Smart Meter als Einfallstor für Angreifer

© Siemens

Intelligente Stromzähler plaudern alles aus
10/10/2011

"Intelligente Stromzähler plaudern alles aus"

Die neuen, intelligenten Stromzähler sind Quasseltanten, so der Experte Andreas Bentz von T-Systems. Sie plaudern alles über den Stromverbrauch des Einzelnen aus. Laut Bentz sollte man daher aufhören, Datenschutz- und Sicherheitsthemen zu "verniedlichen". Bentz erzählt der futurezone, wie man diese Probleme lösen könnte und was er aus der Umsetzung des T-City-Pilotprojekts in Friedrichshafen gelernt hat.

von Barbara Wimmer

Es ist sehr umstritten, dass intelligente Stromzähler Daten in 15-minütigen Intervallen auslesen und diese an den Energieversorger übermitteln. Gleichzeitig kann der Kunde aber seinen Energieverbrauch nicht kontrollieren, wenn er auf die Daten erst einen Tag später zugreifen kann. Hier hat man ein Problem: Datenschutz vs. Datenflut...Das Thema Datenschutz wird großteils versucht zu verniedlichen. Ich glaube nicht, dass das der richtige Weg ist. Es handelt sich hier klar um personenbezogene Daten. Ich kann aus der Verbindung einer Person und seinen Verbräuchen Rückschlüsse ziehen. Ob diese Rückschlüsse richtig oder falsch sind, sei dahingestellt, aber wenn ich beispielsweise feststellen kann, dass Herr Müller nachts fünfmal das Licht anmacht und fünfmal Wasser benutzt, kann es sein, dass eine Lebensversicherung einen Verdacht auf Prostatakrebs aus diesem Verhalten schließt und dann sagt: "Der muss so häufig auf die Toilette, dem gebe ich keine Lebensversicherung mehr." Das Beispiel soll deutlich machen: Es sind personenbezogene Daten und diese sind schützenswert. Das heißt, die Daten sind schützenswert.Ja. Man muss diese Daten so gut wie möglich im Haus belassen, da wo sie hingehören. Der Endkunde muss die Kontrollfunktion darüber haben, wann die Daten sein Haus verlassen und zwar dann, wenn er es genehmigt und sonst nicht. Wenn ich meinem Energieversorger sage, ja, ich möchte ein Energieportal haben und dazu brauche ich 15-Minuten-Werte, dann ist das eine Vertrauensfrage. Der Energieversorger muss dafür sorgen, dass dieses Vertrauen gerechtfertigt ist.

Das Problem dabei entsteht aber beim Einsatz von Smart Grids. Die 15-Minuten-Werte sind im Smart Grid ganz normale Betriebsdaten, die der Energieversorger braucht. Hier wird man als Kunde kaum unterschreiben, dass der Energieversorger diese Daten bekommen darf. Des Rätsels Lösung dort ist, dass diese Daten nicht zwingend personenbezogen sein müssen. Es ist eigentlich völlig irrelevant, ob der Stromverbrauch in einem bestimmten Segment von Frau Maier, Herrn Schulze oder Herrn Müller stammt. Wichtig ist nur, der Zeitpunkt X der reale Stromverbrauch gemessen wird. Das brauche ich, um das Netz zu steuern. Wenn ich das mit anonymisierten Daten machen kann, habe ich das Datenschutzthema nicht mehr.Das klingt ja ganz logisch und einfach...Das Problem heutezutage liegt allerdings darin, dass das, was man als Smart Meter bezeichnet und was da im Moment in Pilotversuchen in die Keller verbaut wird, alles andere als ein Smart Meter ist. Das ist eine Quasseltante. Der redet via Powerline-Kommunikation in die Fläche. Die Daten kommen ungefiltert und unkontrolliert raus. Mit Powerline kann ich über jede Stelle auf das Stromnetz zugreifen und mithorchen. Hier beißt es sich mit dem Datenschutz. Die Daten sind daher so lange wie möglich im Haus zu lassen und nur dann rauszutransportieren, wenn es wirklich notwendig ist. Wenn ich die Kommunikation allerdings so aufbaue, dass ich Public Broadcast Radio über die größte Antenne der Stadt mache, das Stromnetz, dann brauche ich die Datenschutzdiskussion gar nicht erst zu starten. Die habe ich von vornherein verloren.

