Header Magazin Zweitausend50 Dynamik

Cybersicherheit in der smarten Energiewelt

Kommen die intelligenten Zähler, braucht das Stromnetz verstärkten Schutz. IT-Experten in Ilmenau arbeiten an der neuen Sicherheit. 
None

© Foto: shutterstock

Weit ist er nicht mehr entfernt, der anstehende Smart-Meter-Rollout – so viel immerhin konnte man zum Jahresende 2019 sagen. Es wird also ernst: Wenn die intelligenten Stromzähler bei Verbrauchern zum Einsatz kommen, müssen Störungen ausgeschlossen sein. Dazu müssen Smart Meter und Smart-­Meter-Gateway auch resistent gegen Manipulation und Bedienfehler werden. Nur dann können sie korrekt kommunizieren.

Wie das gelingen kann, dem geht man an der Technischen Universität und am Fraun­hofer-­Institut für Optronik, Systemtechnik und Bildauswertung IOSB-AST im thüringischen Ilmenau derzeit im Forschungsprojekt "reDesigN" ("Resilience by Design für Internet of Things-Datenplattformen am Beispiel des verteilten Energiemanagements") nach. Allein in Thüringen werden in den kommenden Jahren 120.000 intelligente Zähler zur Messung des Energieverbrauchs installiert. Unser Stromnetz wird in Zukunft eine beispiellose Flut digitaler Daten zu verarbeiten haben. Entsprechend hoch sind die Anforderungen an die fehlerfreie Nutzung der neuen Zähler, an ihren Schutz vor Ausfällen und Angriffen von außen sowie auch an den Datenschutz.


A


Im Demonstrator Einfallstore für Fehler erkennen

Wie kann man dem täglichen Fluss von Messwerten Herr werden und welche Manipulationsmöglichkeiten und Fehlerquellen tun sich dabei auf? Um darauf Antworten zu finden, entwickeln die Partner einen sogenannten Demonstrator für ein Smart-Meter-Gatewayeines Quartiers, wie es aktuell noch nirgends Realität ist. "Wir wollen mehrere Zähler simulieren und dabei reelle Daten mitbenutzen", sagt Steve Lenk, wissenschaftlicher Mitarbeiter am Fraunhofer IOSB-AST. Um eine Datengrundlage zu erhalten, bediene man sich etwa der Daten aus Ladepunkten, die EFR und Fraunhofer selbst betreiben. Wenngleich diese Daten verfügbar sind, braucht es auch simulierte. Denn, so Lenk: "Nutzen wir Daten von real existierenden Zählern, können wir diese natürlich schlecht manipulieren." Doch das genau ist die Aufgabe der Wissenschaftler: zu prüfen, was passiert, wenn etwa falsche Messwerte in den realen Messwertsatz einfließen. "Nur so können wir erfahren, wie sich das zum Beispiel auf eine Lastprognose auswirkt." Mithilfe des Demonstrators entwickeln die Forscher Algorithmen, die die Skalierbarkeit zur Behandlung der zukünftigen Datenmassen berücksichtigen und sich teilweise künstlicher Intelligenz bedienen.


B


Wo im System lässt sich erkennen, wenn falsche Daten eingeschleust werden? Lenk zufolge könne etwa das Smart-Meter-Gate­­way diverse Kontrollen ausführen, ebenso könnten Daten beim Eintrag in die Datenbank sowie auch beim Auslesen kontrolliert werden: "Wir versuchen, an jeder möglichen Stelle Fehler zu erkennen. Dies schließt auf lokaler Ebene die Zähler und das Gateway, aber gleichzeitig auch die verteilten Datenspeicher und das verteilte Energiemanagementsystem ein."


C


In den Demonstrator lassen alle Proj­ektbeteiligten ihre Expertise einfließen: So ­verfügt das Ilmenauer Unternehmen Cuculus GmbH, das die Speicherung und Analyse ausgehender Datenmengen aus dem Smart-­Meter-Gateway anbietet, über Erfahrung mit großen Datenmengen. Die EFR GmbH als Systemanbieter für Smart-Energy-­Lös­ungen steuert ein Smart-Meter-Gateway mit zugehörigen Smart Metern für den Demonstrator bei. Die Daten können zusätzlich via Funkverbindung übertragen werden – eine Resilienzstrategie: Falls die kabelgebundene Internetverbindung einmal ausfällt, steht eine andere Auslesefunktion zur Verfügung.


D


 Eines der universitären Fachgebiete der TU Ilmenau stellt ein selbstentwickeltes System in den Dienst des Projekts, mit dem sich die Daten schon im Datenstrom analysieren lassen, noch bevor sie in einer Datenbank gespeichert werden. "So kann man bereits entscheiden, wie sie abgelegt und verarbeitet werden", erklärt Lenk. "Für uns ist das eine Option, Fehler gegebenenfalls frühzeitig zu bemerken." Das Fraunhofer IOSB-AST bringt sich indes als erfahrener Dienstleister für die Energiewirtschaft ein: Es bietet unter anderem Energiemanagementsysteme für Stadtwerke an. Auch diese wolle das Institut mit den Erkenntnissen aus dem Forschungs­pro­jekt bereichern, noch sicherer und kundenfreundlicher machen, sagt Lenk.


E


Wie Fehler entstehen

Schuld an Fehlern bei der Datenverarbeitung, die Steve Lenk und seine Mitstreiter möglichst unschädlich machen wollen, können neben aktiver Manipulation auch Bedienfehler und technische Fehler sein. Doch nicht erst mit den Smart Metern bedrohen diese Risiken die Stromversorgung in Haushalten. Schon seit Langem gilt die Energieversorgung als kritische Infrastruktur und sind Manipula­tionsversuche bei den Versorgern an der ­Tagesordnung. Gerade in kleineren Betrieben gibt es Nachholbedarf. So sagte Jörg Ritter, Vorstand der BTC Business Technology Consulting (BTC), einer Tochter des Oldenburger Energieversorgers EWE, im Gespräch mit dem energate messenger+: "Derzeit wird dieser Aufgabe zu sehr aus einer technischen Warte heraus begegnet. 

Angreifern geht es oft darum, an Passwörter zu kommen. Deshalb müssen die Mitarbeiter einbezogen werden, um sie ständig zu sensibilisieren.

Die Unternehmen setzen auf einzelne Systeme wie Firewalls, um einzelne Bereiche zu schützen, anstatt die Sicherheit ganzheitlicher zu betrachten", sagt Ritter. "Angreifern geht es zudem oft darum, an Passwörter zu kommen. Dazu nutzen sie häufig Nachlässigkeiten in der Organisation. Deshalb müssen die Mitarbeiter einbezogen werden, um sie ständig zu sensibilisieren und ein Bewusstsein für Datensicherheit zu schaffen. Hilfreich kann es sein, die Belegschaft fortlaufend herauszufordern, etwa durch fingierte Angriffe von außen." Auch das Fraunhofer IOSB-AST bietet Schulungen und Workshops für die Betreiber an, die im Lernlabor Cybersicherheit für die Energie- und Wasserversorgung stattfinden. Die Erkenntnisse aus dem auf insgesamt drei Jahre geplanten Forschungsprojekt sollen dort kontinuierlich einfließen. 

Text: Leonore Falk


 

Mehr erfahren 

Sicherheit für die Energiebranche - das fordert der BDEW. ZUM WHITEPAPER

"Die Energiewirtschaft muss sich gegen Cybercrime schützen" - das fordert Dirk Höger, Bundesamt für Sicherheit in der Informationstechnik (BSI). ZUM INTERVIEW

 

Suche