Technische Vorgaben für Messsysteme
Anforderungen an Datenschutz, Datensicherheit und Interoperabilität gem. §§ 19 ff. MsbG
Der Gesetzgeber sieht für die intelligenten Messsysteme (iMS) zahlreiche technische Vorgaben vor, die durch solche Systeme zu erfüllen sind. Diese Vorgaben sind im Detail in den §§ 19 ff. MsbG geregelt und werden nachstehend im Einzelnen kurz vorgestellt.
A. Systembeschreibung
Elemente des Messsystems, die sicherheitsrelevant sind nach §§ 19 ff. MsbG:
- Smart Meter Gateway (SMGW) - vgl. dazu Informationen über das SMGW auf der Seite des BSI; für das SMGW gilt das Schutzprofil Smart Meter Gateway (= Protection Profile for the Gateway of a Smart Metering System - Smart-Meter-Gateway PP, aktuelle Fassung in englischer Sprache ist hier zu finden);
- Sicherheitsmodul (Security Module) - vgl. dazu Informationen über das Sicherheitsmodul auf der Seite des BSI; für das Sicherheitsmodul gilt das Schutzprofil Security Module (= Protection Profile for the Security Module of a Smart-Meter-Gateway - Security Module PP; aktuelle Fassung in englischer Sprache ist hier zu finden).
B. Besondere Risiken für Energienetze
Intelligente Messsysteme sollen gemäß gesetzlicher Vorgabe mehrere Anforderungen erfüllen, die zu einer Öffnung gegenüber anderen Aufgaben, als der reinen Messung, führen:
- gem. § 21 Abs. 1 Nr. 3 MsbG soll Fernkommunikation möglich sein (Lit. a), aber darüber hinaus auch der Empfang von Messwerten aus anderen Systemen (Lit. c); ferner soll Anbindung von Erzeugungsanlagen und anderen lokalen Systemen möglich sein (!);
- gem. § 21 Abs. 1 Nr. 4 MsbG soll das SMGW offen für andere Anwendungen und Dienste sein (Lit. a);
- gem. § 21 Abs. 1 Nr. 6 MsbG sollen Stammdaten aus EEG- und KWK-Anlagen übermittelt werden können.
Im Übrigen bleibt die Frage offen, welche Rolle allein der Zugriff auf die Messsdaten für größere Angriffsszenarien spielen kann, wenn durch Manipulation von abgelesenen Daten eine komplett falsche Grundlage für die Netzschaltung geliefert wird (sofern der Angreifer dies bezweckt).
C. Gesetzliche Anforderungen im Detail
Die vom Gesetzgeber an die intelligenten Messsysteme gestellten Anforderungen sind in unterschiedlichen Gesetzen geregelt. Nur ein Teil davon ist im MsbG enthalten. Insgesamt sind bei intelligenten Messsystemen folgende Regelungen zu beachten [1]:
- das Mess- und Eichgesetz,
- die Spezifikationen der Physikalisch-Technischen-Bundesanstalt (PTB),
- § 21 MsbG mit den allgemeinen Anforderungen an intelligente Messsysteme,
- §§ 21 Abs. 1 Nr. 4 und 5, 22, 23 und 24 MsbG mit speziellen Anforderungen an die SMGW.
1. Allgemeine Anforderungen an iMS
In § 21 MsbG formuliert der Gesetzgeber zunächst einmal allgemeine Vorgaben für die iMS. Dies heißt im Einzelnen, dass ein intelligentes iMS [2]:
In § 21 MsbG formuliert der Gesetzgeber zunächst einmal allgemeine Vorgaben für die iMS. Dies heißt im Einzelnen, dass ein intelligentes iMS [2]:
- zuverlässige Erhebung, Verarbeitung, Protokollierung, Speicherung und Löschung von Messwerten gewährleisten muss, § 21 Abs. 1 Nr. 1 MsbG;
- Visualisierung der erhobenen Daten ermöglichen, § 21 Abs. 1 Nr. 2 MsbG;
- sichere Verbindungen in Kommunikationsnetzen verwenden muss, § 21 Abs. 1 Nr. 3 MsbG;
- in der Lage ist, aus angeschlossenen Anlagen Stammdaten zu übermitteln, § 21 Abs. 1 Nr. 6 MsbG (d. h. aus steuerbaren Verbrauchsanlagen gem. § 14a EnWG, EEG- und KWK-Anlagen).
