Sicherheitsaspekt spielt zentrale Rolle
„Bei einem so umfassenden Informationsaustausch müssen Interoperabilität und Sicherheitsaspekt eine zentrale Rolle spielen“, erläutert Christian Feißt, CEO bei GreenCom Networks. Der international tätige Dienstleister hat sich auf die Entwicklung und den Betrieb solcher Smart Energy-Systeme spezialisiert. Feißt: „Wir setzten dabei auf das Vernetzungskonzept der EEBus Initiative und kooperieren mit dem Elektronikspezialisten Kellendonk, der sich im Bereich der sicheren Gerätevernetzung einen Namen gemacht hat.“ Die Daten müssen immer häufiger das geschlossene System einer Firma verlassen, weil inzwischen eine Vielzahl verschiedener Unternehmen Teil-Tätigkeiten im Energie-Segment übernommen haben, die früher an einer Stelle gebündelt waren (Stichwort ‚Unbundling‘). Unter diesen Voraussetzungen ist das Smart Grid ein starker Treiber der Sicherheitsthematik. Denn Lücken im Sicherheitskonzept können verheerende Folgen für jeden Bürger nach sich ziehen – vor allem dann, wenn durch Manipulation die Stabilität des Stromsystems angegriffen wird. „Für alle sicherheitsrelevanten Fragen sind deshalb überzeugende Konzepte unverzichtbar, und diese werden die Geräte- und Elektronikentwicklung der nächsten Jahre entscheidend beeinflussen“, so Peter Kellendonk, CEO von Kellendonk Elektronik. Grundsätzlich gibt es im Smart Grid fünf essentielle Schutzziele:
- • kein Unbefugter darf Zugriff auf Daten haben (Vertraulichkeit)
- • es muss einen Schutz vor Daten-Manipulation geben (Integrität)
- • die dauerhafte Energieversorgung ist zu gewährleisten (Versorgungssicherheit)
- • die Vernetzung muss stabil und verlässlich sein. Verlorene oder nicht erhaltene Informationen müssen identifiziert werden können, um bei Bedarf entsprechende Gegenmaßnahmen zu treffen. (Verfügbarkeit)
- • die Herkunft von Daten muss nachvollziehbar sein (Nicht-Abstreitbarkeit)
Das Schutzziel der Versorgungssicherheit ist dabei eng mit den Zielen Integrität und Verfügbarkeit verknüpft. Ein Mehr an Sicherheit in all diesen Bereichen umzusetzen ist umso wichtiger, weil die Sensibilität für das Thema Sicherheit in der öffentlichen Wahrnehmung sehr hoch ist. Die alarmierenden Berichte aus der Presse (bis hin zu Kühlschränken, deren Vernetzung für Spam-Attacken missbraucht wird) haben die Diskussion weiter befeuert und greifen längst weit über die Smart Grids hinaus. Somit ist ein vernünftiges Sicherheitskonzept zu einem zentralen Kriterium für jedes erfolgreiche Produkt im Bereich Smart Home geworden.
Internationale Zusammenarbeit notwendig
So kooperiert Kellendonk mit den wichtigsten Playern der Märkte für Energie, Haushaltsgeräte, Halbleiterindustrie, Sicherheits- und Informationstechnologie, um praktikable Lösungen in der total vernetzten Welt von morgen zu finden. Eine solche Lösung ist z.B. im Rahmen einer gemeinsamen Entwicklung mit Intel entstanden. Auf einer Hardware-Einheit können hier gleichzeitig unterschiedlichste Anwendungen unabhängig voneinander gesteuert werden. So können erstmalig Anwendungsfelder unterschiedlicher Sicherheitsanforderungen auf einem Gerät ablaufen. Im Zusammenspiel mit der ebenfalls aktiven EEBus Initiative e.V. und den Industriepartnern aus E-Energy-Feldversuchen – wie z.B. dem koreanischen Elektronikriesen LG – wurden laut Kellendonk in den letzten Jahren viele Erfahrungen bei konkreten Umsetzungen gesammelt. Insbesondere wenn es darum geht, wie man einen hohen Sicherheitsstandard bei gleichzeitig hoher Bedienungsfreundlichkeit erreicht. Durch eine solche Zusammenarbeit vieler weltweit tätiger Unternehmen kann der Sicherheitsaspekt auch bei der internationalen Normierung besser eingebracht werden. Im Rahmen dieser Arbeit ist klar: Bereits bestehende Normen, wie die IEC 62351 oder IEC 27002 und die Ergebnisse aus der Smart Grid-Normung, im speziellen SGIS (Smart Grid Informationssicherheit) werden in die Betrachtung einbezogen. Ebenso das unter Leitung des BSI entstandene, Smart Meter Gateway-Schutzprofil und die entsprechende technische Richtlinie (TR-03109). Darauf muss das Sicherheitskonzept aufbauen.
Privacy-by-Design
Aus Endverbrauchersicht sind natürlich auch Faktoren wie die Vertraulichkeit und der Datenschutz wichtig, Stichwort Privacy-by-Design. Dabei muss der Fokus zum einen auf einem konsequenten Verschlüsselungskonzept und zum anderen auf der Datensparsamkeit liegen. Hier gilt: Daten die nicht gesendet werden, können auch nicht zweckentfremdet werden. Es sollten daher nur die Daten genutzt werden, die wirklich auch für einen bestimmten Anwendungsfall nötig sind. Konzeptionell sollte dabei auch immer eine Pseudonymisierung sensitiver Daten vorgesehen werden, z.B. wenn die Daten auf bestimmte Personen rückverfolgbar sind. Kontrovers diskutiert wird dabei die Frage, ob ein Anwender selbst eine verlässliche Möglichkeit haben sollte, den Datenverkehr einzugrenzen oder zu unterbinden, z.B. über ein entsprechendes Bedienungselement am Gerät. Denn das widerspricht der grundsätzlichen Anforderung der Verfügbarkeit.
