Sie sind hier: Home » Markt » Hintergrund

Intelligente Stromnetze der Zukunft steuern


IT-Sicherheit für den Smart Meter Einsatz Eine herausfordernde aber lösbare Aufgabe
Nutzungsdaten durch Smart Meter werden für verschiedene "datenhungrige" Gruppen interessant

(10.02.14) - Smart Meter eröffnen neue Möglichkeiten, um Energie maßgeschneidert und effizient bereitzustellen. Die Geräte werden die Versorgung optimieren und revolutionieren, wenn sie - wie geplant - flächendeckend eingesetzt werden. Doch fordern sie von Energieversorgern gleichzeitig auch ein ganz neues Know-how: Den Schutz höchst sensibler Daten vor Angriffen, Datenmanipulation und unerlaubtem Zugriff. Wie diese Aufgabe zu meistern ist, erläutert Harald Reisinger, Sicherheitsexperte und Geschäftsführer von RadarServices.

Die sichere Energieversorgung hat höchste Priorität bei Politik, Industrie und Verbrauchern. Daher ist die Energiebranche wohl die am meisten regulierte Industrie weltweit. Mit dem heutigen technischen Fortschritt gehen aber ganz neue, bisher nicht gelöste sicherheitsrelevante Fragestellungen einher: Es geht nicht mehr "nur" um die flächendeckende Sicherstellung der Energieversorgung. Vielmehr werden Energieversorger zukünftig auch zu Betreibern von komplexen und stark miteinander verknüpften IT-Netzen und -Systemen. Nur so lassen sich neben dem Smart Meter-Einsatz auch Smart Grid, intelligente Stromnetze der Zukunft, steuern. Das Thema der Datensammlung, durch die umfassende Speicherung von Informationen zu Nutzern und deren Verhalten über Smart Meter ist damit nur ein kritischer Aspekt.

"Nutzungsdaten durch Smart Meter werden für verschiedene "datenhungrige" Gruppen interessant: Angreifer, die entweder das Ziel von Sabotage verfolgen oder aber - ähnlich dem fluktuierenden Markt für Kreditkartendaten - die von ihnen gesammelten Informationen massenweise über das Internet weiterverkaufen", so Harald Reisinger. "Daneben kann es auch sein, dass sich zum Beispiel Kunden von Energieversorgern selbst daran versuchen, ihre Verbrauchsdaten mit dem Ziel geringerer Energiekosten zu manipulieren. Und zuletzt wissen wir nicht erst seit Edward Snowden, wie fortgeschritten die IT-technischen Fähigkeiten von Staaten sind, um großflächig bei anderen auch mal das Licht an und aus zu knipsen" so Reisinger weiter.

"Beim millionenfachen Einsatz von datenbasierenden Geräten verteilt in Haushalten und Unternehmen gibt es eine wesentlich höhere Zahl von Einfallstoren für Schaden und Störungen an der IT von Energieversorgern", mahnt Reisinger. "Gleichzeitig werden diese Versorger verpflichtet, den Schutz ihrer IT und der darin verarbeiteten Daten zu jeder Zeit sicherzustellen – und das ohne Kostenexplosion zu Lasten der Verbraucher. Aus IT-Sicht gibt es nur einen realistischen Weg, das Problem zu lösen: Eine rund um die Uhr stattfindende, sicherheitsseitige Überprüfung der Hard- und Software aller im Einsatz befindlichen Smart Meter muss gewährleistet sein. Zudem muss der technisch korrekte Datenfluss von jedem Smart Meter hin zum Energieversorger genauso kontinuierlich überprüft werden, wie die Betriebsbereitschaft sämtlicher IT-Systeme beim Energieversorger selbst. So sollten beispielsweise Häufigkeiten der Netztrennungsbefehle, sofern verwendet, überwacht werden. Unregelmäßigkeiten werden durch diese engmaschige Überprüfung in kürzester Zeit entdeckt und bilden die Grundlage für eine schnelle, zielgerichtete Behebung."

