Datenschutz im Smart Grid. Ein Widerspruch?

Eine Antwort bitte > Daniel Wiese

Nein! Datenschutz im Smart Grid ist kein Widerspruch. Natürlich – der Umbau unseres aktuellen Stromnetzes hin zu einem Smart Grid setzt voraus, dass Stromerzeuger, -speicher und -verbraucher kommunikativ miteinander vernetzt werden. Nur so ist es möglich, Energieangebot und -verbrauch in der Balance zu halten und damit das Stromnetz stabil.

04. Februar 2016

Experten gehen davon aus, dass dazu von den rund 600.000 Ortsnetzstationen in Deutschland rund 20 Prozent mit Steuerungsintelligenz ausgestattet werden müssen; gesetzliche Vorgaben fordern überdies die Integration mehrerer Millionen Smart Meter Gateways in das Stromnetz. Und wo geregelt und gesteuert wird, fließen Daten.

Dazu werden zunehmend internetbasierte Netzwerktechnologien oder mobile Dienste genutzt. Gemeinhin bieten diese Kommunikationswege viel Angriffsfläche für Manipulationen: auf der Strecke zwischen Energieerzeuger und Leitstelle ebenso wie auf dem Weg zum Verbraucher. Der Abgriff persönlicher Daten oder die Manipulation von Einspeisedaten, wie sie zur Steuerung der Regelenergie erforderlich sind, sind dabei das vergleichsweise kleinere Problem, verglichen mit den Auswirkungen, die es haben könnte, wenn Hacker in der Leitstelle eines Netzbetreibers Schadsoftware platzieren würden.

Dass dem Datenschutz im Zusammenhang mit dem Ausbau eines intelligenten Stromnetzes darum eine immense Bedeutung zukommt, hat seinen guten Grund. Und das dokumentiert nicht zuletzt die Verabschiedung des IT-Sicherheitsgesetzes.

In dem regelt die Bundesregierung, dass Betreiber von Energieanlagen und Versorgungsnetzen ein Mindestniveau an IT-Sicherheit einhalten, Sicherheitsaudits nachweisen und erhebliche IT-Sicherheitsvorfälle an das BSI melden müssen.

Bereits heute existieren technische Möglichkeiten, um vermeintliche Sicherheitslücken des Smart Grid zu schließen. Sehr zuverlässig gelingt das beispielsweise durch den Aufbau eines virtuellen privaten Netzwerks (VPN) auf Basis von Open VPN mit SSL/TLS-Verbindungen (Secure Sockets Layer, Transport Layer Security). Solche Verbindungen erlauben es, verschlüsselte Daten sicher zu senden. Selbst über drahtlose Kommunikationsstrecken hinweg. Wago baut solche VPN-Tunnel über Open VPN oder IP sec direkt aus der Steuerung heraus auf, die eingesetzt wird, um alle relevanten Mess- und Steuerdaten zu erfassen. Dadurch müssen Modems oder Router keinen zusätzlichen VPN-Tunnel aufbauen, und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt. Das System von Wago kann entsprechend auch projektindividuell gemäß der hohen Anforderungen des BDEW-Whitepapers gehärtet werden.

Erschienen in Ausgabe: 01/2016