Experten gehen davon aus, dass dazu von den rund 600.000 Ortsnetzstationen in Deutschland rund 20 Prozent mit Steuerungsintelligenz ausgestattet werden müssen; gesetzliche Vorgaben fordern überdies die Integration mehrerer Millionen Smart Meter Gateways in das Stromnetz. Und wo geregelt und gesteuert wird, fließen Daten.

ANZEIGE

Dazu werden zunehmend internetbasierte Netzwerktechnologien oder mobile Dienste genutzt. Gemeinhin bieten diese Kommunikationswege viel Angriffsfläche für Manipulationen: auf der Strecke zwischen Energieerzeuger und Leitstelle ebenso wie auf dem Weg zum Verbraucher. Der Abgriff persönlicher Daten oder die Manipulation von Einspeisedaten, wie sie zur Steuerung der Regelenergie erforderlich sind, sind dabei das vergleichsweise kleinere Problem, verglichen mit den Auswirkungen, die es haben könnte, wenn Hacker in der Leitstelle eines Netzbetreibers Schadsoftware platzieren würden.

Dass dem Datenschutz im Zusammenhang mit dem Ausbau eines intelligenten Stromnetzes darum eine immense Bedeutung zukommt, hat seinen guten Grund. Und das dokumentiert nicht zuletzt die Verabschiedung des IT-Sicherheitsgesetzes.

ANZEIGE

In dem regelt die Bundesregierung, dass Betreiber von Energieanlagen und Versorgungsnetzen ein Mindestniveau an IT-Sicherheit einhalten, Sicherheitsaudits nachweisen und erhebliche IT-Sicherheitsvorfälle an das BSI melden müssen.

Bereits heute existieren technische Möglichkeiten, um vermeintliche Sicherheitslücken des Smart Grid zu schließen. Sehr zuverlässig gelingt das beispielsweise durch den Aufbau eines virtuellen privaten Netzwerks (VPN) auf Basis von Open VPN mit SSL/TLS-Verbindungen (Secure Sockets Layer, Transport Layer Security). Solche Verbindungen erlauben es, verschlüsselte Daten sicher zu senden. Selbst über drahtlose Kommunikationsstrecken hinweg. Wago baut solche VPN-Tunnel über Open VPN oder IP sec direkt aus der Steuerung heraus auf, die eingesetzt wird, um alle relevanten Mess- und Steuerdaten zu erfassen. Dadurch müssen Modems oder Router keinen zusätzlichen VPN-Tunnel aufbauen, und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt. Das System von Wago kann entsprechend auch projektindividuell gemäß der hohen Anforderungen des BDEW-Whitepapers gehärtet werden.