Aber so läuft es derzeit ab, oder? Ja, aber es gibt auch andere Möglichkeiten. Wenn man sich die Pilotversuche in Deutschland und auch weltweit anschaut, dann kann man eines sagen: Der Club der Powerline-Befürworter ist nicht am Wachsen. Auch die Schutzprofile, die in Deutschland ab Ende des Jahres verbindlich werden, die sind vom Grundprinzip her ein Riesenproblem für Powerline-Anbieter. Weil dabei genau diese Grundsätze manifestiert werden: Was nicht aus dem Haus raus muss, darf nicht raus. Das ist auch wichtig. Denn sobald das Thema einen negativen Ruf bekommt wird es einen Widerwillen beim Kunden erzeugen. Aber wir können es doch und es ist machbar. Der Datenschutz kann eingehalten werden.

Stichwort Sicherheit. Wie läuft die Sicherung der Daten beim T-City-Projektin Friedrichshafen ab?Man schottet das Netz ab und nur Geräte, die sich gegenseitig durch das Vorzeigen ihres Personalausweises ausweisen können, und zwar zertifikatsbasiert, dürfen miteinander reden. Von anderen wird gar keine Kommunikation akzeptiert. Die Daten sind außerdem so verschlüsselt, dass nur der Adressat sie aufmachen kann. Der Transporteur, der die Messdienstleistung macht, der kann nicht reinschauen. Die Daten, die z.B. fürs Netz gedacht sind, um das Netzentgelt zu berechnen, der braucht Daten nur einmal im Jahr. Die sind so verschlüsselt, dass das Netz sie bekommt zur Berechnung, aber der Stromvertrieb nicht. Sie sind so verschlüsselt, dass weder das Netz noch seine Wettberwerber sie lesen können.

Sind die Daten so wirklich sicher, oder kann es nicht vielleicht doch zu einem "Leak" kommen?Ja, das kann immer passieren. Ich glaube zwar nicht, dass Anonymous die Daten an den Stromzählern einsammeln würde, aber auszuschließen ist nichts, deswegen sagen wir: die Kommunikation muss gehärtet sein. Der Abgreifpunkt von Daten wird vermutlich aber an den zentralen Systemen sein. Das bedeutet, dass der Schutz dieser Systeme genauso wichtig ist, wie die Härtung der Kommunikation.

Für ein kleines Ortsstadtwerk, das kommunal betrieben wird und wo ein kleines Rechenzentrum drin ist, ist es schwierig, Datenschutzstandards immer auf dem neuesten Stand zu halten. Dort reinzugehen und regionale Datenbestände abzugreifen, ist sicherlich einfacher, als wenn diese Information zentral in einem gehärteten Rechenzentrum gespeichert sind, das den lieben langen Tag nichts anders macht, als sich darum zu kümmern, dass alle Erkenntnisse in Punkto Sicherheit bei Firewall-Technologien und allen anderen Maßnahmen ergriffen worden sind.

Sicherheitsexperten betonen, dass durch die Fernabschaltfunktion, die derzeit von den Energieversorgen ausprobiert wird, Cyberangriffe auf das Stromnetz wahrscheinlicher werden und wir künftig vermehrt mit Stromausfällen zu kämpfen haben werden. Wie groß ist die Gefahr?Die Gefahr ist meines Erachtens allein durch die Einführung der Fernabschaltbarkeit von Stromzählern nicht größer als die Angreifbarkeit und Verletzbarkeit vorher auch schon. Die Abschaltfähigkeit vergrößert die Gefahr nicht. Die Fernabschaltfähigkeit wird ja aus vielerlei Gründen gefördert. Auf der einen Seite, um säumigen Zahler nach siebenmaliger Aufforderung den Strom abschalten zu können, aber auch um Einspeiseeinleistungen einer Photovoltaik-Anlage wegzuschalten, die mir Strom einspeist, wenn ich ihn gar nicht gebrauchen kann. Ich kann aber alleine durch einen Angriff der Messgeräte das Netz zum Abstürzen bringen. Dazu brauche ich es erst gar nicht abzuschalten. Insofern muss die Sicherheit von vornhereine gewährleistet sein und dann ist es egal, ob ich eine Abschaltfunktion drin habe oder nicht.