Der Aufbau eines möglichst hohen Abwehrschutzes durch Firewalls führt in IT-Landschaften, bei denen physisch im ganzen Land verteilte Geräte miteinander kommunizieren, zu keinem ausreichendem Schutz. "Einzelne Sicherheitsprodukte decken immer ganz bestimmte, sehr eng definierte Sicherheitsthemen ab. Angreifer konzentrieren sich aber gerade auf das Auffinden von neuen Sicherheitslücken oder Fehler in der Konfiguration. Und so laufen Unternehmen den immer komplexer werdenden Angriffsstrategien regelrecht hinterher", so Reisinger.

Der Sicherheitsexperte empfiehlt, den Fokus hin zum Aufbau einer kontinuierlichen Erkennung von Schwachstellen und Angriffen zu legen. "Ist der Energieversorger in der Lage, die große IT-Landschaft kontinuierlich auf mögliche Einfallstore für Angriffe und auf Auffälligkeiten hin zu überprüfen, kann er blitzschnell und zielgerichtet auf tatsächliche Gefahren reagieren. Er begrenzt so besonders effektiv einen möglichen Schaden und behält gleichzeitig seine Kosten für IT-Sicherheit am besten im Griff", so Reisinger. (RadarServices Smart IT-Security: ra)

RadarServices: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hintergrund

  • Datenkontrolle im Zeitalter der KI

    Keepit veröffentlichte ihren Berichts "Intelligent Data Governance: Why taking control of your data is key for operational continuity and innovation" (Intelligente Data-Governance: Warum die Kontrolle über Ihre Daten entscheidend für betriebliche Kontinuität und Innovation ist). Der Bericht befasst sich mit der grundlegenden Bedeutung der Datenkontrolle im Zeitalter der KI, wobei der Schwerpunkt auf der Sicherstellung der Cyber-Resilienz und Compliance moderner Unternehmen liegt.

  • Vorbereitung wird zum Wettbewerbsfaktor

    Zwischen dem 14. und dem 28. April 2025 mussten Finanzinstitute in der EU ihre IT-Dienstleister bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) registriert haben. Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) geraten damit viele IT-Dienstleister ohne unmittelbare Regulierung in den Fokus von Aufsichtsbehörden. Gleichzeitig sorgt die bevorstehende Umsetzung der europäischen NIS2-Richtlinie in weiteren Branchen für erhöhten Handlungsdruck.

  • Investitionen in Photovoltaikprojekte

    Vor 25 Jahren schuf das Erneuerbare-Energie-Gesetz (EEG) die Grundlage für den erfolgreichen Ausbau der Photovoltaik in Deutschland. Feste Einspeisevergütungen, garantierte Laufzeiten und unbürokratische Abwicklung sorgten für Vertrauen - nicht nur bei Projektierern, sondern auch bei Banken und institutionellen Investoren. "Diese Planbarkeit ermöglichte umfangreiche Investitionen in Photovoltaikprojekte", weiß Thomas Schoy, Mitinhaber und Geschäftsführer der Unternehmensgruppe Privates Institut. "Die damals garantierten Erlöse deckten Finanzierungskosten, Betriebsausgaben und Risikozuschläge gleichermaßen zuverlässig ab."

  • Bayern verstärkt Kampf gegen Geldwäsche

    Allein in Deutschland ist nach Schätzungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von Geldwäsche bis zu 100 Milliarden Euro im Jahr auszugehen. Bayern verstärkt im Kampf gegen Geldwäsche seine Strukturen erneut und erweitert die Kompetenzen der bei der Generalstaatsanwaltschaft München angesiedelten Zentral- und Koordinierungsstelle Vermögensabschöpfung (ZKV) auf Geldwäsche.

  • Von Steuerreform bis Deutschlandfonds

    Benjamin Bhatti, Geschäftsführer der bhatti.pro Steuerberatungsgesellschaft mbH, durchforstet die Wahlprogramme der möglichen Koalitionspartner und betrachtet ihre Steuervorhaben aus wirtschaftlicher und politischer Sicht.

Compliance und Credit Management in Unternehmen Klare Rechtsvorschriften notwendig

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen