denn aus den verschiedenen Verbänden die richtige Lösung wäre."
Sicherheitsrichtlinien fehlen bisher
Eine Verordnung hätte vor allen Dingen genaue Sicherheitsrichtlinien für den intelligenten Stromzähler und das smarte Stromnetz vorgegeben. Die sind zwar bitter nötig, fehlen jetzt aber. Smart Meter und ihre Datenschnittstellen, ihre Gateways, sind in der Vergangenheit schon des Öfteren angegriffen worden. In Norwegen haben Hacker zum Beispiel vor vier Jahren gezielt die Smart Meter einiger Polizeidienststellen vom Netz genommen. Sie wollten zeigen, wie einfach das geht. Wenn aber nicht nur die Smart Meter einzelner Polizeistationen manipuliert werden, sondern die gleich mehrerer tausend Haushalte, und die dann nach wenigen Minuten wieder ans Netz geschaltet werden, dann führt das zu Netzschwankungen, die kein noch so intelligentes Stromnetz verkraftet. Ein flächendeckender Stromausfall wäre die Folge. Der Sicherheitsexperte Ivan Miklecic von der Sicherheitsberatung Softscheck in Sankt Augustin hat auf der Energiemesse E-World gezeigt, wie solche Angriffe ausgeführt werden können. Ivan Miklecic.
"Das ist in der Tat ein realistisches Bedrohungsszenario. Wir vernetzen alles. Wenn wir von IT-Sicherheit reden, dann müssen wir immer bedenken, es geht nicht um den Endverbraucher zu Hause, der dann vielleicht das Smart-Meter-Gateway manipulieren könnte, sondern wir dürfen die organisierte Kriminalität, die Kriminellen, die davon profitieren, meinetwegen auch Terroristen, die mittlerweile auch genug IT-Fachleute haben, die dürfen wir nicht vergessen."
Per intelligenten Stromzähler Zugriff auf Kraftwerke
Über die intelligenten Stromzähler können Angreifer auch auf die Industriesteuerungen der Kraftwerke und Lastverteilungszentren gelangen. Und diese Industriesteuerungen weisen oftmals gar keine oder nur geringe Schutzmechanismen auf. Wo solche Schutzmechanismen vorhanden sind, genügen sie oft nicht den Vorgaben der Internationalen Standardisierungsorganisation ISO, berichtet Ivan Miklecic.
"Der Anteil ist nahezu über 90 Prozent würde ich sagen. Also, Industriegeräte haben eine sehr lange Lebenszeit. Die werden für mindestens 30 Jahre entwickelt. Und die Norm, das habe ich zumindest hier auf der Messe auch so wahrnehmen können, dass die Norm nicht so angekommen ist bei den Unternehmen, die entwickeln. Also viele Unternehmen kennen diese Norm noch gar nicht. Also die Anzahl der verwundbaren Geräte, die auch öffentlich erreichbar sind, ist sehr, sehr groß."
Diese Industriesteuerungen müssen ausgetauscht werden. Das kostet viel Geld. Und sämtliche Netzkomponenten des intelligenten Stromnetzes müssen mit Sicherheitslösungen ausgestattet werden. Auch das kostet Geld. Denn eines ist klar:
"Alles, was vernetzt ist, wird angegriffen. Also da gibt es keine bestimmte Schnittstelle, sondern es kann jede Schnittstelle angegriffen werden. Hier müssen wir ansetzen und diese Angriffsfläche so gering wie möglich gestalten."
Genau dafür aber fehlen noch die entsprechenden Verordnungen. Die Politik muss sich hier beeilen. Sonst droht mir der Einführung der intelligenten Stromzähler im Jahr 2017 auch die Einführung flächendeckender Stromausfälle.