Die Angreifbarkeit passiert auf einer anderen Ebene. Der Angriff mit dem Stuxnet-Virus wurde beispielsweise über klassische Prozess-Rechner verbreitet. Der eigentliche Angriff ist dann aber auf den Echtzeit-Systemen passiert. Diese zu schützen ist die nächste große Baustelle, um ein sicheres Smart Grid zu erzeugen. Da sind die Hersteller gefordert, die Gefahr ist bekannt und sie wird im Moment adressiert, aber bis zu diesem Angriff wurde sie noch nicht einmal als besonders kritisch betrachtet. Dieser Stuxnet-Trojaner ist auf den Prozessrechnern von 600 Stadtwerken in Deutschland hinterher gesehen worden. Er konnte nur keinen Schaden anrichten, weil er nicht auf die Systeme zielgerichtet war.



Ein Feldversuch des Fraunhofer Instituts hat gezeigt, dass durch intelligente Stromzähler nur 3,7 Prozent Strom eingespart wurde, verglichen mit den alten Zählern. Die Kunden konnten nur rund 30 Euro pro Jahr einsparen. Wie sind hier die Erfahrungen beim T-City-Projekt?Die Werte können wir voll unterschreiben. Man wird auch in der T-City nicht mehr sparen können, wenn man von gleich bleibenden Strompreisen ausgeht. Die Menge an Kilowattstunden wird sich möglicherweise durch Smart Metering auch nicht weiter einschränken lassen, aber wenn der Strom teurer wird, wird automatisch der Eurobetrag größer.

Wo liegen dann die Anreize für Kunden, auf intelligente Zähler umzusteigen? Wir müssen uns bewusst werden, dass wir das Ziel, das wir insgesamt haben, und zwar das Klima zu schützen und den CO2-Ausstoß zu senken, dass das etwas ist, was wir nicht umsonst bekommen. Da muss jeder seinen Beitrag leisten.

Genügt das? Schließlich werden die Kunden auch für die Umstellung zahlen müssen. Die Roll-Out-Kosten in Österreich werden zwischen einer Milliarde Euro und 2,5 Milliarden Euro geschätzt.Ja, am Ende des Tages wird die Umstellung in großen Teilen der Endverbraucher bezahlen. Es sei denn, der Staat subventioniert sie. Die Subventionen kommen dann aber auch aus Steuergeldern. Somit wird der Kunde entweder indirekt über Subventionen, oder über den Strompreis dafür bezahlen, dann merkt er es nicht so sehr. Oder aber direkt über ein erhöhtes Netz- oder Messentgelt. Es muss allerdings klar sein, warum das so ist. Wenn wirklich etwas passiert und der Kunde sieht, dass der Anteil Erneuerbarer Energien ständig steigt, wird er durchaus dafür bereit sein. Allerdings wird nicht alles beim Endkunden landen.

Energieversorger entwickeln bereits Modelle, um die entstehenden Kosten abzumildern. In Friedrichshafen haben Sie getestet, wie viel Nutzer für Mehrwertdienste bezahlen würden.Ja, wir haben dazu Befragungen durchgeführt. Die haben ergeben, dass sich nur 15 Prozent der Kunden dafür interessieren und die Mehrheit davon ist widerum nicht bereit, etwas dafür zu bezahlen. Nur einige wenige "Early Adopter" haben angefangen, sich darüber Gedanken zu machen. Für diese kleine Gruppe könnten wir dann einen "Rettet das Klima"-Tarif machen mit Zwei-Jahres-Vertrag. Denn selbst wenn nur 5000 Geräte wie Wärmepumpen für eine Lastverschiebung erreichbar sind, könnte sich das System dadurch refinanzieren.