2. Spezielle Anforderungen an die SMGW
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Diese präzisieren insbesondere das, was in § 19 Abs. 1 MsbG allgemein vorgesehen ist - die Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität. Dies sind im Einzelnen [2]:
Für die SMGW sieht der Gesetzgeber - da sie zentrale Bestandteile der iSM sind - einige besondere Vorgaben vor. Diese präzisieren insbesondere das, was in § 19 Abs. 1 MsbG allgemein vorgesehen ist - die Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität. Dies sind im Einzelnen [2]:
- Offenheit für andere Dienste, auch solche, die mit der Energieversorgung nichts zu tun haben (auch wenn Energieversorgung stets Priorität haben soll), § 21 Abs. 1 Nr. 4 a) MsbG;
- Konfigurierbarkeit nur durch den Administrator, § 21 Abs. 1 Nr. 4 b) MsbG;
- Aktualisierbarkeit der Software, § 21 Abs. 1 Nr. 4 c) MsbG;
- hinreichende Energieeffizienz des Gateway selbst, § 21 Abs. 1 Nr. 5 (wobei die Stromentnahme für den Betrieb des Gerätes im angemessenen Bereich zu erfolgen hat, § 25 Abs. 2 MsbG;
- Gewährleistung von Datenschutz, Datensicherheit und Interoperabilität (entsprechend dem Stand der Technik) - § 22 Abs. 1 MsbG - im Hinblick auf
- Umgang mit Messwerten (Nr. 1),
- Schutz des Zugriffs auf Messdaten (Nr. 2),
- Zeitsynchronisation (Nr. 3),
- Datenaustausch (Nr. 4).
Die letztgenannten Vorgaben sind detailliert in den bereits oben genannten Dokumenten des BSI ausgestaltet, welche über § 22 Abs 2 MsbG zu Rechtsnormen erhoben werden.
- Gewährleistung der sicheren Einbindung in ein Kommunikationsnetz gem. § 23 MsbG.
3. Zertifizierung
Die Erfüllung der Anforderungen gem. §§ 19 ff. MsbG wird durch den Gesetzgeber mit der Zertifizierungspflicht flankiert. In § 19 Abs. 3 MsbG wird die Vorgabe statuiert, dass nur zertifizierte Systeme zu nutzen sind. Die Zertifizierung bezieht sich auf die Erfüllung der Vorgaben in §§ 21 und 22 MsbG. Details der Zertifizierung durch das hierfür zuständige BSI sind in § 24 MsbG geregelt.
Die Erfüllung der Anforderungen gem. §§ 19 ff. MsbG wird durch den Gesetzgeber mit der Zertifizierungspflicht flankiert. In § 19 Abs. 3 MsbG wird die Vorgabe statuiert, dass nur zertifizierte Systeme zu nutzen sind. Die Zertifizierung bezieht sich auf die Erfüllung der Vorgaben in §§ 21 und 22 MsbG. Details der Zertifizierung durch das hierfür zuständige BSI sind in § 24 MsbG geregelt.
[1] Vgl. dazu auch Heyna/Magga/vom Wege in: Praxishandbuch MsbG, S. 182 ff.
[2] Die für die IT-Sicherheit relevanten Vorgaben wurden fett markiert. Die Einschätzung der Sicherheitsrelevanz durch den Verfasser des Artikels ergibt sich dabei
- einerseits aus der erkennbaren Absicht des Gesetzgebers, mit der Anforderung einem Sicherheitsrisiko vorzubeugen oder
- andererseits aus der - für den Gesetzgeber nicht im Fokus stehenden - Schaffung von zusätzlichen Risiken, die in der Vorgabe von aus Sicht des Gesetzgebers nützlichen, zusätzlichen Funktionen und damit einer damit einhergehenden "feauturitis" liegen können.
CategoryEnergieITSecurity