Ich glaube auch, dass Endkunden an zusätzlichen Diensten und Produkten viel eher interessiert sind, wenn diese nicht nur den Energieverbrauch in einem Balkendiagramm anzeigen können, sondern wenn sie damit beispielsweise auch die Heizung steuern können Wir haben damit bei uns zu Hause 30 Prozent eingespart - das ist dann wesentlich attraktiver.

Glauben Sie wirklich, dass jemand auf einen "Rettet den Klima"-Tarif einsteigt und dem Energieversorger erlaubt, zu bestimmten Zeiten auf seine Geräte zugreifen zu können?Nehmen wir ein Beispiel, bei dem der Kunde es überhaupt nicht merkt: Die Wärmepumpe. In einem modernen Haus mit guter Isolierung brauche ich deutlich weniger Heizenergie. Das bisschen Energie, das ich brauche, möchte ich möglichst effizient erzeugen. Das kann z.B. mit einer Wärmepumpe sein. Dieser Pumpe kann man befehlen, zu einer bestimmten Zeit mehr Energie rauszuholen, denn Wärme lässt sich speichern, elektrische Energie nicht.

Als Energieversorger habe ich etwas davon, also werde ich dem Kunden etwas vergüten - mit einem besseren Tarif. Der Kunde hat keinen Komfortverlust und er spart übers Jahr zehn bis fünfzehn Euro. Da wird es sicherlich Interessenten geben, die bei einem solchen Modell mitspielen werden. Das werden vielleicht nicht viele sein, aber für den Energieversorger macht es einen Unterschied.

Was haben Menschen davon, die in Mietwohnen leben?Ja, genau diese haben in der Regel weniger Interesse daran. Beim Wärmepumpen-Thema ist der Häuselbauer gefragt oder die Wohnungsbaugesellschaft. Die könnte jedoch mit dem Mieter spezielle Verträge aushandeln und mit dem Energieversorger Zusatzdeals abschießen. Es werden sich am Energie-Markt zukünftig Dinge abspielen, die gar nicht mehr das klassische Rollenmodell wieder spiegeln.

Mehr zum Thema

 

 

T-City in Friedrichshafen:1500 intelligente Stromzähler, 180 Gas- und 110 Wasserzähler wurden den Haushalten in der deutschen Kleinstadt Friedrichshafen seit dem November 2009 eingebaut. Mehr über dieses Pilotprojekt finden Sie hier.

Zur Person: Andreas Bentz ist Leiter für Smart Grid Solutions bei T-Systems. Die futurezone traf ihn bei der Konferenz "Energy meets IKT", die Ende September in Wien stattgefunden hat.

Smart Metering in Österreich: In Österreich müssen bis 2020 80 Prozent der Haushalte mit intelligenten Stromzählern, sogenannten "Smart Metern", ausgestattet sein. Das schreibt eine Energieeffizienzrichtlinie der EU vor.

Um diese in Österreich umzusetzen, musste das Elektrizitätswirtschafts- und -organisationsgesetzes (ElWOG) novelliert werden. Diese Novellierung wurde vor rund einem Jahr mit einer Zwei-Drittel-Mehrheit im Parlament beschlossen.

Der Sinn von neuen, intelligenten Stromzählern für Kunden soll vor allem darin liegen, dass sie den Stromverbrauch besser kontrollieren können. Statt einer jährlichen Stromablesung sollen die Daten für Endverbraucher künftig "spätestens einen Tag nach deren erstmaliger Verarbeitung im Internet im Internet kostenlos zur Verfügung stehen", heißt es in der Gesetzesnovelle. Mehr dazu

hier.